عن الملكية الفكرية التدريب في مجال الملكية الفكرية إذكاء الاحترام للملكية الفكرية التوعية بالملكية الفكرية الملكية الفكرية لفائدة… الملكية الفكرية و… الملكية الفكرية في… معلومات البراءات والتكنولوجيا معلومات العلامات التجارية معلومات التصاميم الصناعية معلومات المؤشرات الجغرافية معلومات الأصناف النباتية (الأوبوف) القوانين والمعاهدات والأحكام القضائية المتعلقة بالملكية الفكرية مراجع الملكية الفكرية تقارير الملكية الفكرية حماية البراءات حماية العلامات التجارية حماية التصاميم الصناعية حماية المؤشرات الجغرافية حماية الأصناف النباتية (الأوبوف) تسوية المنازعات المتعلقة بالملكية الفكرية حلول الأعمال التجارية لمكاتب الملكية الفكرية دفع ثمن خدمات الملكية الفكرية هيئات صنع القرار والتفاوض التعاون التنموي دعم الابتكار الشراكات بين القطاعين العام والخاص أدوات وخدمات الذكاء الاصطناعي المنظمة العمل مع الويبو المساءلة البراءات العلامات التجارية التصاميم الصناعية المؤشرات الجغرافية حق المؤلف الأسرار التجارية أكاديمية الويبو الندوات وحلقات العمل إنفاذ الملكية الفكرية WIPO ALERT إذكاء الوعي اليوم العالمي للملكية الفكرية مجلة الويبو دراسات حالة وقصص ناجحة في مجال الملكية الفكرية أخبار الملكية الفكرية جوائز الويبو الأعمال الجامعات الشعوب الأصلية الأجهزة القضائية الموارد الوراثية والمعارف التقليدية وأشكال التعبير الثقافي التقليدي الاقتصاد التمويل الأصول غير الملموسة المساواة بين الجنسين الصحة العالمية تغير المناخ سياسة المنافسة أهداف التنمية المستدامة التكنولوجيات الحدودية التطبيقات المحمولة الرياضة السياحة ركن البراءات تحليلات البراءات التصنيف الدولي للبراءات أَردي – البحث لأغراض الابتكار أَردي – البحث لأغراض الابتكار قاعدة البيانات العالمية للعلامات مرصد مدريد قاعدة بيانات المادة 6(ثالثاً) تصنيف نيس تصنيف فيينا قاعدة البيانات العالمية للتصاميم نشرة التصاميم الدولية قاعدة بيانات Hague Express تصنيف لوكارنو قاعدة بيانات Lisbon Express قاعدة البيانات العالمية للعلامات الخاصة بالمؤشرات الجغرافية قاعدة بيانات الأصناف النباتية (PLUTO) قاعدة بيانات الأجناس والأنواع (GENIE) المعاهدات التي تديرها الويبو ويبو لكس - القوانين والمعاهدات والأحكام القضائية المتعلقة بالملكية الفكرية معايير الويبو إحصاءات الملكية الفكرية ويبو بورل (المصطلحات) منشورات الويبو البيانات القطرية الخاصة بالملكية الفكرية مركز الويبو للمعارف الاتجاهات التكنولوجية للويبو مؤشر الابتكار العالمي التقرير العالمي للملكية الفكرية معاهدة التعاون بشأن البراءات – نظام البراءات الدولي ePCT بودابست – نظام الإيداع الدولي للكائنات الدقيقة مدريد – النظام الدولي للعلامات التجارية eMadrid الحماية بموجب المادة 6(ثالثاً) (الشعارات الشرفية، الأعلام، شعارات الدول) لاهاي – النظام الدولي للتصاميم eHague لشبونة – النظام الدولي لتسميات المنشأ والمؤشرات الجغرافية eLisbon UPOV PRISMA UPOV e-PVP Administration UPOV e-PVP DUS Exchange الوساطة التحكيم قرارات الخبراء المنازعات المتعلقة بأسماء الحقول نظام النفاذ المركزي إلى نتائج البحث والفحص (CASE) خدمة النفاذ الرقمي (DAS) WIPO Pay الحساب الجاري لدى الويبو جمعيات الويبو اللجان الدائمة الجدول الزمني للاجتماعات WIPO Webcast وثائق الويبو الرسمية أجندة التنمية المساعدة التقنية مؤسسات التدريب في مجال الملكية الفكرية الدعم المتعلق بكوفيد-19 الاستراتيجيات الوطنية للملكية الفكرية المساعدة في مجالي السياسة والتشريع محور التعاون مراكز دعم التكنولوجيا والابتكار نقل التكنولوجيا برنامج مساعدة المخترعين WIPO GREEN WIPO's PAT-INFORMED اتحاد الكتب الميسّرة اتحاد الويبو للمبدعين WIPO Translate أداة تحويل الكلام إلى نص مساعد التصنيف الدول الأعضاء المراقبون المدير العام الأنشطة بحسب كل وحدة المكاتب الخارجية المناصب الشاغرة المشتريات النتائج والميزانية التقارير المالية الرقابة
Arabic English Spanish French Russian Chinese
القوانين المعاهدات الأحكام التصفح بحسب الاختصاص القضائي

