Sistema de Información de Schengen de segunda generación (SIS II)

SÍNTESIS DE LOS DOCUMENTOS:

Reglamento (CE) n.^o 1987/2006 relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II)

Decisión 2007/533/JAI relativa al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II)

¿CUÁL ES EL OBJETIVO DEL REGLAMENTO Y DE LA DECISIÓN?

• El Reglamento y la Decisión proporcionan la base jurídica del SIS II, que contiene descripciones* oficiales de personas y objetos. Establecen la arquitectura del sistema y las responsabilidades y los derechos de las partes implicadas.
• El Reglamento abarca la entrada en la UE de nacionales de terceros países y el tratamiento de descripciones de los mismos.
• La Decisión abarca las descripciones de personas y objetos relacionadas con la cooperación policial y judicial en materia penal.
• Aunque el SIS II tiene dos bases legislativas, funciona como un único sistema de información. Muchos de los artículos del Reglamento y de la Decisión son idénticos.

PUNTOS CLAVE

Arquitectura El SIS II consta de los elementos que se describen a continuación.

• Un sistema central (SIS II Central), compuesto por:
  • una función de asistencia administrativa y técnica (CS-SIS) con una base de datos (base de datos SIS II) ubicada en Estrasburgo y una copia de seguridad, para casos de fallos del sistema, en las proximidades de Salzburgo (Austria);
  • una interfaz nacional uniforme (NI-SIS).
• Un sistema nacional (N.SIS.II) en cada país de la zona Schengen en el que se introducen, se actualizan, se eliminan y se exploran los datos, en comunicación con el SIS II Central.
• Una infraestructura de comunicación entre la CS-SIS y la NI-SIS que genera una red virtual codificada.

Costes

• El presupuesto de la UE cubre los costes de establecimiento, funcionamiento y mantenimiento del SIS II Central y de la infraestructura de comunicación.
• Los países de la zona Schengen cubren los costes de establecimiento, funcionamiento y mantenimiento de cada N.SIS II.

Normas de procedimiento

• Antes de emitir una descripción, los países de la UE deben determinar si el caso es lo suficientemente adecuado, relevante e importante como para justificar su entrada en el SIS II.
• El SIS II contiene únicamente las categorías de datos necesarias para lograr el objetivo específico de la descripción. Estas incluyen elementos como el nombre de una persona, su género, su lugar y fecha de nacimiento, fotografías, huellas dactilares y el motivo de la descripción.
• Las fotografías y las huellas dactilares deben superar un control especial de calidad para garantizar el cumplimiento de unas normas mínimas de calidad de los datos.
• Las descripciones de personas y objetos deben conservarse únicamente durante el tiempo necesario para lograr su propósito.
• Las descripciones de personas se eliminan automáticamente una vez transcurridos tres años, a menos que el país emisor decida ampliarlas tras someterlas a revisión.
• Las descripciones de objetos como vehículos, barcos, aviones y contenedores podrán conservarse durante un máximo de cinco años, y las relativas a objetos que deban ser incautados o utilizados como pruebas en un procedimiento penal, durante un máximo de 10 años; en ambos casos, se pueden ampliar los períodos.
• Se deben tomar medidas para evitar confusiones o rectificar casos de usurpación de identidad.
• Los datos tratados en el SIS II no se transferirán a países terceros ni a organizaciones internacionales, ni se pondrán a su disposición.
• Si un país considera que la acción que se debe tomar como respuesta a una descripción es incompatible con su legislación nacional, podrá indicar que no emprenderá acción alguna en su territorio agregando una indicación a la descripción.

Categorías de descripciones

El Reglamento (CE) n.^o 1987/2006 abarca las descripciones (y las condiciones vinculadas) de ciudadanos de países terceros a efectos de la denegación de su entrada o estancia por considerar que constituyen una amenaza contra el orden público o la seguridad nacional. Tal es el caso, particularmente, si la persona:

• ha sido condenada en un país de la UE por una infracción que conlleva una pena mínima de un año de prisión;
• es sospechosa de haber cometido una infracción penal grave, o tiene intención de cometerla;
• es objeto de una orden de expulsión, denegación de entrada o traslado que continúa vigente.

