EL COMITÉ ECONÓMICO Y SOCIAL EUROPEO,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (1) (en lo sucesivo, «el Reglamento»), y en particular su artículo 25,
Tras consultar al Supervisor Europeo de Protección de Datos (en lo sucesivo, «el SEPD»),
CONSIDERANDO QUE:
1) | el Comité Económico y Social Europeo (en lo sucesivo, «el CESE») está facultado para llevar a cabo investigaciones administrativas, procedimientos predisciplinarios, disciplinarios y de suspensión, de conformidad con el Estatuto de los funcionarios de la Unión Europea (en lo sucesivo, «el Estatuto») y el Régimen aplicable a los otros agentes de la Unión Europea (en lo sucesivo, «el ROA»), establecidos en el Reglamento (CEE, Euratom, CECA) n.o 259/68 (2) del Consejo, y con la Decisión del CESE n.o 635/05 A, de 7 de diciembre de 2005, por la que se establecen disposiciones generales de ejecución relativas a los procedimientos disciplinarios y a las investigaciones administrativas; |
2) | en virtud del Reglamento (UE, Euratom) n.o 883/2013 del Parlamento Europeo y del Consejo (3), la Oficina Europea de Lucha contra el Fraude (en lo sucesivo, «la OLAF») lleva a cabo investigaciones internas en todas las instituciones, órganos y organismos de la UE. El 13 de enero de 2016, el CESE y la OLAF concluyeron acuerdos administrativos conjuntos por los que se establece un marco estructurado de cooperación y se facilita un intercambio oportuno de información entre ellos; |
3) | de conformidad con los artículos 22 bis y 22 ter del Estatuto de los funcionarios y los artículos 11 y 81 del ROA, los miembros del personal del CESE tienen la obligación de informar sobre actividades potencialmente ilegales, incluidos el fraude y la corrupción, que vayan en detrimento de los intereses de la Unión. Los miembros del personal también están obligados a comunicar las actuaciones relativas al cumplimiento de las obligaciones profesionales que puedan constituir un incumplimiento grave de las obligaciones de los funcionarios de la Unión. Esta obligación está regulada a nivel interno por la Decisión del CESE n.o 053/16 A, de 2 de marzo de 2016, por la que se establecen normas en materia de denuncia de irregularidades; |
4) | el CESE ha establecido una política para prevenir y abordar eficazmente los casos, reales o potenciales, de acoso psicológico o sexual en el lugar de trabajo, tal como prevé su Decisión n.o 200/14 A, de 26 de septiembre de 2014, sobre los procedimientos para prevenir y abordar el acoso psicológico y sexual en el lugar de trabajo en la Secretaría del CESE. La Decisión establece un procedimiento informal y un procedimiento formal. En el procedimiento informal, la persona que se considera víctima de acoso puede ponerse en contacto con los consejeros confidenciales del CESE y la autoridad facultada para proceder a los nombramientos puede adoptar medidas antes de iniciar, en su caso, una investigación administrativa formal; |
5) | de conformidad con el artículo 24 del Estatuto de los funcionarios y los artículos 11 y 81 del ROA, los miembros del personal del CESE tienen derecho a asistencia mediante la persecución contra los autores de amenazas, ultrajes, injurias, difamaciones o atentados contra la persona y los bienes, de que ellos, o los miembros de su familia, sean objeto por su condición de tales o como consecuencia del ejercicio de sus funciones. Los miembros del personal del CESE pueden presentar peticiones a la autoridad facultada para proceder a los nombramientos de conformidad con el artículo 25 del Estatuto de los funcionarios y los artículos 11 y 81 del ROA, o el artículo 90, apartado 1, del Estatuto de los funcionarios y los artículos 46 y 124 del ROA. De conformidad con el artículo 90, apartado 2, del Estatuto de los funcionarios y los artículos 46 y 124 del ROA, los miembros del personal del CESE también pueden presentar reclamaciones contra los actos que les sean lesivos; |
6)
7) | el CESE lleva a cabo procedimientos de selección con vistas a la selección, la contratación, el nombramiento y la evaluación de su personal, de conformidad con los artículos 29 y 43 del Estatuto de los funcionarios y los artículos 12 y 82 del ROA;
los miembros del personal del CESE tienen derecho a consultar su expediente médico de conformidad con el artículo 26 bis del Estatuto de los funcionarios y los artículos 11 y 81 del ROA; |
