Este post proviene de esta fuente de noticias

En su nuevo dictamen publicado, el SEPD apoya plenamente los objetivos de las modificaciones propuestas de las normas financieras del presupuesto general de la Unión Europea, pero recomienda encarecidamente que se especifiquen los tipos de datos personales que deben tratarse, de dónde proceden estos datos, así como los medios y la duración del tratamiento.

Según la propuesta de la Comisión Europea, las modificaciones de las normas financieras tienen por objeto mejorar la forma en que se tratan los datos financieros y personales para prevenir, detectar, investigar y corregir eficazmente el fraude o las irregularidades financieras, al distribuir la financiación de la UE. Concretamente, la propuesta introduce la obligación, para los distintos organismos que ejecutan el presupuesto de la UE, de registrar los datos sobre los beneficiarios de la financiación de la UE, y de utilizar un sistema informático único e integrado para la extracción de datos y la puntuación de riesgos para analizar estos datos.

En su dictamen, el SEPD aconseja al legislador de la UE que especifique explícitamente todas las categorías de datos financieros y personales que es necesario tratar a la luz de los objetivos del Reglamento Financiero. También deben identificarse claramente las fuentes de las que proceden estas categorías de datos, especialmente si estos datos van a compararse con otras categorías de datos para analizar y sacar posibles conclusiones sobre el perfil financiero de una entidad, o para evaluar el riesgo financiero de una entidad a fin de determinar si puede tener derecho a la financiación de la UE. También es importante que se establezcan medidas para garantizar la calidad y la exactitud de estos datos, en particular si estos datos proceden de terceros, subraya el SEPD.

El SEPD recomienda que el legislador de la UE aclare el tipo de sistema informático único e integrado que puede utilizarse para el tratamiento de estos datos. En particular, las nuevas normas deberían proporcionar una descripción general del sistema, incluidas las entidades que pueden hacer uso del sistema informático único integrado para la extracción de datos, la calificación de riesgos y las salvaguardias aplicables pertinentes. El SEPD también aconseja que se aclare más el tipo de operaciones de tratamiento de datos y la lógica que interviene en la extracción de datos y la puntuación de riesgos, tal como se prevé en la Propuesta. Cualquier sistema informático nuevo, o preexistente, previsto debe incluir, en su diseño y desarrollo, salvaguardias apropiadas y sólidas que garanticen la protección de estos datos, de acuerdo con la legislación de protección de datos de la UE, destaca el SEPD. Para complementar estas recomendaciones, la duración del tratamiento de estos datos debe definirse en las enmiendas del legislador de la UE, insiste el SEPD.