Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 292, Previa consulta al Supervisor Europeo de Protección de Datos,
Considerando lo siguiente:
(1) Mediante la Decisión nº 2119/98/CE del Parlamento Europeo y del Consejo, de 24 de septiembre de 1998, por la que se crea una red de vigilancia epidemiológica y de control de las enfermedades transmisibles en la Comunidad (1) se estableció una red de vigilancia epidemiológica y de control de las enfermedades transmisibles en la Comunidad, y un sistema de alerta precoz y respuesta (SAPR) para la prevención y el control de estas enfermedades.
(2) En su Decisión 2000/57/CE, de 22 de diciembre de 1999, relativa al sistema de alerta precoz y respuesta para la vigilancia y control de las enfermedades transmisibles en aplicación de la Decisión nº 2119/98/CE del Parlamento Europeo y del Consejo (2), la Comisión adoptó disposiciones de aplicación del SAPR, para que ella y las autoridades sanitarias competentes de los Estados miembros del Espacio Económico Europeo estén en contacto estructurado y permanente, mediante los medios apropiados, a fin de determinar las medidas que puedan ser necesarias para proteger la salud pública y prevenir y detener la propagación de las enfermedades transmisibles (3).
(3) El derecho a la protección de los datos personales está reconocido en la Carta de los Derechos Fundamentales de la Unión Europea, concretamente en su artículo 8.
(4) Además, el intercambio electrónico de información entre los Estados miembros, y entre estos y la Comisión, debe atenerse a las normas sobre protección de datos personales previstas en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (4), y en el Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (5).
(5) La Decisión 2009/547/CE de la Comisión, de 10 de julio de 2009, por la que se modifica la Decisión 2000/57/CE, relativa al sistema de alerta precoz y respuesta para la vigilancia y control de las enfermedades transmisibles en aplicación de la Decisión nº 2119/98/CE del Parlamento Europeo y del Consejo (6) introduce garantías específicas para el intercambio de datos personales entre los Estados miembros en el proceso de identificar a las personas infectadas o que puedan estar en peligro, cuando se produce un hecho relacionado con enfermedades transmisibles de posible repercusión en toda la UE.
(6) El 26 de abril de 2010, el Supervisor Europeo de Protección de Datos (SEPD) emitió un dictamen de control previo (7) en el que pedía se aclarase la responsabilidad de cada interviniente en el SAPR, para abordar adecuadamente los riesgos que una gran amenaza pandémica plantearía para los derechos fundamentales durante el proceso de trazabilidad de contactos a gran escala.
(1) DO L 268 de 3.10.1998, p. 1.
(2) DO L 21 de 26.1.2000, p. 32.
(3) El SAPR se reserva para la notificación, por las autoridades sanitarias competentes de los Estados miembros, de determinados hechos definidos en el anexo I de la Decisión 2000/57/CE (« los hechos») que puedan constituir amenazas para la salud pública.
(4) DO L 281 de 23.11.1995, p. 31.
(5) DO L 8 de 12.1.2001, p. 1.
(6) DO L 181 de 14.7.2009, p. 57.
(7) Dictamen de control previo de 26 de abril de 2010 del SEPD sobre el SAPR, notificado por la Comisión Europea el 18 de febrero de 2009 (asunto C 2009-0137). Está publicado en el sitio web del SEPD: http:/www. edps. europa. eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Priorchecks/Opinions/2010/10-04-26_EWRS_EN. pdf
(7) Teniendo en cuenta las recomendaciones del SEPD en su dictamen, la Comisión ha elaborado unas directrices para la protección de datos en el SAPR, para contribuir a aclarar las respectivas funciones, tareas y obligaciones de cada agente del sistema, y así garantizar el cumplimiento efectivo de las mencionadas normas de protección de datos y el suministro de información clara y mecanismos fácilmente accesibles para que los interesados hagan valer sus derechos.
HA ADOPTADO LA PRESENTE RECOMENDACIÓN:
1. Los Estados miembros deben alertar a los usuarios del SAPR sobre las directrices que figuran en el anexo de la presente Recomendación.
2. Conviene exhortar a los coordinadores nacionales del SAPR a que soliciten a sus autoridades nacionales de protección de datos orientación y asistencia sobre la mejor manera de aplicar las presentes directrices en el marco de la normativa nacional.
3. Se recomienda a los Estados miembros que informen a la Comisión Europea sobre la aplicación de las directrices recogidas en el anexo, a más tardar dos años después de la adopción de la presente Recomendación. La Comisión compartirá con el SEPD esta información y la tendrá en cuenta para evaluar el nivel de protección de datos en el SAPR, el contenido y el calendario de futuras medidas, como la posible adopción de un instrumento jurídico.
4. Los destinatarios de la presente Recomendación serán los Estados miembros.
Hecho en Bruselas, el 6 de febrero de 2012. Por la Comisión John DALLI Miembro de la Comisión
Este documente contiene tablas