CONVENIO BASADO EN EL ARTÍCULO K.3 DEL TRATADO DE LA UNIÓN EUROPEA POR EL QUE SE CREA UNA OFICINA EUROPEA DE POLICÍA (CONVENIO EUROPOL)
Las altas partes contratantes del presente Convenio, Estados miembros de la Unión Europea, Considerando el acto del Consejo de fecha...
Conscientes de los problemas urgentes que plantean el terrorismo, el tráfico ilícito de drogas y otras formas graves de delincuencia internacional;
Considerando que es necesario realizar avances en la solidaridad y la cooperación entre los Estados miembros de la Unión Europea, en particular mejorando la cooperación policial entre ellos;
Considerando que el propósito de dichos avances es poder mejorar más aún la protección del orden y la seguridad públicos;
Considerando que en el Tratado de la Unión Europea, de 7 de febrero de 1992, se convino la creación de una Oficina Europea de Policía (Europol);
Considerando la Decisión del Consejo Europeo de 29 de octubre de 1993, que dispone que Europol se establezca en los Países Bajos y tenga su sede en La Haya;
Recordando el objetivo común consistente en lograr una mejora de la cooperación policial en el ámbito del terrorismo, del tráfico ilícito de drogas y de otras formas graves de delincuencia internacional mediante un intercambio de información permanente, seguro e intensivo entre Europol y las unidades nacionales de los Estados miembros;
Teniendo en cuenta que las formas de cooperación establecidas en el presente Convenio no deben afectar a otras formas de cooperación bilateral o multilateral;
Convencidas de que la cooperación policial es uno de los ámbitos en que ha de concederse particular atención a la protección de los derechos del individuo, en particular a la protección de sus datos personales;
Considerando que las actividades de Europol con arreglo al presente Convenio no afectan a las competencias de las Comunidades Europeas; que Europol y las Comunidades Europeas comparten dentro de la Unión Europea un mismo interés en que se establezcan unas formas de cooperación que permitan a ambas ejercer con la máxima eficacia sus respectivas funciones, Han convenido en lo siguiente:
ÍNDICE
Título I. Creación y descripción de funciones.
Artículo 1. Creación.
Artículo 2. Objetivos.
Artículo 3. Funciones.
Artículo 4. Unidades nacionales.
Artículo 5. Funcionarios de enlace.
Artículo 6. Sistema informatizado de recogida de datos.
Título II. Sistema de información.
Artículo 7. Creación del sistema de información.
Artículo 8. Contenido del sistema de información.
Artículo 9. Derecho de acceso al sistema de información.
Título III. Ficheros de trabajo con fines de análisis.
Artículo 10. Recogida, tratamiento y utilización de datos personales.
Artículo 11. Sistema de índice.
Artículo 12. Disposición de creación de ficheros.
Título IV. Disposiciones comunes relativas al tratamiento de la información.
Artículo 13. Obligación de informar.
Artículo 14. Nivel de protección de los datos.
Artículo 15. Responsabilidad en materia de protección de datos.
Artículo 16. Normas sobre constancia documental.
Artículo 17. Normas de utilización.
Artículo 18. Transmisión de datos a Estados e instancias terceros.
Artículo 19. Derecho de acceso.
Artículo 20. Rectificación y supresión de datos.
Artículo 21. Plazos de conservación y supresión de los ficheros.
Artículo 22. Conservación y rectificación de datos que figuren en expedientes.
Artículo 23. Autoridad nacional de control.
Artículo 24. Autoridad común de control.
Artículo 25. Seguridad de los datos.
Título V. Estatuto jurídico, organización y disposiciones financieras.
Artículo 26. Capacidad jurídica.
Artículo 27. Órganos de Europol.
Artículo 28. Consejo de Administración.
Artículo 29. Director.
Artículo 30. Personal.
Artículo 31. Confidencialidad.
Artículo 32. Obligación de reserva y confidencialidad.
Artículo 33. Lenguas.
Artículo 34. Información al Parlamento Europeo.
Artículo 35. Presupuesto.
Artículo 36. Censura de cuentas.
Artículo 37. Acuerdo de sede.
Título VI. Responsabilidad y protección jurídica.
Artículo 38. Responsabilidad en caso de tratamiento ilícito o incorrecto de datos.
Artículo 39. Otros tipos de responsabilidad.
Artículo 40. Resolución de controversias y de litigios.
Artículo 41. Privilegios e inmunidades.
Título VII. Disposiciones finales.
Artículo 42. Relaciones con Estados e instancias terceros.
Artículo 43. Modificación del Convenio.
Artículo 44. Reservas.
Artículo 45. Entrada en vigor.
Artículo 46. Adhesión de nuevos Estados miembros.
Artículo 47. Depositario.
Anexo mencionado en el artículo 2.
Declaraciones.
TÍTULO I Creación y descripción de funciones
Artículo 1. Creación.
1. Los Estados miembros de la Unión Europea, denominados en lo sucesivo los Estados miembros, crean por el presente Convenio una Oficina Europea de Policía, denominada en lo sucesivo Europol.
2. Europol estará vinculada en cada Estado miembro a una única unidad nacional que se creará o designará de conformidad con lo dispuesto en el artículo 4.
Artículo 2. Objetivos.
1. El objetivo de Europol consiste en mejorar, en el marco de la cooperación entre los Estados miembros de conformidad con el punto 9 del artículo K.1 del Tratado de la Unión Europea, por medio de las actividades que se enumeran en el presente Convenio, la eficacia de los servicios competentes de los Estados miembros y la cooperación entre los mismos con vistas a la prevención y lucha contra el terrorismo, el tráfico ilícito de estupefacientes y otras formas graves de delincuencia internacional, en la medida en que existan indicios concretos de una estructura delictiva organizada y que dos o más Estados miembros se vean afectados por las formas de delincuencia antes mencionadas, de tal modo que, debido al alcance, gravedad y consecuencias de los actos delictivos, se requiera una actuación común de los Estados miembros.
2. Para alcanzar progresivamente los objetivos mencionados en el apartado 1, Europol actuará en primer lugar en materia de prevención y lucha contra el tráfico ilícito de estupefacientes, de material nuclear y radiativo, las redes de inmigración clandestina, la trata de seres humanos y el tráfico de vehículos robados.
Europol se ocupará también, en un plazo máximo de dos años a partir de la entrada en vigor del presente Convenio, de los delitos cometidos o que puedan cometerse en el marco de actividades de terrorismo que atenten contra la vida, la integridad física y la libertad de las personas, así como contra sus bienes. El Consejo podrá decidir por unanimidad, de acuerdo con el procedimiento establecido en el Título VI del Tratado de la Unión Europea, encargar a Europol que se ocupe de estas actividades terroristas antes de la expiración del plazo.
El Consejo podrá decidir por unanimidad, de acuerdo con el procedimiento establecido en el Título VI del Tratado de la Unión Europea, encomendar a Europol que se ocupe de otras formas de delincuencia de las mencionadas en el anexo del presente Convenio o de aspectos específicos de las mismas. Antes de decidir, el Consejo encargará al Consejo de Administración de Europol que elabore la resolución pertinente y en particular que exponga las consecuencias que tendrá para Europol en términos presupuestarios y de personal.
3. La competencia de Europol sobre una forma de delincuencia o sobre aspectos específicos de la misma abarcará igualmente:
1) El blanqueo de dinero ligado a esas formas de delincuencias o a sus aspectos específicos.
2) Los delitos conexos.
Se considerarán conexos y se tendrán en consideración con arreglo a las modalidades establecidas en los artículos8y10:
Los delitos cometidos con objeto de procurarse los medios para perpetrar los actos que sean competencia de Europol.
Los delitos cometidos para facilitar o consumar la ejecución de los actos que sean competencia de Europol.
Los delitos cometidos para conseguir la impunidad de los actos que sean competencia de Europol.
4. A los efectos del presente Convenio, se entenderá por servicios competentes todos los organismos públicos existentes en los Estados miembros, siempre que en virtud del Derecho nacional sean competentes para prevenir y combatir la delincuencia.
5. A los efectos de los apartados1y2,seentenderá por tráfico ilícito de estupefacientes los actos delictivos mencionados en el apartado 1 del artículo 3 de la Convención de las Naciones Unidas contra el tráfico ilícito de estupefacientes y sustancias psicotrópicas, de 20 de diciembre de 1988, y en las disposiciones que la modifican o sustituyen.
Artículo 3. Funciones.
1. Para alcanzar los objetivos definidos en el apartado 1 del artículo 2, Europol desempeñará prioritariamente las siguientes funciones:
1) Facilitar el intercambio de información entre los Estados miembros.
2) Recoger, compilar y analizar informaciones y datos.
3) Comunicar sin demora a los servicios competentes de los Estados miembros, por medio de las unidades nacionales que se definen en el artículo 4, los datos que les afecten y la relación entre los actos delictivos de los que hayan tenido conocimiento.
4) Facilitar las investigaciones en los Estados miembros transmitiendo a las unidades nacionales toda la información pertinente al respecto.
5) Gestionar sistemas informatizados de recogida de datos que contengan los datos previstos en los artículos 8, 10 y 11.
2. Con el fin de mejorar a través de las unidades nacionales la cooperación y la eficacia de los servicios competentes de los Estados miembros en el marco de los objetivos definidos en el apartado 1 del artículo 2, Europol desempeñará, además, las funciones siguientes:
1) Profundizar en los conocimientos especializados utilizados por los servicios competentes de los Estados miembros en el marco de sus investigaciones y ofrecer asesoramiento para las mismas.
2) Proporcionar datos estratégicos para facilitar y promover la utilización eficaz y racional de los recursos disponibles a nivel nacional para las actividades operativas.
3) Elaborar informes generales sobre el estado de los trabajos.
3. Además, en el marco de los objetivos que establece el apartado 1 del artículo 2, Europol podrá, en la medida en que lo permitan su dotación de personal y sus recursos presupuestarios y dentro de los límites fijados por el Consejo de Administración, asistir a los Estados miembros, mediante asesoramiento e investigaciones en los ámbitos siguientes:
1) Formación de los miembros de los servicios competentes.
2) Organización y equipamiento de dichos servicios.
3) Métodos de prevención de la delincuencia.
4) Métodos de policía técnicos y científicos, y métodos de investigación.
Artículo 4. Unidades nacionales.
1. Cada Estado miembro creará o designará una unidad nacional encargada de ejecutar las funciones enumeradas en el presente artículo.
2. La unidad nacional será el único órgano de enlace entre Europol y los servicios competentes de los Estados miembros. Las relaciones entre la unidad nacional y los servicios competentes se regirán por el Derecho nacional respectivo, en particular por sus normas constitucionales.
3. Los Estados miembros adoptarán todas las medidas necesarias para asegurar la ejecución de las funciones de la unidad nacional y, en particular, el acceso de la unidad nacional a los datos nacionales pertinentes.
4. La función de las unidades nacionales será:
1) Suministrar por iniciativa propia a Europol las informaciones y datos necesarios para el desempeño de las funciones de este organismo.
2) Responder a las solicitudes de información, de suministro de datos y de asesoramiento formuladas por Europol.
3) Mantener al día sus informaciones y datos.
4) Con arreglo a las disposiciones del Derecho nacional, aprovechar las informaciones y los datos de interés para los servicios competentes y transmitirlos a los mismos.
5) Remitir a Europol las solicitudes de asesoramiento, información, datos y análisis.
6) Transmitir a Europol informaciones para su almacenamiento en los sistemas informatizados de recogida de datos.
7) Velar por la legalidad de cada operación de intercambio de información con Europol.
5. Sin perjuicio del ejercicio de las responsabilidades de los Estados miembros, enunciadas en el apartado 2 del artículo K.2 del Tratado de la Unión Europea, las unidades nacionales no tendrán la obligación de transmitir, en un caso concreto, los datos e informaciones, a que se refieren los puntos 1,2y6delapartado 4 y los artículos 8 y 10, si la transmisión:
1) Afecta a intereses nacionales esenciales en materia de seguridad.
