What is the EDPS Opinion about EPPO and OLAF access to VAT data?

The EDPS Opinion reviews the European Commission’s proposal to give EPPO and OLAF more direct access to VAT information and assesses whether this can be done while respecting data protection principles.

Why does the EDPS see the proposed changes as exceptional?

The EDPS stresses that granting direct access to administrative VAT databases for law enforcement purposes should remain strictly exceptional because it departs from the current framework and raises concerns about institutional balance and privacy.

How would the proposal change EPPO’s investigative powers?

The proposal would allow certain investigative powers to be exercised at EU level by EPPO staff other than European Delegated Prosecutors, which is a shift from the current model based on national law.

What concerns does the EDPS raise about EU-level investigations?

The EDPS highlights concerns about how new EU-level powers could affect the balance between EU authority and national legal systems, especially when sensitive VAT data is involved.

What safeguards does the EDPS recommend for accessing VAT information?

The EDPS recommends limiting access to strictly necessary data for specific investigations, using technical measures to log and attribute every access to a case file and an identified investigator.

How does this proposal fit into the wider EU anti-fraud strategy?

According to the EDPS, the proposal is a short-term response to urgent issues identified in the review of the EU anti-fraud architecture, while a broader reform is expected to address these challenges more comprehensively.

Dictamen del SEPD sobre el acceso a los datos del IVA por parte de la Fiscalía Europea y la OLAF

El Supervisor Europeo de Protección de Datos (SEPD) publicó su dictamen sobre la propuesta de la Comisión Europea de integrar la Fiscalía Europea (EPPO) y la Oficina Europea de Lucha contra el Fraude (OLAF) en el marco de cooperación administrativa existente y otorgarles un papel más directo en la cooperación relacionada con el IVA. El dictamen del SEPD ofrece una visión general de las medidas y recomendaciones propuestas para garantizar la privacidad de los datos.

Consideraciones y preocupaciones clave planteadas por el SEPD

En su dictamen, el SEPD señaló que, en virtud del actual Reglamento de la EPPO, las competencias de investigación de la EPPO se ejercen indirectamente a través de los fiscales delegados europeos (EDP), que actúan con arreglo a la legislación nacional. Con los cambios propuestos, este modelo se modificaría mediante la introducción de una nueva facultad de investigación a nivel de la UE que podrían ejercer los miembros del personal de la Fiscalía Europea distintos de los fiscales delegados europeos, lo que supondría una excepción al marco existente y plantearía dudas sobre el equilibrio entre la autoridad a nivel de la UE y los sistemas jurídicos nacionales.

El SEPD señala además que este cambio forma parte de la revisión más amplia que se está llevando a cabo de la arquitectura antifraude de la UE, cuyo objetivo es armonizar mejor las responsabilidades, las competencias y la coordinación entre los distintos organismos de la UE que participan en la protección de los intereses financieros de la UE.

Por estos motivos, el SEPD considera que los cambios propuestos son una respuesta a corto plazo a un problema urgente ya identificado en el Libro Blanco sobre la revisión de la arquitectura antifraude. Al mismo tiempo, se espera que el proceso de revisión más amplio brinde la oportunidad de abordar estas cuestiones de manera más exhaustiva.

En general, el SEPD apoya los objetivos de los cambios propuestos y está de acuerdo en que es necesario conceder a la Fiscalía Europea y a la OLAF acceso directo a la información sobre el IVA para luchar eficazmente contra el fraude transfronterizo en materia de IVA. Sin embargo, subraya que la propuesta de la Comisión Europea debe hacer hincapié claramente en el carácter excepcional de la concesión de acceso directo, aunque sea limitado, a las bases de datos administrativas con fines policiales.

Además, el SEPD hace hincapié en que la propuesta debe garantizar la existencia de sólidas salvaguardias jurídicas, técnicas y organizativas, que reflejen el ámbito de acceso previsto. En cuanto a las salvaguardias, el SEPD sugirió un acceso limitado a la información estrictamente necesaria para investigar un delito específico en el que estén implicados sospechosos concretos, utilizando medidas técnicas que garanticen que cada acceso pueda atribuirse a una investigación concreta, es decir, al expediente del caso y al investigador, identificado como usuario.

Conclusión

En última instancia, el dictamen del SEPD destaca el delicado equilibrio entre el refuerzo de la capacidad de la UE para combatir el sofisticado fraude transfronterizo en materia de IVA y la preservación de los principios fundamentales de la protección de datos y la competencia institucional. Aunque reconoce la necesidad práctica de conceder a la Fiscalía Europea y a la OLAF un acceso más directo a la información sobre el IVA como respuesta urgente y específica, el SEPD deja claro que dicho acceso debe seguir siendo estrictamente excepcional, estar definido de forma restrictiva y estar protegido.

Fuente: Supervisor Europeo de Protección de Datos, VATabout - Acceso directo de la Fiscalía Europea y la OLAF para luchar contra el fraude del IVA en la UE