10.12.2009

ES

Diario Oficial de la Unión Europea

L 323/20

---

DECISIÓN 2009/917/JAI DEL CONSEJO

de 30 de noviembre de 2009

sobre la utilización de la tecnología de la información a efectos aduaneros

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de la Unión Europea y, en particular, su artículo 30, apartado 1, letra a), y su artículo 34, apartado 2, letra c),

Vista la iniciativa de la República Francesa,

Visto el dictamen del Parlamento Europeo (1),

Considerando lo siguiente:

(1)

Las administraciones aduaneras son responsables, junto con las demás autoridades competentes, en las fronteras exteriores de la Comunidad y dentro de los límites territoriales de esta, de la prevención, investigación y represión de las infracciones no solamente de la normativa comunitaria, sino también de las leyes nacionales.

(2)	El aumento del tráfico ilegal en todas sus formas constituye una seria amenaza para la salud, la moralidad y la seguridad públicas.

(3)

Es necesario reforzar la cooperación entre las administraciones aduaneras mediante el establecimiento de procedimientos que les permitan actuar conjuntamente e intercambiar datos personales y de otro tipo sobre las actividades de tráfico ilegal, utilizando nuevas tecnologías para la gestión y transmisión de esa información, teniendo en cuenta la Decisión marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (2), y los principios enunciados en la Recomendación no R (87) 15 del Comité de Ministros del Consejo de Europa, de 17 de septiembre de 1987, dirigida a regular la utilización de datos de carácter personal en el sector de la policía [denominada en lo sucesivo «la Recomendación no R (87) 15»].

(4)

Es necesario asimismo maximizar la complementariedad entre esa labor de cooperación y la que se realiza con la Oficina Europea de Policía (Europol) la Unidad de Cooperación Judicial (Eurojust), permitiendo a estos organismos acceder a los datos del Sistema de Información Aduanero, incluido el fichero de identificación de los expedientes de investigaciones aduaneras, para que puedan llevar a cabo las tareas correspondientes a sus mandatos.

(5)

El acceso al Sistema de Información Aduanero debe permitir que Europol compare la información obtenida por otros medios con la disponible en el citado fichero, determine nuevos vínculos que hasta ese momento eran indetectables y realice así análisis más completos. El acceso al fichero de identificación de los expedientes de investigaciones aduaneras permitirá que Europol descubra conexiones entre los casos de investigaciones penales, desconocidos hasta ese momento para Europol, de importancia dentro y fuera de la Unión Europea.

(6)

El acceso al Sistema de Información Aduanero debe permitir que Eurojust obtenga inmediatamente la información requerida para obtener un panorama inicial exacto que permita determinar y superar los obstáculos jurídicos y ayude a mejorar los resultados de la actuación judicial. El acceso al fichero de identificación de los expedientes de investigaciones aduaneras debe permitir que Eurojust reciba información acerca de las investigaciones en curso o cerradas en los distintos Estados miembros, mejorando así el apoyo a las autoridades judiciales en los Estados miembros.

(7)

Dado que, en su trabajo cotidiano, las administraciones aduaneras tienen la obligación de aplicar la normativa tanto comunitaria como no comunitaria, se impone la necesidad de garantizar que, en la medida de lo posible, estas disposiciones relativas a la asistencia mutua y a la cooperación a nivel administrativo evolucionen de forma paralela. En este sentido, es importante tener en cuenta las disposiciones relativas al Sistema de Información Aduanero y al fichero de identificación de los expedientes de investigaciones aduaneras previsto en el Reglamento (CE) no 766/2008 (3).

(8)

Los Estados miembros reconocen las ventajas que el pleno uso del fichero de identificación de los expedientes de investigaciones aduaneras supondrá para la coordinación y el fortalecimiento de la lucha contra la delincuencia transfronteriza, y se comprometan por ello a alimentar el fichero de la forma más completa posible.

(9)

La experiencia adquirida desde la entrada en vigor del Convenio relativo a la utilización de la tecnología de la información a efectos aduaneros de 26 de julio de 1995 (denominado en lo sucesivo «el Convenio SIA») (4), demuestra que el empleo del Sistema de Información Aduanero únicamente con fines de observación e informe, de vigilancia discreta o de controles específicos no permite alcanzar plenamente el objetivo del sistema, que es el de contribuir a prevenir, investigar y perseguir las infracciones graves de las leyes nacionales.

(10)	Un análisis estratégico debería ayudar a los responsables últimos a definir los objetivos, proyectos y políticas de lucha contra el fraude, a planificar las actividades y a desplegar los recursos necesarios para alcanzar los objetivos operativos.

