El Parlamento Europeo,

–  Vista la Recomendación, presentada por la Comisión, de Decisión del Consejo por la que se autoriza la apertura de negociaciones para la celebración de un Acuerdo entre la Unión Europea y Nueva Zelanda sobre el intercambio de datos de carácter personal entre la Agencia de la Unión Europea para la Cooperación Policial (Europol) y las autoridades neozelandesas competentes en materia de lucha contra la delincuencia grave y el terrorismo (COM(2019)0551),

–  Vista la Decisión del Consejo, de 13 de mayo de 2020, por la que se autoriza la apertura de negociaciones con Nueva Zelanda para la celebración de un Acuerdo entre la Unión Europea y Nueva Zelanda sobre el intercambio de datos de carácter personal entre la Agencia de la Unión Europea para la Cooperación Policial (Europol) y las autoridades neozelandesas competentes en materia de lucha contra la delincuencia grave y el terrorismo,

–  Vista la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, la «Carta»), y en particular sus artículos 2, 6, 7, 8 y 47,

–  Vistos el Tratado de la Unión Europea, en particular su artículo 6, y el Tratado de Funcionamiento de la Unión Europea (TFUE), en particular sus artículos 16 y 218,

–  Visto el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo(1),

–  Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE(2),

–  Visto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE(3),

–  Vista la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas(4),

–  Vista la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo(5),

–  Vistos el Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (STE n.º 108), de 28 de enero de 1981, y el Protocolo adicional de 8 de noviembre de 2001 al Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, en lo relativo a las autoridades de control y los flujos transfronterizos de datos (STE n.º 181),

–  Visto el Dictamen 1/2020 del Supervisor Europeo de Protección de Datos (SEPD) sobre el mandato de negociación para celebrar un acuerdo internacional sobre el intercambio de datos personales entre Europol y las autoridades policiales y judiciales neozelandesas,

–  Visto el informe de Europol sobre la situación y las tendencias del terrorismo referente a 2019,

–  Visto el Llamamiento de Christchurch («Christchurch Call to Action») adoptado por Nueva Zelanda, Francia, la Comisión, empresas tecnológicas y otros para eliminar los contenidos extremistas violentos y terroristas en línea,

–  Visto el artículo 114, apartado 4, de su Reglamento interno,

–  Visto el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A9-0131/2020),

A.  Considerando que el Reglamento (UE) 2016/794 permite la transmisión de datos personales a la autoridad competente de un tercer país o a una organización internacional en la medida en que la transmisión sea necesaria para el desempeño de los cometidos de Europol, sobre la base de una decisión de adecuación de la Comisión en virtud de la Directiva (UE) 2016/680, un acuerdo internacional con arreglo al artículo 218 del TFUE que ofrezca garantías adecuadas con respecto a la protección de la intimidad y los derechos y libertades fundamentales de las personas, o acuerdos de cooperación que permitan el intercambio de datos de carácter personal celebrados antes del 1 de mayo de 2017, y en situaciones excepcionales, caso por caso, bajo condiciones estrictas establecidas en el artículo 25, apartado 5, del Reglamento (UE) 2016/794, siempre y cuando se ofrezcan garantías adecuadas; que subraya que el Acuerdo debe respetar plenamente los derechos y principios fundamentales reconocidos en la Carta;

B.  Considerando que los acuerdos internacionales que permiten a Europol y a terceros países cooperar e intercambiar datos de carácter personal deben respetar los derechos fundamentales reconocidos en la Carta, en particular en sus artículos 2, 6, 7, 8 y 47, y en el artículo 16 del TFUE, y, en consecuencia, respetar el principio de limitación de la finalidad y los derechos de acceso y rectificación; que dichos acuerdos deben estar sujetos al control de una autoridad independiente, tal como establece específicamente la Carta, y ser necesarios y proporcionados para el desempeño de las tareas de Europol;

C.  Considerando que el documento de programación de Europol para 2020-2022(6) destaca que una aplicación completa y satisfactoria de las actividades de la plataforma multidisciplinar europea contra las amenazas delictivas (EMPACT), en particular a nivel operativo, no es posible sin una estrecha participación de terceros países y organizaciones; que la Unión y Nueva Zelanda tienen visiones cercanas en materia de seguridad mundial y aplican planteamientos similares al respecto;

D.  Considerando que Europol y las fuerzas policiales neozelandesas ya han establecido un marco de cooperación reforzada a través de un acuerdo de colaboración y un memorándum de entendimiento, ambos firmados en 2019, que permiten a las fuerzas policiales neozelandesas utilizar la Aplicación de la Red de Intercambio Seguro de Información (SIENA) y enviar de forma permanente a un funcionario de enlace a la sede de Europol en La Haya;

