Art. 3
Aplicación de las limitaciones
En vigor desde 22 nov 2022
Artículo 3
Aplicación de las limitaciones
1. Para las actividades de tratamiento de datos personales del artículo 1, apartado 1, el responsable del tratamiento de datos podrá limitar los derechos a que se refiere el artículo 1, apartado 2, para salvaguardar los intereses y objetivos mencionados en el artículo 25, apartado 1, del Reglamento (UE) 2018/1725, cuando el ejercicio de esos derechos suponga un peligro para cualquiera de las actividades siguientes:
a)
la evaluación y denuncia de posibles infracciones de deberes profesionales y, en caso necesario, su investigación y seguimiento subsiguientes, incluida la suspensión de empleo, cuya salvaguardia prevé el artículo 25, apartado 1, letras b), c), f) y h), del Reglamento (UE) 2018/1725;
b)
los procedimientos formales o informales relativos a la dignidad en el trabajo, incluido el examen de casos que pueden dar lugar al procedimiento del artículo 0.5 del Reglamento del personal del BCE, cuya salvaguardia prevé el artículo 25, apartado 1, letras b), c), f) y h), del Reglamento (UE) 2018/1725;
c)
el correcto desempeño de las funciones de DG/HR conforme al régimen jurídico laboral del BCE, relacionadas con la gestión del rendimiento, los procedimientos de ascenso o nombramiento directo del personal del BCE, los procedimientos de selección y desarrollo profesional, cuya salvaguardia prevé el artículo 25, apartado 1, letras b), c) y h), del Reglamento (UE) 2018/1725;
d)
el examen y seguimiento de los recursos internos interpuestos por el personal del BCE (incluida la revisión administrativa, los procedimientos de reclamación, los procedimientos de recurso especiales o los comités médicos), cuya salvaguardia prevé el artículo 25, apartado 1, letras b), c) y h), del Reglamento (UE) 2018/1725;
e)
la denuncia de cualquier actividad ilegal o infracción de deberes profesionales a través del mecanismo de denuncia del BCE o la evaluación de peticiones formuladas por la Oficina de Cumplimiento y Gobernanza (CGO) para la protección de denunciantes o testigos frente a represalias, cuya salvaguardia prevé el artículo 25, apartado 1, letras b), c), f) y h), del Reglamento (UE) 2018/1725;
f)
las actividades de la CGO en el marco del régimen deontológico del BCE previsto en el artículo 0 del Reglamento del personal de BCE, las disposiciones sobre selección y nombramiento establecidas en el artículo 1A de dicho reglamento, y la vigilancia del cumplimiento de las normas sobre las actividades financieras privadas, incluidas tanto las funciones del proveedor externo de servicios nombrado en virtud del artículo 0.4.3.3 del Reglamento del personal del BCE como la evaluación y el seguimiento de las posibles infracciones resultantes de dicha vigilancia por la CGO, cuya salvaguardia prevé el artículo 25, apartado 1, letras b), c), f) y h), del Reglamento (UE) 2018/1725;
g)
las auditorías de la Dirección de Auditoría Interna, las actividades de investigación y las investigaciones administrativas internas, cuya salvaguardia prevé el artículo 25, apartado 1, letras b), c) y h), del Reglamento (UE) 2018/1725;
h)
el desempeño de las funciones del BCE de acuerdo con la Decisión (UE) 2016/456 (BCE/2016/3), en particular el deber del BCE de comunicar toda información sobre actividades ilegales, cuya salvaguardia prevé el artículo 25, apartado 1, letras b), c), g) y h), del Reglamento (UE) 2018/1725;
i)
las investigaciones del RPD sobre las actividades de tratamiento llevadas a cabo en el BCE de acuerdo con el artículo 4, letra b), de la Decisión (UE) 2020/655 (BCE/2020/28), cuya salvaguardia prevé el artículo 25, apartado 1, letras b) y h), del Reglamento (UE) 2018/1725;
j)
las investigaciones para asegurar en el BCE la seguridad física de personas, instalaciones y propiedades, con independencia de que se lleven a cabo a nivel interno o con apoyo externo, la obtención de inteligencia sobre amenazas y analizar los incidentes de seguridad, cuya salvaguardia prevé el artículo 25, apartado 1, letras b), c), d) y h), del Reglamento (UE) 2018/1725;
k)
los procedimientos judiciales, cuya salvaguardia prevé el artículo 25, apartado 1, letras b), c) y h), del Reglamento (UE) 2018/1725;
l)
la cooperación entre el BCE y las autoridades nacionales encargadas de investigar delitos, en particular la divulgación de información confidencial en poder del BCE a una autoridad nacional encargada de investigar delitos, a petición de esta, cuya salvaguardia prevé el artículo 25, apartado 1, letras b), c), d) y h), del Reglamento (UE) 2018/1725;
m)
la cooperación entre el BCE y la Fiscalía Europea conforme al Reglamento (UE) 2017/1939, en particular el deber del BCE de facilitar información sobre delitos, cuya salvaguardia prevé el artículo 25, apartado 1, letras b), c), d) y h), del Reglamento (UE) 2018/1725;
n)
la cooperación con los organismos de la UE que ejerzan funciones de supervisión, vigilancia o auditoría a que esté sujeto el BCE, cuya salvaguardia prevé el artículo 25, apartado 1, letras c), d), g) y h), del Reglamento (UE) 2018/1725;
o)
el desempeño de las funciones del mediador conforme al régimen interno de resolución de conflictos del BCE, en particular el apoyo en la resolución o prevención de conflictos laborales, cuya salvaguardia prevé el artículo 25, apartado 1, letra h), del Reglamento (UE) 2018/1725;
p)
la prestación de servicios de asesoramiento por el asesor social en apoyo del personal del BCE, cuya salvaguardia prevé el artículo 25, apartado 1, letra h), del Reglamento (UE) 2018/1725.
Las categorías de datos personales con respecto a las cuales pueden aplicarse las limitaciones a que se refiere el apartado 1 se especifican en los anexos I a XIV de la presente decisión.
2. El responsable del tratamiento solo podrá aplicar una limitación cuando al evaluar cada caso concluya que esta:
a)
es necesaria y proporcionada teniendo en cuenta los riesgos para los derechos y libertades del interesado, y
b)
respeta en lo esencial los derechos y libertades fundamentales de una sociedad democrática.
3. El responsable del tratamiento de datos documentará su evaluación en una nota interna en la que mencionará el fundamento jurídico de la limitación y sus causas, los derechos de los interesados que se limitan, los interesados afectados, la necesidad y proporcionalidad de la limitación y su probable duración.
4. La decisión de que el responsable del tratamiento de datos limite los derechos de un interesado en virtud del apartado 1 se tomará al nivel del jefe o subjefe en cuyo departamento se lleve a cabo la actividad de tratamiento principal que afecte a los datos personales.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2022:2359:oj#art-3