DIRECTIVA (UE) 2022/228 DEL PARLAMENTO EUROPEO Y DEL CONSEJO DE 16 DE FEBRERO DE 2022 POR LA QUE SE MODIFICA LA DIRECTIVA 2014/41/UE EN LO QUE RESPECTA A SU APROXIMACIÓN A LAS NORMAS DE LA UNIÓN SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea , y en particular su artículo 16, apartado 2,
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
De conformidad con el procedimiento legislativo ordinario (1),
Considerando lo siguiente:
(1)
De conformidad con el artículo 62, apartado 6, de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (2), la Comisión debe revisar actos jurídicos adoptados por la Unión, distintos de dicha Directiva, que regulen el tratamiento de datos personales por parte de las autoridades competentes a los efectos expuestos en su artículo 1, apartado 1. Tal revisión tiene como finalidad evaluar la necesidad de aproximar dichos actos jurídicos a dicha Directiva y presentar, en su caso, las propuestas necesarias para modificarlos al objeto de garantizar un enfoque coherente de la protección de datos personales en el ámbito de aplicación de dicha Directiva. Como resultado de dicha revisión, se ha comprobado que la Directiva 2014/41/UE del Parlamento Europeo y del Consejo (3) es uno de los actos jurídicos que deben modificarse.
(2)
El tratamiento de datos personales en virtud de la Directiva 2014/41/UE implica el tratamiento, intercambio y utilización ulterior de la información pertinente para los fines establecidos en el artículo 82 del Tratado de Funcionamiento de la Unión Europea (TFUE). En aras de la coherencia y la protección efectiva de los datos personales, el tratamiento de datos personales en virtud de la Directiva 2014/41/UE debe cumplir con la Directiva (UE) 2016/680, cuando se aplique esta última. Respecto del tratamiento de datos personales en relación con los procedimientos a que se refiere el artículo 4 , letras b), c) y d), de la Directiva 2014/41/UE, cuando no se aplique la Directiva (UE) 2016/680, debe aplicarse el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (4).
(3)
De conformidad con los artículos 1 y 2 y el artículo 4 bis, apartado 1 , del Protocolo n.º 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea (TUE) y al TFUE , y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no participa en la adopción de la presente Directiva y no queda vinculada por ella ni sujeta a su aplicación.
(4)
De conformidad con los artículos 1 , 2 y 2 bis del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE , Dinamarca no participa en la adopción de la presente Directiva y no queda vinculada por ella ni sujeta a su aplicación.
(5)
El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (5), emitió su dictamen el 10 de marzo de 2021.
(6)
Procede, por tanto, modificar la Directiva 2014/41/UE en consecuencia.
HAN ADOPTADO LA PRESENTE DIRECTIVA:
Artículo 1
Modificación de la Directiva 2014/41/UE
Se suprime el artículo 20 de la Directiva 2014/41/UE.
Artículo 2
Transposición
1. Los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva a más tardar el 14 de marzo de 2023. Informarán de ello inmediatamente a la Comisión.
Cuando los Estados miembros adopten dichas disposiciones, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.
2. Los Estados miembros comunicarán a la Comisión el texto de las disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.
Artículo 3
Entrada en vigor
La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Artículo 4
Destinatarios
Los destinatarios de la presente Directiva son los Estados miembros de conformidad con los Tratados.
(1) Posición del Parlamento Europeo de 14 de diciembre de 2021 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 25 de enero de 2022.
(2) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).
(3) Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal (DO L 130 de 1.5.2014, p. 1).
(4) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (DO L 119 de 4.5.2016, p. 1).
(5) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