2) Compromete investigaciones en curso o la seguridad de una persona.
3) Se refiere a datos de servicios o actividades específicas de información en materia de seguridad del Estado.
6. Los gastos de comunicación de las unidades nacionales con Europol correrán a cargo de los Estados miembros y, con excepción de los gastos de conexión, no serán imputados a Europol.
7. Los jefes de las unidades nacionales se reunirán para prestar asesoramiento a Europol siempre que ésta necesite su ayuda.
Artículo 5. Funcionarios de enlace.
1. Cada unidad nacional enviará a Europol por lo menos a un funcionario de enlace. El número de funcionarios de enlace que podrán enviar los Estados miembros a Europol se fijará mediante acuerdo unánime del Consejo de Administración; este último podrá modificar dicho acuerdo en todo momento mediante decisión unánime. Sin perjuicio de las disposiciones específicas del presente Convenio, los funcionarios de enlace estarán sujetos al Derecho nacional del Estado miembro acreditante.
2. Las unidades nacionales encargarán a sus funcionarios de enlace la defensa de los intereses de las mismas en Europol de acuerdo con el Derecho nacional del Estado miembro acreditante y ajustándose a las disposiciones relativas al funcionamiento de Europol.
3. A reserva de lo dispuesto en los apartados 4 y 5 del artículo 4, los funcionarios de enlace apoyarán, en el marco de los objetivos establecidos en el apartado 1 del artículo 2, el intercambio de información entre las unidades nacionales acreditantes y Europol, en particular mediante:
1) La transmisión de información de las unidades nacionales acreditantes a Europol.
2) La transmisión de datos de Europol a las unidades nacionales acreditantes.
3) La cooperación con el personal de Europol mediante la transmisión de información y el asesoramiento en el análisis de la información que afecte a los Estados miembros acreditantes.
4. Al mismo tiempo, los funcionarios de enlace contribuirán, con arreglo a su Derecho nacional y en el marco de los objetivos establecidos en el apartado 1 del artículo 2, al intercambio de información procedente de las unidades nacionalesyalacoordinación de las medidas que se deriven.
5. En la medida en que sea necesario para cumplir lo dispuesto en el apartado 3, los funcionarios de enlace tendrán derecho a consultar los distintos ficheros, de acuerdo con las disposiciones oportunas precisadas en los artículos pertinentes.
6. Por analogía se aplicará a las actividades de los funcionarios de enlace el artículo 25.
7. Sin perjuicio de las demás disposiciones del presente Convenio, los derechos y obligaciones de los funcionarios de enlace respecto a Europol serán establecidos, por unanimidad, por el Consejo de Administración.
8. Los funcionarios de enlace gozarán de los privilegios e inmunidades necesarios para el cumplimiento de sus cometidos de conformidad con lo dispuesto en el apartado 2 del artículo 41.
9. Europol pondrá gratuitamente, a disposición de los Estados miembros, los locales necesarios para las actividades de sus respectivos funcionarios de enlace en el edificio de Europol. Todos los demás gastos derivados del envío de los funcionarios de enlace serán sufragados por los Estados miembros acreditantes; esto se aplicará, asimismo, a los gastos derivados de dotar con equipo a los funcionarios de enlace siempre que, al establecer el presupuesto de Europol, el Consejo de Administración no recomiende por unanimidad hacer excepciones en determinados casos.
Artículo 6. Sistema informatizado de recogida de datos.
1. Europol gestionará un sistema informatizado de recogida de datos que constará de los siguientes elementos:
1) El sistema de información contemplado en el artículo 7, de contenido limitado y definido con precisión, que permitirá una rápida consulta de la información existente en los Estados miembros y en Europol.
2) Los ficheros de trabajo contemplados en el artículo 10, que se crearán, por un plazo variable, a efectos de análisis y contendrán información pormenorizada.
3) Un sistema de índice que contendrá entradas de los ficheros de análisis a que se refiere el punto 2, según lo dispuesto en el artículo 11.
2. El sistema informatizado de recogida de datos empleados por Europol no deberán en ningún caso conectarse a otros sistemas de tratamiento automatizado, exceptuado el sistema de tratamiento automatizado de las unidades nacionales.
TÍTULO II Sistema de información
Artículo 7. Creación del sistema de información.
1. Para cumplir sus funciones, Europol creará y gestionará un sistema de información informatizado. Los Estados miembros, representados por las unidades nacionales y los funcionarios de enlace, suministrarán datos directamente a dicho sistema observando su legislación nacional, y Europol suministrará los datos facilitados por Estados e instancias terceros y los datos resultantes del análisis; el sistema de información será accesible para consulta directa por parte de las unidades nacionales, los funcionarios de enlace, el director, los directores adjuntos, y los agentes de Europol debidamente habilitados.
Por lo que respecta a las personas mencionadas en el punto 2 del apartado 1 del artículo 8, las unidades nacionales sólo tendrán acceso directo al sistema de información para consultar los datos de identidad enumerados en el apartado 2 del artículo 8. Podrán acceder a la totalidad de los datos, previa petición y por mediación de los funcionarios de enlace, cuando lo necesiten para una investigación determinada.
2. Europol:
1) Tendrá por competencia velar por que se respeten las disposiciones en materia de cooperación y de gestión del sistema de información.
2) Será responsable del buen funcionamiento del sistema de información desde los puntos de vista técnico y operativo. Europol tomará en particular todas las medidas necesarias para garantizar la correcta aplicación de las medidas a que se refieren los artículos 21 y 25 por lo que respecta al sistema de información.
3. En los Estados miembros, será responsable de la comunicación con el sistema de información la unidad nacional. Dicha unidad será responsable, en particular, de las medidas de seguridad a que se refiere el artículo 25 en relación con las instalaciones de tratamiento de datos situadas en el territorio del Estado miembro de que se trate, del control mencionado en el artículo 21 y, en la medida en que lo impongan las disposiciones legales, reglamentarias y administrativas y los procedimientos aplicables en dicho Estado miembro, de la correcta ejecución del presente Convenio en cualesquiera otras materias.
Artículo 8. Contenido del sistema de información.
1. En el sistema de información sólo se podrán almacenar, modificar y utilizar los datos necesarios para el cumplimiento de las funciones de Europol, con excepción de los datos sobre delitos conexos de conformidad con el párrafo segundo del apartado 3 del artículo 2. Estos datos se referirán a:
1) Las personas que sean sospechosas, de acuerdo con el Derecho nacional del Estado miembro de que se trate, de haber cometido o de haber participado en un delito que sea competencia de Europol con arreglo al artículo 2, o que hayan sido condenadas por tal delito.
2) Las personas respecto de las cuales existan hechos graves que justifiquen, de acuerdo con el Derecho nacional, la presunción de que cometerán delitos que son competencia de Europol con arreglo al artículo 2.
2. Los datos relativos a las personas mencionadas en el apartado 1 sólo podrán incluir los elementos siguientes:
1) Apellido, apellido de soltera, nombre y, en su caso, alias o nombres utilizados.
2) Fecha y lugar de nacimiento.
3) Nacionalidad.
4) Sexo.
5) En la medida en que sea necesario, otras características útiles para su identificación, en particular rasgos físicos específicos, objetivos y permanentes.
3. Además de los datos indicados en el apartado 2 y la mención de Europol o de la unidad nacional que los haya suministrado, podrán almacenarse, modificarse y utilizar en el sistema de información las siguientes indicaciones adicionales con respecto a las personas a que se refiere el apartado 1:
1) Delitos, hechos imputados, fecha y lugar de comisión.
2) Medios utilizados o que puedan serlo.
3) Servicios responsables del expediente y número de referencia de éste.
4) Sospecha de pertenencia a una organización delictiva.
5) Condenas, siempre que se refieran a delitos que sean competencia de Europol con arreglo al artículo 2.
Estos datos también podrán ser introducidos cuando aun no se refieran a ninguna persona. Cuando sea Europol quien introduzca los datos, añadirá al número de referencia del expediente una indicación que señale si los datos fueron transmitidos por terceros o si son el resultado de análisis realizados por Europol.
4. La información complementaria relativa a las categorías de personas a que hace referencia el apartado 1 que obre en poder de Europol y de las unidades nacionales podrá ser comunicada a cualquier unidad nacional y a Europol a instancia de éstas. En el caso de las unidades nacionales, tal comunicación se hará dentro del respeto del Derecho nacional.
Cuando dicha información complementaria se refiere a uno o varios delitos conexos, según se definen en el párrafo segundo del apartado 3 del artículo 2, el dato almacenado en el sistema de información se acompañará de una indicación destinada a señalar la existencia de delitos conexos, con el fin de que las unidades nacionales y Europol puedan intercambiar la información relativa a dichos delitos.
5. En caso de que la causa contra el interesado se archive definitivamente o se pronuncie una resolución absolutoria de dicho interesado, deberán suprimirse los datos a los que se refiera dicha resolución.
Artículo 9. Derecho de acceso al sistema de información.
1. El derecho a introducir directamente datos en el sistema de información y acceder al mismo quedará reservado a las unidades nacionales, a los funcionarios de enlace, al director, a los directores adjuntosyalos agentes de Europol debidamente habilitados. La consulta de los datos se autorizará en la medida en que sea necesaria para el cumplimiento de un cometido concreto y se regirá por las disposiciones legales, reglamentarias y administrativas, así como por los procedimientos de la unidad que efectúe la consulta, a no ser que el presente Convenio contenga otras disposiciones al respecto.
2. La unidad introductora será la única autorizada para modificar, rectificar o suprimir los datos que haya introducido. Si una unidad dispone de indicios que permitan presumir que un dato de los mencionados en el apartado 2 del artículo 8 contiene errores, o si desea completar tales datos, informará de ello inmediatamente a la unidad introductora, la cual deberá comprobar la comunicación sin demora y, en caso necesario, modificar, completar, rectificar o suprimir el dato inmediatamente. De haberse almacenado con respecto a una persona datos de los mencionados en el apartado 3 del artículo 8, cualquier unidad podrá completarlos introduciendo otros datos de los mencionados en el apartado 3 del artículo 8. Si hay contradicciones manifiestas entre estos datos, las unidades de que se trate deberán ponerse de acuerdo. Si una unidad tiene intención de suprimir la totalidad de los datos mencionados en el apartado 2 del artículo 8 introducidos por ella con respecto a una persona y si existen datos de los mencionados en el apartado 3 del artículo 8 referidos a la misma persona introducidos por otras unidades, la responsabilidad en materia de protección de los datos con arreglo al apartado 1 del artículo 15 y el derecho a modificarlos, completarlos, rectificarlos y suprimirlos con arreglo al apartado 2 del artículo 8 se transferirá a la unidad siguiente que haya introducido datos de los mencionados en el apartado 3 del artículo 8 en relación con la misma persona. La unidad que tenga intención de suprimir los datos informará de ello a la unidad a la que corresponda la responsabilidad en materia de protección de datos.
3. La responsabilidad de la licitud de la consulta, la introducción o la modificación de datos del sistema de información recaerá en la unidad que realice dicha consulta, introducción o modificación; dicha unidad deberá ser identificable. La transmisión de información entre las unidades nacionales y las autoridades competentes de los Estados miembros se regirá por el Derecho nacional.
TÍTULO III Ficheros de trabajo con fines de análisis
Artículo 10. Recogida, tratamiento y utilización de datos personales.
1. En la medida en que sea necesario para el cumplimiento de los objetivos establecidos en el apartado 1 del artículo 2, Europol podrá almacenar, modificar y utilizar, en otros ficheros, además de los datos no personales, datos relativos a los delitos que sean competencia de Europol con arreglo a lo dispuesto en el apartado 2 del artículo 2, incluidos los delitos conexos previstos en el párrafo segundo del apartado 3 del artículo 2, destinados a trabajos específicos de análisis, referidos a:
1) Las personas mencionadas en el apartado 1 del artículo 8.