La Decisión 2007/533/JAI establece las descripciones empleadas para asistir a la cooperación operativa entre autoridades policiales y judiciales en asuntos penales, así como los procedimientos correspondientes para cursarlas y actuar en consecuencia. Estas comprenden:

• personas reclamadas para su extradición o su detención a efectos de entrega, sobre la base de una orden de detención europea;
• personas desaparecidas que deben ser puestas bajo protección y/o cuyo paradero es preciso determinar;
• personas como testigos u otros individuos citados a comparecer o buscados para colaborar con un proceso judicial;
• personas o vehículos, barcos, aviones y contenedores buscados para controles discretos o específicos con fines de persecución de infracciones penales o prevención de amenazas a la seguridad pública y, en el caso de los objetos, si están claramente relacionados con infracciones penales de gravedad;
• objetos (como vehículos de motor, remolques, armas de fuego, documentos oficiales vírgenes, documentos de identidad y billetes de banco) buscados para su incautación o para su uso como prueba en procedimientos penales.

La Decisión permite de forma específica intercambiar datos (número, país de emisión y tipo de documento) relativos a pasaportes robados, sustraídos, extraviados o anulados con miembros de Interpol.

Los siguientes organismos tienen acceso a los datos del SIS II:

• Autoridades nacionales responsables de:
  • controles fronterizos,
  • controles policiales y aduaneros,
  • la intervención del ministerio fiscal en procedimientos penales y la instrucción judicial previa a una acusación,
  • visados y permisos de residencia.
• La Oficina Europea de Policía (Europol) podrá buscar datos directamente, pero el uso de la información localizada mediante dicha búsqueda requiere el consentimiento del país de la zona Schengen correspondiente.
• Los miembros nacionales de Eurojust y sus asistentes, pero no el personal propio de Eurojust. Los usuarios podrán acceder únicamente a los datos necesarios para desempeñar sus tareas.

Responsabilidades

Cada país de la zona Schengen se encarga de lo siguiente:

• establecer, operar y mantener su N.SIS II y su conexión con el sistema central;
• designar una autoridad para la oficina nacional del SIS II (oficina N.SIS II) que detente la responsabilidad central de su proyecto nacional de SIS II y del funcionamiento correcto y la seguridad de su sistema nacional;
• designar una autoridad nacional, la Oficina SIRENE, para garantizar el intercambio de información complementaria * por medio de la infraestructura de comunicaciones. Las oficinas coordinan la verificación de la calidad de la información introducida en el SIS II;
• aplicar los protocolos y los procedimientos técnicos necesarios para garantizar la compatibilidad de su N.SIS II con la CS-SIS para asegurar una transmisión inmediata y eficaz de los datos;
• se responsabiliza de garantizar la exactitud, actualidad y licitud de los datos introducidos en el SIS II. Puede modificar, añadir, corregir, actualizar o borrar solamente aquellos datos que haya introducido;
• adoptar un plan de seguridad para proteger los datos y prevenir accesos no autorizados;
• aplicar sus normas de secreto profesional y confidencialidad;
• registrar en su N.SIS II todos los intercambios de datos personales en la CS-SIS cuando no se utilizan copias nacionales;
• asegurarse de que todas las autoridades a las que se permite el acceso a los datos del SIS II cumplan con el Reglamento y con la Decisión;
• proporcionar al personal la formación apropiada en materia de protección de datos y normas de seguridad;
• es responsable de cualquier daño ocasionado a una persona mediante el uso del N.SIS II;
• garantizar que cualquier posible utilización incorrecta de los datos del SIS II o todo intercambio de información complementaria estén sujetos a sanciones eficaces, proporcionadas y disuasorias.

Una autoridad de gestión (eu-LISA) se encarga de:

• la gestión operativa del SIS II Central para que se mantenga en funcionamiento los 7 días de la semana, 24 horas al día;
• la infraestructura de comunicación (su supervisión, seguridad y la coordinación de relaciones con los países de la UE);
• establecer un plan de seguridad que incluya medidas de contingencia para proteger los datos y la infraestructura crítica, así como para evitar accesos o usos no autorizados (la Comisión procede de igual modo con la infraestructura de comunicación);
• aplicar las normas apropiadas de secreto profesional y confidencialidad;
• registrar todo acceso a los datos personales en CS-SIS, así como los intercambios de los mismos;
• establecer procesos de supervisión del SIS II en términos de resultados, rentabilidad, seguridad y calidad del servicio;
• publicar estadísticas anuales sobre las categorías de descripciones y la frecuencia con la que acceden al SIS II los países de la UE.