8)
9) | el CESE está facultado para realizar investigaciones internas de conformidad con el artículo 74, apartado 8, del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo (4) (en lo sucesivo, «el Reglamento Financiero») y verificaciones en el sentido del artículo 116, apartado 4, del Reglamento Financiero;
el CESE está sujeto a auditorías internas de sus actividades, llevadas a cabo por el auditor interno de conformidad con el artículo 118 del Reglamento Financiero; |
10)
11) | el CESE lleva a cabo procedimientos de contratación pública de conformidad con el título VII del Reglamento Financiero;
en el contexto de tales investigaciones, auditorías e investigaciones administrativas, el CESE coopera con otras instituciones, órganos y organismos de la Unión; |
12)
13) | el CESE puede cooperar con autoridades nacionales de terceros países y organizaciones internacionales, ya sea a petición suya o por iniciativa propia;
el CESE también puede cooperar con autoridades públicas de los Estados miembros de la UE, ya sea a petición suya o por iniciativa propia. Dicha cooperación también puede incluir un intercambio de información en el contexto de investigaciones penales o financieras; |
14) | el CESE participa en asuntos sometidos al Tribunal de Justicia de la Unión Europea cuando remite un asunto al Tribunal de Justicia, defiende una decisión que ha adoptado y que ha sido recurrida ante el Tribunal de Justicia, o interviene en asuntos relacionados con sus funciones. En este contexto, el CESE puede tener que preservar el carácter confidencial de los datos personales contenidos en documentos obtenidos por las partes o por las partes coadyuvantes; |
15) | el CESE lleva a cabo las actividades necesarias para garantizar la seguridad de las personas, los bienes y la información. Estas actividades, por ejemplo, investigaciones para determinar si se ha producido una infracción de la Decisión n.o 222/19 A (5), pueden tratarse a nivel interno o con participación externa; |
16) | de conformidad con el artículo 45, apartado 2, segunda frase, del Reglamento, el delegado de protección de datos (en lo sucesivo, «el DPD»), por iniciativa propia o a petición del responsable o el encargado del tratamiento, del Comité de Personal o de cualquier persona interesada, podrá investigar las cuestiones y los incidentes directamente relacionados con sus funciones que lleguen a su conocimiento; |
17)
18) | para desempeñar sus funciones, el CESE recoge y trata información y varias categorías de datos personales, incluidos los datos de identificación de personas físicas, la información de contacto, las funciones y tareas profesionales, la información sobre la conducta y el rendimiento profesionales y privados, y los datos financieros. El CESE, representado por su presidente, actúa como responsable del tratamiento de datos;
con arreglo al Reglamento, el CESE está, por tanto, obligado a facilitar información a las personas interesadas sobre dichas actividades de tratamiento y a respetar sus derechos como interesados; |
19) | el CESE podría estar obligado a conciliar esos derechos con los objetivos de las investigaciones administrativas, las auditorías, las verificaciones y los procedimientos judiciales. También podría ser necesario equilibrar los derechos de una persona interesada frente a los derechos y libertades fundamentales de otros interesados. A tal fin, el artículo 25 del Reglamento ofrece la posibilidad de limitar, bajo condiciones estrictas, la aplicación de sus artículos 4, 14 a 22 y 35, así como de su artículo 36 en circunstancias extraordinarias, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 22. A menos que se establezcan limitaciones en un acto jurídico adoptado sobre la base de los Tratados, es necesario adoptar normas internas con arreglo a las cuales el CESE esté facultado para limitar esos derechos; |