2) Personas que sean consideradas posibles testigos en investigaciones sobre los delitos considerados o en una futura causa penal.
3) Personas que hayan sido perjudicadas por uno de los delitos considerados o respecto de las cuales existan motivos para presumir que puedan ser perjudicadas por tal delito.
4) Personas intermediarias y acompañantes.
5) Personas que puedan facilitar información sobre los delitos considerados.
La recogida, el almacenamiento y el tratamiento de los datos que se enumeran en la primera frase del artículo 6 del Convenio del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal sólo se autorizarán cuando sean estrictamente necesarios para la finalidad del fichero de que se trate y cuando tales datos completen otros datos personales introducidos en ese mismo fichero. Queda prohibido seleccionar una categoría particular de personas a partir únicamente de los datos de la primera frase del artículo 6 del Convenio del Consejo de Europa de 28 de enero de 1981, en vulneración de las normas de finalidad citadas.
El Consejo aprobará por unanimidad, de acuerdo con el procedimiento establecido en el Título VI del Tratado de la Unión Europea, las normas de desarrollo aplicables a los ficheros, preparadas por el Consejo de Administración, en las que se precisarán, en particular, las indicaciones relativas a las categorías de datos personales previstos en el presente artículo y las disposiciones relativas a la seguridad de dichos datos y al control interno de su utilización.
2. Estos ficheros se crearán con fines de análisis, entendiendo por análisis el ordenamiento, tratamiento o utilización de datos para facilitar la investigación criminal. Para cada proyecto de análisis se creará un grupo de análisis en el que se asociarán estrechamente los siguientes participantes, con arreglo a los cometidos definidos en los apartados1y2delartículo3yenelapartado 3 del artículo 5:
1) Los analistas y otros agentes de Europol designados por la dirección de Europol; sólo los analistas estarán facultados para introducir y consultar los datos en el fichero de que se trate.
2) Los funcionarios de enlace o los expertos de los Estados miembros de donde proceda la información o afectados por el análisis en el sentido del apartado 6.
3. A reserva de lo dispuesto en el apartado 5 del artículo 4, a solicitud de Europol o por propia iniciativa, las unidades nacionales comunicarán a Europol toda la información que ésta necesite para el cumplimiento de sus tareas con arreglo al punto 2 del apartado 1 del artículo 3. Los Estados miembros sólo transmitirán los datos en la medida en que su Derecho nacional permita el tratamiento de los mismos a efectos de la prevención, análisis o lucha contra actos delictivos.
Los datos procedentes de unidades nacionales podrán llegar directamente y por todos los medios adecuados a los grupos de análisis, en función de su confidencialidad, a través o no de los funcionarios de enlace afectados.
4. Si además de la información a que se refiere el apartado 3, Europol necesita por razones justificadas datos adicionales para cumplir las funciones que figuran en el punto 2 del apartado 1 del artículo 3 podrá solicitar:
1) De las Comunidades Europeas y de organismos de Derecho público creados en virtud de los Tratados constitutivos de las Comunidades.
2) De otros organismos de Derecho público constituidos en el marco de la Unión Europea.
3) De organismos creados en virtud de un acuerdo firmado entre dos o más Estados miembros de la Unión Europea.
4) De terceros Estados.
5) De organizaciones internacionales y de los organismos de Derecho público dependientes de las mismas.
6) De otros organismos de Derecho público creados en virtud de un acuerdo entre dos o más Estados, y 7) De la Organización Internacional de Policía Criminal.
La transmisión de la información correspondiente por todos los medios pertinentes. Podrá asimismo, en las mismas condiciones y por las mismas vías, aceptarla cuando proceda de estas distintas organizaciones a iniciativa de las mismas. El Consejo fijará por unanimidad, según el procedimiento previsto en el Título VI del Tratado de la Unión Europea, previa consulta del Consejo de Administración, las normas que deberá observar Europol en la materia.
5. Si Europol, mediante otros Convenios, hubiese obtenido el derecho de consultar por vía informática otros sistemas de información, podrá buscar de esta forma datos personales siempre que sea necesario para el ejercicio de sus funciones según el punto 2 del apartado 1 del artículo 3.
6. Si el análisis es de tipo general y estratégico, se mantendrá plenamente asociados a todos los Estados miembros, por mediación de sus funcionarios de enlace o de expertos, a los resultados de los trabajos, sobre todo comunicándoles los informes elaborados por Europol.
Si el análisis se refiere a casos particulares que no afecten a todos los Estados miembros y tiene una orientación operativa directa, participarán en él los representantes de los siguientes Estados miembros:
1) Aquellos de donde proceda la información que haya dado lugar a la decisión de creación del fichero de análisis o a los que dicha información afecta de manera inmediata, y aquellos a los que el grupo de análisis invite posteriormente a asociarse porque se hayan convertido en partes afectadas.
2) Aquellos a los que la consulta del sistema del índice indique que necesitan conocerlo y que lo soliciten en las condiciones definidas en la apartado 7.
7. Los funcionarios de enlace habilitados alegarán esa necesidad. Cada Estado miembro designará y habilitará, a tal efecto, un número limitado de funcionarios de enlace. Transmitirá la lista de los mismos al Consejo de Administración.
Para alegar la necesidad de tener conocimiento de los ficheros en el sentido del apartado 6, el funcionario de enlace la justificará en un escrito que deberá ser aprobado por la autoridad jerárquica de la que dependa en su Estado y que se comunicará a todos los participantes en el análisis. A continuación participará de pleno derecho en el análisis en curso.
En caso de objeción en el grupo de análisis, se aplazará esta asociación de pleno derecho mientras se realiza un procedimiento de conciliación que podrá constar de tres fases sucesivas:
1) Los participantes en el análisis tratarán de ponerse de acuerdo con el funcionario de enlace que haya alegado su necesidad de tener conocimiento del fichero; para ello dispondrá de un plazo máximo de ocho días.
2) Si persiste el desacuerdo, los jefes de las unidades nacionales afectadas y la dirección de Europol se reunirán en un plazo de tres días.
3) Si todavía persiste el desacuerdo, los representantes de las partes afectadas en el Consejo de Administración de Europol se reunirán en un plazo de ocho días. Si el Estado miembro de que se trate no renuncia a alegar su necesidad de tener conocimiento de los ficheros, su participación de pleno derecho se hará efectiva por decisión consensuada.
8. El Estado miembro que transmita un dato a Europol será el único Juez de su grado de confidencialidad y de la variación del mismo. Toda difusión o explotación operativa de un dato de análisis se someterá a la concertación de los participantes en el análisis. Un Estado miembro que acceda a un análisis en curso no podrá, en particular, difundir ni explotar los datos sin el consentimiento previo de los Estados miembros afectados en primer lugar.
Artículo 11. Sistema de índice.
1. Europol elaborará un sistema de índice de los datos almacenado en los ficheros a que se refiere el apartado 1 del artículo 10.
2. El Director, los Directores adjuntos, los Agentes de Europol debidamente habilitados y los funcionarios de enlace tendrán derecho a consultar el sistema de índice. El sistema de índice deberá estar constituido de manera que indique claramente al funcionario de enlace que lo consulte, a partir de los datos consultados, que los ficheros mencionados en el punto 2 del apartado 1 del artículo 6 y en el apartado 1 del artículo 10 contienen información que afecta al Estado miembro acreditante.
El acceso por parte de los funcionarios de enlace se regulará de forma que permita determinar si una información está almacenada o no, sin que sea posible realizar ningún cotejo ni deducir el contenido de los ficheros.
3. El Consejo de Administración decidirá, por unanimidad, la forma de organización del sistema de índice.
Artículo 12. Disposición de creación de ficheros.
1. Para cada uno de los ficheros automatizados de datos personales que gestione con arreglo al artículo 10 en el marco del cumplimiento de sus funciones, Europol deberá indicar, en una disposición de creación que requerirá el acuerdo del Consejo de Administración, los elementos siguientes:
1) Denominación del fichero.
2) Objetivo del fichero.
3) Categorías de personas acerca de las cuales se vayan a almacenar datos.
4) Naturaleza de los datos que se vayan a almacenar y, si ha lugar, los datos estrictamente necesarios entre los enumerados en la primera fase del artículo 6 del Convenio de Consejo de Europa de 28 de enero de 1981.
5) Tipos de datos personales que permitirán acceder a la totalidad del fichero.
6) Transferencia o introducción de los datos que deban almacenarse.
7) Condiciones en que podrán transmitirse datos personales almacenados en el fichero, a qué destinatarios y según qué procedimiento.
8) Plazos de verificación y duración del almacenamiento de datos.
9) Constancia documental.
El Director de Europol informará inmediatamente a la autoridad común de control prevista en el artículo 24 acerca del proyecto de creación de un fichero de estas características y le comunicará el expediente para que pueda formular, a la atención del Consejo de Administración, todas las observaciones que considere necesarias.
2. Si, debido a la urgencia, no fuera posible obtener la aprobación del Consejo de Administración contemplada en el apartado 1, el Director, por propia iniciativa o a petición de los Estados miembros interesados, podrá decidir, mediante decisión motivada, la creación de un fichero. Informará simultáneamente de ello a los miembros del Consejo de Administración. A continuación se iniciará sin demora el procedimiento del apartado 1, que deberá concluirse con la mayor brevedad.
TÍTULO IV Disposiciones comunes relativas al tratamientos de la información
Artículo 13. Obligación de informar.
Europol comunicará sin demora a las unidades nacionales y, a solicitud de las mismas, a sus funcionarios de enlace, la información que afecte a su Estado miembro y las relaciones establecidas entre delitos que sean competencias de Europol a tenor del artículo 2. Podrá, asimismo, transmitir información y datos sobre otros delitos graves, obtenidos por Europol en el ejercicio de sus funciones.
Artículo 14. Nivel de protección de los datos.
1. Por lo que se refiere al tratamiento de datos personales en ficheros en el marco de la aplicación del presente Convenio, cada Estado miembro adoptará, a más tardar en el momento de la entrada en vigor del presente Convenio, las disposiciones nacionales necesarias para conseguir un nivel de protección de los datos que sea como mínimo igual al resultante de los principios del Convenio del Consejo de Europa de 28 de enero de 1981, teniendo en cuenta la Recomendación R(87) 15, de 17 de septiembre de 1987, del Comité de Ministros del Consejo de Europa encaminada a regular la utilización de datos de carácter personal en el sector de la policía.
2. La transmisión de datos de carácter personal prevista en el presente Convenio no podrá iniciarse hasta que las disposiciones de protección de datos previstas en el apartado 1 hayan entrado en vigor en el territorio de todos los Estados miembros que participen en la transmisión.
3. En la recogida, el tratamiento y la utilización de datos personales, Europol respetará los principios del Convenio del Consejo de Europa de 28 de enero de 1981 y la Recomendación R(87) 15, de 17 de septiembre de 1987, del Comité de Ministros del Consejo de Europa.
Europol respetará también dichos principios para los datos no automatizados que obren en su poder en forma de ficheros, es decir, para cualquier conjunto estructurado de datos personales accesible según criterios determinados.
Artículo 15. Responsabilidad en materia de protección de datos.
1. De los datos que conserve Europol, en particular de la licitud de su recogida y de su transmisión a Europol, así como de su introducción, de carácter exacto y actualizado de dichos datos y del control de los plazos de conservación responderá, a reserva de las demás disposiciones del presente Convenio:
1) El Estado miembro que los introdujo o transmitió.
2) Europol, cuando se trate de datos que le fueron transmitidos por terceros o que son resultado de análisis hechos por Europol.
2. Además, a reserva de las demás disposiciones del presente Convenio, Europol responderá de todos los datos que le lleguen y que sean tratados por sus servicios, independientemente de que se hallen incluidos en el sistema de información a que se refiere el artículo 8, en los ficheros creados para los fines de análisis a que se refiere el artículo 10, en el sistema de índice a que se refiere el artículo 11 o en los ficheros mencionados en el apartado 3 del artículo 14.