Protección de los datos

• Estará prohibido el tratamiento de categorías sensibles de datos (origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, pertenencia a sindicatos, estado de salud o vida sexual).
• Todo individuo tiene derecho a exigir la rectificación de datos sobre su persona que contengan errores de hecho o a la eliminación de datos almacenados de forma ilícita, y a ser informado de las medidas adoptadas.
• La información indispensable para la acción judicial o para la protección de los derechos y las libertades de terceros podrá no ser comunicada a la persona interesada*.
• Todo individuo podrá emprender acciones legales para acceder a información o para rectificar, suprimir u obtener información, o para obtener una indemnización en relación con una descripción que se refiera a su persona.
• Las autoridades nacionales de control supervisan la legalidad del tratamiento y la transmisión de los datos personales del SIS II y de la información complementaria en sus respectivos países. Deberán realizar una auditoría al menos una vez cada cuatro años.
• El Supervisor Europeo de Protección de Datos (SEPD) comprueba las actividades de tratamiento de datos de la autoridad de gestión y garantiza que se realice una auditoría al menos una vez cada cuatro años. El informe se envía al Parlamento Europeo, a la autoridad de gestión, a la Comisión y a las autoridades nacionales de control.
• Las autoridades nacionales de control y el SEPD cooperarán estrechamente, intercambiarán la información pertinente y se reunirán al menos dos veces al año.
• La Decisión 2007/533/JAI establece que los datos personales procesados en el marco de la misma quedan cubiertos por el Convenio del Consejo de Europa de 1981 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.

¿DESDE CUÁNDO ESTÁN EN VIGOR EL REGLAMENTO Y LA DECISIÓN?

El Reglamento está en vigor desde el 17 de enero de 2007.

La Decisión está en vigor desde el 28 de agosto de 2007.

ANTECEDENTES

Adaptación del marco jurídico del SIS II

El 19 de noviembre de 2018, el Consejo adoptó tres Reglamentos relativos al uso del Sistema de Información de Schengen que sustituirán progresivamente al Reglamento y la Decisión actuales, con el fin de abordar potenciales lagunas del sistema e introducir varios cambios esenciales en los tipos de descripciones introducidos (véase la síntesis: Refuerzo del Sistema de Información de Schengen). De este modo, se contribuirá al fortalecimiento de la lucha contra el terrorismo y la delincuencia grave, para garantizar un elevado nivel de seguridad en toda la UE y colaborar en la gestión de migraciones.

El nuevo marco legal consta de los Reglamentos:

• en el ámbito de la cooperación policial y de la cooperación judicial en materia penal (2018/1862),
• en el ámbito de las inspecciones fronterizas (2018/1861),
• para el retorno de nacionales de terceros países en situación irregular (2018/1860).

Estos nuevos Reglamentos, que irán entrando en vigor progresivamente hasta diciembre de 2021, introducen en el sistema categorías adicionales de descripciones, como:

• descripciones emitidas a efectos de controles de investigación, un paso intermedio entre los controles discretos y los específicos, que permiten interrogar a personas;
• descripciones de sospechosos desconocidos o en búsqueda, que permiten introducir en el SIS huellas dactilares o impresiones palmares descubiertas en las escenas de delitos graves o de atentados terroristas y que se sospeche que puedan pertenecer al autor de los hechos;
• descripciones preventivas de menores en riesgo de sustracción parental, así como menores y personas vulnerables a las que se les impida viajar en aras de su propia seguridad (por ejemplo, en casos en que el traslado pueda entrañar el riesgo de un matrimonio forzado, mutilación genital femenina o trata de seres humanos);
• descripciones a efectos de retorno, un tipo de descripción relacionada con decisiones de retorno emitidas para ciudadanos de terceros países en situación irregular, con vistas a mejorar el intercambio de información relacionada con decisiones de retorno.

