Art. 18
Fines de las actividades de tratamiento de la información
En vigor desde 11 may 2016
Artículo 18
Fines de las actividades de tratamiento de la información
1. En la medida en que sea necesario para la consecución de sus objetivos, enunciados en el artículo 3, Europol puede tratar información, incluidos los datos personales.
2. Los datos personales podrán tratarse únicamente a fin de efectuar:
a)
controles cruzados destinados a identificar conexiones u otras relaciones pertinentes entre datos relacionados con:
i)
las personas que sean sospechosas de haber cometido o de haber participado en un delito penal que sea competencia de Europol o que hayan sido condenadas por tal delito,
ii)
personas respecto de las cuales existan indicios concretos o motivos razonables para pensar que cometerán delitos penales que son competencia de Europol;
b)
análisis estratégicos o temáticos;
c)
análisis operativos;
d)
facilitar el intercambio de información entre los Estados miembros, Europol, otros organismos de la Unión, países terceros y organizaciones internacionales.
3. El tratamiento, a efectos de análisis operativos como los mencionados en el apartado 2, letra c), se realizará mediante proyectos de análisis operativos a los que se aplicarán las siguientes garantías específicas:
a)
para cada proyecto de análisis operativo, el director ejecutivo definirá el objetivo específico, las categorías de datos personales y las categorías de interesados, los participantes, la duración de la conservación y condiciones de acceso, transferencia y uso de los datos en cuestión, e informará de ello al Consejo de Administración y al SEPD;
b)
los datos personales podrán recopilarse y tratarse solo a efectos del proyecto específico de análisis operativo. Cuando resulte evidente que los datos personales puedan ser pertinentes para otro proyecto de análisis operativo, solo se permitirá el tratamiento ulterior de dichos datos personales en la medida en que dicho tratamiento ulterior resulte necesario y proporcionado y los datos personales sean compatibles con las disposiciones establecidas en la letra a) que se apliquen al otro proyecto de análisis;
c)
solo el personal autorizado podrá acceder a los datos del proyecto correspondiente y tratarlos.
4. El tratamiento, según se menciona en los apartados 2 y 3, se llevará a cabo de acuerdo con las garantías de protección de datos establecidas en el presente Reglamento. Europol documentará debidamente estas operaciones de tratamiento. Previa solicitud, la documentación se pondrá a disposición del responsable de protección de datos y del SEPD a efectos de la verificación de la licitud de la operación de tratamiento.
5. Las categorías de datos personales y las categorías de interesados cuyos datos pueden ser recogidos y tratados para cada fin contemplado en el apartado 2 se enumeran en el anexo II.
6. Europol podrá tratar datos de forma temporal con el fin de determinar si tales datos son pertinentes para el desempeño de sus tareas y, en caso de que lo sean, para qué fines de los previstos en el apartado 2. El Consejo de Administración, a propuesta del director ejecutivo y tras haber consultado al SEPD, especificará más detalladamente las condiciones relacionadas con el tratamiento de dichos datos, en particular en lo que se refiere al acceso a los mismos y a su uso, así como a los plazos de conservación y supresión, que no podrán superar los seis meses, teniendo en cuenta los principios mencionados en el artículo 28.
7. El Consejo de Administración, tras haber consultado al SEPD adoptará, según proceda, directrices que concreten más detalladamente los procedimientos de tratamiento de la información a los efectos enumerados en el apartado 2, de conformidad con lo dispuesto en el artículo 11, apartado 1, letra q).
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2016:794:oj#art-18