3. Europol almacenará los datos de manera que pueda determinarse por qué Estado miembro o Estado u organismo tercero fueron transmitidos o si son el resultado de análisis realizados por Europol.
Artículo 16. Normas sobre constancia documental.
Por término medio Europol levantará acta de al menos una de cada diez consultas de datos personales y, en el marco del sistema de información a que se refiere el artículo 7, de todas las consultas, para controlar su licitud. Las actas así levantadas sólo podrán ser utilizadas por Europol y las autoridades de control a que se refieren los artículos 23 y 24 para el fin designado y se suprimirán al cabo de seis meses, excepto cuando se necesiten para un control que se halle pendiente. El Consejo de Administración establecerá los pormenores previa audiencia de la autoridad común de control.
Artículo 17. Normas de utilización.
1. Únicamente los servicios de los Estados miembros competentes para prevenir y combatir los delitos que son competencia de Europol y las demás formas graves de delincuencia podrán transmitir o utilizar los datos personales extraídos del sistema de información, del sistema de índice o de los ficheros creados para análisis y los datos comunicados por cualquier otro medio apropiado.
La utilización de los datos a que se refiere el párrafo primero se hará respetando la legislación del Estado miembro del que dependan los servicios usuarios.
Europol sólo podrá utilizar los datos a que se refiere el apartado 1 en el desempeño de las funciones contempladas en el artículo 3.
2. Cuando, con respecto a determinados datos, el Estado miembro suministrador o el Estado u organismo tercero contemplado en el apartado 4 del artículo 10, comunique que en ese Estado miembro o Estado u organismo tercero, la utilización de dichos datos está sujeta a limitaciones especiales, el usuario también deberá respetarlas, salvo en aquellos casos en que el Derecho nacional obligue a hacer excepciones a esas limitaciones en beneficio de las autoridades judiciales, de las instituciones legislativas o de cualquier otra entidad independiente creada por Ley y encargada del control de los servicios nacionales competentes definidos en el apartado 4 del artículo 2 del presente Convenio. En dichos casos, sólo se podrá utilizar los datos previa consulta al Estado que los haya suministrado, cuyos intereses y opiniones se tendrán en cuenta en la medida de lo posible.
3. Los datos sólo podrán ser utilizados para fines distintos de los mencionados en el artículo 2 del presente Convenio o por autoridades distintas de las contempladas en dicho artículo con la autorización previa del Estado miembro que los haya transmitido y siempre que lo permita el Derecho nacional de éste.
Artículo 18. Transmisión de datos a Estados e instancias terceros.
1. En la condiciones expresadas en el apartado 4 del presente artículo, Europol podrá transmitir datos personales almacenados por sus servicios a los terceros Estados y organismos contemplados en el apartado 4 del artículo 10 cuando:
1) En casos concretos, tal medida sea necesaria para prevenir o combatir actos delictivos que sean competencia de Europol con arreglo al artículo 2.
2) En el Estado u organismo de que se trate esté garantizado un nivel adecuado de protección de los datos.
3) Tal medida sea admisible de acuerdo con las normas generales previstas en el apartado 2.
2. El Consejo, de conformidad con el procedimiento previsto en el Título VI del Tratado de la Unión Europea y habida cuenta de las circunstancias contempladas en el apartado 3, fijará por unanimidad las normas generales para la transmisión por Europol de datos personales a terceros Estados y organismos a tenor del apartado 4 del artículo 10. El Consejo de Administración preparará la decisión del Consejo y consultará a la autoridad común de control contemplada en el artículo 24.
3. El carácter adecuado del nivel de protección de los datos que ofrezcan los terceros Estados y organismos a que se refiere el apartado 4 del artículo 10 se evaluará teniendo en cuenta todas las circunstancias que concurran en la transmisión de datos personales; en particular se tendrá en cuenta:
1) La naturaleza de los datos.
2) Su finalidad.
3) La duración del tratamiento previsto, y 4) Las disposiciones generales o específicas aplicables a los terceros Estados y organismos contemplados en el apartado 4 del artículo 10.
4. Si los datos mencionados han sido transmitidos a Europol por un Estado miembro, Europol sólo podrá transmitirlos a terceros Estados u organismos con el acuerdo del Estado miembro. A tal fin, el Estado miembro podrá manifestar su acuerdo previo, general o no, revocable en todo momento.
Si los datos no han sido transmitidos por un Estado miembro, Europol se cerciorará de que el hecho de transmitirlos:
1) No puede poner en peligro el correcto cumplimiento de las funciones que son competencia de un Estado miembro.
2) No amenaza el orden y la seguridad públicos de un Estado miembro ni puede perjudicar de alguna forma los intereses de este último.
5. La responsabilidad de la licitud de la transmisión recaerá en Europol. Europol deberá dejar constancia de dicha transmisión y del motivo de la misma. La transmisión sólo estará autorizada si el destinatario se compromete a utilizar los datos únicamente para el fin que ha motivado la transmisión. Esto no se aplicará a la transmisión de los datos personales necesarios en el marco de una consulta de Europol.
6. Cuando la transmisión con arreglo al apartado 1 se refiera a informaciones confidenciales, sólo estará autorizada si existe un acuerdo sobre la protección del secreto entre Europol y el destinatario.
Artículo 19. Derecho de acceso.
1. Cualquier persona que desee ejercer su derecho de acceso a la información, que le afecte, almacenada en Europol o hacer que se verifique esa información podrá dirigir gratuitamente una solicitud en ese sentido, en el Estado miembro de su elección, a la autoridad nacional competente, que deberá comunicarlo sin dilación a Europol y avisar al solicitante de que Europol le responderá directamente.
2. Europol deberá tramitar completamente la solicitud en los tres meses siguientes a su recepción por la autoridad nacional competente del Estado miembro.
3. El derecho de cualquier persona a acceder a los datos que le afecten o a hacer que se verifiquen esos datos se ejercerá conforme a la legislación del Estado miembro ante el cual se presente la solicitud correspondiente y teniendo en cuenta las disposiciones siguientes:
En caso de que el Derecho del Estado miembro ante el cual se haya presentado la solicitud contemple la comunicación referente a los datos, se denegará la comunicación cuando resulte necesario:
1) Para que Europol pueda cumplir adecuadamente sus funciones.
2) Para proteger la seguridad de los Estados miembros y el orden público o para combatir los delitos.
3) Para proteger los derechos y libertades de terceros.
En cuyo caso no prevalecerá el interés de la persona afectada por la comunicación de la información.
4. El derecho a la comunicación se ejercerá, respetando lo dispuesto en el apartado 3, con arreglo al procedimiento siguiente:
1) Si se trata de datos integrados en el sistema de información definido en el artículo 8, sólo podrá aprobarse su comunicación una vez que el Estado miembro que los haya introducido y los Estados miembros directamente afectados por dicha comunicación hayan tenido ocasión de dar a conocer su postura al respecto, que podrá consistir en la denegación de la comunicación.
El Estado miembro que haya introducido los datos indicará los datos que puedan ser comunicados y la forma de comunicación.
2) Si se trata de datos integrados por Europol en el sistema de información, los Estados miembros directamente afectados por su comunicación deberán haber tenido previamente ocasión de dar a conocer su postura al respecto, que podrá consistir en la denegación de la comunicación.
3) Si se trata de datos integrados en los ficheros de trabajo con fines de análisis definidos en el artículo 10, su comunicación estará supeditada al consenso de Europol y de los Estados miembros participantes en el análisis, a tenor del apartado 2 del artículo 10, y del Estado o Estados miembros directamente afectados por dicha comunicación.
Si uno o varios Estados miembros o Europol han manifestado su oposición a la comunicación referente a los datos, Europol notificará al solicitante que ha efectuado las verificaciones necesarias, sin darle indicaciones que puedan revelarle si Europol almacena o no información sobre su persona.
5. El derecho a la verificación se ejercerá con arreglo al procedimiento siguiente:
En caso de que el Derecho nacional aplicable no contemple la comunicación referente a los datos, o cuando se trate de una simple solicitud de verificación, Europol, en estrecha coordinación con las autoridades nacionales afectadas, efectuará las verificaciones y notificará al solicitante que las ha efectuado, sin darle indicaciones que puedan revelarle si Europol almacena o no información sobre su persona.
6. Al responder a una solicitud de verificación o de acceso a los datos, Europol informará al solicitante de que puede interponer un recurso ante la autoridad común de control si no está satisfecho con la decisión adoptada. El solicitante podrá recurrir también a la autoridad común de control si no se ha respondido a su solicitud dentro del plazo fijado en el presente artículo.
7. Si el solicitante interpone un recurso ante la autoridad común de control a que se refiere el artículo 24, la instrucción del recurso corresponderá a dicha autoridad.
Si el recurso atañe a la comunicación referente a los datos introducidos por un Estado miembro en el sistema de información, la autoridad común de control tomará su decisión de conformidad con el Derecho nacional del Estado miembro ante el cual se haya presentado la solicitud. La autoridad común de control consultará previamente a la autoridad nacional de control o al órgano jurisdiccional competente del Estado miembro del que proceda el dato. La autoridad nacional de control o el órgano jurisdiccional competente efectuarán las verificaciones necesarias para determinar, en particular, si la decisión de denegación se ha tomado de conformidad con las disposiciones del apartado 3 y del párrafo primero del apartado 4 del presente artículo. En tal caso, la decisión, que podrá consistir en la denegación de comunicación, será tomada por la autoridad común de control en estrecha coordinación con la autoridad nacional de control o el órgano jurisdiccional competente.
Si el recurso atañe a la comunicación referente a los datos introducidos por Europol en el sistema de información o a los datos almacenados en los ficheros de trabajo con fines de análisis, y persiste la oposición de Europol o de un Estado miembro, la autoridad común de control, tras haber escuchado los argumentos de Europol o del Estado miembro, sólo podrá desoír esa oposición cuando así lo acuerden sus miembros por mayoría de dos tercios. De no reunirse esa mayoría, la autoridad común de control notificará al solicitante que se han efectuado las verificaciones, sin darle indicaciones que puedan revelarle si Europol almacena o no información sobre su persona.
Si el recurso atañe a la verificación de los datos introducidos por un Estado miembro en el sistema de información, la autoridad común de control se cerciorará de que las verificaciones necesarias se han efectuado correctamente, en estrecha coordinación con la autoridad nacional de control del Estado miembro que haya introducido los datos. La autoridad común de control notificará al solicitante que se han efectuado las verificaciones, sin darle indicaciones que puedan revelarle si Europol almacena o no datos sobre su persona.
Si el recurso atañe a la verificación de datos introducidos por Europol en el sistema de información o de datos almacenados en los ficheros de trabajo con fines de análisis, la autoridad común de control se cerciorará de que Europol ha efectuado correctamente las verificaciones necesarias. La autoridad común de control notificará al solicitante que se han efectuado las verificaciones, sin darle indicaciones que puedan revelarle si Europol almacena o no datos sobre su persona.
8. Las disposiciones que anteceden se aplicarán por analogía a los datos no automatizados que obren en poder de Europol en forma de ficheros, es decir, a cualquier conjunto estructurado de datos personales accesible según criterios determinados.
Artículo 20. Rectificación y supresión de datos.
1. Si se advirtiese que datos almacenados por Europol, tanto si han sido transmitidos por Estados u organismos terceros como si resultan de su actividad de análisis, contienen errores o que su introducción o almacenamiento son contrarios al presente Convenio, Europol deberá rectificarlos o suprimirlos.