الاتحاد الأوروبي

EU280

عودة للخلف

Decisión del Consejo de Administración de la Oficina de Propiedad Intelectual de la Unión Europea de 26 de marzo de 2020 relativa a las normas internas sobre las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco del funcionamiento de la Oficina de Propiedad Intelectual de la Unión Europea

 Decisión del Consejo de Administración de la Oficina de Propiedad Intelectual de la Unión Europea de 26 de marzo de 2020 relativa a las normas internas sobre las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco del funcionamiento de la Oficina de Propiedad Intelectual de la Unión Europea

REGLAMENTOS INTERNOS Y DE PROCEDIMIENTO

DECISIÓN DEL CONSEJO DE ADMINISTRACIÓN DE LA OFICINA DE PROPIEDAD INTELECTUAL DE LA UNIÓN EUROPEA

de 26 de marzo de 2020

relativa a las normas internas sobre las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco del funcionamiento de la Oficina de

Propiedad Intelectual de la Unión Europea

EL CONSEJO DE ADMINISTRACIÓN,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (1), y, en particular, su artículo 25,

Visto el Reglamento (UE) 2017/1001 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre la marca de la Unión Europea (2) y, en particular, su artículo 153,

Visto el Reglamento interno del Consejo de Administración de la Oficina de Propiedad Intelectual de la Unión Europea, y, en particular, su artículo 9,

Vista la consulta del Supervisor Europeo de Protección de Datos de 18 de diciembre de 2019,

Considerando lo siguiente:

(1) La Oficina de Propiedad Intelectual de la Unión Europea («la Oficina») desarrolla sus actividades con arreglo a lo dispuesto en el Reglamento (UE) 2017/1001.

(2) De conformidad con lo dispuesto en el artículo 25, apartado 1, del Reglamento (UE) 2018/1725, las limitaciones a la aplicación de los artículos 14 a 22, 35 y 36 y, también, del artículo 4 de dicho Reglamento en la medida en que sus disposiciones se correspondan con los derechos y obligaciones que disponen los artículos 14 a 22, deben basarse en normas internas adoptadas por la Oficina cuando no se encuentren fundamentadas en actos jurídicos adoptados con arreglo a los Tratados.

(3) Estas normas internas, incluidas sus disposiciones sobre la evaluación de la necesidad y la proporcionalidad de la limitación, no se aplican cuando un acto jurídico adoptado con arreglo a los Tratados prevea una limitación de los derechos de los interesados.

(4) Cuando la Oficina ejerza sus funciones en relación con los derechos de los interesados en virtud del Reglamento (UE) 2018/1725, analizará si es aplicable alguna de las excepciones establecidas en dicho Reglamento.

(5) En su funcionamiento administrativo, la Oficina puede verse obligada a limitar los derechos de los interesados de conformidad con el artículo 25 del Reglamento (UE) 2018/1725.

(6) La Oficina, representada por su director ejecutivo, actúa como responsable del tratamiento de datos, con independencia de las posteriores delegaciones de esta función dentro de la propia Oficina, al objeto de reflejar las diversas responsabilidades operativas con respecto a las tareas específicas de tratamiento de datos personales.

(7) Los datos personales se almacenan en un entorno electrónico o en papel de un modo seguro que impide el acceso ilícito a personas que no necesiten conocerlos y la transferencia ilícita a estas personas. Los datos personales tratados se conservan tal como especifican los avisos de protección de datos, las declaraciones de confidencialidad o los registros de la Oficina.

(1) DO L 295, de 21.11.2018, p. 39. (2) DO L 154 de 16.6.2017, p. 1.

ES Diario Oficial de la Unión EuropeaL 94/46 27.3.2020CJ

(8) Estas normas internas deben aplicarse a todas las operaciones de tratamiento de datos llevadas a cabo por la Oficina en el ejercicio de sus investigaciones administrativas, procedimientos disciplinarios, procedimientos de denuncia de irregularidades, procedimientos (formales e informales) en casos de acoso, tramitación de quejas y tratamiento de datos médicos, auditorías internas, investigaciones llevadas a cabo por el delegado de protección de datos en consonancia con lo dispuesto en el artículo 45, apartado 2, del Reglamento (UE) 2018/1725 e investigaciones en materia de seguridad informática realizadas internamente o con la participación de agentes externos (p. ej., CERT- UE).

(9) En los casos en que estas normas internas resultan aplicables, la Oficina debe justificar el carácter estrictamente necesario y proporcionado de las limitaciones en una sociedad democrática y respetar el contenido esencial de los derechos y las libertades fundamentales.

(10) En este contexto, la Oficina debe respetar, en la medida de lo posible, los derechos fundamentales de los interesados durante los procedimientos anteriores, en particular los relativos al derecho a la información, el acceso y la rectificación, el derecho a la supresión, la limitación del tratamiento, el derecho a la comunicación de una violación de la seguridad de los datos personales al interesado o la confidencialidad de las comunicaciones, de conformidad con el Reglamento (UE) 2018/1725.

(11) La Oficina debe controlar de manera periódica que sigan existiendo las condiciones que justifiquen la aplicación de la limitación y levantarla en cuanto dejen de ser aplicables.

(12) El responsable del tratamiento de datos debe informar al delegado de protección de datos acerca de cada limitación aplicada a los derechos del interesado y sobre el momento en que dicha limitación se haya levantado o revisado.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

Objeto y ámbito de aplicación

1. La presente Decisión establece las normas relativas a las condiciones en las que la Oficina, en el marco de sus procedimientos establecidos en el apartado 2 del presente artículo, puede limitar la aplicación de los derechos previstos en los artículos 4, 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, de conformidad con el artículo 25 de dicho Reglamento.

2. En el funcionamiento administrativo de la Oficina, esta Decisión es aplicable al tratamiento de datos personales llevado a cabo por la Oficina para los fines de: investigaciones administrativas, procedimientos disciplinarios, procedimientos de denuncia de irregularidades, procedimientos (formales e informales) en casos de acoso, tramitación de quejas, tratamiento de datos y expedientes médicos, auditorías internas, investigaciones llevadas a cabo por el delegado de protección de datos en consonancia con lo dispuesto en el artículo 45, apartado 2, del Reglamento (UE) 2018/1725 e investigaciones en materia de seguridad informática realizadas internamente o con la participación de agentes externos (p. ej., CERT-UE).

Esta Decisión es aplicable a las operaciones de tratamiento de datos llevadas a cabo por la Oficina antes del inicio de los procedimientos citados, durante estos y durante la supervisión del seguimiento de los resultados de dichos procedimientos. También es aplicable a la asistencia y cooperación, prestada por la Oficina fuera de sus procedimientos administrativos a la Oficina Europea de Lucha contra el Fraude, a los servicios competentes de los Estados miembros y a otros servicios competentes.

3. Las categorías de datos en cuestión son los datos sólidos (datos «objetivos», como los datos de identificación, los datos de contacto, los datos profesionales, los detalles administrativos, los datos recibidos de determinadas fuentes y los datos de las comunicaciones y el tráfico electrónicos) y los datos frágiles (datos «subjetivos» relacionados con el caso, como el razonamiento, los datos de comportamiento, las valoraciones, los datos de actuación y conducta, y los datos relacionados con el objeto del procedimiento o la actividad o presentados en relación con estos).

4. La Oficina, al ejercer sus funciones en relación con los derechos de los interesados en virtud del Reglamento (UE) 2018/1725, analizará si es aplicable alguna de las excepciones establecidas en dicho Reglamento.

5. Con arreglo a las condiciones previstas en la presente Decisión, las limitaciones pueden aplicarse a los siguientes derechos: la comunicación de información a los interesados, el derecho de acceso, la rectificación, la supresión, la limitación del tratamiento, la comunicación de una violación de la seguridad de los datos personales a los interesados y la confidencialidad de las comunicaciones electrónicas.

ES Diario Oficial de la Unión Europea27.3.2020 L 94/47CJ

Artículo 2

Especificación del responsable del tratamiento y salvaguardias

1. Para prevenir el uso, acceso o transferencia ilícitos, la Oficina aplicará las salvaguardias siguientes:

a) los documentos en papel deberán conservarse en armarios protegidos a los que únicamente pueda acceder el personal autorizado;

b) todos los datos en formato electrónico deberán almacenarse en una aplicación informática segura que respete las normas de seguridad de la Oficina y en carpetas electrónicas específicas a las que únicamente pueda acceder el personal autorizado. Deberán concederse de manera individualizada los niveles de acceso adecuados;

c) los sistemas informáticos y sus bases de datos deberán disponer de mecanismos para comprobar la identidad del usuario en un sistema de introducción de datos único conectado automáticamente al identificador y la contraseña del usuario. Las cuentas de usuario final deberán ser únicas, personales e intransferibles, compartir cuentas de usuario estará estrictamente prohibido. Los registros electrónicos se conservarán de manera segura para salvaguardar la confidencialidad y la privacidad de los datos que contengan;

d) todas las personas que dispongan de acceso a los datos quedarán sujetas a una obligación de confidencialidad.

2. El responsable de las operaciones de tratamiento será la Oficina, representada por su director ejecutivo, quien podrá delegar la función de responsable de tratamiento de datos. Se informará a los interesados de la identidad del responsable delegado del tratamiento por medio de avisos de protección de datos o de registros publicados en el sitio web o la intranet de la Oficina.

3. El período de retención de los datos personales al que se refiere el artículo 1, apartado 3, no podrá superar el especificado en los avisos de protección de datos, declaraciones de confidencialidad o registros mencionados en el artículo 3, apartado 1. Al final del período de retención, la información relacionada con el caso, incluidos los datos personales, se suprimirá, se anonimizará o se transferirá a los archivos históricos.

4. Cuando la Oficina estudie aplicar una limitación, deberá sopesarse el riesgo para los derechos y las libertades del interesado, en particular el riesgo para los derechos y las libertades de otros interesados y el riesgo de impedir la finalidad de la operación de tratamiento. Los riesgos para los derechos y las libertades del interesado consisten principalmente, aunque no de manera exclusiva, en riesgos para la reputación y riesgos para el derecho a la defensa y a ser oído.

Artículo 3

Limitaciones

1. La Oficina publicará en su sitio web o en la intranet avisos de protección de datos, declaraciones de confidencialidad o registros en el sentido del artículo 31 del Reglamento (UE) 2018/1725, donde se informará a todos los interesados acerca de las actividades que lleva a cabo que impliquen el tratamiento de sus datos personales, y, también, de sus derechos en el marco de un procedimiento determinado, incluyendo información relativa a la posible limitación de dichos derechos. Esta información abarcará los derechos que pueden limitarse, las razones de la limitación y la posible duración de esta.

2. Sin perjuicio de lo dispuesto en el apartado 3, cuando proceda, la Oficina se asegurará de que los interesados reciban información individualizada en el formato apropiado. La Oficina también les informará individualmente acerca de sus derechos en relación con las limitaciones presentes o futuras.

3. Toda limitación iniciada por la Oficina, únicamente, se aplicará para la salvaguardia de los fines mencionados en el artículo 25, apartado 1 del Reglamento (UE) 2018/1725:

a) la seguridad nacional, el orden público y la defensa de los Estados miembros;

b) la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención;

c) otros objetivos importantes de interés público general de la Unión Europea o de un Estado miembro, en particular, los objetivos de la política exterior y de seguridad común de la Unión Europea o un interés económico o financiero importante de la Unión Europea o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;

d) la seguridad interna de instituciones y organismos de la Unión Europea, incluida la de sus redes de comunicación electrónica;

ES Diario Oficial de la Unión EuropeaL 94/48 27.3.2020CJ

e) la protección de la independencia judicial y de los procedimientos judiciales;

f) la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;

g) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos enunciados en las letras a) a c);

h) la protección del interesado o de los derechos y libertades de otros;

i) la ejecución de demandas civiles.

4. En particular, cuando la Oficina limite en el contexto de:

a) investigaciones administrativas y procedimientos disciplinarios, las limitaciones podrán basarse en el artículo 25, apartado 1, letras c), e), g) y h), del Reglamento (UE) 2018/1725;

b) procedimientos de denuncia de irregularidades, las limitaciones podrán basarse en el artículo 25, apartado 1, letra h) del Reglamento (UE) 2018/1725;

c) procedimientos (formales e informales) en casos de acoso, las limitaciones podrán basarse en el artículo 25, apartado 1, letra h) del Reglamento (UE) 2018/1725;

d) tramitaciones de quejas, las limitaciones podrán basarse en el artículo 25, apartado 1, letras c), e), g) y h), del Reglamento (UE) 2018/1725;

e) tratamiento de datos médicos, las limitaciones podrán basarse en el artículo 25, apartado 1, letra h), del Reglamento (UE) 2018/1725;

f) auditorías internas, las limitaciones podrán basarse en el artículo 25, apartado 1, letras c), g) y h) del Reglamento (UE) 2018/1725;

g) investigaciones llevadas a cabo por el delegado la protección de datos de conformidad con el artículo 45, apartado 2, del Reglamento (UE) 2018/1725, las limitaciones podrán basarse en el artículo 25, apartado 1, letras c), g) y h), del Reglamento (UE) 2018/1725;

h) investigaciones en materia de seguridad informática realizadas internamente o con la participación de agentes externos (p. ej., CERT-UE), las limitaciones podrán basarse en el artículo 25, apartado 1, letras c), d), g) y h), del Reglamento (UE) 2018/1725.

5. Toda limitación deberá ser necesaria y proporcionada teniendo en cuenta, en particular, los riesgos para los derechos y las libertades de los interesados y el respeto del contenido esencial de los derechos y las libertades fundamentales en una sociedad democrática.

Si se estudia aplicar una limitación, deberá llevarse a cabo una prueba de la necesidad y la proporcionalidad basada en las presentes normas. Esta se documentará con una nota interna de evaluación para cumplir con la obligación de rendir cuentas en cada caso. La prueba también deberá llevarse a cabo al revisar la aplicación de una limitación.

Las limitaciones se levantarán tan pronto como dejen de cumplirse las circunstancias que las hayan justificado. En particular, cuando se considere que el ejercicio del derecho limitado ya no anule el efecto de la limitación impuesta ni afecte negativamente a los derechos o las libertades de los demás interesados.

6. Además, se podrá solicitar a la Oficina que comparta datos personales de los interesados con los servicios de la Comisión o demás instituciones, organismos, agencias y oficinas de la UE, autoridades competentes de los Estados miembros o de terceros países u organizaciones internacionales, incluido:

a) cuando los servicios de la Comisión u otras instituciones, organismos, agencias y oficinas de la UE limiten sus obligaciones y el ejercicio de los derechos de dichos interesados basándose en otros actos jurídicos contemplados en el artículo 25 del Reglamento (UE) 2018/1725, o de conformidad con el capítulo IX de dicho Reglamento o con los actos fundacionales de otras instituciones, organismos, agencias y oficinas de la UE;

ES Diario Oficial de la Unión Europea27.3.2020 L 94/49CJ

b) cuando las autoridades competentes de los Estados miembros limiten sus obligaciones y el ejercicio de los derechos de dichos interesados basándose en los actos a que se refiere el artículo 23 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (3), o con arreglo a las medidas nacionales de transposición del artículo 13, apartado 3, del artículo 15, apartado 3, o del artículo 16, apartado 3, de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (4).

Cuando el intercambio de datos personales se inicie por otra autoridad, la Oficina no aplicará ninguna limitación y suprimirá o anonimizará los datos solicitados al transmitirlos a la autoridad de la que se trate.

7. Los registros sobre las limitaciones y, en su caso, los documentos que contengan aspectos de hecho y de derecho subyacentes se pondrán a disposición del Supervisor Europeo de Protección de Datos si este lo solicita.

