COMUNICACIONES PROCEDENTES DE LAS INSTITUCIONES, ÓRGANOS Y ORGANISMOS DE LA UNIÓN EUROPEA

INFORMACIÓN PROCEDENTE DE LAS INSTITUCIONES, ÓRGANOS Y ORGANISMOS DE LA UNIÓN EUROPEA

14.2.2018

Diario Oficial de la Unión Europea

C 55/2

Tipo de cambio del euro (1)

13 de febrero de 2018

(2018/C 55/03)

1 euro =

	Moneda	Tipo de cambio
USD	dólar estadounidense	1,2333
JPY	yen japonés	132,82
DKK	corona danesa	7,4488
GBP	libra esterlina	0,88935
SEK	corona sueca	9,9388
CHF	franco suizo	1,1522
ISK	corona islandesa	125,40
NOK	corona noruega	9,7418
BGN	leva búlgara	1,9558
CZK	corona checa	25,386
HUF	forinto húngaro	312,16
PLN	esloti polaco	4,1781
RON	leu rumano	4,6586
TRY	lira turca	4,6865
AUD	dólar australiano	1,5715
CAD	dólar canadiense	1,5544
HKD	dólar de Hong Kong	9,6467
NZD	dólar neozelandés	1,6941
SGD	dólar de Singapur	1,6314
KRW	won de Corea del Sur	1 338,24
ZAR	rand sudafricano	14,7780
CNY	yuan renminbi	7,8244
HRK	kuna croata	7,4357
IDR	rupia indonesia	16 822,21
MYR	ringit malayo	4,8678
PHP	peso filipino	64,285
RUB	rublo ruso	71,2558
THB	bat tailandés	38,861
BRL	real brasileño	4,0642
MXN	peso mexicano	22,9778
INR	rupia india	79,2730

(1) Fuente: tipo de cambio de referencia publicado por el Banco Central Europeo.

14.2.2018

Diario Oficial de la Unión Europea

C 55/4

Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento relativo al sistema ECRIS-TCN

[El texto completo del presente dictamen está disponible en inglés, francés y alemán en el sitio web del SEPD www.edps.europa.eu]

(2018/C 55/05)

El actual sistema ECRIS, establecido por la Decisión Marco 2009/315/JAI del Consejo (1), apoya el intercambio de información sobre las condenas penales, principalmente en el contexto de la cooperación judicial. El sistema ECRIS podrá utilizarse también para otros fines distintos del proceso penal de acuerdo con la legislación nacional del Estado miembro requirente y el requerido. A pesar de que el actual sistema ECRIS puede ser utilizado para nacionales de terceros países («NTP»), no resulta en este caso tan eficiente, Este es el motivo por el que las mejoras están justificadas.

La efectividad de ECRIS en el caso de los NTP fue una cuestión destacada en la Agenda Europea de Seguridad y se convirtió en una prioridad legislativa para 2017. Ya en 2016, la Comisión adoptó una propuesta de Directiva por la que se modifica la legislación actual y se introducen mejoras para los NTP mediante un sistema descentralizado que hace uso de un filtro indexado con las impresiones dactilares almacenadas en forma de plantillas con función hash. Esta solución encontró problemas técnicos. La propuesta de Reglamento relativa al sistema ECRIS-TCN, adoptada el 29 de junio de 2017, establece una base de datos central de la Unión Europea en la que se conserva información sobre identidad de NTP, incluidas las impresiones digitales y las imágenes faciales, que se destinará a realizar búsquedas por coincidencias para identificar al Estado miembro que conserva información relativa a condenas penales contra NTP. Además, la propuesta de un sistema central ECRIS-TCN está parcialmente justificada como apoyo a la futura interoperabilidad de los sistemas europeos a gran escala en el espacio de libertad, seguridad y justicia.

El SEPD sigue el expediente desde que se iniciaron las negociaciones para la creación del ECRIS, ha emitido ya dos dictámenes y ha reconocido la importancia de un intercambio de información eficiente tanto para los nacionales de la Unión Europea como para los NTP. Esta postura se mantiene inalterada.