También amplían la lista de objetos para los que se pueden emitir descripciones, incluyendo documentos falsos y objetos identificables de alto valor, así como equipos informáticos.

Además, la introducción en el SIS de descripciones relativas a prohibiciones de entrada para nacionales de países terceros se vuelve obligatoria.

Los Reglamentos introducen la posibilidad de utilizar imágenes faciales con fines de identificación, especialmente para garantizar la coherencia en los procedimientos de control fronterizo. Asimismo, permiten la inclusión de un perfil de ADN para facilitar la identificación de personas desaparecidas en aquellos casos en que no se disponga de datos dactiloscópicos, fotografías o imágenes faciales o estos no sean aptos para la identificación.

Europol puede acceder a todas las categorías de datos en el SIS e intercambiar información complementaria con las Oficinas SIRENE nacionales de la UE. Además, los países de la UE deben informar a Europol de cualquier coincidencia en la búsqueda de una persona en relación con un delito de terrorismo. A los efectos establecidos en este mandato, la Agencia Europea de la Guardia de Fronteras y Costas (Frontex) tendrá también acceso a las categorías de descripciones en el SIS.

Más información

Para más información, véase:

• Sistema de Información de Schengen (Comisión Europea)

TÉRMINOS CLAVE

DOCUMENTOS PRINCIPALES

Reglamento (CE) n.^o 1987/2006 del Parlamento Europeo y del Consejo, de 20 de diciembre de 2006, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II) (DO L 381 de 28.12.2006, pp. 4–23).

Las modificaciones sucesivas del Reglamento (CE) n.^o 1987/2006 se han incorporado al documento original. Esta versión consolidada solo tiene valor documental.

Decisión 2007/533/JAI del Consejo, de 12 de junio de 2007, relativa al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II) (DO L 205 de 7.8.2007, pp. 63–84).

Véase la versión consolidada.

DOCUMENTOS CONEXOS

Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), y por el que se modifican el Reglamento (CE) n.^o 1987/2006 y la Decisión 2007/533/JAI del Consejo y se deroga el Reglamento (UE) n.^o 1077/2011 (DO L 295 de 21.11.2018, pp. 99–137).

Véase la versión consolidada.

Reglamento (UE) 2018/1860 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, sobre la utilización del Sistema de Información de Schengen para el retorno de nacionales de terceros países en situación irregular (DO L 312 de 7.12.2018, pp. 1–13).

Reglamento (UE) 2018/1861 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de las inspecciones fronterizas, por el que se modifica el Convenio de aplicación del Acuerdo de Schengen y se modifica y deroga el Reglamento (CE) n.° 1987/2006 (DO L 312 de 7.12.2018, pp. 14–55).

Véase la versión consolidada.

Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y de la cooperación judicial en materia penal, por el que se modifica y deroga la Decisión 2007/533/JAI del Consejo, y se derogan el Reglamento (CE) n.° 1986/2006 del Parlamento Europeo y del Consejo y la Decisión 2010/261/UE de la Comisión (DO L 312 de 7.12.2018, pp. 56–106).

Véase la versión consolidada.

Decisión de Ejecución (UE) 2016/1345 de la Comisión, de 4 de agosto de 2016, sobre las normas mínimas de calidad de los datos de los registros de impresiones dactilares en el marco del Sistema de Información de Schengen de segunda generación (SIS II) (DO L 213 de 6.8.2016, pp. 15–20).

Decisión de Ejecución 2013/115/UE de la Comisión, de 26 de febrero de 2013, relativa al Manual Sirene y otras medidas de ejecución para el Sistema de Información de Schengen de segunda generación (SIS II) (DO L 71 de 14.3.2013, pp. 1–36).

Véase la versión consolidada.

Reglamento (UE) n.^o 1077/2011 del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, por el que se establece una Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 286 de 1.11.2011, pp. 1–17).

Véase la versión consolidada.

Decisión 2007/171/CE de la Comisión, de 16 de marzo de 2007, por la que se establecen los requisitos de la red para el Sistema de Información de Schengen II (tercer pilar) (DO L 79 de 20.3.2007, p. 29–37).

última actualización 28.12.2020