20) | el CESE podría, por ejemplo, verse obligado a limitar la información que proporciona a una persona interesada sobre el tratamiento de sus datos personales en el marco de actividades previas a la decisión de iniciar una investigación administrativa o durante la propia investigación, antes de la posible desestimación del asunto o en la fase predisciplinaria. En determinadas circunstancias, facilitar dicha información podría afectar gravemente a la capacidad del CESE para llevar a cabo la investigación de manera eficaz, por ejemplo, cuando exista el riesgo de que la persona afectada pueda destruir pruebas o interferir con posibles testigos antes de su declaración. El CESE también podría tener que proteger los derechos y libertades de los testigos, así como los de otras personas implicadas; |
21) | podría ser necesario proteger el anonimato de aquellos testigos o denunciantes que hayan solicitado no ser identificados. En tal caso, el CESE podría decidir limitar el acceso a la identidad, las declaraciones y otros datos personales de esas personas, a fin de proteger sus derechos y libertades; |
22) | podría ser necesario proteger la información confidencial relativa a un miembro del personal que se haya puesto en contacto con los consejeros confidenciales del CESE en el marco del procedimiento informal. En tales casos, el CESE podría tener que limitar el acceso a la identidad, las declaraciones y otros datos personales de la persona que se considera víctima de acoso, el presunto acosador y otras personas implicadas, con el fin de proteger los derechos y libertades de todos los interesados. La misma limitación podría ser necesaria también en el caso del procedimiento formal; |
23) | en relación con los procedimientos de selección, contratación, nombramiento y evaluación del personal, así como los procedimientos de contratación pública, los derechos de acceso, rectificación, supresión y limitación solo se podrán ejercer en determinados momentos y bajo ciertas condiciones, según lo dispuesto en el procedimiento de que se trate, a fin de salvaguardar los derechos de otros interesados y respetar el principio de igualdad de trato y el secreto de las deliberaciones; |
24)
25) | el CESE debe aplicar limitaciones solo cuando estas respeten la esencia de los derechos y libertades fundamentales, sean estrictamente necesarias y constituyan una medida proporcionada en una sociedad democrática. La decisión del CESE de imponer tales limitaciones deberá estar motivada;
en aplicación del principio de responsabilidad, el CESE debe llevar un registro de las limitaciones impuestas; |
26)
27) | al tratar los datos personales intercambiados con otras organizaciones en el marco de sus funciones, tanto el CESE como dichas organizaciones deben consultarse mutuamente sobre los posibles motivos de imposición de limitaciones, así como sobre la necesidad y proporcionalidad de estas, a menos que ello ponga en peligro las actividades del CESE;
el artículo 25, apartado 6, del Reglamento obliga al responsable del tratamiento a informar a los interesados de los motivos principales en los que se fundamenta la limitación y de su derecho a presentar una reclamación ante el SEPD; |
28)
29) | de conformidad con el artículo 25, apartado 8, del Reglamento, el CESE puede aplazar, omitir o denegar la comunicación de información sobre los motivos de la aplicación de una limitación al interesado si ello deja sin efecto de algún modo la limitación impuesta. El CESE debe evaluar caso por caso si la comunicación de la limitación al interesado la deja sin efecto;
el CESE debe levantar la limitación tan pronto como dejen de cumplirse las condiciones que la justifican y evaluar periódicamente dichas condiciones; |
30)
31) | a fin de garantizar la máxima protección de los derechos y libertades de los interesados y de conformidad con el artículo 44, apartado 1, del Reglamento, el DPD debe ser informado a su debido tiempo de cualquier limitación que pueda aplicarse y comprobar su conformidad con la presente Decisión;
el artículo 15, apartado 4, y el artículo 16, apartado 5, del Reglamento prevén excepciones al derecho a la información de los interesados. Si se aplican estas excepciones, el CESE no necesita aplicar una limitación con arreglo a la presente Decisión, |
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
Objeto y ámbito de aplicación
1.1. La presente Decisión establece normas relativas a las condiciones en las que el CESE podrá limitar la aplicación de los artículos 4, 14 a 22, y 35, así como —en circunstancias extraordinarias— del artículo 36 del Reglamento, en virtud de su artículo 25.
