El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere al Anteproyecto de Ley que regula el estatuto del miembro nacional de Eurojust y las relaciones con este órgano de la Unión Europea, así como con las redes judiciales de cooperación internacional y los magistrados de enlace. Este informe se solicita de conformidad con la Ley Orgánica de Protección de Datos de Carácter Personal y el Estatuto de la Agencia.
El Anteproyecto tiene como objetivo actualizar el régimen regulador del Miembro Nacional de Eurojust, adaptándolo a la normativa europea y a la realidad actual de la cooperación judicial internacional. La AEPD destaca que la Ley 16/2006, que actualmente regula este estatuto, fue informada por la Agencia en 2005 y que el nuevo Anteproyecto sigue la orientación de dicha ley, adaptándola a las modificaciones recientes de la Decisión 2002/187/JAI.
El informe detalla el contenido del Anteproyecto, que incluye la regulación del régimen de elección del Miembro Nacional y sus asistentes, el acceso al Sistema de gestión de casos a nivel nacional, y las relaciones entre Eurojust y las autoridades españolas. Se menciona que el Anteproyecto establece un régimen específico para la transmisión de información a Eurojust, con excepciones y garantías de seguridad.
La AEPD subraya que el Anteproyecto prevé diversas cesiones de datos, tanto a nivel interno como en relación con los ficheros de Eurojust. Según la Ley Orgánica 15/1999, los datos de carácter personal solo pueden ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del interesado. Sin embargo, la ley permite cesiones sin consentimiento cuando están amparadas en una norma con rango de Ley.
El informe destaca que, aunque la mera adopción de una norma con rango de Ley no habilita por sí sola un tratamiento o cesión de datos, debe analizarse si dicha previsión es conforme y respetuosa con el derecho fundamental a la protección de datos. La AEPD recuerda que las cesiones y tratamientos previstos en el Anteproyecto encuentran cobertura en la normativa europea y en la Decisión 2002/187/JAI, que sienta el marco jurídico de Eurojust.
Finalmente, el informe concluye que las disposiciones del Anteproyecto son ajustadas a la Ley Orgánica 15/1999 y a la Decisión 2002/187/JAI. Además, se reitera la idoneidad del Director de la AEPD para formar parte de la Autoridad Común de Control de Eurojust, en representación del Estado español, debido a su independencia y funciones atribuidas por la legislación nacional.
En resumen, el informe jurídico de la AEPD considera que el Anteproyecto de Ley es conforme con la normativa vigente en materia de protección de datos y que las cesiones y tratamientos de datos previstos están justificados por las finalidades y funciones de Eurojust, garantizando así la protección de los derechos fundamentales de los ciudadanos.