El presente dictamen aborda cuestiones particulares planteadas por la propuesta de Reglamento. En los casos necesarios, la propuesta remite a la propuesta de Directiva, puesto que ambas propuestas se han concebido con la intención de ser complementarias. El SEPD plantea cuatro inquietudes principales y otras recomendaciones suplementarias, descritas con mayor detalle en el dictamen. En resumen, el SEPD recomienda que, puesto que ECRIS es un sistema adoptado por la UE con anterioridad al Tratado de Lisboa, estas nuevas propuestas de Directiva y de Reglamento deberán adaptar el sistema a los estándares requeridos por el artículo 16 del TFUE y la Carta de los Derechos Fundamentales de la Unión Europea, entre ellos cumplir los requisitos para cualquier limitación legítima de los derechos fundamentales.

La necesidad de un sistema central de la Unión Europea estará sujeta a una evaluación de impacto que también deberá tener en cuenta el impacto de la concentración de la gestión de todas las bases de datos a gran escala de la Unión Europea en el espacio de libertad, seguridad y justicia en una única agencia. Sería prematuro anticipar la interoperabilidad en este contexto puesto que este concepto debe tener en primer lugar un fundamento jurídico y debe garantizarse que cumpla los principios que regulan la protección de datos.

Los fines del tratamiento de datos, distintos del proceso penal, para los que están previstos los sistemas ECRIS y ECRIS-TCN deben estar definidos claramente, con arreglo al principio en materia de protección de datos de limitación a una finalidad específica. Esto es aplicable también al acceso por parte de los organismos de la Unión, que deberá valorarse también a la luz del derecho de igualdad de trato de los nacionales de la UE y de los NTP. Deberá demostrarse que todo acceso por parte de los organismos de la Unión Europea es necesario, proporcionado, conforme con la finalidad del ECRIS y estrictamente limitado a las funciones correspondientes dentro del mandato de estos organismos de la UE.

El tratamiento de los datos personales en cuestión, de naturaleza muy sensible, debe ajustarse estrictamente al principio de necesidad: solo debe lanzarse una «respuesta positiva» cuando la legislación nacional del Estado miembro requerido así lo permita con el fin de facilitar información sobre condenas penales con fines distintos de los procesos penales. Debe limitarse el alcance del tratamiento de impresiones dactilares y solo tendrá lugar cuando la identidad de un NTP en concreto no pueda determinarse por otros medios. Respecto a las imágenes faciales, el SEPD recomienda llevar a cabo, o si ya se ha llevado a cabo, facilitar, una evaluación basada en datos contrastados de la necesidad de recopilar dichos datos y utilizarlos a efectos de verificación o también identificación.

La propuesta de Reglamento atribuye inexactamente a eu-LISA el tratamiento. El SEPD recomienda designar a eu-LISA y a las autoridades centrales de los Estados miembros como responsables conjuntos. Asimismo, recomienda formular de forma clara en una disposición sustantiva que eu-LISA será responsable de las posibles infracciones a lo dispuesto en esta propuesta de Reglamento y en el Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo (2).

1. INTRODUCCIÓN Y ANTECEDENTES

El 29 de junio de 2017, la Comisión Europea publicó una propuesta de Reglamento por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (NTP) a fin de complementar y dar apoyo al Sistema Europeo de Información de Antecedentes Penales (sistema ECRIS-TCN) y por el que se modifica el Reglamento (UE) n.o 1077/2011 (en lo sucesivo, «la propuesta de Reglamento») (3). La propuesta irá acompañada de un documento de apoyo analítico (4). Ese mismo día, la Comisión Europea adoptó el primer informe estadístico relativo al intercambio, a través del Sistema Europeo de Información de Antecedentes Penales (ECRIS), de la información extraída de los registros de antecedentes penales entre los Estados miembros, tal como se prevé en el artículo 7 de la Decisión 2009/316/JAI del Consejo (5).

La propuesta de Reglamento tiene por objeto mejorar el intercambio de información sobre los ciudadanos europeos y los NTP que poseen la nacionalidad de un tercer país. El principio subyacente del ECRIS existente es que la información relativa a las condenas penales por lo que se refiere a nacionales de la Unión Europea puede obtenerse a partir del Estado miembro de nacionalidad de dicha persona, el cual conserva todas las condenas penales, con independencia del lugar de la Unión Europea en el que se hayan pronunciado.. Por lo que se refiere a los NTP, cada Estado miembro conserva las condenas que ha dictado y, como consecuencia, debe enviarse una solicitud de información a todos los Estados miembros. La respuesta a las «solicitudes genéricas» provoca, en opinión de la Comisión, una carga administrativa y altos costes si ECRIS se utiliza de forma sistemática para extraer información sobre NTP. Los Estados miembros son reacios a utilizar el sistema (según el informe estadístico, el 10 % de las solicitudes hacen referencia a NTP) (6) y, por consiguiente, los antecedentes penales de los NTP no están disponibles en los términos previstos (7). La mejora de la efectividad de ECRIS respecto de los NTP se ha visto acelerada por la Agenda Europea de Seguridad (8) y constituye una de las prioridades legislativas para 2017 (9).

La propuesta de Reglamento complementa la propuesta de Directiva de la Comisión, de 19 de enero de 2016, por lo que al intercambio de información sobre nacionales de terceros países se refiere así como respecto del Sistema Europeo de Información de Antecedentes Penales (ECRIS), por la que se modifica la Decisión Marco 2009/315/JAI del Consejo y se sustituye la Decisión 2009/316/JAI del Consejo (en lo sucesivo, la «propuesta de Directiva»).

Ambas propuestas tienen en común la creación de un sistema de identificación de los Estados miembros que conserva información sobre las condenas penales de los NTP y los ciudadanos de la UE que poseen también la nacionalidad de un tercer país. La propuesta de Directiva prevé un sistema descentralizado, lo que significa que no existirá una única base de datos a escala de la UE, sino que cada Estado miembro mantendrá un fichero con un «filtro indexado». Se ha considerado alimentar dicho fichero con la información sobre los NTP que se introduce de forma codificada a partir de los antecedentes penales de los Estados miembros y se distribuirá a todos los Estados miembros. A continuación, los Estados miembros cotejarían sus propios datos con el fichero y hallarían sobre la base de respuesta positiva/respuesta negativa qué Estados miembros conservan información sobre las condenas penales de un NTP. En la propuesta de Directiva ya se previó el tratamiento de impresiones dactilares, aunque en la evaluación de impacto de 2016 se consideró que el uso de dichas impresiones era una de las posibles opciones, al contrario de lo que sucede en la propuesta de Reglamento, que establece su uso como obligatorio. La Comisión explica que los ataques terroristas aceleraron el apoyo al uso sistemático de impresiones dactilares con fines de identificación (10). Después de que se adoptara la propuesta de Directiva, un estudio de viabilidad reveló que en la actualidad no se dispone de una tecnología madura que permita cotejar búsquedas simples y múltiples de impresiones dactilares utilizando plantillas con función hash.

La propuesta de Reglamento, en respuesta a los problemas técnicos que se han encontrado, prevé en cambio un sistema descentralizado que incluye datos alfanuméricos, impresiones dactilares e imágenes faciales de los NTP. Los datos alfanuméricos y las impresiones dactilares pueden utilizarse para identificar a los NTP y las imágenes faciales a efectos de la verificación y, cuando se disponga de tecnología madura, también podrán utilizarse para la identificación. La «autoridad central» del Estado miembro que haya pronunciado la condena introduce los datos en el sistema local ECRIS-TCN, que los transmite al sistema central de la Unión Europea. Sobre la base de respuesta positiva/respuesta negativa, el Estado miembro requirente podrá identificar al Estado miembro o Estados miembros que posean información sobre condenas penales contra NTP y, posteriormente, solicitar esta información mediante el uso del ECRIS existente, mejorado por la propuesta de Directiva. En los casos en que las impresiones dactilares se utilicen a efectos de identificación, también podrán proporcionarse todos los datos alfanuméricos correspondientes. La base de datos de la Unión Europea está confiada a eu-LISA y, a este fin, la propuesta de Reglamento modifica el Reglamento (UE) n.o 1077/2011 relativo a eu-LISA.

Asimismo, la solución de un sistema centralizado se plantea en el contexto de la interoperabilidad prevista de todos los sistemas de información para la seguridad y la gestión de las fronteras y la migración. De hecho, entre los motivos para optar por un sistema descentralizado, se destaca la interoperabilidad, en lugar de los problemas técnicos encontrados (11). ECRIS también está incluido en la hoja de ruta del Consejo para mejorar el intercambio de información y la gestión y perseguir la interoperabilidad (12). La interoperabilidad con ECRIS también está prevista en la propuesta SEIAV (13).

Una vez armonizadas la una con la otra, se pretende que ambas propuestas sean complementarias. Mientras que la propuesta de Reglamento debe ocuparse de los asuntos relacionados con el sistema centralizado, la propuesta de Directiva debe regular las cuestiones de carácter general relacionadas con el funcionamiento de ECRIS tanto para los NTP como para los nacionales europeos (14). La Comisión de Libertades Civiles, Justicia y Asuntos de Interior (Comisión LIBE) aprobó un informe sobre la propuesta de Directiva en 2016 (15), mientras que el proyecto de informe sobre la propuesta de Reglamento ha sido aprobado el 30 de octubre de 2017 (16). El Consejo suspendió, en primer lugar, las negociaciones sobre la propuesta de Directiva después de la solicitud de los Estados miembros a la Comisión en el Consejo de 9 de junio de 2016 de presentar una propuesta de creación de un sistema centralizado (17) y, en la actualidad, está examinando ambas propuestas en paralelo (18).

El sistema ECRIS-TCN es una iniciativa importante que aborda los sistemas de información en el espacio de libertad, seguridad y justicia. El SEPD ha seguido el expediente desde el inicio de las negociaciones para la creación del ECRIS. El primer dictamen sobre el sistema ECRIS, tal como fue establecido por la Decisión Marco 2009/315/JAI del Consejo, se publicó en 2006 (19); en 2016, el SEPD examinó la propuesta de Directiva en su dictamen 3/2016 (20).

En ambos dictámenes, el SEPD reconoce la importancia de un intercambio eficaz de la información extraída de los registros de antecedentes penales de los condenados, así como la necesidad de contar con un sistema que pueda funcionar de forma efectiva para los nacionales de terceros países, en particular en el contexto de la adopción de la Agenda Europea de Seguridad (21). Esta postura se mantiene inalterada.

10.

El presente dictamen está basado en el dictamen 3/2016 y aborda cuestiones particulares planteadas por la propuesta de Reglamento. En su caso, el dictamen también hace referencia también a la propuesta de Directiva. En la sección 2, el SEPD plantea sus inquietudes principales y proporciona recomendaciones sobre cómo abordarlas. En la sección 3, se describen otras inquietudes y recomendaciones para futuras mejoras.

3. CONCLUSIÓN

66.

Después de analizar detenidamente la propuesta ECRIS-TCN, el SEPD formula las siguientes recomendaciones:

67.

El SEPD recomienda que en la creación de una nueva base de datos central de la UE y la modificación de la legislación existente relativa a ECRIS, se tengan en cuentan los requisitos de la Carta de los Derechos Fundamentales de la Unión Europea para una limitación legítima de los derechos fundamentales y de proporcionar un nivel suficiente de protección de los datos personales en el contexto de la propuesta de Reglamento.

68.

En particular, el SEPD recuerda la necesidad de proporcionar datos contrastados objetivos de la necesidad de crear un sistema centralizado a escala de la Unión Europea. En este contexto, la interoperabilidad debe examinarse en primer lugar respecto de su impacto sobre los derechos fundamentales y de si sus fines, así como los fines de ECRIS, quedan claramente definidos. La propuesta de Reglamento deberá ir acompañada de la correspondiente evaluación de impacto sobre los derechos fundamentales a la intimidad y a la protección de datos en relación con este aspecto, así como la concentración de todos los sistemas en un único organismo.

69.

La creación de una nueva base de datos central de la UE y la modificación de la legislación existente en materia del ECRIS han de ser conformes con los requisitos para una limitación legítima de los derechos fundamentales de conformidad con lo establecido en la jurisprudencia consolidada. A este fin, los fines del tratamiento de datos distintos del proceso penal para los que están previstos el sistema ECRIS y el sistema ECRIS-TCN deben examinarse desde el punto de vista de su necesidad y proporcionalidad, así como de si están claramente definidos, en consonancia con el principio en materia de protección de datos de limitación a una finalidad específica. Además, el acceso al sistema ECRIS-TCN por parte de los organismos de la Unión, como Europol, ha de ser conforme con la finalidad del actual ECRIS y el derecho a la igualdad de trato de los nacionales de la UE y los NTP y debe limitarse a las tareas incluidas dentro de sus mandatos para las que es estrictamente necesario el acceso. Cualquier intento de ampliar los fines actuales deberá aplicarse mediante una disposición sustantiva (no siendo suficiente un considerando).

70.

Puesto que el sistema ECRIS-TCN implica el tratamiento de datos personales que tienen una naturaleza muy sensible, el SEPD recomienda la introducción de las condiciones adecuadas para el tratamiento de datos personales de conformidad con el principio de necesidad: únicamente se lanzará una «respuesta positiva» cuando el Estado miembro requerido esté autorizado, conforme a su legislación nacional, a proporcionar información sobre las condenas personales para una finalidad distinta del proceso penal. El tratamiento de las impresiones dactilares ha de quedar limitado en su alcance y únicamente para aquellos casos en los que la identidad de un NTP en concreto no pueda obtenerse por otros medios. Respecto de las imágenes faciales, el SEPD recomienda llevar a cabo o facilitar una evaluación con base empírica de la necesidad de añadir dichos datos y de emplearlos a efectos de verificación y/o identificación.

71.

Asimismo, eu-LISA y las autoridades centrales de los Estados miembros deben ser designados como responsables conjuntos, puesto que comparten la responsabilidad de definir las finalidades y los medios de las actividades de tratamiento previstas. La designación de eu-LISA como organismo encargado del tratamiento no reflejaría correctamente la situación actual y no sería recomendable para garantizar un nivel de protección de datos elevado o los intereses legítimos de los Estados miembros. Asimismo, la propuesta ECRIS-TCN ha de establecer claramente la responsabilidad de eu-LISA respecto de las infracciones a lo dispuesto en esta propuesta de Reglamento o en el Reglamento (CE) n.o 45/2001.

72.

Además de las principales objeciones mencionadas anteriormente, las recomendaciones del SEPD en el presente Dictamen hacen referencia a las mejoras de las disposiciones sugeridas relativas a:

—	las referencias a la aplicabilidad de la Directiva (UE) 2016/680 y del Reglamento (CE) n.o 45/2001,

—	los derechos de los interesados,

—	las estadísticas, el depósito central y la supervisión,

—	la seguridad de los datos,

—	la función del SEPD,

—	las autoridades nacionales de control.

73.

El SEPD estará disponible para formular recomendaciones en el futuro sobre la propuesta de Reglamento y de Directiva, así como respecto de cualquier acto de delegación o de ejecución que pudiera ser adoptado de conformidad con los instrumentos propuestos y que estuvieran relacionados con el tratamiento de datos personales.

Hecho en Bruselas el 12 de diciembre de 2017.

Giovanni BUTTARELLI

Supervisor Europeo de Protección de Datos

(1) DO L 93 de 7.4.2009, p. 23.

(2) DO L 8 de 12.1.2001, p. 1.

(3) COM(2017) 344 final.

(4) SWD(2017) 248 final.

(5) COM(2017) 341 final. Este informe está acompañado de un documento de trabajo de los servicios de la Comisión, SWD(2017) 242 final.

(6) COM(2017) 341 final, p. 15.

(7) Exposición de motivos de la propuesta, COM(2017) 344 final, p. 2.

(8) COM(2015) 185 final

(9) Declaración conjunta sobre las prioridades legislativas de la Unión para 2017, https://ec.europa.eu/commission/sites/beta-political/files/joint-declaration-legislative-priorities-2017-jan2017_es.pdf

(10) Exposición de motivos de la propuesta, COM(2017) 344 final, p. 3; Documento de acompañamiento de apoyo analítico, SWD(2017) 248 final, p. 3 (versión española no disponible).

(11) Exposición de motivos de la propuesta, COM(2017) 344 final, p. 3.

(12) Hoja de ruta para mejorar el intercambio y la gestión de la información, con inclusión de soluciones de interoperabilidad en el ámbito de la Justicia y los Asuntos de Interior, 9368/1/16, http://data.consilium.europa.eu/doc/document/ST-9368-2016-REV-1/es/pdf; Primer informe del Consejo de 8 de noviembre de 2016, http://statewatch.org/news/2016/dec/eu-council-info-exhang-interop-sop-13554-REV-1-16.pdf (versión española no disponible); Segundo informe del Consejo de 11 de mayo de 2017, http://www.statewatch.org/news/2017/may/eu-council-information-management-strategy-second-implementation-report-8433-17.pdf (versión española no disponible).

(13) COM(2016) 731 final.

(14) Exposición de motivos de la propuesta, COM(2017) 344 final, p. 4.

(15) A8-0219/2016.

(16) PE 612.310v01-00.

(17) Resultado de la reunión del Consejo (JAI), 9979/16, http://data.consilium.europa.eu/doc/document/ST-9979-2016-INIT/en/pdf (versión española no disponible).

(18) Véase el Orden del día del Coreper de 29 de noviembre de 2017, http://data.consilium.europa.eu/doc/document/CM-5236-2017-INIT/en/pdf (versión española no disponible).

(19) Dictamen del SEPD sobre la propuesta de Decisión Marco del Consejo relativa a la organización y al contenido del intercambio de información de los registros de antecedentes penales entre los Estados miembros [COM (2005) 690 final] (DO C 313/26 de 20.12.2006, p. 26) https://edps.europa.eu/sites/edp/files/publication/06-05-29_criminal_records_es.pdf

(20) Dictamen 3/2016 del SEPD sobre el sistema ECRIS, https://edps.europa.eu/sites/edp/files/publication/16-04-13_ecris_en.pdf (versión española no disponible).

(21) Dictamen 3/2016 del SEPD sobre el sistema ECRIS, p. 12, con referencia adicional al punto 38 del Dictamen del SEPD de 2006.

		ISSN 1977-0928
Diario Oficial de la Unión Europea		C 55

Edición en lengua española	Comunicaciones e informaciones	61.° año 14 de febrero de 2018

Número de información	Sumario	Página
	II Comunicaciones
	COMUNICACIONES PROCEDENTES DE LAS INSTITUCIONES, ÓRGANOS Y ORGANISMOS DE LA UNIÓN EUROPEA
	Comisión Europea
2018/C 55/01	No oposición a una concentración notificada (Asunto M.8776 — Macquarie/Allianz/Lakeside Network Investments) ( 1 )	1
2018/C 55/02	No oposición a una concentración notificada (Asunto M.8800 — Goldman Sachs/Riverstone Investment/Lucid Energy Group II) ( 1 )	1

	IV Información
	INFORMACIÓN PROCEDENTE DE LAS INSTITUCIONES, ÓRGANOS Y ORGANISMOS DE LA UNIÓN EUROPEA
	Comisión Europea
2018/C 55/03	Tipo de cambio del euro	2
2018/C 55/04	Notas explicativas de la nomenclatura combinada de la Unión Europea	3
	Supervisor Europeo de Protección de Datos
2018/C 55/05	Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento relativo al sistema ECRIS-TCN	4


	(1) Texto pertinente a efectos del EEE.