1.2. El CESE, como responsable del tratamiento, estará representado por su presidente.
Artículo 2
Limitaciones
2.1. El CESE podrá limitar la aplicación de los derechos consagrados en los artículos 4, 14 a 22 y 35, así como —en circunstancias extraordinarias— en el artículo 36 del Reglamento, por los siguientes motivos y a los efectos que se exponen a continuación:
a) | de conformidad con el artículo 25, apartado 1, letras b), c), f), g) y h), del Reglamento, cuando lleve a cabo investigaciones administrativas, actividades previas a la decisión de iniciar investigaciones administrativas, procedimientos predisciplinarios, disciplinarios o de suspensión con arreglo al artículo 86 y al anexo IX del Estatuto de los funcionarios y la Decisión n.o 635/05 A del CESE, de 7 de diciembre de 2005, por la que se establecen las disposiciones generales de aplicación relativas a los procedimientos disciplinarios y las investigaciones administrativas; |
b)
c) | de conformidad con el artículo 25, apartado 1, letras b), c), f), g) y h), del Reglamento, cuando coopere con la OLAF, en particular cuando le facilite información y documentos, cuando le notifique casos o cuando trate información y documentos de la OLAF;
de conformidad con el artículo 25, apartado 1, letra h), del Reglamento, a la hora de garantizar que los miembros del personal del CESE puedan comunicar los hechos de forma confidencial cuando consideren que existen irregularidades graves, conforme a lo dispuesto en la Decisión 053/16 A del CESE, de 2 de marzo de 2016, sobre las normas internas en materia de denuncia de irregularidades; |
d) | de conformidad con el artículo 25, apartado 1, letra h), del Reglamento, a la hora de garantizar que los miembros del personal del CESE puedan ponerse en contacto con los consejeros confidenciales en el marco del procedimiento informal y, posteriormente, cuando proceda, con la autoridad facultada para proceder a los nombramientos con arreglo al procedimiento formal, tal como se define en la Decisión 200/14 A del CESE, de 26 de septiembre de 2014, relativa a los procedimientos para prevenir y tratar el acoso psicológico y sexual en el trabajo en la Secretaría General del CESE; |
e)
f) | de conformidad con el artículo 25, apartado 1, letra h), del Reglamento, cuando tramite una solicitud de asistencia en el sentido del artículo 24 del Estatuto, una solicitud en el sentido del artículo 25 del Estatuto, una solicitud en el sentido del artículo 90, apartado 1, del Estatuto o una reclamación en el sentido del artículo 90, apartado 2, del Estatuto;
de conformidad con el artículo 25, apartado 1, letras c) y h), del Reglamento, cuando lleve a cabo procedimientos de selección, contratación, nombramiento y evaluación del personal; |
g)
h) | de conformidad con el artículo 25, apartado 1, letras c) y h), del Reglamento, cuando lleve a cabo procedimientos de contratación pública;
de conformidad con el artículo 25, apartado 1, letra h), del Reglamento, cuando trate datos médicos contenidos en los expedientes médicos de los interesados, gestionados por el Servicio Médico y Social del CESE; |
i) | de conformidad con el artículo 25, apartado 1, letras c), g) y h), del Reglamento, cuando realice verificaciones en el sentido del artículo 116, apartado 4, del Reglamento Financiero o en el marco del tratamiento de irregularidades financieras en el sentido del artículo 93 del Reglamento Financiero; |
j) | de conformidad con el artículo 25, apartado 1, letras c), g) y h), del Reglamento, cuando lleve a cabo auditorías internas en relación con actividades o departamentos del CESE con arreglo al artículo 118 del Reglamento Financiero; |
k) | de conformidad con el artículo 25, apartado 1, letras c), d), g) y h), del Reglamento, cuando preste asistencia a otras instituciones, órganos y organismos de la Unión, cuando reciba asistencia de dichas instituciones, órganos y organismos o cuando coopere con ellos en el contexto de las actividades contempladas en las letras a) a j) del presente apartado y con arreglo a los acuerdos de nivel servicio, memorandos de entendimiento y acuerdos de cooperación pertinentes; |
l) | de conformidad con el artículo 25, apartado 1, letras c), g) y h), del Reglamento, cuando preste asistencia a las autoridades nacionales y organizaciones internacionales de terceros países, cuando reciba asistencia de dichas autoridades y organizaciones o cuando coopere con estas, ya sea a petición suya o por propia iniciativa; |
m) | de conformidad con el artículo 25, apartado 1, letras c), g) y h), del Reglamento, cuando preste asistencia a las autoridades públicas de los Estados miembros de la UE, cuando reciba asistencia de dichas autoridades o cuando coopere con estas, ya sea a petición suya o por propia iniciativa; |
n) | de conformidad con el artículo 25, apartado 1, letra e), del Reglamento, cuando trate datos personales en documentos obtenidos por las partes o partes coadyuvantes en el contexto de un procedimiento ante el Tribunal de Justicia de la Unión Europea; |
o) | de conformidad con el artículo 25, apartado 1, letras c), d) y h), del Reglamento, cuando lleve a cabo actividades destinadas a garantizar la seguridad de las personas, los bienes y la información en relación con las actividades o los servicios del CESE; |
p) | de conformidad con el artículo 25, apartado 1, letras c), g) y h), del Reglamento, cuando lleve a cabo investigaciones sobre asuntos y sucesos relacionados con cuestiones de protección de datos, con arreglo al artículo 45, apartado 2, última frase, del Reglamento. |
2.2. Toda limitación respetará la esencia de los derechos y libertades fundamentales y será una medida necesaria y proporcionada en una sociedad democrática.