E.  Considerando que Europol ha celebrado varios acuerdos operativos sobre el intercambio de datos de carácter personal con terceros países en el pasado; que, en 2018, la Unión entabló negociaciones sobre este asunto con ocho países de las regiones de Oriente Próximo y el Norte de África (Turquía, Israel, Túnez, Marruecos, el Líbano, Egipto, Argelia y Jordania); que el Parlamento ha adoptado resoluciones sobre los mandatos de negociación de dichos acuerdos(7);

F.  Considerando que Europol ha calificado de alto el nivel de amenaza de los terroristas yihadistas y que, en 2018, el terrorismo siguió siendo una amenaza de primer orden para la seguridad de los Estados miembros; que, si bien el número de detenciones de terroristas de derechas se mantuvo en un nivel comparativamente bajo, aumentó por tercer año consecutivo; que los Estados miembros han informado a Europol de que las autoridades judiciales y policiales utilizaron herramientas de intercambio de datos para frustrar, entorpecer o investigar 129 atentados terroristas en 2018;

G.  Considerando que el Supervisor Europeo de Protección de Datos (SEPD) ha supervisado Europol desde el 1 de mayo de 2017 y asesora asimismo a las instituciones de la Unión sobre políticas y legislación en materia de protección de datos, también en la negociación de acuerdos en el ámbito policial;

H.  Considerando que, a la luz del atentado terrorista perpetrado por la extrema derecha en dos mezquitas de Christchurch en 2019, la cooperación operativa que ha de formalizarse en el marco del Acuerdo entre Europol y Nueva Zelanda, al permitir el intercambio de datos de carácter personal, podría ser esencial para prevenir y perseguir otros delitos graves o atentados terroristas que se pudieran planear o perpetrar en la Unión Europea o en otro lugar del mundo;

I.   Considerando que la transmisión de los datos de carácter personal recopilados en el marco de una investigación penal y tratados posteriormente por Europol en virtud del Acuerdo podría tener importantes repercusiones en las vidas de las personas de que se trate;

1.  Considera que una cooperación con Nueva Zelanda en el ámbito policial ayudará a la Unión Europea a proteger mejor sus intereses en materia de seguridad, especialmente a la hora de prevenir y combatir el terrorismo, desarticular la delincuencia organizada y luchar contra la ciberdelincuencia; anima a la Comisión a entablar rápidamente las negociaciones con Nueva Zelanda sobre el intercambio de datos de carácter personal entre Europol y las autoridades neozelandesas competentes en materia de lucha contra la delincuencia grave y el terrorismo, respetando plenamente las directrices de negociación adoptadas por el Consejo; pide, asimismo, a la Comisión que siga las recomendaciones adicionales formuladas en la presente Resolución;

2.  Insiste en que el nivel de protección de datos contemplado en el Acuerdo debe ser equivalente en lo esencial al nivel de protección previsto en el Derecho de la Unión, tanto en la legislación como en la práctica; insiste, además, en que si no se garantiza ese nivel de protección no puede celebrarse el Acuerdo; destaca, en este contexto, el reconocimiento formal de Nueva Zelanda por parte de la Comisión en 2012 como país que prevé un nivel adecuado de protección de datos; estima, no obstante, que esta decisión solo concierne a los asuntos que entran en el ámbito de aplicación del Reglamento (UE) 2016/679 y, por lo tanto, no atañe a los asuntos policiales;

3.  Opina que debe darse prioridad a un intercambio transfronterizo de información entre todas las autoridades judiciales y policiales pertinentes, dentro de la Unión Europea y con los socios mundiales, a fin de luchar más eficazmente contra la delincuencia grave y el terrorismo;

4.  Exige que el Acuerdo contenga todas las salvaguardias y los controles necesarios en materia de protección de datos de carácter personal según se establece en las directrices de negociación; señala que la transmisión de datos sensibles de carácter personal debe permitirse únicamente en casos excepcionales en los que dicha transmisión sea estrictamente necesaria y proporcionada para la prevención y la lucha contra las infracciones penales contempladas en el Acuerdo; subraya que, a fin de garantizar el respeto de los derechos fundamentales, deben definirse salvaguardias claras para los interesados, las personas relacionadas con ellos y las personas relacionadas con la infracción penal en cuestión, como los testigos y las víctimas;

5.  Es de la opinión de que, en consonancia con el principio de limitación de la finalidad, el futuro Acuerdo debe establecer expresamente una lista de infracciones penales en relación con las cuales pueden intercambiarse datos de carácter personal, de conformidad con las definiciones que dé la Unión de las distintas infracciones penales; considera que dicha lista debe incluir las actividades cubiertas por tales delitos y los efectos probables de la transmisión de los datos de carácter personal;

6.  Subraya que los datos de carácter personal transmitidos deben guardar relación con asuntos penales individuales; señala que en el Acuerdo debe incluirse una definición clara del concepto de asunto penal individual, ya que dicho concepto es necesario para poder evaluar la necesidad y la proporcionalidad de las transmisiones de datos;