2. Si los datos que contienen errores o son contrarios a las disposiciones del presente Convenio han sido introducidos directamente en Europol por un Estado miembro; este último deberá rectificarlos o suprimirlos de acuerdo con Europol. Si los datos que contienen errores han sido transmitidos por cualquier otro medio apropiado, o si los errores que afectan a los datos suministrados por los Estados miembros se deben a una transmisión indebida o contraria a las disposiciones del presente Convenio, o bien a que Europol los ha introducido, procesados o almacenado de manera indebida o contraria a las disposiciones del presente Convenio, Europol deberá rectificarlos o suprimirlos de acuerdo con los Estados miembros afectados.
3. En los casos contemplados en los apartados 1 y 2, se informará sin demora a todos los destinatarios de estos datos, que deberán proceder, asimismo, a rectificarlos o suprimirlos.
4. Cualquier persona tendrá derecho a pedir a Europol que los datos erróneos que le afecten sean rectificados o suprimidos.
Europol deberá notificar al solicitante que se han rectificado o suprimido los datos que le afecten. Si el solicitante no está satisfecho con la respuesta de Europol, o si no ha obtenido respuesta en un plazo de tres meses, podrá recurrir a la autoridad común de control.
Artículo 21. Plazos de conservación y supresión de los ficheros.
1. Los datos contenidos en los ficheros sólo se conservarán en Europol durante el tiempo necesario para que ésta pueda cumplir sus funciones. A más tardar tres años después de su introducción deberá verificarse la necesidad de prolongar su almacenamiento. La verificación de los datos almacenados en el sistema de información y de su supresión serán llevadas a cabo por la unidad que los introdujo. La verificación de los datos almacenados en los demás ficheros de los servicios de Europol y de la supresión de los mismos serán realizadas por Europol. Europol notificará a los Estados miembros con tres meses de antelación y de forma automática el vencimiento de los plazos de verificación en lo que respecta a la conservación de los datos que hayan introducido.
2. Cuando realicen esa verificación, las unidades, a que se refieren las frases tercera y cuarta del apartado 1, podrán optar por conservar los datos hasta la siguiente verificación, si así lo requiere el cumplimiento de las funciones de Europol. De no tomarse tal decisión de prolongación, los datos se suprimirán automáticamente.
3. No se conservarán los datos personales de las personas, contempladas en el punto 1 del párrafo primero del apartado 1 del artículo 10, más de un total de tres años. Este plazo empezará a correr de nuevo automáticamente en la fecha en que se produzca un hecho que motive el almacenamiento de datos sobre dicha persona. Deberá verificarse anualmente la necesidad de conservación de esos datos y se dejará constancia de la verificación.
4. Cuando un Estado miembro suprima en sus ficheros nacionales datos transmitidos a Europol que ésta conserve en los demás ficheros, deberá informar de ello a Europol. En tal caso, Europol suprimirá los datos, a no ser que éstos sigan revistiendo interés para Europol debido a información que obre en su poder y no que posea el Estado miembro transmisor. Europol comunicará al Estado miembro en cuestión la prolongación del almacenamiento de dichos datos.
5. No se procederá a la supresión cuando ésta pueda perjudicar a intereses dignos de protección de la persona de que se trate. En tal caso, los datos ya sólo podrán utilizarse con el consentimiento de ésta.
Artículo 22. Conservación y rectificación de datos que figuren en expediente.
1. Si se advirtiese que un expediente entero de Europol o que algunos de los datos que figuran en expedientes de Europol ya no son necesarios para el cumplimiento de su cometido, o que tal información es, en conjunto, contraria a lo dispuesto en el presente Convenio, se destruirá dicho expediente o bien los datos que corresponda. Mientras el expediente o los datos correspondientes no hayan sido realmente destruidos, se hará figurar una nota que prohíba toda utilización de los mismos.
No se procederá a la destrucción de un expediente cuando existan motivos para presumir que ello perjudicaría a intereses legítimos de la persona a la que se refieran los datos. En tales casos, se incluirá la misma nota que prohíba toda utilización del mismo.
2. Si se advirtiese la presencia de errores en datos que figuran en expedientes de Europol, Europol tendrá la obligación de rectificarlos.
3. Toda persona a la que afecte un expediente de Europol podrá ejercer con respecto a Europol el derecho a la rectificación, a la destrucción del expediente o la consignación de una nota. Se aplicarán el apartado 4 del artículo 20 y los apartados2y7delartículo 24.
Artículo 23. Autoridad nacional de control.
1. Cada Estado miembro designará una autoridad nacional de control cuya tarea consistirá en vigilar, de manera independiente y con arreglo a la legislación nacional, la licitud de la introducción y la consulta de datos y de la transmisión en cualquier forma de datos personales a Europol por parte del Estado miembro de que se trate, y en garantizar que no se vulneren los derechos de las personas. A tal efecto, la autoridad nacional de control tendrá acceso, a través de las unidades nacionales o los funcionarios de enlace y según los procedimientos nacionales aplicables, a los datos introducidos por el Estado miembro contenidos en el sistema de información y en el sistema de índice.
Para ejercer este control, las autoridades nacionales de control tendrán acceso a las oficinas y a los expedientes de los funcionarios de enlace respectivos dentro de Europol.
Las autoridades nacionales de control vigilarán, asimismo, según los procedimientos nacionales aplicables, las actividades que realicen las unidades nacionales, de conformidad con el apartado 4 del artículo 4, y las que realicen los funcionarios de enlace de conformidad con los puntos 1,2y3delapartado 3 y los apartados 4 y 5 del artículo 5, en la medida en que dichas actividades guarden relación con la protección de datos personales.
2. Cualquier persona tendrá derecho a solicitar a la autoridad nacional de control que se cerciore de la licitud de la introducción y la transmisión de sus datos personales a Europol, en cualquiera de sus formas, y de la consulta de los datos por parte del Estado miembro de que se trate.
Este derecho se ejercerá con arreglo a la legislación nacional del Estado miembro a cuya autoridad nacional de control se dirija la solicitud.
Artículo 24. Autoridad común de control.
1. Se establecerá una autoridad común de control independiente cuyo cometido será vigilar la actividad de Europol, con arreglo a lo dispuesto en el presente Convenio, con el objeto de garantizar que el almacenamiento, el tratamiento y la utilización de los datos de que dispongan los servicios de Europol no vulneren los derechos de las personas. La autoridad común de control controlará, además, la licitud de la transmisión de datos que procedan de Europol. Integrarán la autoridad común de control como máximo dos miembros o representantes, en su caso, asistidos por suplentes, de cada una de las autoridades nacionales de control, que deberán ofrecer, por tanto, las máximas garantías de independencia y poseer las capacidades exigidas, y que serán nombrados por cada Estado miembro por períodos de cinco años. Cada Delegación dispondrá de un voto.
La autoridad común de control designará Presidente a uno de sus miembros.
En el ejercicio de sus atribuciones, los miembros de la autoridad común de control no recibirán instrucciones de ninguna autoridad.
2. Europol tendrá la obligación de asistir a la autoridad común de control en el cumplimiento de sus tareas.
En particular deberá:
1) Facilitarle información en respuesta a sus solicitudes, acceso a todos los expedientes y documentos, y accesos a los datos almacenados.
2) Permitirle que acceda en todo momento a todos sus locales.
3) Dar cumplimiento a las decisiones que tome la autoridad común de control en relación con los recursos, de conformidad con las disposiciones del apartado 7 del artículo 19 y del apartado 4 del artículo 20.
3. La autoridad común de control también será competente para analizar las dificultades de aplicación e interpretación que pudiera plantear la actividad de Europol en relación con el tratamiento y la utilización de datos personales, para estudiar los posibles problemas en relación con el control independiente efectuado por las autoridades nacionales de control de los Estados miembros o con el ejercicio del derecho de información, así como para elaborar propuestas armonizadas con miras a hallar soluciones comunes a los problemas existentes.
4. Cualquier persona tendrá derecho a solicitar a la autoridad común de control que se cerciore de que el almacenamiento, la recogida, tratamiento y uso de los datos relativos a su persona que haya efectuado Europol se han realizado de manera lícita y correcta.
5. Si la autoridad común de control comprobase que no se han respetado las disposiciones del presente Convenio en el almacenamiento, tratamiento o utilización de datos personales, dirigirá todas las observaciones que considere oportunas al Director de Europol y solicitará una respuesta en un plazo que ella fije. El Director mantendrá al corriente al Consejo de Administración de todo el procedimiento. En caso de dificultades, la autoridad común de control se dirigirá al Consejo de Administración.
6. La autoridad común de control elaborará informes de actividad a intervalos regulares. Estos se remitirán al Consejo, con arreglo al procedimiento a que se refiere el Título VI del Tratado de la Unión Europea; previamente el Consejo de Administración podrá emitir un dictamen que se adjuntará al informe.
La autoridad común de control decidirá si procede o no publicar su informe de actividad y, en caso afirmativo, decidirá las condiciones de dicha publicación.
7. La autoridad común de control establecerá su reglamento interno por decisión adoptada por unanimidad. El reglamento interno deberá ser aprobado por el Consejo por unanimidad. La autoridad común de control creará en su seno un Comité, integrado por un miembro de cada delegación, cada uno de los cuales tendrá derecho a un voto. Este Comité se encargará de examinar los recursos contemplados en el apartado 7 del artículo 19 y en el apartado 4 del artículo 20, para lo cual podrá utilizar todos los medios pertinentes. Si las partes lo solicitan, comparecerán ante el Comité, asistidas por sus asesores si lo desean. Las decisiones adoptadas en este marco serán definitivas para todas las partes afectadas.
8. La autoridad común de control podrá crear, además, una o varias comisiones.
9. Será consultada sobre la parte del proyecto de presupuesto que le afecta, y su dictamen se adjuntará al proyecto de presupuesto en cuestión.
10. Estará asistida por una Secretaría, cuyas tareas se definirán en el reglamento interno.
Artículo 25. Seguridad de los datos.
1. Europol deberá tomar las medidas técnicas y organizativas necesarias para la ejecución del presente convenio. Una medida sólo se considerará necesaria, cuando el coste que suponga guarde relación con el objetivo de protección que se persiga.
2. Cada uno de los Estados miembros y Europol adoptarán, con miras al tratamiento automatizado de datos en Europol, las medidas adecuadas:
1) Para impedir que cualquier persona no autorizada acceda a las instalaciones utilizadas para el tratamiento de datos personales (control de entrada a las instalaciones).
2) Para impedir que los soportes de datos puedan ser leídos, copiados, modificados o retirados por personas no autorizadas (control de los soportes de datos).
3) Para impedir que se introduzcan sin autorización en los ficheros, o que puedan conocerse, modificarse o suprimirse sin autorización datos personales almacenados (control de almacenamiento).
4) Para impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de instalaciones de transmisión de datos (control de la utilización).
5) Para garantizar que las personas autorizadas para el uso de un sistema de tratamiento automatizado de datos sólo puedan tener acceso a los datos que sean de su competencia (control del acceso).
6) Para garantizar que pueda verificarse y constatarse a qué órganos pueden transmitirse datos personales a través de las instalaciones de transmisión de datos (control de la transmisión).
7) Para garantizar que pueda comprobarse y constatarse a posteriori qué datos personales se han introducido en los sistemas de tratamiento automatizado de datos, en qué momento y por quién (control de la introducción).
8) Para impedir que, en el momento de la transmisión de datos personales y durante el transporte de soportes de datos, los datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control del transporte).
9) Para garantizar que los sistemas utilizados puedan repararse rápidamente en caso de avería (restablecimiento).
10) Para garantizar que las funciones del sistema no presenten defectos, que los errores de funcionamiento sean señalados inmediatamente (fiabilidad), y que los datos almacenados no sean falseados por defectos de funcionamiento del sistema (autenticidad).
TÍTULO V Estatuto Jurídico, Organización y Disposiciones Financieras
Artículo 26. Capacidad jurídica.
1. Europol estará dotada de personalidad jurídica.
2. Europol tendrá, en cada Estado miembro, la más amplia capadidad jurídica reconocida a las personas jurídicas por la legislación nacional. Europol podrá en particular adquirir o enajenar bienes muebles o inmuebles y tendrá capacidad procesal.