(11)

Un análisis operativo de las actividades, medios e intenciones de ciertas personas o empresas que no respetan o parecen no respetar las leyes nacionales debería ayudar a las autoridades aduaneras a tomar las medidas adaptadas a cada caso concreto con el fin de alcanzar los objetivos en materia de lucha contra el fraude.

(12)	Procede pues sustituir el Convenio SIA.

(13)	La presente Decisión respeta los derechos fundamentales y observa los principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea, entre otros instrumentos.

(14)	La presente Decisión del Consejo no impedirá que los Estados miembros apliquen sus normativas constitucionales en relación con el acceso del público a los documentos oficiales.

DECIDE:

CAPÍTULO I

ESTABLECIMIENTO DE UN SISTEMA DE INFORMACIÓN ADUANERO

Artículo 1

1.   Se crea un sistema común automatizado de información a efectos aduaneros, denominado en lo sucesivo «el Sistema de Información Aduanero» o «el Sistema».

2.   De conformidad con la presente Decisión, el objetivo del Sistema de Información Aduanero será contribuir a prevenir, investigar y perseguir las infracciones graves de las leyes nacionales, acelerando la disponibilidad de los datos y aumentando así la eficacia de los procedimientos de cooperación y control de las administraciones aduaneras de los Estados miembros.

CAPÍTULO II

DEFINICIONES

Artículo 2

A efectos de la presente Decisión, se entenderá por:

1)   «leyes nacionales»: las leyes o reglamentos de un Estado miembro cuya aplicación sea competencia total o parcial de la administración aduanera de ese Estado miembro en lo que se refiere a:

i)

las disposiciones legales, reglamentarias o administrativas de un Estado miembro cuya aplicación sea competencia total o parcial de la administración aduanera de ese Estado miembro, en lo que se refiere a la circulación transfronteriza de mercancías sujetas a medidas de prohibición, restricción o control, y, en particular, a las medidas a las que se refieren los artículos 30 y 296 del Tratado CE, así como a los impuestos especiales no armonizados,

ii)

el conjunto de las disposiciones de carácter comunitario y de las disposiciones de ejecución de la normativa comunitaria relativa a la importación, la exportación, el tránsito y la permanencia de mercancías que sean objeto de intercambios entre los Estados miembros y terceros países, así como entre los Estados miembros por lo que respecta a las mercancías que no tengan estatuto comunitario a los efectos del artículo 23 del Tratado CE o a las mercancías a las que se apliquen controles o investigaciones complementarias para verificar el cumplimiento de las condiciones de adquisición del estatuto comunitario,

iii)	el conjunto de las disposiciones de carácter comunitario adoptadas en el marco de la política agrícola común y las normativas específicas adoptadas respecto de mercancías resultantes de la transformación de productos agrícolas, o

iv)	el conjunto de las disposiciones adoptadas a nivel comunitario para los impuestos especiales armonizados y para el impuesto sobre el valor añadido sobre la importación, junto con las disposiciones nacionales que las aplican o que se han utilizado en este contexto;

2)   «datos personales»: toda información sobre una persona física identificada o identificable (el interesado). Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos característicos de su identidad física, fisiológica, psíquica, económica, cultural o social;

3)   «Estado miembro suministrador»: el Estado que introduce datos en el Sistema de Información Aduanero;

4)   «análisis operativo»: el análisis de operaciones constitutivas o aparentemente constitutivas de infracciones de las leyes nacionales, mediante la ejecución de las siguientes fases:

5)   «análisis estratégico»: la investigación y presentación de las tendencias generales de las infracciones de las leyes nacionales, mediante una evaluación de la amenaza, el alcance y las repercusiones de determinados tipos de operaciones contrarias a las leyes nacionales, con el fin de establecer las prioridades, entender mejor el fenómeno o la amenaza, reorientar las medidas de prevención y detección del fraude y revisar la organización de los servicios. En los análisis estratégicos solo podrán utilizarse los datos en los que se hayan suprimido los elementos que permitan la identificación de personas.