7.  Insiste en que el Acuerdo contenga una disposición clara y precisa que establezca el período de conservación de los datos de carácter personal transmitidos a Nueva Zelanda y que exija que los datos se supriman al final de dicho período; pide que las medidas de procedimiento se recojan en el Acuerdo, al objeto de garantizar el cumplimiento; solicita, a ese respecto, que en el Acuerdo se prevean específicamente revisiones periódicas de los períodos de conservación y cualquier otra necesidad de almacenar datos de carácter personal, y otras medidas adecuadas con miras a garantizar que los plazos sean respetados; insiste en que, en los casos excepcionales en que existan motivos debidamente justificados para almacenar datos durante un período de tiempo prolongado, tras finalizar el período de conservación de los datos, se comuniquen dichos motivos y la documentación conexa a Europol y al SEPD;

8.  Insta al Consejo y a la Comisión a que trabajen conjuntamente con el Gobierno de Nueva Zelanda para determinar, con arreglo a la jurisprudencia del Tribunal de Justicia de la Unión Europea y en el sentido de lo dispuesto en el artículo 8, apartado 3, de la Carta, qué autoridad de supervisión independiente, dotada de poderes efectivos de investigación e intervención, será responsable de supervisar la aplicación del Acuerdo internacional; solicita que esa autoridad se acuerde y se establezca antes de que el Acuerdo internacional pueda entrar en vigor; insiste en que el nombre de dicha autoridad debe figurar expresamente en el Acuerdo;

9.  Estima que el Acuerdo internacional debe contener una disposición por la que se permita a la Unión suspender o revocar el Acuerdo en caso de incumplimiento; considera importante que el organismo de supervisión independiente también esté facultado para decidir suspender o poner fin a las transmisiones de datos de carácter personal en caso de incumplimiento; opina que, en virtud del Acuerdo, debe permitirse a las autoridades seguir tratando cualquier dato de carácter personal que entre en el ámbito de aplicación del Acuerdo y se haya transmitido antes de su suspensión o finalización; cree que debe establecerse un mecanismo de seguimiento y evaluación periódica del Acuerdo a fin de evaluar su cumplimiento por las partes y el funcionamiento del Acuerdo respecto de las necesidades operativas de Europol, así como el respeto de la legislación de la Unión en materia de protección de datos;

10.  Considera que las transmisiones ulteriores de información de Europol por parte de las autoridades neozelandesas competentes a otras autoridades en Nueva Zelanda, también para su uso en procedimientos judiciales, solo deben autorizarse para los fines originales de la transmisión por parte de Europol, y efectuarse previa autorización de Europol; destaca que no deben autorizarse las transmisiones ulteriores de información de Europol por parte de las autoridades competentes de Nueva Zelanda a las autoridades de un tercer país;

11.  Pide al Consejo y a la Comisión que consulten al SEPD sobre las disposiciones del proyecto de Acuerdo antes de su finalización y a lo largo de las negociaciones;

12.  Considera que el Acuerdo internacional con Nueva Zelanda debe consagrar el derecho de los interesados a la información, rectificación y supresión conforme a lo establecido en otras disposiciones de la Unión Europea en materia de protección de datos; pide, a ese respecto, que en el Acuerdo se incluyan normas claras y detalladas sobre la información que debe facilitarse a los interesados;

13.  Subraya que su aprobación a la celebración del Acuerdo estará supeditada a su participación satisfactoria en todas las fases del procedimiento; espera que se le mantenga plena y proactivamente informado sobre el avance de las negociaciones, de conformidad con el artículo 218 del TFUE, y recibir los documentos al mismo tiempo que el Consejo para poder llevar a cabo su función de control;

14.  Hace hincapié en que dará su aprobación a la celebración del Acuerdo únicamente si este no entraña riesgos para la intimidad y la protección de datos ni para otras libertades y derechos fundamentales protegidos por la Carta; señala a ese respecto que, de conformidad con el artículo 218, apartado 11, del TFUE, puede solicitar el dictamen del Tribunal de Justicia sobre la compatibilidad del Acuerdo previsto con los Tratados;

15.  Encarga a su presidente que transmita la presente Resolución al Consejo, a la Comisión y al Gobierno de Nueva Zelanda.

(1) DO L 135 de 24.5.2016, p. 53. (2) DO L 295 de 21.11.2018, p. 39. (3) DO L 119 de 4.5.2016, p. 1. (4) DO L 201 de 31.7.2002, p. 37. (5) DO L 119 de 4.5.2016, p. 89. (6) Documento de programación de Europol para 2020-2022, adoptado por el Consejo de Administración de Europol el 25 de marzo de 2020, EDOC# 1003783v20E. (7) DO C 118 de 8.4.2020, p. 69-108.