Dictamen del Supervisor Europeo de Protección de Datos sobre la nueva base jurídica del Sistema de Información de Schengen.

Tipo de Legislación: Derecho Comunitario
Tipo de Acto: Dictámenes
Fecha: 23/06/2017
Comentario:

Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la nueva base jurídica del Sistema de Información de Schengen.

  •  

  • El Sistema de Información de Schengen (SIS) es uno de los más antiguos e importantes sistemas de información que apoyan el control en las fronteras exteriores y la cooperación en materia de aplicación de la ley en los países del espacio Schengen. Después de tres años de funcionamiento de su segunda generación, la Comisión llevó a cabo una evaluación general. Como resultado, el 21 de diciembre de 2016 se presentó el conjunto de medidas legislativas por el que se deroga la base jurídica vigente del SIS. Dichas modificaciones jurídicas son igualmente parte de un proceso más amplio de mejora en la gestión de la frontera exterior y la seguridad interna de la Unión Europea, con el fin de responder a los desafíos planteados por las amenazas terroristas y la importante afluencia de inmigrantes.
  • El SEPD destaca las reflexiones actuales sobre la interoperabilidad de los sistemas de información a gran escala de la UE, entre los que se incluye el SIS, y que han sido creados para atender las necesidades específicas en un momento determinado. Esto ha dado lugar a un complejo marco jurídico en el ámbito de la migración, la gestión de fronteras y la cooperación policial. En este sentido, el SEPD anima al legislador a que continúe reflexionando, más allá de las propuestas actuales, sobre un marco jurídico más consistente, coherente y completo para los sistemas de información a gran escala en materia de gestión de fronteras y seguridad en pleno cumplimiento de los principios de protección de datos.
  • El conjunto de medidas legislativas se compone de tres proyectos de reglamentos relativos a la cooperación policial y judicial, los controles fronterizos y los retornos. Esas propuestas tienen como objetivo principal garantizar un mejor apoyo a las políticas de lucha antiterrorista y retorno de la Unión Europea, armonizar los procedimientos nacionales en lo que respecta al uso del SIS y mejorar la seguridad del sistema.
  • El SEPD, teniendo en cuenta su papel como autoridad supervisora del sistema SIS, recibe con agrado la atención prestada a la protección de datos en las propuestas y la consistencia con otros actos jurídicos relativos a la protección de datos.
  • El SEPD considera que la introducción de nuevas categorías de datos, entre las que se incluyen nuevos identificadores biométricos, plantea la cuestión de la necesidad y proporcionalidad de los cambios propuestos. Por esta razón, las propuestas deberían complementarse con la evaluación del impacto en el derecho a la protección de datos y el derecho a la intimidad, ambos recogidos en la Carta de los Derechos Fundamentales de la UE.
  • Asimismo, el aumento del número de autoridades con acceso a los sistemas aumenta la preocupación respecto a la responsabilidad final y a la obligación de rendir cuentas por el tratamiento de datos personales por parte de diferentes agentes. Las propuestas deberían especificar más claramente en algunos casos los derechos de acceso a diferentes tipos de alertas en el SIS. A este respecto, se debería prestar más atención al reparto de roles, responsabilidades y derechos de acceso de los distintos usuarios que pueden acceder al sistema.
  • Por último, el SEPD solicita una mejor justificación de la extensión del período de alertas sobre conservación de datos a los ciudadanos y propone una serie de recomendaciones adicionales para seguir mejorando las propuestas.

1. INTRODUCCIÓN Y ANTECEDENTES

  • 1. La creación del Sistema de Inormación de Schengen (en lo sucesivo denominado «SIS») se estableció en 1995 por el artículo 92 del Convenio de aplicación del Acuerdo de Schengen. La segunda generación del Sistema de Información de Schengen (en lo sucesivo denominado «SIS II») entró en funcionamiento el 9 de abril de 2013 basándose en los siguientes instrumentos jurídicos:
    Reglamento (CE) núm. 1987/2006 del Parlamento Europeo y del Consejo en lo relativo a la utilización del SIS II en los controles de los nacionales de terceros países que no cumplen con las condiciones de entrada o estancia en el espacio Schengen.
    Decisión 2007/533/JAI, relativa a la utilización del SIS II para la cooperación policial y judicial en materia penal.
    — Reglamento (CE) n.o 1986/2006 del parlamento Europeo y del Consejo (1) relativo al acceso al SIS II por los servicios de los Estados miembros competentes para la matriculación de vehículos (2).
  • 2.  En 2016 la Comisión llevó a cabo una evaluación del SIS tras tres años de funcionamiento de su segunda generación (3). Como resultado, se identificó la necesidad de mejorar la eficacia y la eficiencia del sistema. En este contexto, la Comisión publicó el 21 de diciembre de 2016 tres propuestas de reglamento como parte de un primer conjunto de medidas legislativas del Sistema de Información de Schengen:
    — Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de las inspecciones fronterizas, por la que se modifica el Reglamento (UE) núm. 515/2014 y se deroga el Reglamento (EU) n.o 1987/2006 (en lo sucesivo denominada «la propuesta del SIS relativa a las inspecciones fronterizas») (4).
    — Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y judicial en materia penal, por la que se modifica el Reglamento (UE) n.o 515/2014 y se deroga el Reglamento (CE) n.o 1986/2006, la Decisión 2007/533/JAI del Consejo y la Decisión 2010/261/UE de la Comisión (en lo sucesivo denominada «la propuesta del SIS relativa a la cooperación policial y judicial») (5).
    — Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la utilización del Sistema de Información de Schengen para el retorno de nacionales de terceros países en situación irregular («la propuesta del SIS relativa a los retornos») (6).
  • 3. Cabe señalar en este contexto que la Comisión pretende emitir un segundo conjunto de Propuestas legislativas relativas al SIS en los próximos meses, con el objetivo de mejorar su interoperabilidad con otros sistemas informáticos a gran escala en la UE, en la base de los resultados del Grupo de Expertos de Alto Nivel sobre Sistemas de Información e Interoperabilidad (Decisión de la Comisión 2016/C 257/03, de 17 de junio de 2016).
  • 4. El SEPD destaca que el SIS, así como otros sistemas de información a gran escala de la UE (tanto vigentes como propuestos recientemente), son parte de una reflexión más amplia iniciada por la Comisión sobre cómo hacer más eficaces y eficientes la gestión y el uso de datos, tanto en materia de gestión de fronteras como de seguridad. El SEPD entiende que los objetivos de dicha reflexión son maximizar los beneficios de los sistemas de información existentes y desarrollar acciones nuevas y complementarias para subsanar las deficiencias. Una de las maneras de alcanzar estos objetivos según la Comisión es desarrollar la interoperabilidad entre los sistemas de información de la UE, entre los que se incluye el SIS (7).
  • 5. El SEPD señala que la pluralidad de sistemas de información a gran escala en la UE es el resultado de las necesidades específicas contempladas en la base de contextos legales, políticos e institucionales en evolución. Esto ha llevado a la complejidad de los marcos jurídicos y los modelos de gobierno.
  • 6. En este contexto, el SEPD insta al legislador a reflexionar, más allá de las propuestas actuales, sobre un marco jurídico completo, coherente y consistente donde las bases de datos de la UE para la gestión de fronteras y la ejecución de leyes integren mejor un conjunto moderno de principios fundamentales de protección de datos, tales como la limitación de la finalidad, seguridad de última generación, proporcionar períodos de conservación de datos, calidad de los datos, protección de datos desde el diseño, trazabilidad, supervisión eficaz y sanciones disuasorias por uso incorrecto.
  • 7. En lo que respecta a la propuesta vigente, el SEPD acepta que los servicios de la Comisión le consultaron de manera informal antes de adoptar el conjunto de medidas legislativas relativo al SIS II. Sin embargo, lamenta que, debido a lo ajustado de los plazos, así como la importancia y complejidad de las propuestas, no haya sido posible realizar una contribución significativa a tiempo.