3. Europol estará facultada para celebrar un acuerdo de sede con el Reino de los Países Bajos y para celebrar con los Estados y organismos terceros, previstos en el apartado 4 del artículo 10, los acuerdos necesarios sobre protección del secreto a tenor del apartado 6 del artículo 18, así como otros acuerdos, en el marco de las normas establecidas por unanimidad por el Consejo sobre la base del presente Convenio y del Título VI del Tratado de la Unión Europea.
Artículo 27. Órganos de Europol.
Los órganos de Europol serán:
1) El Consejo de Administración.
2) El Director.
3) El Interventor Financiero.
4) El Comité Presupuestario.
Artículo 28. Consejo de Administración.
1. Europol estará dotada de un Consejo de Administración. El Consejo de Administración:
1) Participará en la ampliación de los objetivos de Europol (apartado 2 del artículo 2).
2) Establecerá por unanimidad los derechos y obligaciones de los funcionarios de enlace para con Europol (artículo 5).
3) Determinará por unanimidad el número de funcionarios de enlace que los Estados miembros pueden enviar a Europol (artículo 5).
4) Preparará las normas de desarrollo aplicables a los ficheros (artículo 10).
5) Participará en la adopción de las normas relativas a las relaciones de Europol con los Estados y organismos terceros, según el apartado 4 del artículo 10 (artículos 10, 18 y 42).
6) Definirá por unanimidad el método de ordenación del sistema de índice (artículo 11).
7) Aprobará por mayoría de dos tercios las disposiciones de creación de ficheros (artículo 12).
8) Podrá tomar posición en relación con las observaciones y los informes de la autoridad común de control (artículo 24).
9) Examinará los problemas que la autoridad común de control señale a su atención (apartado 5 del artículo 24).
10) Definirá los pormenores del procedimiento de control de la licitud de las solicitudes en el marco del sistema de información (artículo 16).
11) Participará en el nombramiento y destitución del Director y de los Directores adjuntos (artículo 29).
12) Supervisará el correcto desempeño de las funciones del Director (artículos 7 y 29).
13) Participará en la adopción del estatuto del personal (artículo 30).
14) Participará en la redacción de acuerdos sobre protección del secreto y en la adopción de normas sobre protección del secreto (artículos 18 y 31).
15) Participará en la confección del presupuesto, incluida la plantilla, en la censura de cuentas y en la aprobación de la gestión del Director (artículos 35 y 36).
16) Adoptará por unanimidad el plan financiero quinquenal (artículo 35).
17) Nombrará por unanimidad al Interventor Financiero y le controlará en el ejercicio de sus funciones (artículo 35).
18) Participará en la adopción del reglamento financiero (artículo 35).
19) Aprobará por unanimidad la celebración del acuerdo de sede (artículo 37).
20) Adoptará por unanimidad las normas de habilitación de los agentes de Europol.
21) Se pronunciará por mayoría de dos tercios sobre los litigios que enfrenten a un Estado miembro con Europol o a Estados miembros entre sí, en relación con las indemnizaciones por responsabilidades derivadas de un tratamiento ilícito o incorrecto (artículo 38).
22) Participará en la modificación del Convenio (artículo 43).
23) Será responsable de otras tareas que le encargue el Consejo, en particular en el marco de las disposiciones de aplicación del presente Convenio.
2. El Consejo de Administración estará compuesto de un representante por Estado miembro. Cada miembro del Consejo de Administración dispondrá de un voto.
3. Cada uno de los miembros del Consejo de Administración podrá hacerse sustituir por un miembro suplente; en caso de ausencia del titular, el miembro suplente podrá ejercer el derecho de voto de éste.
4. La Comisión de las Comunidades Europeas será invitada a participar en las reuniones del Consejo de Administración, sin derecho a voto. Sin embargo, el Consejo de Administración podrá acordar que sus deliberaciones tengan lugar en ausencia del representante de la Comisión.
5. Los miembros titulares o suplentes podrán ser acompañados y asesorados por expertos de sus Estados miembros durante las deliberaciones del Consejo de Administración.
6. La presidencia del Consejo de Administración corresponderá al representante del Estado miembro que ejerza la presidencia del Consejo.
7. El Consejo de Administración se dotará de un reglamento interno adoptado por unanimidad.
8. Las abstenciones no serán óbice para la adopción de acuerdos del Consejo de Administración que requieran unanimidad.
9. El Consejo de Administración se reunirá al menos dos veces al año.
10. El Consejo de Administración adoptará cada año por unanimidad:
1) Un informe general sobre las actividades de Europol durante el año transcurrido.
2) Un informe de previsión de las actividades de Europol en el que se tendrán en cuenta las necesidades operativas de los Estados miembros y las incidencias en el presupuesto y la plantilla de Europol.
Estos informes se presentarán al Consejo de acuerdo con el procedimiento del Título VI del Tratado de la Unión Europea.
Artículo 29. Director.
1. La dirección de Europol estará a cargo de un Director, que será nombrado por unanimidad por el Consejo, oído el Consejo de Administración, y de acuerdo con el procedimiento establecido en el Título VI del Tratado de la Unión Europea, para un período de cuatro años renovable una sola vez.
2. El Director estará asistido por Directores adjuntos. El Consejo determinará el número de Directores adjuntos, que serán nombrados por el procedimiento que se contempla en el apartado 1 para un período de cuatro años, renovable una sola vez. Sus funciones serán precisadas por el Director.
3. El Director será responsable:
1) De la ejecución de las tareas que competen a Europol.
2) De la administración ordinaria.
3) De la gestión del personal.
4) De la preparación y ejecución adecuadas de los acuerdos del Consejo de Administración.
5) De la elaboración de los proyectos de presupuesto, de plantilla y del plan financiero quinquenal, así como de la ejecución del presupuesto de Europol.
6) De todas las demás tareas que le encomiende el presente Convenio o el Consejo de Administración.
4. El Director rendirá cuentas de su gestión al Consejo de Administración y participará en las sesiones del Consejo de Administración.
5. El Director será el representante legal de Europol.
6. Oído el Consejo de Administración, el Director y los Directores adjuntos podrán ser destituidos por decisión del Consejo, que deberá adoptarse por mayoría de dos tercios de los votos de los Estados miembros, según el procedimiento establecido en el Título VI del Tratado de la Unión Europea.
7. No obstante lo dispuesto en los apartados 1 y 2, el primer mandato del Director será de cinco años a partir de la entrada en vigor del Convenio, de cuatro años para el primer Director adjunto y de tres años para el segundo Director adjunto.
Artículo 30. Personal.
1. El Director, los Directores adjuntos y los agentes de Europol se guiarán en su actividad por los objetivos y las funciones de Europol y, salvo disposición contraria del presente Convenio, y sin perjuicio del Título VI del Tratado de la Unión Temporal, no podrán solicitar ni recibir orientación alguna de ningún Gobierno, autoridad, organización o persona ajena a Europol.
2. El Director es el superior jerárquico de los Directores adjuntos y de los agentes de Europol. Él nombra y destituye a los agentes. En la selección de personal deberá tener en cuenta, además de la idoneidad personal y de la capacidad profesional, el que exista un adecuado reparto entre nacionales de todos los Estados miembros y entre las lenguas oficiales de la Unión Europea.
3. Los aspectos concretos quedarán regulados por un estatuto del personal que adoptará el Consejo por unanimidad, oído el Consejo de Administración, de acuerdo con el procedimiento establecido en el Título VI del Tratado de la Unión Europea.
Artículo 31. Confidencialidad.
1. Europol y los Estados miembros garantizarán mediante medidas adecuadas, la protección de las informaciones confidenciales que se recopilen o intercambien con Europol en virtud del presente Convenio. Para ello, el Consejo adoptará por unanimidad una normativa pertinente sobre protección del secreto, previamente preparada por el Consejo de Administración y presentada al Consejo con arreglo al procedimiento del Título VI del Tratado de la Unión Europea.
2. Cuando Europol deba encomendar a una o varias personas una actividad delicada desde el punto de vista de la seguridad, los Estados miembros se comprometerán a llevar a cabo, a solicitud del Director de Europol, las pesquisas de seguridad respecto de las personas de su nacionalidad con arreglo a sus normas nacionales y a prestarse asistencia mutuamente a este respecto.
La autoridad que con arreglo a la normativa nacional sea competente para la investigación de seguridad sólo comunicará a Europol el resultado de dicha investigación, que tendrá efecto vinculante para Europol.
3. Los Estados miembros y Europol sólo podrán confiar el tratamiento de datos en los servicios de Europol a personas especialmente preparadas para ello, y que hayan sido sometidas a un control de seguridad.
Artículo 32. Obligación de reserva y confidencialidad.
1. Los órganos de Europol y sus miembros, los Directores adjuntos y los agentes de Europol y los funcionarios de enlace se abstendrán de toda actividad y, en particular, de toda manifestación de opinión que pueda atentar contra la dignidad de Europol o perjudicar a sus actividades.
2. Los órganos de Europol y sus miembros, los Directores adjuntos y los agentes de Europol y los funcionarios de enlace, así como todas las demás personas expresamente obligadas a mantener reserva o guardar el secreto, estarán obligadas a observar la mayor discreción en todo lo que se refiere a los hechos y asuntos de los que hayan tenido conocimiento en el desempeño de sus funciones o en el marco de su actividad, tanto frente a personas no facultadas como frente al público en general. Esta obligación no se aplicará a hechos y asuntos que no requieran el secreto. La obligación de reserva y de confidencialidad persiste, asimismo, tras el cese en sus funciones, la expiración de su contrato de trabajo o el fin de su actividad. La obligación mencionada en la primera fase será notificada por Europol y se señalarán las consecuencias penales de su incumplimiento; la notificación constará por escrito.
3. Los órganos de Europol y sus miembros, los Directores adjuntos, los agentes de Europol y los funcionarios de enlace, así como las personas sujetas a la obligación prevista en el apartado 2 no podrán, si no han sometido la cuestión al Director o, en el caso del Director, al Consejo de Administración, testimoniar ni hacer declaraciones en procedimientos judiciales ni extrajudiciales acerca de hechos de los que hayan tenido conocimiento en el desempeño de sus funciones o de su actividad.
El Director o el Consejo de Administración, según el caso, se pondrán en contacto con la autoridad judicial o con cualquier otro órgano competente a fin de tomar las medidas necesarias, en función del Derecho nacional que se aplique al órgano de que se trate, bien para que se definan las condiciones en que se prestará testimonio, con objeto de garantizar la confidencialidad de la información, o bien, si el Derecho nacional lo permite, para denegar la comunicación referente a la información de que se trate cuando así lo exija la protección de intereses primordiales de Europol o de un Estado miembro.
Si la legislación del Estado miembro reconoce el derecho a negarse a testificar, las personas cuyo testimonio se solicite, deberán recibir la debida autorización para testificar. Corresponderá al Director o, si es él quien debe prestar testimonio, al Consejo de Administración, dar esa autorización. Cuando un funcionario de enlace tenga que testificar acerca de información que haya obtenido de Europol, esta autorización se concederá previo acuerdo del Estado miembro al que pertenezca dicho funcionario de enlace.
Además, cuando el testimonio pueda incluir información y datos transmitidos por un Estado miembro o que parezcan afectar a un Estado miembro, se deberá recabar el dictamen de dicho Estado miembro antes de dar la autorización.
Sólo se podrá denegar la autorización para testificar cuando así lo requieran intereses superiores dignos de la protección de Europol o de la del Estado o Estados miembros afectados.
Esta obligación subsistirá, asimismo, después del cese en sus funciones, de la expiración de su contrato de trabajo o al término de su actividad.
4. Cada Estado miembro considerará que el incumplimiento de la obligación de reserva o de guardar secreto, a que se refieren los apartados 2 y 3, constituye una violación de sus disposiciones legales sobre el respeto del secreto profesional o de sus disposiciones relativas a la protección de documentos confidenciales.