CAPÍTULO III

FUNCIONAMIENTO Y UTILIZACIÓN DEL SISTEMA DE INFORMACIÓN ADUANERO

Artículo 3

1.   El Sistema de Información Aduanero consistirá en un banco central de datos accesible a través de terminales situadas en cada uno de los Estados miembros. El Sistema comprenderá exclusivamente aquellos datos, incluidos los datos personales, que sean necesarios para alcanzar el objetivo enunciado en el artículo 1, apartado 2, agrupados en las categorías siguientes:

a)	mercancías;

b)	medios de transporte;

c)

empresas;

d)

personas;

e)	tendencias del fraude;

f)	disponibilidad de conocimientos especializados;

g)	retenciones, embargos o confiscaciones de mercancías;

h)	retenciones, embargos o confiscaciones de dinero en efectivo.

2.   La Comisión garantizará la gestión técnica de la infraestructura del Sistema de Información Aduanero de conformidad con las normas establecidas en las disposiciones de aplicación que adopte el Consejo.

La Comisión informará de la gestión al Comité contemplado en el artículo 27.

3.   La Comisión comunicará al citado Comité las modalidades prácticas adoptadas para la gestión técnica.

Artículo 4

1.   Los Estados miembros determinarán los elementos que deban introducirse en el Sistema de Información Aduanero correspondientes a las categorías mencionadas en el artículo 3, apartado 1, en la medida en que sea necesario para la realización del objetivo del Sistema. En ningún caso se introducirán datos personales en la categoría contemplada en el artículo 3, apartado 1, letra e).

2.   Por lo que respecta a las categorías contempladas en el artículo 3, apartado 1, letras a) a d), la información de carácter personal que se introduzca en el Sistema no excederá de la información que a continuación se indica:

a)	apellidos, apellidos de soltera, nombre, apellidos anteriores y alias;

b)	fecha y lugar de nacimiento;

c)	nacionalidad;

d)

sexo;

e)	número y lugar y fecha de expedición de los documentos de identidad (pasaportes, carnés de identidad, permiso de conducción);

f)	dirección;

g)	todas las características físicas especiales efectivas y permanentes;

h)	motivo de introducción de los datos;

i)	medidas que se proponen;

j)	un código de advertencia que indique los posibles antecedentes de tenencia de armas, conducta violenta o intento de fuga;

k)	número de matrícula del medio de transporte.

3.   Por lo que respecta a la categoría contemplada en el artículo 3, apartado 1, letra f), la información de carácter personal que se introduzca en el Sistema se limitará al nombre y apellidos de los especialistas.

4.   Por lo que respecta a las categorías contempladas en el artículo 3, apartado 1, letras g) y h), la información de carácter personal que se introduzca en el Sistema no excederá de la información que a continuación se indica:

a)	apellidos, apellidos de soltera, nombre, apellidos anteriores y alias;

b)	fecha y lugar de nacimiento;

c)	nacionalidad;

d)

sexo;

e)	dirección.

5.   En ningún caso se introducirán en el Sistema de Información Aduanero los datos personales contemplados en el artículo 6 de la Decisión marco 2008/977/JAI.

Artículo 5

1.   Los datos relativos a las categorías mencionadas en el artículo 3, apartado 1, letras a) a g), solo se introducirán en el Sistema de Información Aduanero con fines de observación e informe, de vigilancia discreta, de controles específicos y de análisis estratégico u operativo.

Los datos correspondientes a la categoría contemplada en el artículo 3, apartado 1, letra h), solo se introducirán en el Sistema de Información Aduanero con fines de análisis estratégico u operativo.

2.   A efectos de las acciones sugeridas mencionadas en el apartado 1, solo podrán introducirse en el Sistema de Información Aduanero los datos personales de las categorías mencionadas en el artículo 3 apartado 1, si existen razones reales, en particular por la existencia de actividades ilegales previas, para creer que la persona en cuestión ha cometido, está cometiendo o pretende cometer infracciones graves de las leyes nacionales.

Artículo 6

1.   Si se llevan a cabo las acciones sugeridas mencionadas en el artículo 5, apartado 1, podrá recogerse y transferirse la información siguiente, en su totalidad o en parte, al Estado miembro suministrador:

i)	el hecho de que la mercancía, los medios de transporte, la empresa o la persona sobre la que se ha informado han sido localizados,

ii)	el lugar, la hora y la razón del control,

iii)	el itinerario y el destino del viaje,

iv)	las personas que acompañan al individuo en cuestión o los ocupantes de los medios de transporte,

v)	los medios de transporte empleados,

vi)	los objetos transportados,

vii)	las circunstancias en que fueron localizados la mercancía, los medios de transporte, la empresa o la persona.

Cuando esta información se recabe en el transcurso de una operación de vigilancia discreta, deberán tomarse medidas para asegurarse de que no se compromete la naturaleza secreta de la vigilancia.

