El Supervisor Europeo de Protección de Datos (SEPD) ha aprobado un dictamen sobre la propuesta de revisión del reglamento financiero aplicable al presupuesto anual de la Unión Europea (“Reglamento financiero de la UE)”. El SEPD considera, entre otras conclusiones, que la propuesta no cumple con los requisitos de la ley de protección de datos.

La propuesta legislativa de "Reglamento financiero de la UE" se refiere a cuestiones que implican el tratamiento de datos personales por las instituciones europeas y por las entidades a cargo en los Estados miembros. En la propuesta, existe la posibilidad de publicar las decisiones relativas a las sanciones administrativas y financieras. Con respecto a este nuevo elemento, el SEPD propone mejorar la propuesta de forma que indique explícitamente el objeto de la divulgación y a su vez, vigile la aplicación coherente de criterios claros que demuestren la necesidad de divulgación si existe la posibilidad de nombrar a las personas involucradas.

Además de esta recomendación, el SEPD también sugiere las siguientes propuestas con el objeto de  mejorar la propuesta de la Comisión:

• El legislador debe garantizar la confidencialidad de la identidad de los denunciantes de irregularidades durante las investigaciones, salvo en los casos en que contraviene las normas nacionales que regulan los procedimientos judiciales;
• El Reglamento tiene que indicar explícitamente el propósito y explicar la necesidad de la divulgación de información sobre los beneficiarios de fondos procedentes del presupuesto;
• La propuesta prevé la creación de una base de datos (Base de Datos Central de Exclusión) que contiene los detalles de los individuos y las empresas excluidos de la participación en las licitaciones. El SEPD destaca que el acceso a la base de datos de las autoridades de terceros países tiene que cumplir con las normas de protección de datos específicos relacionados con las transferencias a terceros países.

El Supervisor Adjunto, Giovanni Buttarelli, comentó en relación a este dictamen que la transparencia y la protección de datos son dos principios que se refuerzan mutuamente. Buttarelli también declaró que la sinergia entre estos dos principios en el nuevo Reglamento sólo puede garantizarse si las normas sobre transparencia y el tratamiento de datos personales son lo suficientemente claras y precisas.