Si ha lugar, cada Estado miembro promulgará, a más tardar en la fecha de entrada en vigor del presente Convenio, las normas de Derecho interno o las disposiciones que sean necesarias para castigar las violaciones de la obligación de reserva o de guardar secreto contemplada en los apartados2y3.Tomará las medidas necesarias para que dichas normas y disposiciones se apliquen, asimismo, a aquellos de sus propios agentes que, en el desempeño de su actividad, estén relacionados con Europol.
Artículo 33. Lenguas.
1. Los informes y toda la documentación que se dé a conocer al Consejo de Administración deberán presentársele en todas las lenguas oficiales de la Unión Europea; las lenguas de trabajo del Consejo de Administración serán las lenguas oficiales de la Unión Europea.
2. De las traducciones necesarias para los trabajos de Europol se hará cargo el Centro de Traducción de los Órganos de la Unión.
Artículo 34. Información al Parlamento Europeo.
1. La Presidencia del Consejo dirigirá anualmente al Parlamento Europeo un informe especial sobre los trabajos realizados por Europol. Para la modificación del presente Convenio se consultará al Parlamento Europeo.
2. Respecto del Parlamento Europeo, la Presidencia del Consejo o el representante designado por ella tendrá en cuenta las obligaciones de reserva y de protección del secreto.
3. Las obligaciones contempladas en el presente artículo no afectan a los derechos de los Parlamentos nacionales, a las disposiciones del artículo K.6 del Tratado de la Unión Europea ni a los principios generales aplicables a las relaciones con el Parlamento Europeo en virtud del Título VI del Tratado de la Unión Europea.
Artículo 35. Presupuesto.
1. Todos los ingresos y gastos de Europol, incluidos los gastos de la Autoridad Común de Control y de la Secretaría instaurada por dicha autoridad con arreglo al artículo 24, deberán ser objeto de previsiones para cada ejercicio presupuestario y consignarse en el presupuesto. Se adjuntará al presupuesto un cuadro de personal. El ejercicio presupuestario comenzará el 1 de enero y finalizará el 31 de diciembre.
El presupuesto deberá estar equilibrado en ingresos y gastos.
Junto con el presupuesto se establecerá un plan financiero quinquenal.
2. El presupuesto se financiará mediante las contribuciones de los Estados miembros y mediante otros ingresos ocasionales. La contribución de cada Estado miembro se determinará en función de la fracción que represente su producto nacional bruto en la suma total de los productos nacionales brutos de los Estados miembros correspondientes al año anterior a aquel en que se establezca el presupuesto. A efectos del presente artículo se entenderá por «producto nacional bruto» el producto nacional bruto determinado con arreglo a la Directiva 89/130/CEE, Euratom del Consejo, de 13 de febrero de 1989, sobre armonización del cálculo del producto nacional bruto a precios de mercado.
3. El Director elaborará el proyecto de presupuesto y el cuadro del personal para el ejercicio siguiente a más tardar el 31 de marzo de cada año y lo presentará, una vez examinado por el Comité Presupuestario de Europol, al Consejo de Administración, junto con el proyecto de plan financiero quinquenal.
4. El Consejo de Administración decidirá sobre el plan financiero quinquenal. El acuerdo en tal sentido del Consejo de Administración se tomará por unanimidad.
5. El Consejo, oído el Consejo de Administración, establecerá el presupuesto de Europol a más tardar el 30 de junio del año anterior al ejercicio presupuestario con arreglo al procedimiento del Título VI del Tratado de la Unión Europea. El acuerdo del Consejo se tomará por unanimidad. Se seguirá el mismo procedimiento para los presupuestos rectificativos y suplementarios. La aprobación del presupuesto por parte del Consejo supone la obligación por parte de cada Estado miembro de abonar a tiempo la contribución financiera que le corresponda.
6. El Director ejecutará el presupuesto conforme a las disposiciones del reglamento financiero previsto en el apartado 9.
7. Los controles sobre el compromiso y el pago de los gastos, así como los controles sobre la determinación y el cobro de los ingresos, los realizará un Interventor Financiero nombrado por unanimidad por el Consejo de Administración y que será responsable ante éste. El reglamento financiero podrá contemplar que, para determinados ingresos o gastos, el control por el Interventor Financiero se efectúe a posteriori.
8. El Comité Presupuestario estará constituido por un representante de cada Estado miembro experto en cuestiones de presupuesto. Su cometido será preparar las deliberaciones sobre cuestiones presupuestarias y financieras.
9. El Consejo aprobará, mediante el procedimiento a que se refiere el Título VI del Tratado de la Unión Europea y por unanimidad, el Reglamento Financiero; especificando, en particular, el procedimiento de elaboración, modificación y ejecución del presupuesto y de control de su ejecución, así como las formas de pago de las contribuciones financieras de los Estados miembros.
Artículo 36. Censura de cuentas.
1. Las cuentas relativas a todos los ingresos y gastos consignados en el presupuesto, así como el Balance de Activos y Pasivos de Europol, se someterán una vez al año a un control conforme a lo dispuesto en el Reglamento Financiero. Para ello, el Director presentará un informe sobre el cierre de cada ejercicio antes del 31 de mayo del año siguiente.
2. Realizará la censura de cuentas un Comité conjunto de Auditoría formado por tres Auditores, que serán designados por el Tribunal de Cuentas de las Comunidades Europeas a propuesta de su Presidente. El mandato de los Auditores será de tres años, se sucederán de manera que cada año sea sustituido el Auditor que haya sido miembro del Comité Conjunto de Auditoría durante tres años. No obstante, lo dispuesto en la segunda frase, al constituirse el primer Comité conjunto de Auditoría, una vez haya empezado a funcionar Europol, el mandato del miembro que, por sorteo, Ocupe el primer lugar, será de dos años.
Ocupe el segundo lugar, será de tres años.
Ocupe el tercer lugar, será de cuatro años.
Los gastos de la censura de cuentas, si los hay, se consignarán en el presupuesto a que se refiere el artículo 35.
3. El Comité conjunto de Auditoría presentará al Consejo, según el procedimiento previsto en el Título VI del Tratado de la Unión Europea, un informe anual sobre la censura de las cuentas del ejercicio transcurrido, antes de la presentación de ese informe, el Director y el Interventor Financiero podrán emitir su dictamen sobre el informe, que será sometido a debate en el Consejo de Administración.
4. El Director de Europol facilitará a los miembros del Comité Conjunto de Auditoría toda la información y les prestará toda la asistencia que necesiten para el cumplimiento de su cometido.
5. El Consejo decidirá sobre la aprobación de la ejecución del presupuesto por parte del Director previo examen del informe de cierre del ejercicio.
6. En el Reglamento Financiero se precisará el procedimiento de la censura de cuentas.
Artículo 37. Acuerdo de sede.
Las disposiciones necesarias sobre la instalación de Europol en el Estado de la sede y sobre los servicios que dicho Estado deberá prestar, así como las normas especiales aplicables en el Estado de la sede de Europol a los miembros de sus órganos, a sus Directores adjuntos, a sus Agentes y a los miembros de sus familias, se establecerá en un acuerdo de sede entre Europol y el Reino de los Países Bajos, que se celebrará tras aprobación por unanimidad del Consejo de Administración.
TÍTULO VI Responsabilidad y protección jurídica Artículo 38. Responsabilidad en caso de tratamiento ilícito o incorrecto de datos.
1. De conformidad con su Derecho nacional de cada Estado miembro, responderá de cualquier perjuicio causado a las personas en el que intervengan datos que adolezcan de errores de derecho o de hecho almacenados o tratados por Europol. La víctima sólo podrá reclamar indemnización al Estado miembro en que se haya producido el hecho que originó el perjuicio y deberá acudir a los Tribunales que sean competentes en virtud del Derecho nacional de ese Estado. Ningún Estado miembro podrá invocar el hecho de que otro Estado miembro o Europol ha transmitido datos incorrectos para eludir la responsabilidad que le corresponda con arreglo a su Derecho nacional con respecto a una persona perjudicada.
2. Si los datos que adolecen de errores de derecho o de hecho resultan de una transmisión indebida o del incumplimiento de las obligaciones que establece el presente Convenio por uno o varios Estados miembros o de un almacenamiento o tratamiento ilícito o incorrecto por Europol, ésta o el Estado o Estados miembros deberán reintegrar, a instancia de parte, las cantidades abonadas a modo de indemnización, a no ser que el Estado miembro en cuyo territorio se haya cometido el hecho que causó el perjuicio haya utilizado los datos incumpliendo el presente Convenio.
3. Cualquier desacuerdo entre Estado miembro y Europol u otro Estado miembro relativo al principio o la cuantía del reintegro deberá someterse al Consejo de Administración, que se pronunciará por mayoría de dos tercios.
Artículo 39. Otros tipos de responsabilidad.
1. La responsabilidad contractual de Europol se regirá por el Derecho aplicable al contrato de que se trate.
2. En el ámbito de la responsabilidad extracontractual, Europol, independientemente de la responsabilidad prevista en el artículo 38, estará obligada a indemnizar los daños causados por sus órganos, Directores adjuntos o Agentes en el ejercicio de sus funciones, siempre que estos daños les sean imputables. Esto no excluye la posibilidad de que se presenten otras solicitudes de indemnización según la legislación de los Estados miembros.
3. El perjudicado podrá exigir que Europol se abstenga de realizar una acción o que la anule.
4. La jurisdicción nacional de los Estados miembros competente para entender de litigios referentes a la responsabilidad de Europol, contemplada en el presente artículo se determinará por referencia a las disposiciones pertinentes del Convenio de Bruselas de 27 de septiembre de 1968 relativo a la competencia judicialyala ejecución de resoluciones judiciales en materia civil y mercantil, con las adaptaciones introducidas posteriormente en virtud de Convenios de adhesión.
Artículo 40. Resolución de controversias y de litigios.
1. Las controversias entre los Estados miembros acerca de la interpretación o aplicación del presente Convenio deberán, en una primera etapa, estudiarse en el Consejo según el procedimiento del Título VI del Tratado de la Unión Europea, con miras a su resolución.
2. Si transcurrido un plazo de seis meses no ha podido llegarse a una solución, los Estados miembros entre los que exista la controversia se concertarán sobre el procedimiento por el que se solucionará la controversia.
3. Las disposiciones sobre las vías de recurso, a que se refiere la reglamentación relativa al régimen aplicable a los Agentes temporales y Auxiliares de las Comunidades Europeas, serán aplicables, por analogía, al personal de Europol.
Artículo 41. Privilegios e inmunidades.
1. Europol, los miembros de sus órganos, sus Directores adjuntos y sus Agentes gozarán de los privilegios e inmunidades necesarios para el ejercicio de sus funciones conforme a un Protocolo que contendrá la normativa que deberá aplicarse en todos los Estados miembros.
2. El Reino de los Países Bajos y los demás Estados miembros acordarán, en los mismos términos para los funcionarios de enlace enviados por los demás Estados miembros y para los miembros de sus familias, los privilegios e inmunidades necesarios para el cumplimiento correcto de las funciones de los funcionarios de enlace en Europol.
3. El Protocolo, de que habla el apartado 1, lo adoptará el Consejo por unanimidad, de acuerdo con el procedimiento previsto en el Título VI del Tratado de la Unión Europea y lo aprobarán los Estados miembros según sus respectivas normas constitucionales.
TÍTULO VII Disposiciones finales Artículo 42. Relaciones con Estados e instancias terceros.
1. En la medida en que sea útil para el ejercicio de las funciones definidas en el artículo 3, Europol establecerá y mantendrá relaciones de cooperación con instancias terceras a tenor de los puntos1a3delapartado 4 del artículo 10. El Consejo de Administración establecerá por unanimidad las normas para dichas relaciones. La presente disposición se entiende sin perjuicio de los apartados 4 y 5 del artículo 10 y el apartado 2 del artículo 18. Los intercambios de datos de carácter personal se realizarán exclusivamente con arreglo a lo dispuesto en los Títulos II, III y IV del presente Convenio.