2.   En el contexto de los controles específicos mencionados en el artículo 5, apartado 1, las personas, los medios de transporte y los objetos podrán ser registrados de acuerdo con lo permisible y con arreglo a las disposiciones legales y reglamentarias y los procedimientos del Estado miembro en el que se efectúe el registro. Si la legislación de un Estado miembro no permite el control específico, el Estado miembro lo convertirá automáticamente en una observación e informe o en una vigilancia discreta.

Artículo 7

1.   El acceso directo a los datos introducidos en el Sistema de Información Aduanero estará reservado a las autoridades nacionales designadas por cada Estado miembro. Estas autoridades nacionales serán las administraciones aduaneras, pero podrán serlo también otras autoridades facultadas, de conformidad con las disposiciones legales y reglamentarias y los procedimientos del Estado miembro en cuestión, para intervenir a fin de alcanzar el objetivo enunciado en el artículo 1, apartado 2.

2.   Cada Estado miembro enviará a cada uno de los demás Estados miembros y al Comité mencionado en el artículo 27 una lista de las autoridades competentes que haya designado de acuerdo con lo dispuesto en el apartado 1 del presente artículo, que estarán autorizadas a acceder directamente a los datos del Sistema de Información Aduanero, indicando para cada una de ellas los datos a los que podrá tener acceso y con qué propósito.

3.   No obstante los apartados 1 y 2, el Consejo estará facultado para autorizar, previa decisión unánime, el acceso de organizaciones internacionales o regionales al Sistema de Información Aduanero. Cuando tome dicha decisión, el Consejo tendrá en cuenta todos los acuerdos bilaterales existentes y el dictamen sobre la adecuación de las medidas de protección de los datos de la Autoridad de Supervisión Común, a la que se hace referencia en el artículo 25.

Artículo 8

1.   Los Estados miembros, Europol y Eurojust únicamente podrán hacer uso de los datos obtenidos del Sistema de Información Aduanero para alcanzar el objetivo enunciado en el artículo 1, apartado 2. No obstante, podrán utilizarlos también para fines administrativos o de otra índole con la autorización previa del Estado miembro que los haya introducido en el Sistema y bajo las condiciones que este haya impuesto. Cualquier otro uso de dichos datos se hará de conformidad con las disposiciones legales y reglamentarias y los procedimientos del Estado miembro que pretenda su utilización, de conformidad con el artículo 3, apartado 2, de la Decisión marco 2008/977/JAI y atendiendo al principio 5.2 i) de la Recomendación no R (87) 15.

2.   Sin perjuicio de los apartados 1 y 4 del presente artículo, del artículo 7, apartado 3, y de los artículos 11 y 12, los datos obtenidos del Sistema de Información Aduanero serán utilizados únicamente por las autoridades nacionales de cada Estado miembro, designadas por el Estado miembro en cuestión, facultadas, de conformidad con las disposiciones legales y reglamentarias y los procedimientos de cada Estado miembro, para actuar con el fin de alcanzar el objetivo enunciado en el artículo 1, apartado 2.

3.   Cada Estado miembro enviará a cada uno de los demás Estados miembros y al Comité mencionado en el artículo 27 una lista de las autoridades competentes que haya designado de conformidad con el apartado 2 del presente artículo.

4.   Los datos obtenidos del Sistema de Información Aduanero podrán ser transferidos, con la autorización previa y bajo las condiciones impuestas por el Estado miembro que los haya introducido en el Sistema, a autoridades nacionales distintas de las designadas con arreglo a lo dispuesto en el apartado 2 del presente artículo, a terceros países y a organizaciones internacionales o regionales que hayan manifestado su deseo de utilizarlos. Los Estados miembros adoptarán medidas especiales para garantizar la seguridad de esos datos al transferirlos a servicios situados fuera de su territorio. Deberán comunicar los pormenores de esas medidas a la Autoridad de Supervisión Común contemplada en el artículo 25.

Artículo 9

1.   La introducción de datos en el Sistema de Información Aduanero se regirá por las disposiciones legales y reglamentarias y los procedimientos del Estados miembro suministrador, a menos que la presente Decisión contenga disposiciones más estrictas.

2.   La utilización de datos obtenidos del Sistema de Información Aduanero y la realización de cualquiera de las acciones contempladas en el artículo 5, apartado 1, a petición del Estado miembro suministrador, se regirán por las disposiciones legales y reglamentarias y los procedimientos del Estado miembro que utilice tales datos, a menos que la presente Decisión contenga disposiciones más estrictas.

Artículo 10

1.   Cada uno de los Estados miembros designará una administración de aduanas competente a la que corresponderá la responsabilidad nacional sobre el Sistema de Información Aduanero.

2.   La administración a que se refiere el apartado 1 será la responsable del buen funcionamiento del Sistema de Información Aduanero en el territorio del Estado miembro y tomará las medidas necesarias para garantizar el cumplimiento de la presente Decisión.

3.   Los Estados miembros se comunicarán mutuamente el nombre de la administración a que se refiere el apartado 1.

Artículo 11

1.   Europol estará facultada, dentro de los límites de su mandato y para llevar a cabo sus tareas, para acceder a los datos introducidos en el Sistema de Información Aduanero de conformidad con los artículos 1, 3 a 6, y 15 a 19 y consultarlos.

2.   Si Europol comprobara la existencia de una coincidencia entre la información tratada por Europol y un dato que figure en el Sistema de Información Aduanero, deberá informar de ello al Estado miembro que lo haya introducido, por los cauces definidos en la Decisión 2009/371/JAI del Consejo, de 6 de abril de 2009, por la que se crea una Oficina Europea de Policía (Europol) (5).

3.   La utilización de la información obtenida al consultar el Sistema de Información Aduanero estará supeditada al acuerdo del Estado miembro que ha introducido los datos en el Sistema. Si este autoriza la utilización de dicha información, su tratamiento se regirá por lo dispuesto en la Decisión 2009/371/JAI. Europol no podrá transferir dicha información a países u organismos terceros sin el consentimiento del Estado miembro que ha introducido los datos en el Sistema.

4.   Europol podrá solicitar información adicional a los Estados miembros afectados, de conformidad con la Decisión 2009/371/JAI.

5.   Sin perjuicio de lo dispuesto en los apartados 3 y 4, no será competencia de Europol conectar las partes del Sistema de Información Aduanero a las que tiene acceso a otro sistema informatizado de recopilación de datos explotados por Europol o en Europol, transferir los datos que contienen a tal sistema, ni descargar o copiar de cualquier otro modo parte alguna del Sistema de Información Aduanero.

Europol limitará el acceso a los datos introducidos en el Sistema de Información Aduanero al personal debidamente autorizado de Europol.

Europol facultará a la Autoridad Común de Control, establecida en virtud del artículo 34 de la Decisión 2009/371/JAI, para que controle las actividades realizadas por Europol en el ejercicio de su derecho de acceso a los datos introducidos en el Sistema de Información Aduanero y de consulta de dichos datos.

6.   Nada de lo dispuesto en el presente artículo podrá interpretarse en el sentido de que afecta a lo dispuesto en la Decisión 2009/371/JAI en relación con la protección de datos y con la responsabilidad por el tratamiento no autorizado o incorrecto de esos datos por parte del personal de Europol, ni a las facultades de la Autoridad Común de Control que establece dicha Decisión.

Artículo 12

1.   Los miembros nacionales de Eurojust, así como sus suplentes, asistentes y el personal específicamente autorizado estarán facultados, dentro de los límites de su mandato y con el fin de llevar a cabo las tareas de Eurojust, para acceder a los datos introducidos en el Sistema de Información Aduanero de conformidad con los artículos 1, 3 a 6, y 15 a 19, y para consultarlos.

2.   Si un miembro nacional de Eurojust, su suplente, asistente o el personal específicamente autorizado comprobara la existencia de una coincidencia entre la información tratado por Eurojust y un dato que figure en el Sistema de Información Aduanero, deberá informar de ello al Estado miembro que lo haya introducido. La información obtenida al realizar tal consulta no podrá comunicarse a países u organismos terceros sin el consentimiento del Estado miembro que haya introducido el dato.

3.   Nada de lo dispuesto en el presente artículo podrá interpretarse en el sentido de que afecta a lo dispuesto en la Decisión 2009/426/JAI del Consejo, de 16 de diciembre de 2008, por la que se refuerza Eurojust y se modifica la Decisión 2002/187/JAI por la que se crea Eurojust para reforzar la lucha contra las formas graves de delincuencia (6), en lo que respecta a la protección de datos y a la responsabilidad derivada del tratamiento no autorizado o incorrecto de datos por los miembros nacionales de Eurojust, sus suplentes, asistentes y el personal específicamente autorizado, ni en el sentido de que afecta a las prerrogativas de la Autoridad Común de Control establecida en virtud de dicha Decisión.

4.   Ninguna de las partes del Sistema de Información Aduanero a las que tienen acceso los miembros nacionales de Eurojust, sus suplentes, asistentes y el personal específicamente autorizado podrá conectarse a otro sistema informatizado de recopilación y tratamiento de datos explotados por Eurojust o en Eurojust. Tampoco se podrá transferir a este último sistema alguno de los datos contenidos en dichas partes, y ninguna parte del Sistema de Información Aduanero podrá descargarse en otro sistema.

5.   El acceso a los datos introducidos en el Sistema de Información Aduanero estará limitado a los miembros nacionales de Eurojust, a sus suplentes, asistentes y el personal específicamente autorizado, y no será extensivo al resto del personal de Eurojust.

CAPÍTULO IV

MODIFICACIÓN DE DATOS

Artículo 13

1.   Únicamente el Estado miembro suministrador estará facultado para modificar, completar, rectificar o borrar los datos que haya introducido en el Sistema de Información Aduanero.

2.   Si el Estado miembro suministrador advirtiese o fuese advertido de que los datos que ha introducido son materialmente inexactos o han sido introducidos o almacenados contraviniendo la presente Decisión, modificará, completará, rectificará o borrará los datos, según proceda, e informará de ello a los demás Estados miembros, a Europol y a Eurojust.

3.   Si un Estado miembro, Europol o Eurojust tuviesen pruebas que sugieran que un elemento de los datos es materialmente inexacto o que ha sido introducido o almacenado en el Sistema de Información Aduanero contraviniendo la presente Decisión, informará lo antes posible al Estado miembro suministrador. Este comprobará los datos en cuestión y, si es necesario, rectificará o borrará ese elemento sin demora. El Estado miembro suministrador informará a los demás Estados miembros, a Europol y a Eurojust de cualquier corrección o supresión efectuada.

4.   Si, al introducir datos en el Sistema de Información Aduanero, un Estado miembro observase que su informe se contradice, por su contenido o por la acción propuesta, con un informe anterior, informará inmediatamente al Estado miembro que haya hecho el informe anterior. Ambos Estados miembros intentarán entonces solucionar el asunto. De no llegarse a un acuerdo, prevalecerá el primer informe, pero se introducirán en el Sistema las partes del nuevo informe que no contradigan al primer informe introducido.

5.   De acuerdo con la presente Decisión, si en un Estado miembro un tribunal o cualquier otra autoridad competente de ese Estado miembro adoptase la decisión definitiva de modificar, completar, rectificar o borrar datos del Sistema de Información Aduanero, los Estados miembros se comprometerán recíprocamente a ejecutar esa decisión. En caso de conflicto entre tales decisiones de los tribunales o de otras autoridades competentes de los distintos Estados miembros, incluidas aquellas a las que se hace mención en el artículo 23, apartado 1, referentes a la rectificación o borrado de datos, el Estado miembro que haya introducido los datos en cuestión los borrará del Sistema.

CAPÍTULO V

CONSERVACIÓN DE DATOS

Artículo 14

1.   Los datos introducidos en el Sistema de Información Aduanero solo se conservarán durante el tiempo necesario para alcanzar el objetivo que motivó su introducción. La necesidad de conservarlos será examinada, una vez al año como mínimo, por el Estado miembro suministrador.

2.   El Estado miembro suministrador podrá decidir, dentro del período de examen, la conservación de los datos hasta el siguiente examen si ello es necesario para alcanzar el objetivo que motivó su introducción. Sin perjuicio de los artículos 22 y 23, si no se decidiere conservar los datos, estos serán transferidos automáticamente a la parte del Sistema de Información Aduanero de acceso restringido de conformidad con el apartado 4 del presente artículo.

3.   Cuando se prevea, de conformidad con el apartado 2, realizar una transferencia de datos del Sistema de Información Aduanero, el propio sistema lo notificará automáticamente al Estado miembro suministrador con un mes de antelación.

4.   Los datos transferidos de conformidad con el apartado 2 del presente artículo seguirán conservándose durante un año en el Sistema de Información Aduanero pero, sin perjuicio de lo dispuesto en los artículos 22 y 23, únicamente tendrán acceso a ellos un representante del Comité contemplado en el artículo 27 o las autoridades de supervisión mencionadas en el artículo 24, y en el artículo 25, apartado 1. Durante ese período solo podrán ser consultados con el objeto de comprobar su exactitud y legalidad, y transcurrido el mismo deberán borrarse.

CAPÍTULO VI

CREACIÓN DE UN FICHERO DE IDENTIFICACIÓN DE LOS EXPEDIENTES DE INVESTIGACIÓN ADUANERA

Artículo 15

1.   Además de los datos a que se refiere el artículo 3, el Sistema de Información Aduanero incluirá los datos a que se refiere el presente capítulo en una base de datos especial, denominada en lo sucesivo «el fichero de identificación de los expedientes de investigación aduanera». Sin perjuicio de las disposiciones del presente capítulo y de los capítulos VII y VIII, todas las disposiciones de la presente Decisión se aplicarán asimismo al fichero de identificación de los expedientes de investigación aduanera. No se aplicará, sin embargo, la excepción contemplada en el artículo 21, apartado 2.

2.   El objetivo del fichero de identificación de los expedientes de investigación aduanera es que las autoridades nacionales responsables en materia de investigaciones aduaneras, designadas de conformidad con el artículo 7, cuando abran un expediente de investigación o investiguen sobre una o varias personas o empresas, y para Europol y Eurojust, puedan determinar las autoridades competentes de los demás Estados miembros que estén investigando o hayan investigado sobre las mismas personas o empresas, con objeto de alcanzar los objetivos mencionados en el artículo 1, apartado 2, gracias a la información relativa a la existencia de expedientes de investigación.

3.   A efectos del fichero de identificación de los expedientes de investigación aduanera, cada Estado miembro remitirá a los demás Estados miembros, a Europol, Eurojust y al Comité indicado en el artículo 27 una lista de las infracciones graves de sus leyes nacionales.

Dicha lista incluirá únicamente las infracciones castigadas:

a)	con pena privativa de libertad o medida de seguridad privativa de libertad cuya duración máxima sea de doce meses por lo menos, o bien

b)	con multa de al menos 15 000 EUR.

4.   En caso de que un Estado miembro que efectúe una búsqueda en el fichero de identificación de los expedientes de investigación aduanera necesite información más amplia sobre los expedientes de investigación registrados relativos a una persona o empresa, deberá solicitar la asistencia del Estado miembro suministrador, de conformidad con los instrumentos vigentes de asistencia mutua.

CAPÍTULO VII

FUNCIONAMIENTO Y UTILIZACIÓN DEL FICHERO DE IDENTIFICACIÓN DE LOS EXPEDIENTES DE INVESTIGACIÓN ADUANERA

Artículo 16

1.   Los datos de los expedientes de investigación se introducirán en el fichero de identificación de los expedientes de investigación aduanera únicamente para los fines definidos en el artículo 15, apartado 2. Dichos datos abarcarán exclusivamente las siguientes categorías:

a)

personas o empresas que sean objeto o hayan sido objeto de un expediente de investigación abierto por una autoridad competente de un Estado miembro y que: i) de acuerdo con el Derecho nacional del Estado miembro de que se trate, sean sospechosas de cometer, haber cometido, participar o haber participado en la comisión de una infracción grave de las leyes nacionales, ii) hayan sido objeto de un atestado que certifique la comisión de una de dichas infracciones, o iii) hayan sido objeto de una sanción administrativa o judicial por una de dichas infracciones;

b)	el ámbito a que se refiere el expediente de investigación;

c)	el nombre, la nacionalidad y la dirección de la autoridad del Estado miembro que se ocupe del expediente junto con el número de este.

Los datos mencionados en las letras a), b) y c) se introducirán en un registro de datos separadamente para cada persona o empresa. No se permitirá establecer enlaces entre dichos registros de datos.

2.   Los datos personales contemplados en el apartado 1, letra a), no excederán de los datos que a continuación se indican:

a)	para las personas: apellidos, apellido de soltera, nombre, apellidos anteriores y alias, fecha y lugar de nacimiento, nacionalidad y sexo;

b)	para las empresas: razón social, denominación utilizada por la empresa en su actividad empresarial, dirección, número de identificación del IVA y número de identificación para los impuestos especiales.

3.   Los datos se introducirán por un período limitado, con arreglo al artículo 19.

Artículo 17

Los Estados miembros no estarán obligados a introducir los datos contemplados en el artículo 16 en aquellos casos en que su registro atente contra el orden público u otros intereses esenciales y durante el tiempo en que persista esta situación, especialmente cuando pudieren presentar una amenaza inminente y grave contra su seguridad pública o contra la seguridad pública de otro Estado miembro o de un tercer país; o cuando estén en juego otros intereses básicos igualmente importantes; o cuando dichas introducciones pudieren atentar gravemente contra los derechos de las personas o pudieren perjudicar una investigación en curso.