5. CONCLUSIÓN

  • 52. Como observación general, el SEPD destaca la complejidad del panorama existente de los sistemas de información de la UE. Asimismo, le gustaría incitar al legislador a reflexionar, más allá de las propuestas actuales, sobre un marco jurídico más completo, coherente y consistente para los sistemas de información a gran escala de la UE relativos a la gestión de fronteras y la ejecución de leyes en pleno cumplimiento de los principios de protección de datos.
  • 53. El SEPD celebra la atención concedida a la protección de datos en todas las propuestas sobre el SIS. Sin embargo, considera que existe margen de mejora para las siguientes cuestiones:
  • 54. El SEPD querría subrayar la carencia de (protección de datos) evaluación del impacto no posibilita la evaluación completa de la necesidad y la proporcionalidad de los cambios propuestos para la base jurídica vigente para el SIS II. En especial, en vista de los riesgos planteados por la introducción de las nuevas categorías de datos en el sistema, en particular los nuevos identificadores biométricos, el SEPD recomienda llevar a cabo una evaluación de la necesidad de recoger y utilizar dichos datos en el SIS y de la proporcionalidad de su recogida.
  • 55. Con respecto al acceso al SIS por parte de los grupos de la Guardia Europea de Fronteras y Costas, grupos de personal implicados en tareas relativas a los retornos y miembros de los grupos de apoyo a la gestión de la migración, el SEPD recalca que el gran número de distintos agentes implicados en el tratamiento de los datos no debería derivar en confusiones relativas a la rendición de cuentas entre la Agencia Europea de la Guardia de Fronteras y Costas y los Estados miembro. Por lo tanto, recomienda especificar en las propuestas que la rendición de cuentas y la responsabilidad final para el tratamiento de datos personales será de las autoridades pertinentes de los Estados miembros, que serán consideradas como «controladoras» de acuerdo con la ley europea de protección de datos.
  • 56. Asimismo, los grupos de la Guardia Europea de Fronteras y Costas, los grupos de personal implicados en tareas de retornos y los miembros de los grupos de apoyo a la gestión de la migración no deberían tener acceso a todas las categorías de alertas en el SIS, sino solo a aquellas relevantes para la misión del grupo. De la misma manera, las propuestas deberían especificar claramente que solo los representantes de los organismos autorizados tendrán acceso al SIS.
  • 57. El SEPD desea captar la atención del legislador respecto a la necesidad de justificar plenamente la proporcionalidad de la extensión de los períodos de alerta de conservación de datos a los ciudadanos de tres (según la base jurídica vigente) a cinco años (según el conjunto de medidas legislativas propuesto).
  • 58. Además de las principales objeciones mencionadas anteriormente, las recomendaciones del SEPD en el presente Dictamen hacen referencia a los siguientes aspectos de la Propuesta:
    — la notificación de incidencias de seguridad,
    — la campaña de información,
    — la arquitectura del sistema,
    — el uso de sistemas de Reconocimiento Automático de Matrículas,
    — las estadísticas generadas por el sistema.
  • 59. El SEPD mantiene su disponibilidad para ofrecer asesoramiento adicional sobre las propuestas, incluso en relación con cualquier acto delegado o de ejecución adoptado en virtud de las propuestas de Reglamento que puedan tener un impacto en el tratamiento de los datos personales (Texto completo).

Datos del informe:

Notas:

  • (1) DO L 381 de 28.12.2006, p. 1.
  • (2) Estos actos jurídicos se complementan con el Reglamento (UE) n.o 515/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014, por el que se establece, como parte del Fondo de Seguridad Interior, el instrumento de apoyo financiero a las fronteras exteriores y los visados, y por el que se deroga la Decisión n.o 574/2007/CE (DO L 150 de 20.5.2014, p. 143), por la que se establecía apoyo financiero para la creación del SIS II.
  • (3) Informe de la Comisión al Parlamento Europeo y al Consejo sobre la evaluación del Sistema de Información Schengen de segunda generación (SIS II) de conformidad con el artículo 24, apartado 5, el artículo 43, apartado 3, y el artículo 50, apartado 5, del Reglamento (CE) n.o 1987/2006 y el artículo 59, apartado 3, y el artículo 66, apartado 5, de la Decisión 2007/533/JAI, COM(2016) 880 final.
  • (4) COM(2016) 882 final.
  • (5) COM(2016) 883 final.
  • (6) COM(2016) 881 final.
  • (7) Comunicación de la Comisión, de 6 de abril de 2016 — «Sistemas de información más sólidos e inteligentes para la gestión de las fronteras y la seguridad», COM(2016) 205 final.
Financiado por: Ministerio de Trabajo e Inmigración
Coordinado por: Universidad de León