2. En la medida en que sea necesario para el ejercicio de las funciones definidas en el artículo 3, Europol podrá, además, establecer y mantener relaciones con los Estados y otras instancias terceros a tenor de los puntos4a7delapartado 4 del artículo 10. El Consejo, por unanimidad, establecerá las normas para las relaciones mencionadas en la primera frase, previo dictamen del Consejo de Administración, con arreglo al procedimiento a que se refiere el Título VI del Tratado de la Unión Europea. Será de aplicación por analogía la tercera frase del apartado 1.
Artículo 43. Modificación del Convenio.
1. El Consejo, por unanimidad, oído el Consejo de Administración, decidirá, conforme a lo dispuesto en el apartado 9 del artículo K.1 del Tratado de la Unión Europea y con arreglo al procedimiento a que se refiere el Título VI del Tratado de la Unión Europea, las modificaciones del presente Convenio, recomendará a los Estados miembros que adopten dichas modificaciones según sus respectivas normas constitucionales.
2. Las modificaciones entrarán en vigor de conformidad con el apartado 2 del artículo 45 del presente Convenio.
3. No obstante, a instancia de un Estado miembro y previo examen por el Consejo de Administración, el Consejo, según el procedimiento a que se refiere el Título VI del Tratado de la Unión Europea, podrá decidir, por unanimidad, que se enriquezcan, se modifiquen o se completen las definiciones de las formas de delincuencia contempladas en el anexo. Podrá decidir, asimismo, que se añadan nuevas definiciones relacionadas con dichas formas de delincuencia.
4. El Secretario general del Consejo de la Unión Europea notificará a todos los Estados miembros la fecha de entrada en vigor de las modificaciones.
Artículo 44. Reservas.
No se admitirán reservas con respecto al presente Convenio.
Artículo 45. Entrada en vigor.
1. El presente Convenio se someterá a la adopción, por parte de los Estados miembros, según sus respectivas normas constitucionales.
2. Los Estados miembros notificarán al depositario la conclusión de los procedimientos exigidos por sus respectivas normas constitucionales para la adopción del presente Convenio.
3. El presente Convenio entrará en vigor el primer día del mes siguiente a la conclusión de un período de tres meses después de que sea efectuada la notificación, a que se refiere el apartado 2, por el Estado miembro de la Unión Europea en la fecha de adopción por el Consejo del acto por que se establece el presente Convenio, que efectúe este trámite en último lugar.
4. Sin perjuicio de lo dispuesto en el apartado 2, Europol sólo iniciará sus actividades con arreglo al presente Convenio cuando entre en vigor el último de los actos jurídicos previstos en el apartado 7 del artículo 5, el apartado 1 del artículo 10, el apartado 7 del artículo 24, el apartado 3 del artículo 30, el apartado 1 del artículo 31, el apartado 9 del artículo 35, el artículo 37 y los apartados1y2delartículo 41.
5. Con el comienzo de las actividades de Europol cesará la actividad de la Unidad de Drogas de Europol con arreglo a la acción común del Consejo, de 10 de marzo de 1995, relativa a la Unidad de Drogas de Europol. En ese momento, Europol pasará a ser propietaria de todo el equipamiento financiado con cargo al presupuesto común de la Unidad de Drogas de Europol, desarrollado o creado por la Unidad de Drogas de Europol o puesto a su disposición por el Estado de la sede para utilización gratuita y permanente, así como de la totalidad de los archivos y bancos de datos administrados de modo autónomo por dicha Unidad.
6. A partir de la adopción por el Consejo del acto por el que se establece el presente Convenio, los Estados miembros tomarán, de forma individual o conjunta y en el marco de sus normativas nacionales, todas las medidas preparatorias necesarias para que Europol pueda emprender sus actividades.
Artículo 46. Adhesión de nuevos Estados miembros.
1. El presente Convenio estará abierto a la adhesión de cualquier Estado que se convierta en miembro de la Unión Europea.
2. El texto del Convenio en la lengua del Estado que se adhiera a él, establecido por el Consejo de la Unión Europea, será texto auténtico.
3. Los instrumentos de adhesión se depositarán ante el depositario.
4. El presente Convenio entrará en vigor, respecto del Estado miembro que se adhiera a él, el primer día del mes siguiente a la conclusión de un período de tres meses tras el depósito de su instrumento de adhesión o en la fecha de entrada en vigor del Convenio si éste no hubiera entrado en vigor al concluir el mencionado período.
Artículo 47. Depositario.
1. El Secretario general del Consejo de la Unión Europea será el depositario del presente Convenio.
2. El depositario publicará en el «Diario Oficial de las Comunidades Europeas» las notificaciones, instrumentos o comunicaciones referentes al presente Convenio.
ANEXO MENCIONADO EN EL ARTÍCULO 2
Lista de otras formas graves de delincuencia internacional de las que Europol podría ocuparse además de las ya enunciadas en el apartado 2 del artículo 2 y en cumplimiento de los objetivos de Europol según se enuncian en el apartado 1 del artículo 2 Delitos contra la vida, la integridad física y la libertad:
Homicidio voluntario, agresión con lesiones graves.
Tráfico ilícito de órganos y tejidos humanos.
Secuestro, retención ilegal y toma de rehenes.
Racismo y xenofobia.
Delitos contra la propiedad, los bienes públicos y delitos de fraude:
Robos organizados.
Tráfico ilícito de bienes culturales, incluidas las antigüedades y obras de arte.
Fraude y estafa.
Chantaje y extorsión de fondos.
Violación de derechos de propiedad industrial y falsificación de mercancías.
Falsificación de documentos administrativos y tráfico de documentos falsos.
Falsificación de moneda, falsificación de medios de pago.
Delito informático.
Corrupción.
Comercio ilegal y delitos contra el medio ambiente:
Tráfico ilícito de armas, municiones y explosivos.
Tráfico ilícito de especies animales protegidas.
Tráfico ilícito de especies y esencias vegetales protegidas.
Delitos contra el medio ambiente.
Tráfico ilícito de sustancias hormonales y otros factores de crecimiento.
Además, con arreglo al apartado 2 del artículo 2, el hecho de solicitar a Europol que se haga cargo de una de las formas de delincuencia aquí enumeradas implica que tendrá, asimismo, competencia para ocuparse del blanqueo de dinero relacionado con la misma y de los delitos conexos.
Por lo que respecta a las formas de delincuencia enumeradas en el apartado 2 del artículo 2, a efectos del presente Convenio, se entenderá por:
Delincuencia relacionada con materiales nucleares y radiactivos: Los delitos enumerados en el apartado 1 del artículo 7 de la Convención sobre protección física de los materiales nucleares, firmada en Viena y en Nueva York el 3 de marzo de 1980, y que se refieran a materiales nucleares o radiactivos, o a ambos, tal como se definen en el artículo 197 del Tratado Euratom y en la Directiva 80/836/Euratom, de 15 de julio de 1980, respectivamente.
Introducción ilegal de inmigrantes: Las acciones destinadas a facilitar deliberadamente, con fines de lucro, la entrada, la estancia o el trabajo en el territorio de los Estados miembros de la Unión Europea, con incumplimiento de las reglamentaciones y las condiciones aplicables en los Estados miembros.
Trata de seres humanos: El acto de someter a una persona al poder real e ilegal de otras personas mediante la violencia o mediante amenazas o abusando de una relación de autoridad o mediante engaño, en particular con objeto de entregarse a la explotación de la prostitución ajena, a formas de explotación y de violencias sexuales respecto de menores de edad o al comercio ligado al abandono de niños.
Delincuencia relacionada con el tráfico de vehículos robados: El robo o la sustracción de automóviles de turismo, de camiones, de semirremolques, de cargamentos de camiones o semirremolques, de autobuses, de motocicletas, de caravanas, de vehículos agrícolas, de vehículos para obras y de recambios de vehículos, así como la reaceptación de los citados objetos.
Actividades ilícitas de blanqueo de dinero: Los delitos enumerados en los apartados1a3delartículo 6 del Convenio del Consejo de Europa sobre reciclaje, identificación, secuestro y confiscación de los beneficios del delito, firmado en Estrasburgo el 8 de noviembre de 1990.
Las formas de delincuencia mencionadas en el artículo2yenelpresente anexo serán valoradas por los servicios nacionales competentes según la legislación nacional de los Estados a los que pertenezcan.
DECLARACIONES
Adapartado 1 del artículo 10.
«Cuando se elaboren las disposiciones de ejecución relativas al apartado 1 del artículo 10, la República Federal de Alemania y la República de Austria continuarán velando por que se afirme el siguiente principio:
Los datos relativos a las personas, a que se hace mención en el punto 1 de la primera frase del apartado 1 del artículo 10 y distintos de los enumerados en los apartados2y3delartículo 8, se almacenarán únicamente cuando, por la naturaleza o las circunstancias de los hechos o por cualquier otra consideración, haya motivos para suponer que deben iniciarse procedimientos penales contra dichas personas por delitos que sean competencia de Europol en virtud del artículo 2.» Ad apartados1y3delartículo 14, apartado 2 del artículo 15 y apartado 8 del artículo 19.
1. «La República Federal de Alemania y la República de Austria procederán a la transmisión de los datos con arreglo al presente Convenio en el entendimiento de que, para la explotación y el tratamiento no automatizados de los datos, esperan que Europol y los Estados miembros respeten el espíritu de las disposiciones del presente Convenio relativas a la protección jurídica de los datos.» 2. «El Consejo declara, habida cuenta de los apartados1y3delartículo 14, del apartado 2 del artículo 15 y del apartado 8 del artículo 19 del Convenio, que en lo que se refiere al respeto del nivel de protección de los datos intercambiados entre los Estados miembros y Europol con respecto a su tratamiento no automatizado, Europol elaborará, a los tres años de inicio de sus actividades y con la participación, en sus respectivos ámbitos de competencias, de la autoridad común de control y de las autoridades nacionales de control, un informe que, tras su estudio por el Consejo de Administración, se someterá al examen del Consejo.» Ad apartado 2 del artículo 40.
«Los siguientes Estados miembros convienen en que, en tal caso, someterán sistemáticamente la controversia al Tribunal de Justicia de las Comunidades Europeas:
El Reino de Bélgica.
El Reino de Dinamarca.
La República Federal de Alemania.
La República Helénica.
El Reino de España.
La República Francesa.
Irlanda.
La República Italiana.
El Gran Ducado de Luxemburgo.
El Reino de los Países Bajos.
La República de Austria.
La República Portuguesa.
La República de Finlandia.
El Reino de Suecia.» Ad artículo 42.
«El Consejo declara que Europol debería establecer, con carácter prioritario, relaciones con los servicios competentes de los Estados con los cuales las Comunidades Europeas y sus Estados miembros hayan entablado un diálogo estructurado.»
Estados parte Países Fecha de notificación
Alemania.................................. 3-2-1998
Austria..................................... 30-1-1998
Bélgica..................................... 12-6-1998
Dinamarca.................................17-11-1997
España..................................... 9-6-1997
Finlandia...................................30-12-1997
Francia..................................... 6-1-1998
Grecia...................................... 11-6-1998
Irlanda..................................... 11-3-1998
Italia........................................ 30-4-1998
Luxemburgo............................... 12-6-1998
Países Bajos...............................24-12-1997
Portugal....................................29-12-1997
Reino Unido de Gran Bretaña e Irlanda del Norte.................................10-12-1996
Suecia...................................... 5-12-1996
El presente Convenio entrará en vigor, de forma general y para España, el 1 de octubre de 1998, de conformidad con lo dispuesto en su artículo 45.
Lo que se hace público para conocimiento general.
Madrid, 17 de septiembre de 1998.-El Secretario general Técnico, Julio Núñez Montesinos.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid