El Diario Oficial de la Unión Europea (DOUE) de 25 de mayo publica la Decisión de la Autoridad Bancaria Europea, de 23 de abril de 2021, por la que se establecen las normas internas relativas a las limitaciones de determinados derechos de las personas interesadas en relación con el tratamiento de datos personales en el marco del funcionamiento de la Autoridad Bancaria Europea (EBA, por sus siglas en inglés).

Esta decisión, que entra en vigor a los veinte días de su publicación, establece las normas internas relativas a las condiciones en las que la EBA, en el marco de las actividades que se mencionan a continuación, puede limitar la aplicación de los derechos previstos en el Reglamento 2018/1725, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la UE, y a la libre circulación de esos datos. Estas limitaciones se entienden sin perjuicio de las excepciones a los derechos de las personas interesadas previstas en dicho reglamento.

Funcionamiento administrativo

 En el marco del funcionamiento administrativo de la EBA, las limitaciones se aplicarán al tratamiento de datos personales por parte de la Autoridad a los efectos de:

• investigaciones administrativas y procedimientos disciplinarios,
• tratamiento de las irregularidades en colaboración con la Oficina Europea de Lucha contra el Fraude (OLAF),
• tratamiento de los casos de denuncia de irregularidades, los casos de acoso (formales e informales), así como las reclamaciones internas y externas,
• auditorías internas, investigaciones deontológicas, procedimientos e investigaciones realizadas por el delegado de protección de datos,
• investigaciones sobre TIC, investigaciones sobre seguridad de la información y actividades realizadas en el contexto de la gestión de riesgos e incidentes de seguridad, gestionadas internamente o con participación externa.

Misiones de la EBA

En el ejercicio de las misiones de la EBA, las limitaciones se aplicarán al tratamiento de datos personales por parte de la Autoridad a efectos de cualesquiera de los siguientes fines:

• investigaciones de posibles infracciones del Derecho de la UE,
• investigaciones y procedimientos relacionados con la protección de los consumidores y las actividades financieras con el fin de evaluar las posibles amenazas para la integridad de los mercados financieros o la estabilidad del sistema financiero de la UE,
• procedimientos relacionados con la solución de diferencias entre las autoridades competentes,
• procedimientos relacionados con la mediación no vinculante llevada a cabo por la EBA,
• investigaciones relacionadas con la prevención y la lucha contra el blanqueo de capitales y la financiación del terrorismo.

Otras limitaciones

Además, estas limitaciones se aplican a la asistencia, coordinación y/o cooperación que la EBA presta a las autoridades competentes, incluidas las autoridades de terceros países, y a las organizaciones internacionales en el contexto de las investigaciones realizadas para el ejercicio de sus misiones estatutarias.

Las limitaciones se aplicarán también a las operaciones de tratamiento llevadas a cabo antes de la apertura de las investigaciones u otras investigaciones administrativas mencionadas anteriormente, durante estas investigaciones y durante el seguimiento de la actuación consecutiva a los resultados de dichas investigaciones.

Alcance

 La decisión se aplicará a cualquier categoría de datos personales tratados en el contexto de las actividades mencionadas.

Con arreglo a las condiciones previstas en la decisión, las limitaciones pueden aplicarse a los siguientes derechos: la comunicación de información a las personas interesadas, el derecho de acceso, la rectificación, la supresión, la limitación del tratamiento y la comunicación de una violación de la seguridad de los datos personales a la persona interesada.