2.3. Se llevará a cabo una prueba de necesidad y proporcionalidad, caso por caso, antes de aplicar limitaciones. Las limitaciones se circunscribirán a lo estrictamente necesario para alcanzar su objetivo.
2.4. A efectos de la rendición de cuentas, el CESE elaborará un registro en el que se describirán los motivos de las limitaciones aplicadas, entre las enumeradas en el apartado 1, y el resultado de la prueba de necesidad y proporcionalidad. Dichos elementos formarán parte de un registro, que se pondrá a disposición del SEPD a petición suya.
2.5. Al tratar los datos personales procedentes de otras organizaciones en el contexto de sus funciones, el CESE consultará a dichas organizaciones sobre los posibles motivos de imposición de limitaciones y sobre la necesidad y proporcionalidad de las limitaciones de que se trate, a menos que ello ponga en peligro las actividades del CESE.
Artículo 3
Riesgos para los derechos y libertades de los interesados
3.1. Siempre que el CESE evalúe la necesidad y proporcionalidad de una limitación, tendrá en cuenta los posibles riesgos para los derechos y libertades de las personas interesadas.
3.2. Las evaluaciones de los riesgos para los derechos y libertades de las personas interesadas que supongan la aplicación de limitaciones y los detalles sobre el período de aplicación de dichas limitaciones se harán constar en el registro de actividades de tratamiento pertinente mantenido por el CESE en virtud del artículo 31 del Reglamento. También se harán constar en todas las evaluaciones de impacto de protección de datos relativas a dichas limitaciones llevadas a cabo con arreglo al artículo 39 del Reglamento.
Artículo 4
Garantías y plazos de conservación
4.1. El CESE aplicará garantías para evitar los abusos y el acceso o la transferencia ilícitos de datos personales respecto de los cuales se apliquen o puedan aplicarse limitaciones. Tales garantías incluirán medidas técnicas y organizativas y quedarán detalladas, en caso necesario, en las decisiones, procedimientos y normas de ejecución internos del CESE. Estas garantías incluirán:
a) una definición clara de las funciones, responsabilidades y etapas del procedimiento;
b) en su caso, un entorno electrónico seguro que impida el acceso o la transferencia ilícitos y accidentales de datos electrónicos a personas no autorizadas;
c) en su caso, un almacenamiento y tratamiento seguros de los documentos en papel;
d) la debida supervisión de las limitaciones y la revisión periódica de su aplicación.
Las revisiones mencionadas en la letra d) se llevarán a cabo, como mínimo, cada seis meses.
4.2. Las limitaciones se levantarán tan pronto como dejen de cumplirse las circunstancias que las justifiquen.
4.3. Los datos personales se conservarán de conformidad con las normas de conservación aplicables del CESE, que se definirán en los registros mantenidos en virtud del artículo 31 del Reglamento. Al final del período de conservación, los datos personales se suprimirán, se anonimizarán o se transferirán a los archivos de conformidad con el artículo 13 del Reglamento.
Artículo 5
Participación del delegado de protección de datos
5.1. Se informará sin demora al DPD del CESE cuando los derechos de los interesados estén limitados de conformidad con la presente Decisión. Se dará acceso a los registros correspondientes y a todos los documentos relativos al contexto fáctico o jurídico.
5.2. El DPD del CESE podrá solicitar que se revisen las limitaciones aplicadas. El CESE informará por escrito a su DPD del resultado de la revisión.
