COMISIÓN EUROPEA
Estrasburgo, 16.5.2017
COM(2017) 261 final
COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO EUROPEO Y AL CONSEJO
Séptimo informe de situación relativo a una Unión de la Seguridad genuina y efectiva
COMISIÓN EUROPEA
Estrasburgo, 16.5.2017
COM(2017) 261 final
COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO EUROPEO Y AL CONSEJO
Séptimo informe de situación relativo a una Unión de la Seguridad genuina y efectiva
I.INTRODUCCIÓN
El presente es el séptimo informe mensual sobre los progresos registrados hacia una Unión de Seguridad genuina y efectiva, y abarca la evolución de los acontecimientos en dos pilares principales: la lucha contra el terrorismo y la delincuencia organizada y los medios que les prestan apoyo; y el refuerzo de nuestras defensas y de nuestra resiliencia frente a estas amenazas. El presente informe se centra en los trabajos realizados con vistas a lograr la interoperabilidad de los sistemas de información para la gestión de la seguridad de las fronteras y de los flujos migratorios, incrementar la eficiencia y la eficacia de la gestión de los datos en la UE, respetando plenamente los requisitos de protección de datos, y mejorar la protección de las fronteras exteriores y la seguridad interior para todos los ciudadanos. El presente informe también facilita información actualizada sobre los avances efectuados en los principales expedientes legislativos y no legislativos.
El reciente ataque informático a escala mundial mediante «ransomeware» (programas de secuestro de archivos para pedir un rescate), que consiguió desactivar miles de sistemas informáticos, ha puesto de manifiesto una vez más la urgente necesidad de reforzar la resiliencia de la UE y sus medidas de seguridad, ante el aumento exponencial de la delincuencia organizada por medios cibernéticos, según se establece en el último informe de situación relativo a una Unión de la Seguridad genuina y efectiva 1 y se subraya en el Informe sobre la evaluación de la amenaza de la criminalidad grave y la delincuencia organizada elaborado por Europol 2 . La Comisión está acelerando sus trabajos en el ámbito de la ciberseguridad, en particular procediendo a una revisión de la Estrategia de ciberseguridad de la Unión Europea de 2013 3 , como se indicaba en la revisión intermedia de la Estrategia para el Mercado Único Digital 4 , a fin de dar una respuesta actual y eficaz a estas amenazas.
Tanto el presidente Juncker, en su discurso sobre el estado de la Unión de septiembre de 2016 5 , como el Consejo Europeo, en sus conclusiones de diciembre de 2016 6 , destacaron la importancia de subsanar las deficiencias de que adolece actualmente la gestión de datos y mejorar la interoperabilidad de los sistemas de información existentes. Los recientes atentados terroristas han puesto aún más de relieve la apremiante necesidad de conseguir la interoperabilidad de los sistemas de información y de eliminar los actuales ángulos muertos que permiten que los sospechosos de terrorismo puedan estar registrados, con diferentes alias, en bases de datos distintas e inconexas. El presente informe expone el plan de la Comisión para lograr, de aquí a 2020, la interoperabilidad de los sistemas de información para la gestión de la seguridad, de las fronteras y de los flujos migratorios, garantizando así que los agentes de la guardia de fronteras, los agentes policiales, incluidos los agentes de aduanas, los agentes de inmigración y las autoridades judiciales, dispongan de toda la información necesaria. El presente informe se basa en la Comunicación de la Comisión de abril de 2016 titulada «Sistemas informáticos reforzados y más inteligentes para las fronteras y la seguridad» 7 y en los trabajos del Grupo de expertos de alto nivel sobre los sistemas de información y la interoperabilidad, que la Comisión instituyó a raíz de dicha Comunicación.
II. UNOS SISTEMAS DE INFORMACIÓN REFORZADOS Y MÁS INTELIGENTES
1. Comunicación de la Comisión de abril de 2016 y medidas adoptadas hasta la fecha
La Comunicación de abril de 2016 titulada «Sistemas informáticos reforzados y más inteligentes para las fronteras y la seguridad» identifica una serie de deficiencias estructurales en los sistemas de información:
·funcionalidades de los sistemas de información existentes por debajo del nivel óptimo;
·deficiencias en la arquitectura de gestión de datos de la UE;
·un panorama complejo de sistemas de información gestionados de manera diferente; y
·una estructura fragmentada de gestión de datos para el control de las fronteras y la seguridad, en la que la información se almacena por separado en sistemas no interconectados, lo que genera ángulos muertos.
Para subsanar estas deficiencias, la Comisión ha propuesto una actuación en tres ámbitos, subrayando que los trabajos de la Comisión se atendrán a los requisitos de la Carta de los Derechos Fundamentales, y en particular los del marco general de protección de los datos personales en la UE.
En primer lugar, la Comisión esbozó en su Comunicación algunas opciones viables para optimizar los beneficios de los sistemas de información existentes, destacando que los Estados miembros debían hacer pleno uso de dichos sistemas. Posteriormente, en diciembre de 2016, presentó una serie de propuestas legislativas para reforzar el Sistema de Información de Schengen (SIS) 8 , que actualmente es el instrumento más avanzado de cooperación entre las guardias de fronteras, las autoridades aduaneras, los agentes de policía y las autoridades judiciales. La Comisión presentó asimismo, en mayo de 2016, una propuesta legislativa para reforzar la base de datos utilizada en el ámbito del asilo y la migración irregular, Eurodac 9 , facilitar los retornos y contribuir a luchar contra la migración irregular. En enero de 2016, la Comisión presentó una propuesta legislativa destinada a facilitar el intercambio, dentro de la Unión, de los registros de antecedentes penales de nacionales de terceros países, perfeccionando el Sistema Europeo de Información de Antecedentes Penales (ECRIS) 10 . Según lo anunciado 11 , y a la luz de los debates mantenidos con los colegisladores sobre la propuesta de enero de 2016, la Comisión presentará en junio de 2017 una propuesta adicional destinada a crear un sistema centralizado 12 para identificar a los nacionales de terceros países que hayan sido condenados e indicar qué Estados miembros disponen de información sobre ellos.
En junio de 2017, la Comisión presentará también una propuesta legislativa para revisar el mandato legal de la agencia euLISA 13 , asignándole, en particular, la tarea de desarrollar la interoperabilidad de los sistemas de información centralizados de la UE para la gestión de la seguridad, de las fronteras y de la migración.
En segundo lugar, la Comisión expuso en su Comunicación algunas opciones para poner en marcha nuevas acciones complementarias destinadas a subsanar las deficiencias detectadas en la arquitectura de la gestión de datos de la UE. Más concretamente, la Comisión identificó importantes lagunas de información por lo que respecta a los nacionales de terceros países que entran en el espacio Schengen y, dentro de ese mismo grupo, con relación a los nacionales de terceros países exentos de la obligación de visado que entran en la UE por una frontera terrestre. Actualmente, no se registra el cruce de las fronteras exteriores por nacionales de terceros países, y no se dispone de información sobre los nacionales de terceros países exentos de visado antes de su llegada a la frontera terrestre exterior. Al hilo de lo anterior, la Comisión presentó varias propuestas legislativas para crear dos nuevos sistemas de información destinados a colmar estas importantes deficiencias. En abril de 2016, la Comisión propuso un Sistema de Entradas y Salidas de la UE para modernizar la gestión de las fronteras exteriores mediante la mejora de la calidad y la eficacia de los controles 14 . En noviembre de 2016, la Comisión propuso la creación de un Sistema Europeo de Información y Autorización de Viajes (SEIAV) que permita recabar información sobre todas las personas que viajan a la Unión Europea sin visado, a fin de poder realizar comprobaciones previas en materia de inmigración irregular y de seguridad 15 .
El tercer aspecto puesto de relieve por la Comunicación se refería a la necesidad de mejorar la interoperabilidad de los sistemas de información. La Comunicación señalaba que el marco general de protección de los datos personales en la UE, junto con los importantes avances logrados en el ámbito de la tecnología y la seguridad informática, abre el camino hacia la interoperabilidad de los sistemas informáticos, que deberá ir necesariamente acompañada de unas estrictas normas en materia de acceso y utilización, sin que esto afecte al actual principio de limitación de la finalidad. La comunicación presenta cuatro opciones para lograr esta interoperabilidad:
·una interfaz de búsqueda única que permita consultar simultáneamente varios sistemas de información y obtener resultados combinados de los sistemas consultados en una sola pantalla;
·una interconectividad de los sistemas de información que permita que los datos consignados en un sistema puedan ser automáticamente consultados por otro sistema;
·la creación de un servicio compartido de correspondencia biométrica en apoyo de diversos sistemas de información; y
·un repertorio común de datos de identidad basado en datos alfanuméricos, utilizable en distintos sistemas de información (incluidos los datos biográficos tales como el nombre o la fecha de nacimiento).
La Comisión ha iniciado una reflexión sobre la forma en que los sistemas de información en la Unión Europea podrían contribuir en mayor medida a reforzar la gestión de las fronteras y la seguridad interior, y ha creado un Grupo de expertos de alto nivel sobre los sistemas de información y la interoperabilidad para hacer avanzar estos trabajos (véase la sección II.3 infra).
2. Avances en los expedientes prioritarios relacionados con los sistemas de información
Los guardias de fronteras, las fuerzas de seguridad y las autoridades judiciales necesitan, en el marco de su misión, acceder a información completa y exacta. Por consiguiente, es crucial que el Parlamento Europeo y el Consejo hagan avanzar las propuestas prioritarias sobre los sistemas de información en el marco del primer capítulo de la Comunicación de abril de 2016. Como se ha indicado anteriormente, esto es esencial para lograr que los sistemas de información existentes sean más eficaces en la gestión de las fronteras y la seguridad, lo cual permitirá colmar las importantes lagunas detectadas estableciendo nuevos sistemas necesarios para garantizar la seguridad de las fronteras exteriores.
El Sistema de Entradas y Salidas de la UE constituye la propuesta más avanzada. Esta se halla actualmente en la fase del diálogo tripartito y las perspectivas de alcanzar el objetivo de una conclusión en junio de 2017, fijado por el Consejo Europeo, son buenas. Los debates técnicos sobre el Sistema Europeo de Información y Autorización de Viajes (SEIAV) siguen avanzando, pero ambas instituciones aún tienen que fijar sus posiciones de negociación. La adopción del mandato del Consejo está prevista para el mes de junio de 2017, mientras que la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) del Parlamento Europeo piensa adoptar su mandato de negociación en septiembre de 2017. La Declaración conjunta sobre las prioridades legislativas de la UE para 2017 16 otorgaba prioridad a este expediente para garantizar su conclusión antes de que finalice 2017. La Comisión seguirá ayudando a los colegisladores a alcanzar este objetivo. Ambas instituciones trabajan también en las propuestas de la Comisión para desarrollar el Sistema de Información de Schengen (SIS). La primera ronda de debates sobre las tres propuestas a nivel del grupo de trabajo del Consejo finalizará bajo la Presidencia maltesa del Consejo. El ponente del Parlamento Europeo tiene la intención de presentar un proyecto de informe a la LIBE del Parlamento Europeo antes de que finalice junio de 2017. En lo que respecta a la propuesta legislativa para reforzar Eurodac, el Consejo acordó, en diciembre de 2016, aplicar un enfoque general parcial, mientras que la LIBE del Parlamento Europeo prevé someter su informe a votación en mayo de 2017. La fase de diálogo tripartito debería empezar inmediatamente después.
3. Trabajos del Grupo de expertos de alto nivel sobre los sistemas de información y la interoperabilidad
En junio de 2016, la Comisión creó el Grupo de expertos de alto nivel sobre los sistemas de información y la interoperabilidad. La misión de este Grupo era analizar los aspectos jurídicos, técnicos y operativos de las cuatro opciones para lograr la interoperabilidad, examinando en particular la utilidad, la viabilidad técnica y la proporcionalidad de las opciones disponibles y sus consecuencias en el ámbito de la protección de datos 17 . El Grupo de expertos también ha sido invitado a identificar y subsanar las deficiencias y lagunas de información potenciales derivadas de la complejidad y la fragmentación de los sistemas de información 18 . Se ha celebrado una reunión de expertos de los Estados miembros y de los países asociados a Schengen, así como de las agencias de la UE, como EU-LISA, Europol, la Oficina Europea de Apoyo al Asilo, la Agencia Europea de la Guardia de Fronteras y Costas y la Agencia de los Derechos Fundamentales. El Coordinador de la lucha contra el terrorismo de la UE y el Supervisor Europeo de Protección de Datos han participado como miembros de pleno derecho. Los representantes de la Secretaría de la LIBE y de la Secretaría General del Consejo estaban presentes como observadores.
La Comisión acoge con satisfacción el informe final del Grupo de Expertos de Alto Nivel del 11 de mayo de 2017 19 . El Grupo de expertos concluyó que es necesario y técnicamente posible poner en marcha las tres siguientes soluciones en materia de interoperabilidad, y que estas últimas pueden, en principio, producir beneficios operativos y llevarse a cabo de conformidad con los requisitos de protección de datos:
·un portal de búsqueda europeo 20 ;
·un servicio compartido de correspondencia biométrica; y
·un repertorio común de datos de identidad.
De acuerdo con los miembros del Grupo de expertos, la opción de la interconectividad de los sistemas solo debería considerarse caso por caso. Uno de estos casos es la interconexión del Sistema de Entradas y Salidas de la UE propuesto y del Sistema de Información de Visados 21 . La propuesta de la Comisión relativa al Sistema de Entradas y Salidas de la UE dispone que este sistema consultará sistemática y automáticamente los datos contenidos en el Sistema de Información de Visados para almacenar un pequeño subconjunto de datos (etiqueta de visado, número de entradas y período de estancia) que le permita procesar correctamente los datos sobre los titulares de visados de acuerdo con los requisitos de minimización y coherencia de los datos. El Grupo de expertos consideró que, en la medida en que los avances en el marco de las otras tres soluciones de interoperabilidad sean suficientes, la interconectividad entre los sistemas para mejorar el intercambio de datos no es tan necesaria.
El informe final del Grupo de expertos también subrayaba la importancia de implementar y aplicar plenamente los sistemas de información existentes. Examinaba asimismo el marco de Prüm descentralizado para el intercambio de datos sobre el ADN, las impresiones dactilares y el registro de vehículos 22 , en el que se recomienda un estudio de viabilidad sobre la transición a un componente de encaminamiento centralizado y la posible introducción de nuevas funcionalidades. En relación con el sistema descentralizado establecido por la Directiva relativa al registro de nombres de los pasajeros (RNP) de la UE 23 , el Grupo de expertos recomendó que se realizara un estudio de viabilidad sobre un componente centralizado para la información anticipada sobre los pasajeros y los datos del registro de nombres de los pasajeros, como instrumento de apoyo técnico para facilitar la conectividad con las compañías aéreas. El Grupo de expertos consideró que dicho componente reforzará la eficacia de las Unidades de Información sobre Pasajeros una vez que los Estados miembros hayan aplicado la Directiva relativa al registro de nombres de los pasajeros de la UE.
La Comisión seguirá centrando sus esfuerzos en la plena aplicación de los sistemas de información existentes. Es fundamental que los Estados miembros hagan un uso total de los sistemas existentes, aprovechando todo su potencial. La Comisión seguirá proporcionando ayuda global, tal como se establece en su plan de aplicación 24 , con el fin de contribuir a que los Estados miembros apliquen la Directiva RNP de la UE antes de mayo de 2018. La Comisión colaborará estrechamente con los Estados miembros para completar el despliegue completo del marco de Prüm, en particular con los cinco Estados miembros que todavía no han aplicado las Decisiones de Prüm. En consonancia con las recomendaciones del Grupo de expertos, la Comisión examinará posibles métodos para mejorar el funcionamiento y la eficacia de estos sistemas en su aplicación por los Estados miembros.
El Grupo de expertos detectó una laguna en la información relacionada con el cruce de las fronteras exteriores por los ciudadanos de la UE. El informe final incluirá la reciente introducción de unas consultas sistemáticas de las bases de datos para todos los beneficiarios del derecho a circular libremente en virtud de la legislación de la Unión, tanto a la entrada como a la salida del espacio Schengen 25 . Subraya asimismo la falta de registro de la fecha y el lugar de estas consultas, y señala que estos datos podrían suministrar información útil a las autoridades policiales. El Grupo de expertos recomienda un análisis más extenso de la proporcionalidad y la viabilidad de un registro sistemático de los cruces de las fronteras exteriores de todos los ciudadanos de la Unión 26 .
La Comisión observa que el informe del Grupo de expertos no demuestra la necesidad y proporcionalidad del registro de los cruces de las fronteras exteriores de todos los ciudadanos de la UE. No obstante, está dispuesta a evaluar la necesidad de adoptar nuevas medidas en el caso de que nuevos elementos vinieran a demostrar que dicho registro es necesario y proporcionado. Mientras tanto, la Comisión estudiará la recomendación del Grupo de expertos en cuanto a la posibilidad de crear un registro de las respuestas positivas obtenidas en el Sistema de Información de Schengen en lo que se refiere a las personas objeto de una descripción, como posible medio de registrar los desplazamientos de ciudadanos de la UE que sean sospechosos de terrorismo y otras formas de delincuencia grave.
El Grupo de expertos también señaló la laguna de información relativa a los visados de larga duración y los permisos y tarjetas de residencia. Observaba los Estados miembros disponen de escasos medios para verificar la validez de estos documentos cuando son expedidos por otro Estado miembro, y sugería que esto podría aconsejar contemplar la posibilidad de crear un repertorio centralizado de la UE que contenga información sobre los visados de larga duración y los permisos y tarjetas de residencia. La Comisión evaluará la conveniencia de este repertorio, y en particular su necesidad, su proporcionalidad y su viabilidad técnica.
Por último, del informe del Grupo de expertos se desprende que las autoridades aduaneras son una pieza clave de la cooperación interservicios en las fronteras exteriores. En este sentido, la Comisión está actualmente examinando más a fondo los aspectos técnicos, operativos y jurídicos de la interoperabilidad con los sistemas aduaneros.
III. HACIA LA INTEROPERABILIDAD DE LOS SISTEMAS DE INFORMACIÓN
1. El objetivo de la Comisión de alcanzar la interoperabilidad de los sistemas de información de aquí a 2020
El principal objetivo es garantizar que los agentes de la guardia de fronteras, los agentes de policía, los agentes de inmigración y las autoridades judiciales puedan disponer de la información necesaria para garantizar la protección de las fronteras exteriores y la seguridad interior en beneficio de todos los ciudadanos. Esta es la razón por la que, ante todo, es preciso conseguir que los distintos sistemas de información en este ámbito funcionen eficazmente y que las propuestas legislativas existentes se adopten con rapidez.
De conformidad con la Comunicación de abril de 2016 y según confirmaron las conclusiones y las recomendaciones del Grupo de expertos, la Comisión presenta un nuevo enfoque de la gestión de los datos relacionados con las fronteras y la seguridad, en el marco del cual todos los sistemas de información centralizados de la UE que se ocupan de la gestión de la seguridad, las fronteras y los flujos migratorios 27 serán interoperables dentro del pleno respeto de los derechos fundamentales, de manera que:
·sea posible realizar búsquedas simultáneas en los distintos sistemas utilizando un portal de búsqueda europeo, en rigurosa observancia de las limitaciones en cuanto a la finalidad y de los derechos de acceso, a fin de hacer un mejor uso de los sistemas de información existentes, en su caso a través de normas más simplificadas para el acceso policial 28 ;
·los sistemas utilicen un servicio compartido de correspondencia biométrica que permita realizar búsquedas en los diferentes sistemas de información que contengan datos biométricos, eventualmente con indicadores de respuesta positiva o negativa que señalen la existencia de una conexión con datos biométricos conexos encontrados en otro sistema 29 ;
·los sistemas compartan un repertorio común de datos de identidad que contenga datos de identidad alfanuméricos 30 , para detectar si una persona aparece registrada con identidades múltiples en diferentes bases de datos.
Con este nuevo enfoque, debería garantizarse que los sistemas conservan sus disposiciones específicas en materia de protección de datos, junto con normas específicas sobre el acceso de las autoridades competentes, normas independientes relacionadas con las limitaciones de la finalidad de cada categoría de datos y normas propias en materia de conservación de datos. Este enfoque de la interoperabilidad no llevaría a la interconectividad de todos los diferentes sistemas.
El enfoque compensaría las deficiencias actuales de la arquitectura de gestión de las bases de datos de la UE y eliminaría los ángulos muertos identificados. El papel de euLISA será fundamental para garantizar la interoperabilidad de los sistemas de información, en particular a través de los análisis técnicos actuales y futuros (véase la sección III.2 infra). La propuesta legislativa que la Comisión presentará en junio de 2017 reforzará el mandato de euLISA, lo que permitirá a esta garantizar la aplicación de este nuevo enfoque. Por otra parte, la Comisión seguirá asociando a sus trabajos en pro de la interoperabilidad al Supervisor Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales.
Un elevado nivel de calidad de los datos es esencial para garantizar la eficacia de los sistemas de información. La interoperabilidad solo puede funcionar si los datos registrados en los sistemas de información son exactos y completos. La Comisión ya ha reconocido la necesidad de reforzar la acción de la UE en el ámbito de la calidad de los datos 31 . De forma urgente, y con la asistencia de euLISA, pondrá en práctica las recomendaciones del Grupo de expertos para mejorar la calidad de los datos contenidos en los sistemas de información de la UE.
La Comisión impulsará las recomendaciones del Grupo de Expertos sobre el control de calidad automatizado, un «banco de datos» capaz de analizar datos anonimizados extraídos de los sistemas de información pertinentes con fines estadísticos y de elaboración de informes, así como sobre los módulos de formación en materia de calidad de los datos para el personal encargado de introducirlos en los sistemas a nivel nacional. También se tendrán en cuenta, en la próxima propuesta legislativa, el importante papel de la agencia euLISA a la hora de garantizar una calidad elevada de los datos contenidos en los sistemas de información centralizados de la UE.
La interoperabilidad exige una interacción técnica entre los sistemas de información existentes. Facilitar esta interacción es el objetivo del Formato Universal de Mensajes (FUM) a escala de la UE. La Comisión, en colaboración con la agencia euLISA, impulsará las recomendaciones del Grupo de expertos con el fin de mejorar el Formato Universal de Mensajes en consonancia con los trabajos en curso, a fin de garantizar que el desarrollo del formato se tenga en cuenta en los sistemas de información centralizados de la UE.
2. El camino a seguir para lograr la interoperabilidad de los sistemas de información de aquí a 2020
Paralelamente a los trabajos para la finalización de los expedientes prioritarios sobre los sistemas de información, la Comisión invita al Parlamento Europeo y al Consejo a participar en un debate común sobre el camino a seguir en materia de interoperabilidad, según lo previsto en la Comunicación. A tal fin, la Comisión presentará y debatirá estas ideas con la LIBE el 29 de mayo de 2017, y con los Estados miembros en el Consejo de Justicia y Asuntos de Interior de 8 de junio de 2017. Sobre la bases de estos debates, las tres instituciones deberían organizar una serie de reuniones tripartitas a nivel técnico 32 en el otoño de 2017, para seguir debatiendo sobre el camino a seguir en materia de interoperabilidad, tal como se expone en la Comunicación, en particular por lo que se refiere a las necesidades operativas para las fronteras y la seguridad, así como sobre el modo de garantizar la proporcionalidad y el pleno respeto de los derechos fundamentales. El objetivo es utilizar lo antes posible y, a más tardar, antes de que finalice 2017, un consenso sobre el camino a seguir y las medidas necesarias que deberán adoptarse para garantizar la interoperabilidad de los sistemas de información de aquí a 2020.
Paralelamente al debate entre las tres instituciones y sin prejuzgar su resultado, la Comisión y euLISA llevarán a cabo en 2017 ulteriores análisis técnicos sobre las posibilidades identificadas para mejorar la interoperabilidad, a través de una serie de estudios técnicos y pruebas de concepto. La Comisión informará periódicamente al Parlamento Europeo y al Consejo sobre los progresos realizados en este análisis técnico.
Aprovechando los intercambios con el Parlamento Europeo y el Consejo, así como los resultados de los trabajos legislativos en curso sobre los sistemas de información y otros análisis técnicos, la Comisión está trabajando intensamente para presentar lo antes posible una propuesta legislativa sobre la interoperabilidad 33 . De acuerdo con los principios de mejora de la legislación, la elaboración de la propuesta legislativa incluirá una consulta pública y una evaluación de impacto, en particular sobre los derechos fundamentales y sobre el derecho a la protección de los datos personales. Junto con la propuesta legislativa sobre la interoperabilidad, la Comisión presentará una propuesta legislativa de revisión de la base jurídica del Sistema de Información de Visados 34 , en respuesta al informe de evaluación presentado en octubre de 2016 35 . El Sistema de Información de Visados es uno de los sistemas de información centralizados de la UE que debe formar parte de un nuevo enfoque de la gestión de los datos relativos a la gestión de las fronteras y la seguridad.
El debate conjunto entre las tres instituciones sobre el camino a seguir para lograr la interoperabilidad de aquí a 2020 no debe retrasar el trabajo sobre las propuestas legislativas relativas a los sistemas de información actualmente debatidas por los colegisladores. La Declaración Conjunta catalogaba la mayoría de estas propuestas como acciones prioritarias urgentes y esenciales, destinadas a corregir importantes lagunas de información que requieren medidas urgentes, en consonancia, en particular, con las recomendaciones del Grupo de expertos. La propuesta legislativa adicional sobre un Sistema Europeo de Información de Antecedentes Penales (ECRIS), aplicable a los nacionales de terceros países, que la Comisión presentará en junio de 2017, también será plenamente compatible con las recomendaciones del Grupo de expertos sobre la interoperabilidad y el enfoque expuesto en la presente Comunicación. Para aplicar este nuevo enfoque de manera manejable, es de vital importancia garantizar la estabilidad de las bases jurídicas de todos los sistemas de información afectados. Por ello, debe darse prioridad a la obtención de un acuerdo sobre las propuestas legislativas objeto de debate.
IV. APLICACIÓN DE OTROS EXPEDIENTES PRIORITARIOS RELACIONADOS CON LA SEGURIDAD
1. Iniciativas legislativas
En mayo de 2017, entró en vigor el nuevo Reglamento Europol 36 . Este hecho constituye un punto de inflexión para Europol y añade una serie de elementos nuevos que permitirán a la agencia policial de la UE convertirse en una auténtica plataforma de la UE para el intercambio de información sobre las formas graves de delincuencia transfronteriza y el terrorismo. Europol dispondrá así de los instrumentos necesarios para ser más eficaz, eficiente y responsable. En particular, una modificación del marco del procesamiento de datos aumentará su capacidad de investigación de delitos al servicio de los Estados miembros, al tiempo que un sistema de protección de datos más sólido garantizará una supervisión independiente y eficaz de la protección de datos.
Tal como exige el Tratado, el Parlamento Europeo, en colaboración con los Parlamentos nacionales, supervisarán más estrechamente las actividades de Europol, lo que mejorará su transparencia y consolidará la legitimidad de esta agencia los ojos de los ciudadanos.
A fin de reducir al mínimo los efectos negativos de la retirada de Dinamarca de Europol a raíz de los resultados del referéndum celebrado en este Estado miembro el 3 de diciembre de 2016, el 30 de abril de 2017 se firmó un acuerdo de cooperación operativa entre Europol y Dinamarca. Tal y como se acordó en la Declaración Conjunta del presidente Juncker, del presidente del Consejo, Sr. Tusk, y del primer ministro danés, Sr. Rasmussen, de 15 de diciembre de 2016 37 , el Acuerdo contiene disposiciones operativas especiales para permitir un nivel adecuado de cooperación operativa entre Dinamarca y Europol, incluidos el intercambio de datos operativos y el intercambio de funcionarios de enlace, a reserva de las oportunas garantías. Si bien este Acuerdo no sustituye la plena pertenencia de Dinamarca a Europol, que le permitía acceder a las bases de datos de Europol o participar como miembro de pleno derecho en los órganos rectores de Europol, Dinamarca ha aceptado la competencia del Tribunal de Justicia de la Unión Europea y del Supervisor Europeo de Protección de Datos, y ha transpuesto al Derecho danés las normas de protección de datos de la UE relevantes 38 . Como se indica en la Declaración Conjunta, estas disposiciones están supeditadas al mantenimiento de la pertenencia de Dinamarca a la UE y al espacio Schengen.
El 28 de abril de 2017, la Comisión adoptó una Decisión de Ejecución relativa a los protocolos comunes y formatos de datos que deben ser utilizados por las compañías aéreas en las transferencias de datos RNP a las Unidades de Información sobre Pasajeros (UIP) con arreglo a la Directiva de la UE sobre el registro de nombres de pasajeros 39 . Dicha Decisión de Ejecución armoniza los aspectos técnicos de la transmisión de los datos de los expedientes de los pasajeros por las compañías aéreas. Los formatos de los datos y los protocolos acordados serán obligatorios para todas las transferencias de datos RNP por las compañías aéreas a las Unidades de Información sobre Pasajeros a partir del 28 de abril de 2018.
El 25 de abril de 2017, el Consejo adoptó formalmente la nueva Directiva sobre armas de fuego 40 . Los Estados miembros disponen ahora de un plazo de 15 meses para establecer los controles necesarios sobre la adquisición y la posesión de armas de fuego, a fin de evitar la explotación por parte de terroristas de la disparidad de las normativas de la Unión. El 28 de abril de 2017, el Grupo de expertos en normas de inutilización llegó a un acuerdo sobre las nuevas normas en este ámbito con vistas a adoptar el Reglamento (UE) n.º 2015/2403 revisado antes de julio de 2017. La versión revisada actual tiene por objeto aclarar determinadas normas técnicas a fin de garantizar la correcta aplicación del conjunto de los procedimientos técnicos para la inutilización de un arma.
2. Aplicación de medidas no legislativas
El ciberataque mundial del 12 de mayo de 2017, cometido a través de un ransomware, ha puesto de manifiesto la urgente necesidad de que tanto la UE como sus agencias y sus Estados miembros refuercen las medidas utilizables para combatir la creciente amenaza de la ciberdelincuencia, completándolas con dispositivos de detección y disuasión. El Centro Europeo de Ciberdelincuencia de Europol (EC3) ha desempeñado un papel primordial en la reacción de las autoridades policiales al último ataque, aprovechando el trabajo que había realizado anteriormente en este ámbito, en particular en el marco de la campaña «no more ransom» (no más rescates). El Equipo de Respuesta de Urgencia Informática de la UE también ha entablado un estrecho contacto con el Centro Europeo de Ciberdelincuencia, los centros de respuesta a incidentes de seguridad informática de los países afectados, las unidades especializadas en ciberdelincuencia y los interlocutores clave del sector para reducir la amenaza y ayudar a las víctimas. El 10 de mayo de 2017, en su revisión intermedia de la aplicación de la Estrategia para el mercado único digital, la Comisión anunció su intención de revisar la estrategia de ciberseguridad de la UE antes de septiembre de 2017. Se están acelerando los trabajos para ampliar el alcance de las medidas actuales, basadas en la prevención, de forma que abarquen los aspectos relacionados con la detección y la disuasión. El objetivo debería ser reducir tanto la probabilidad como el impacto de los ataques cibernéticos, potenciando la resiliencia e intensificando en mayor medida los esfuerzos realizados por los Estados miembros para el refuerzo de sus capacidades nacionales y la plena aplicación de la Directiva sobre la seguridad de las redes y de la información 41 . El potencial de la ciberdelincuencia (y de la delincuencia organizada por medios cibernéticos) no solo se alimenta de las deficiencias existentes en los sistemas y programas informáticos, sino también de los comportamientos que conducen a una mala ciberseguridad. La Comisión se propone tanto reforzar el mandato de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) como formular propuestas para la elaboración de normas de seguridad, certificación y etiquetado, con el fin de reforzar la ciberseguridad de los sistemas y dispositivos. Se centrará también en la adquisición de competencias informáticas y de una capacidad técnica dentro de la Unión.
En el contexto actual de las amenazas para el orden público o la seguridad interior, puede ser necesario y estar justificado intensificar los controles policiales en el territorio de los Estados miembros, en particular en las zonas fronterizas, para aumentar la seguridad en el espacio Schengen. Por ello, el 2 de mayo de 2017, la Comisión presentó una Recomendación sobre los controles policiales proporcionados y la cooperación policial en el espacio Shengen 42 . La Recomendación establece las medidas que los Estados miembros deberían adoptar en pro de un uso más eficaz de las competencias policiales actuales para hacer frente a las amenazas a que se enfrentan el orden público o la seguridad interior. Cuando sea necesario y esté justificado, los Estados miembros deberán intensificar los controles policiales en las zonas fronterizas y en las principales rutas de transporte. La decisión relativa a la realización de estos controles, así como su localización e intensidad, sigue siendo competencia de los Estados miembros y debe ser proporcional a las amenazas detectadas. Además, la Comisión recomienda que todos los Estados miembros intensifiquen la cooperación policial transfronteriza con el fin de contrarrestar las amenazas para el orden público o la seguridad interior.
En el ámbito de la seguridad aérea, se han producido cambios en las últimas semanas con la introducción de nuevas medidas de seguridad impuestas por los EE.UU. y el Reino Unido con relación a los vuelos procedentes de una serie de países de Oriente Medio, el norte de África y Turquía, que exige la colocación de los dispositivos electrónicos de gran tamaño en el equipaje facturado. La UE, por su parte, ha hecho progresos en lo que se refiere a la evaluación del riesgo de las amenazas y vulnerabilidades vinculadas a los vuelos procedentes de terceros países. Tras tener noticia de que los Estados Unidos podrían estar planteándose la posibilidad de introducir medidas similares en los vuelos procedentes de los aeropuertos de la UE, la Comisión entabló una serie de contactos a nivel político para garantizar la coordinación de las acciones entre los Estados Unidos y la UE. El 17 de mayo de 2017 se celebrará en Bruselas una reunión entre los Estados Unidos y la UE, en la que las partes evaluarán conjuntamente los riesgos potenciales y tratarán de formular un enfoque común para abordar las crecientes y cambiantes amenazas.
El Comité Permanente de Cooperación Operativa en materia de Seguridad Interior está actualmente trabajando en el próximo ciclo de actuación de la UE contra la delincuencia internacional y organizada grave durante 2018-2021, teniendo en cuenta las ocho amenazas de la delincuencia organizada señaladas por la Comisión en su último informe sobre los progresos realizados en el establecimiento de una Unión de la seguridad 43 . Se prevé que el Consejo adopte unas conclusiones sobre el nuevo ciclo de actuación de la UE el 18 de mayo de 2017.
A raíz del informe de situación presentado por la Comisión al Consejo de Justicia y Asuntos de Interior en diciembre de 2016, sobre la mejora del acceso transfronterizo de los investigadores criminalistas a las pruebas electrónicas 44 , la Comisión está actualmente finalizando su evaluación y propondrá un camino a seguir que se debatirá en el Consejo de Justicia y Asuntos de Interior el 8 de junio de 2017.
La Comisión apoyó los trabajos emprendidos hasta la fecha por un grupo de Estados miembros para garantizar el mantenimiento de eCODEX, un sistema de cooperación judicial transfronteriza y de acceso digital a los procedimientos judiciales. La Comisión ha tomado nota de la opinión de estos Estados miembros de que el mantenimiento de eCODEX no constituye una solución viable. A nivel de grupo de trabajo del Consejo, los Estados miembros han examinado diferentes opciones y han llegado a la conclusión de que el mejor marco para garantizar el mantenimiento y la operabilidad del sistema eCODEX sería euLISA. Para buscar una solución óptima, la Comisión está preparando actualmente una evaluación de impacto que permita considerar distintas opciones para el mantenimiento de eCODEX. Los resultados de la evaluación de impacto estarán disponibles en el otoño de 2017.
La adopción de la Directiva sobre armas de fuego es un paso importante para la aplicación de las normas que regulan la adquisición y tenencia legales de armas de fuego. La Comisión también está trabajando en la lucha contra el tráfico ilícito de armas de fuego, tanto dentro de la UE como fuera de sus fronteras. El 16 de marzo de 2017, se celebró en Kiev una mesa redonda de carácter técnico entre la UE y Ucrania sobre el tráfico de armas de fuego. Esta reunión fue la primera celebrada entre la UE y Ucrania para mejorar el intercambio de información sobre el tráfico ilícito de armas de fuego. La segunda mesa redonda técnica entre la UE y Túnez sobre el tráfico de armas de fuego se celebró en Túnez el 28 de marzo de 2017. Se acordó con relación a ambos países un plan de acción que incluye misiones de expertos de la UE para evaluar el marco administrativo de cada país, celebrar una conferencia de alto nivel sobre la legislación en la materia y ofrecer cursos de formación y organizar visitas de estudio y talleres sobre la gestión práctica de los datos, así como una cooperación operativa.
El 12 de mayo de 2017, la Comisión y el Servicio Europeo de Acción Exterior presentaron al Consejo un documento oficioso conjunto sobre la acción exterior de la UE en el ámbito de la lucha contra el terrorismo, en el que se identificaban los países, instrumentos y ámbitos prioritarios de la acción de la UE en este terreno. Este documento conjunto constituye una contribución al debate en torno a la revisión de las conclusiones del Consejo de febrero de 2015 sobre la lucha contra el terrorismo 45 , con vistas a adoptar nuevas conclusiones a raíz del Consejo de Asuntos Exteriores de junio de 2017.
Los días 16 y 17 de marzo de 2017, tuvo lugar en Bucarest un primer taller con países vecinos de la UE sobre la Protección de las Infraestructuras Críticas (PICE), en el marco de la ampliación de la dimensión exterior del programa europeo de protección de las infraestructuras críticas. Además de los Estados miembros, participaron en él representantes de ocho países de Europa Oriental y los Balcanes Occidentales. Este primer taller tenía por objeto establecer contactos e intercambiar información sobre las medidas y los instrumentos necesarios para proteger las infraestructuras críticas. Se identificaron posibles ámbitos de ulterior cooperación, como, por ejemplo, cursos de formación o ejercicios conjuntos centrados en determinados aspectos prácticos (operativos), estudios sobre las interdependencias regionales y evaluaciones inter pares sobre las estrategias nacionales para la protección de las infraestructuras críticas.
V. CONCLUSIONES
La Comisión pide al Parlamento Europeo y al Consejo que avancen en sus esfuerzos por establecer los actos legislativos prioritarios relativos a los sistemas de información para la gestión de la seguridad, las fronteras y los flujos migratorios. Estos actos legislativos mejorarán los sistemas existentes y corregirán las lagunas de información ya identificadas, respondiendo a las necesidades de los agentes de la guardia de fronteras, los agentes de policía, los agentes de inmigración y las autoridades judiciales, y sentando las bases para garantizar la interoperabilidad de tales sistemas.
Al hilo de la Comunicación de la Comisión de abril de 2016 titulada «Sistemas informáticos reforzados y más inteligentes para las fronteras y la seguridad», y a la luz de las recomendaciones del Grupo de expertos de alto nivel sobre los sistemas de información y la interoperabilidad, la Comisión adoptó un nuevo enfoque de la gestión de datos para las fronteras y la seguridad, en el marco del cual todos los sistemas de información centralizados de la UE para la gestión de la seguridad, las fronteras y los flujos migratorios serán interoperables, respetando plenamente los derechos fundamentales. A tal fin, y aprovechando el trabajo en curso en el plano legislativo y técnico en lo que respecta a los sistemas de información, la Comisión presentará una propuesta legislativa en junio de 2017, con el fin de reforzar el mandato de la agencia euLISA para permitirle garantizar la aplicación de este nuevo enfoque, que irá seguida lo antes posible de una propuesta legislativa sobre la interoperabilidad. La Comisión invita al Parlamento Europeo y al Consejo a celebrar un debate conjunto sobre el futuro camino a seguir. Las tres instituciones podrán así adoptar una visión común sobre los pasos a dar en materia de interoperabilidad y establecer los pasos necesarios para su aplicación de aquí a 2020, respetando plenamente los derechos fundamentales. La aplicación del enfoque de la interoperabilidad descrito hará que la gestión de los datos en la UE sea más efectiva y eficiente, en aras de una mayor protección de las fronteras exteriores y una mayor seguridad en la UE, lo que redundará en beneficio de todos los ciudadanos.