Artículo 4

Revisión por parte del delegado de protección de datos

1. La Oficina informará a su delegado de protección de datos (en lo sucesivo, «DPD»), sin dilaciones indebidas, de toda situación en que el responsable del tratamiento limite la aplicación de los derechos de los interesados, levante la limitación o revise el período de limitación, de acuerdo con esta Decisión. El responsable del tratamiento proporcionará al DPD acceso al registro que contenga la evaluación de la necesidad y la proporcionalidad de la limitación y documentará en dicho registro la fecha de la notificación al DPD.

2. El DPD podrá solicitar por escrito al responsable del tratamiento que revise la aplicación de las limitaciones. El responsable del tratamiento notificará por escrito al DPD el resultado de la revisión solicitada.

3. La participación del DPD en el procedimiento de limitación, incluidos los intercambios de información, se documentará de forma adecuada.

Artículo 5

Comunicación de información al interesado

1. En casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar la comunicación de información, cuando sea necesario y proporcionado, en el contexto de las operaciones de tratamiento contempladas en el artículo 1, apartado 2, de esta Decisión. En particular, la comunicación de información podrá diferirse, omitirse o denegarse en caso de que pudiera dejar sin efecto la operación de tratamiento.

2. Cuando la Oficina limite, total o parcialmente, la comunicación de información a que se refiere el apartado 1, documentará en una nota interna de evaluación los motivos de la limitación, incluidas una evaluación de la necesidad, la proporcionalidad y la duración de la limitación.

3. La limitación a que se refiere el apartado 1 seguirá en vigor mientras los motivos que la justifiquen sigan siendo aplicables.

Cuando los motivos que justifiquen la limitación dejen de ser aplicables, la Oficina informará al interesado de los principales motivos de la limitación. Al mismo tiempo, la Oficina informará al interesado de la posibilidad de presentar una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso ante el Tribunal de Justicia de la Unión Europea.

4. La Oficina revisará la aplicación de la limitación una vez al año como mínimo y al cierre del procedimiento correspondiente. Posteriormente, el responsable del tratamiento deberá supervisar, anualmente, la necesidad de mantener cualquier limitación.

(3) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(4) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

ES Diario Oficial de la Unión EuropeaL 94/50 27.3.2020CJ

Artículo 6

Derecho de acceso, rectificación, supresión y limitación del tratamiento por el interesado

1. En casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar el derecho de acceso, rectificación, supresión y limitación del tratamiento, cuando sea necesario y proporcionado, en el contexto de las operaciones de tratamiento contempladas en el artículo 1, apartado 2, de esta Decisión. Las disposiciones del presente artículo 6 no son aplicables al derecho de acceso a datos o expedientes médicos, cuyas normas específicas se prevén expresamente en el artículo 7.

2. Cuando los interesados soliciten ejercer su derecho de acceso, rectificación, supresión y limitación del tratamiento en relación con sus datos personales tratados en el contexto de uno o diversos casos específicos o en relación con una operación de tratamiento en particular, la Oficina limitará su evaluación de la solicitud a dichos datos personales.

3. Cuando la Oficina limite, total o parcialmente, el derecho de acceso, rectificación, supresión y limitación del tratamiento, deberá adoptar las medidas siguientes:

a) informará al interesado, en su respuesta a la solicitud, de la limitación y de los principales motivos de esta, así como de la posibilidad de presentar una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso ante el Tribunal de Justicia de la Unión Europea;

b) documentará en una nota interna de evaluación los motivos de la limitación, incluida una evaluación de la necesidad, la proporcionalidad y la duración de la limitación.

De conformidad con el artículo 25, apartado 8, del Reglamento (UE) 2018/1725, podrá aplazarse, omitirse o denegarse la comunicación de la información a la que se refiere la letra a) si dicha comunicación dejase sin efecto la limitación.

4. La Oficina revisará la aplicación de la limitación de los derechos de los interesados una vez al año como mínimo y al cierre del procedimiento correspondiente. Posteriormente, a petición de los interesados, el responsable del tratamiento revisará la necesidad de mantener la limitación.

Artículo 7

Derecho de acceso a datos o expedientes médicos

1. La limitación del derecho de acceso de los interesados a sus datos o expedientes médicos requiere disposiciones específicas que estipulan en el presente artículo.

2. Sin perjuicio de lo dispuesto en los apartados siguientes del presente artículo, la Oficina podrá limitar el derecho del interesado a acceder directamente a los datos médicos personales de naturaleza psicológica o psiquiátrica que le conciernan y que sean tratados por la Oficina, cuando el acceso a esos datos pueda suponer un riesgo para la salud del interesado. Esta limitación será proporcional a lo estrictamente necesario para proteger al interesado.