5.3. El CESE documentará la participación del DPD en la aplicación de la limitación, incluida la información compartida.
Artículo 6
Información a los interesados sobre las limitaciones de sus derechos
6.1. El CESE incluirá una sección en los anuncios de protección de datos publicados en su intranet o su sitio web que proporcione información general a las personas interesadas sobre la posible limitación de sus derechos, de conformidad con el artículo 2, apartado 1. La información cubrirá los derechos que puedan ser objeto de limitaciones, los motivos por los que puedan aplicarse las limitaciones y su posible duración.
6.2. El CESE informará a las personas interesadas individualmente, por escrito y sin demora injustificada, de las limitaciones en curso o futuras de sus derechos. El CESE informará a la persona interesada de los motivos principales en los que se fundamente la limitación aplicada, de su derecho a consultar al DPD con el fin de impugnar la limitación y de su derecho a presentar una reclamación ante el SEPD.
6.3. El CESE podrá aplazar, omitir o denegar la comunicación de información sobre los motivos de una limitación y el derecho a presentar una reclamación ante el SEPD durante el tiempo que sea necesario para impedir que dicha comunicación anule el efecto de la limitación. La evaluación de la justificación de esta medida se hará caso por caso. Tan pronto como la medida deje de anular el efecto de la limitación, el CESE facilitará la información a la persona interesada.
Artículo 7
Comunicación de una violación de la seguridad de los datos personales al interesado
7.1. Cuando el CESE tenga la obligación de comunicar una violación de la seguridad de los datos con arreglo al artículo 35, apartado 1, del Reglamento, podrá, en casos excepcionales, limitar dicha comunicación total o parcialmente. El CESE documentará en una nota los motivos de la limitación, su fundamento jurídico de conformidad con el artículo 2 y una evaluación de su necesidad y proporcionalidad. La nota se comunicará al SEPD en el momento en que se notifique la violación de la seguridad de los datos personales.
7.2. Cuando dejen de ser aplicables las razones de la limitación, el CESE comunicará a la persona interesada la violación de la seguridad de sus datos personales y le informará de los motivos principales de la limitación, así como de su derecho a presentar una reclamación ante el SEPD.
Artículo 8
Confidencialidad de las comunicaciones electrónicas
8.1. En circunstancias excepcionales, el CESE podrá limitar el derecho a la confidencialidad de las comunicaciones electrónicas con arreglo al artículo 36 del Reglamento. Dichas limitaciones se ajustarán a lo dispuesto en la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (6)
8.2. No obstante lo dispuesto en el artículo 6, apartado 3, de la presente Decisión, que le permite limitar, en circunstancias extraordinarias, el derecho a la confidencialidad de las comunicaciones electrónicas, el CESE deberá informar a la persona interesada, en su respuesta a cualquier solicitud procedente de esta, de las razones principales que justifican la limitación y de su derecho a presentar una reclamación ante el SEPD.
Artículo 9
Entrada en vigor
La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 21 de junio de 2021.
Christa SCHWENG
Presidenta
(1) DO L 295 de 21.11.2018, p. 39.
(2) Reglamento (CEE, Euratom, CECA) n.° 259/68 del Consejo, de 29 de febrero de 1968, por el que se establece el Estatuto de los funcionarios de las Comunidades Europeas y el régimen aplicable a los otros agentes de estas Comunidades y por el que se establecen medidas específicas aplicables temporalmente a los funcionarios de la Comisión (DO L 56 de 4.3.1968, p. 1).
(3) Reglamento (UE, Euratom) n.° 883/2013 del Parlamento Europeo y del Consejo, de 11 de septiembre de 2013, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF) y por el que se deroga el Reglamento (CE) n.° 1073/1999 del Parlamento Europeo y del Consejo y el Reglamento (Euratom) n.° 1074/1999 del Consejo (DO L 248 de 18.9.2013, p. 1).
(4) Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.o 1296/2013, (UE) n.o 1301/2013, (UE) n.o 1303/2013, (UE) n.o 1304/2013, (UE) n.o 1309/2013, (UE) n.o 1316/2013, (UE) n.o 223/2014 y (UE) n.o 283/2014 y la Decisión n.o 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.o 966/2012 (DO L 193 de 30.7.2018, p. 1).
(5) Decisión del Secretario General del CESE (n.o 229/19 A) y del Secretario General del CDR (n.o 177/2019), de 4 de septiembre de 2019, sobre las normas generales de utilización del sistema informático.
(6) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).