EUROPA

SÍNTESIS

La Comunicación presenta un panorama general de los instrumentos de la Unión Europea (UE) que regulan la recogida, el almacenamiento o el intercambio transfronterizo de información personal para procesos con fines represivos o de gestión de la migración. Describe el objetivo principal y la estructura de estos instrumentos, así como los tipos de datos personales que cubre, las autoridades que tienen acceso a tales datos y las disposiciones que regulan la protección y conservación de datos. También recoge los principios esenciales en los que debe basarse el diseño y la evaluación de dichos instrumentos en el futuro.

Instrumentos en aplicación, en ejecución o en consideración

Los actuales instrumentos a nivel de la UE tratan de mejorar el funcionamiento del espacio Schengen y de la unión aduanera, como:

• el Sistema de Información Schengen (SIS) y el Sistema de Información Schengen de segunda generación (SIS II), que se está desarrollando en la actualidad;
• el sistema «Eurodac»;
• el Sistema de Información de Visados (VIS);
• la Directiva relativa a la información previa sobre pasajeros (API);
• el Convenio de Nápoles II;
• el Sistema de Información Aduanero (SIA) y su Base de datos de identificación de los expedientes aduaneros (FIDE).

También hay instrumentos a nivel de la UE que tratan de prevenir y combatir el terrorismo y otras formas de delincuencia transfronteriza grave, tales como:

• la Decisión marco sobre la simplificación del intercambio de información entre los servicios represivos;
• la Decisión sobre la profundización de la cooperación transfronteriza;
• la Directiva 2006/24/CE sobre la conservación de datos;
• las Decisiones marco relativas a la consideración de las resoluciones condenatorias con motivo de un nuevo proceso penal y al intercambio de información de los registros de antecedentes penales, incluido el Sistema Europeo de Información de Antecedentes Penales (ECRIS) para la segunda;
• la Decisión del Consejo 2000/642/JAI relativa a las disposiciones de cooperación entre las unidades de información financiera de los Estados miembros para el intercambio de información;
• la Decisión sobre la cooperación entre los Organismos de Recuperación de Activos (ORA);
• las Plataformas de aviso contra la delincuencia informática.

Asimismo, se han establecido agencias y organismos europeos para asistir a los países de la UE en la prevención y el combate de la delincuencia transfronteriza grave, como la Oficina Europea de Policía (Europol) y la Unidad Europea de Cooperación Judicial (Eurojust).

En cuanto a la cooperación con terceros países para prevenir y combatir el terrorismo y otras formas de delincuencia transnacional grave, la Comisión ha firmado los acuerdos de Registro de nombres de pasajeros (PNR) con Estados Unidos, Australia y Canadá. No obstante, el Parlamento Europeo, crítico con el contenido de dichos acuerdos, ha pedido a la Comisión que los renegocie. La Comisión también ha firmado un acuerdo con Estados Unidos sobre la transferencia de datos de mensajería financiera (Acuerdo TFTP UE-EE.UU.).

Instrumentos previstos en el Plan de Acción del Programa de Estocolmo

En su Plan de acción por el que se aplica el Programa de Estocolmo, la Comisión se ha comprometido a presentar durante el año 2011 tres propuestas legislativas:

• un paquete PNR;
• un Sistema de entrada y salida (EES) para los nacionales de terceros países que entren en la Unión Europea para estancias breves de hasta tres meses;
• un Programa de viajeros registrados (RTP) para simplificar los controles fronterizos a determinados grupos de viajeros frecuentes de terceros países.

El Plan de acción del Programa de Estocolmo también incluye iniciativas que la Comisión va a estudiar, con vistas a presentar una comunicación sobre su viabilidad:

• un Programa de Seguimiento de la Financiación del Terrorismo de la UE (UE TFTP), para facilitar la transferencia de datos de la UE a los Estados Unidos;
• un Sistema electrónico de autorización de viaje (ESTA), para facilitar la entrada de nacionales de terceros países que no están sujetos a la obligación del visado;
• un Sistema europeo de fichero policial (EPRIS), para facilitar la localización de información en la UE a través de los funcionarios de los servicios represivos.

Análisis de instrumentos

Solo seis de los instrumentos arriba mencionados implican la recogida y el almacenamiento de datos personales en el ámbito de la UE: SIS, VIS, Eurodac, SIA, Europol y Eurojust. Los demás instrumentos regulan el intercambio o transferencia de información personal recogida en el ámbito nacional. A excepción de SIS y VIS, estos instrumentos tienen una única finalidad. Del mismo modo, la información personal recogida solo puede usarse para la única finalidad definida por el instrumento en cuestión, salvo la recogida a través de SIS y VIS.

Únicamente la policía, el control fronterizo y las autoridades aduaneras tendrán acceso a la información desde instrumentos cuyo objetivo sea combatir el terrorismo y la delincuencia grave. Únicamente las autoridades de inmigración y, en determinadas circunstancias, la policía, el control fronterizo y las autoridades aduaneras tendrán acceso a la información desde instrumentos a los que se aplica la lógica Schengen. El flujo de información está controlado por interfaces nacionales en el caso de los instrumentos centralizados y por puntos de contacto nacionales o unidades centrales de coordinación en el caso de los instrumentos descentralizados.

Conjunto de principios esenciales para el futuro

Hay que establecer un conjunto de principios esenciales para el futuro desarrollo de políticas, así como para la evaluación de los instrumentos actuales. Estos deberían constar de principios sustantivos, tales como:

• salvaguardar los derechos fundamentales, en particular el derecho a la intimidad y a la protección de datos a través de la «intimidad mediante el diseño»;
• evaluar la necesidad del nuevo instrumento, en términos de impacto sobre el derecho de las personas a la intimidad y a la protección de los datos personales;
• cumplir con los principios de subsidiariedad y proporcionalidad;
• gestionar el riesgo a través de perfiles de riesgo.

El conjunto de principios esenciales también debería constar de principios orientados hacia el proceso, tales como:

• rentabilidad, considerando los instrumentos existentes;
• diseño de la política desde la base, considerando los intereses de los usuarios finales;
• asignación clara de responsabilidades, prestando especial atención a las estructuras de gobernanza;
• información y revisión de las obligaciones, para asegurarse de que los instrumentos sirven para el propósito para el que fueron designados.