3. Se concederá el acceso a la información a que se refiere el apartado 2 a un médico elegido por el interesado.

4. En esos casos, el Servicio Médico rembolsará al interesado, previa solicitud, la parte del coste de la consulta con el médico al que se haya concedido acceso a los datos o expediente médicos que no haya sido reembolsada por el Régimen Común de Seguro de Enfermedad (RCSE). El reembolso no excederá de la diferencia entre el límite máximo establecido en las disposiciones generales de ejecución relativas al reembolso de los gastos médicos (5) y el importe reembolsado al interesado por el RCSE de conformidad con esas normas.

5. Dicho reembolso por el Servicio Médico estará supeditado a la condición de que no se haya concedido ya el acceso a los mismos datos o expedientes.

6. Sin perjuicio de lo dispuesto en los apartados siguientes del presente artículo, la Oficina podrá limitar, caso por caso, el derecho de acceso del interesado a sus datos médicos personales en su poder cuando el ejercicio de ese derecho vaya a afectar, negativamente, a los derechos y libertades del interesado o de otros interesados.

(5) Decisión C(2007) 3195 de la Comisión, de 2 de julio de 2007, por la que se fijan las disposiciones generales de ejecución relativas al reembolso de los gastos médicos.

ES Diario Oficial de la Unión Europea27.3.2020 L 94/51CJ

7. Cuando los interesados soliciten ejercer su derecho de acceso a sus datos personales tratados en el contexto de uno o varios casos específicos o a una determinada operación de tratamiento, la Oficina deberá circunscribir su evaluación de la solicitud a dichos datos personales únicamente.

8. Cuando la Oficina limite, total o parcialmente, el derecho de acceso de los interesados a sus datos y expedientes médicos personales, deberá adoptar las medidas siguientes:

a) informará al interesado, en su respuesta a la solicitud, de la limitación y de los principales motivos de esta, así como de la posibilidad de presentar una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso ante el Tribunal de Justicia de la Unión Europea;

b) documentará en una nota de evaluación interna los motivos de la limitación, incluida una evaluación de la necesidad y la proporcionalidad de la limitación y su duración, declarando, en particular, el modo en que el ejercicio del derecho supondría un riesgo para la salud del interesado o afectaría negativamente a los derechos y libertades del interesado o de otros interesados.

De conformidad con el artículo 25, apartado 8, del Reglamento (UE) 2018/1725, podrá aplazarse, omitirse o denegarse la comunicación de la información a la que se refiere la letra a) si dicha comunicación dejase sin efecto la limitación.

9. Las limitaciones a que se refieren los apartados 2 y 6 seguirán en vigor mientras los motivos que las justifiquen sigan siendo aplicables. Una vez que los motivos que justifiquen una limitación no sean aplicables, a petición de los interesados, el responsable del tratamiento revisará la necesidad de mantener la limitación.

Artículo 8

Comunicación de una violación de la seguridad de los datos personales al interesado y confidencialidad de las comunicaciones electrónicas

1. En los casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar el derecho a la comunicación de una violación de la seguridad de los datos personales, cuando sea necesario y adecuado, en el contexto de las operaciones de tratamiento contempladas en el artículo 1, apartado 2, de la presente Decisión. No obstante, este derecho no se limitará en el caso de procedimientos de lucha contra el acoso.

2. En casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar el derecho a la confidencialidad de las comunicaciones electrónicas, cuando sea necesario y adecuado, en el contexto de las operaciones de tratamiento contempladas en el artículo 1, apartado 2, de esta Decisión.

3. El artículo 5, apartados 2, 3 y 4, de la presente Decisión es aplicable cuando la Oficina limita la comunicación de una violación de datos personales al interesado o la confidencialidad de las comunicaciones electrónicas a que se refieren los artículos 35 y 36 del Reglamento (UE) 2018/1725.

Artículo 9

Entrada en vigor

La presente Decisión entrará en vigor a los tres días de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Alicante, el 26 de marzo de 2020.

Por la Oficina de Propiedad Intelectual de la Unión Europea Jorma HANSKI

Presidente del Consejo de Administración

ES Diario Oficial de la Unión EuropeaL 94/52 27.3.2020CJ