Artículo 18

1.   La introducción de datos en el fichero de identificación de los expedientes de investigación aduanera, así como la consulta de los mismos, se reservará exclusivamente a las autoridades mencionadas en el artículo 15, apartado 2.

2.   En toda consulta del fichero de identificación de los expedientes de investigación aduanera se mencionarán necesariamente los datos personales siguientes:

a)	para las personas: nombre, y/o apellidos, y/o apellido de soltera, y/o apellidos anteriores, y/o alias, y/o fecha de nacimiento;

b)	para las empresas: razón social, y/o denominación utilizada por la empresa en su actividad empresarial, y/o número de identificación del IVA, y/o número de identificación para los impuestos especiales.

CAPÍTULO VIII

CONSERVACIÓN DE LOS DATOS DEL FICHERO DE IDENTIFICACIÓN DE LOS EXPEDIENTES DE INVESTIGACIÓN ADUANERA

Artículo 19

1.   Los plazos de conservación se determinarán con arreglo a las disposiciones legales y reglamentarias y a los procedimientos del Estado miembro que introduzca los datos. No obstante, no deberán superarse en ningún caso los plazos que se exponen a continuación, que empiezan a correr a partir de la fecha de introducción de los datos en el expediente:

a)

los datos relativos a expedientes de investigación en curso no se conservarán por un plazo superior a tres años sin que se haya constatado ninguna infracción dentro de ese período. Los datos deberán borrarse antes de la expiración del plazo de tres años en caso de que haya transcurrido un año desde la realización del último acto de investigación;

b)	los datos relativos a expedientes de investigación que hayan dado lugar a la constatación de una infracción, que todavía no hayan tenido como resultado una sentencia condenatoria ni la imposición de una multa, no se conservarán por un plazo superior a seis años;

c)	los datos relativos a expedientes de investigación que hayan dado lugar a una sentencia condenatoria o a una multa no se conservarán por un plazo superior a diez años.

2.   En todas las etapas de una investigación mencionadas en el apartado 1, letras a), b) y c), en cuanto una persona o una empresa contempladas en el artículo 16 hayan sido excluidas de la investigación con arreglo a las disposiciones legales y reglamentarias del Estado miembro suministrador, los datos relativos a la persona o empresa deberán ser borrados inmediatamente.

3.   Los datos se borrarán automáticamente del fichero de identificación de los expedientes de investigación aduanera tan pronto como expire su plazo de conservación con arreglo al apartado 1.

CAPÍTULO IX

PROTECCIÓN DE LOS DATOS PERSONALES

Artículo 20

A menos que la presente Decisión disponga lo contrario, la Decisión marco 2008/977/JAI se aplicará a la protección del intercambio de datos.

Artículo 21

1.   La copia de datos solo podrá efectuarse por razones de carácter técnico y siempre que dicha copia sea necesaria para que las autoridades a las que se refiere el artículo 7 puedan efectuar búsquedas de información.

2.   A reserva de lo dispuesto en el artículo 8, apartado 1, los datos personales introducidos por otros Estados miembros no podrán ser copiados del Sistema de Información Aduanero a otros ficheros nacionales de datos, salvo que se trate de copias a sistemas de gestión de riesgos destinados a orientar los controles aduaneros a escala nacional o de copias a sistemas de análisis operativo que permitan coordinar las actuaciones. Dichas copias podrán realizarse siempre que sea necesario para casos o investigaciones específicos.

3.   En las dos excepciones previstas en el apartado 2, solo los analistas autorizados por las autoridades nacionales de cada Estado miembro estarán facultados para tratar los datos personales extraídos del Sistema de Información Aduanero en el marco de un sistema de gestión de riesgos destinado a orientar los controles aduaneros de las autoridades nacionales o en el marco de un sistema de análisis operativo que permita coordinar las actuaciones.

4.   Cada Estado miembro enviará a todos los demás Estados miembros y al Comité a que se refiere el artículo 27 una lista de los servicios de gestión de riesgos cuyos analistas están autorizados en virtud del apartado 3 del presente artículo para copiar y tratar los datos personales introducidos en el Sistema de Información Aduanero.

5.   Los datos personales copiados del Sistema de Información Aduanero solo podrán conservarse durante el tiempo necesario para alcanzar el objetivo para el cual se copiaron. El Estado miembro que haya efectuado la copia reconsiderará al menos una vez al año la necesidad de conservar esos datos. El plazo de conservación no podrá exceder de diez años. Los datos personales que no sean necesarios para la realización del análisis operativo serán inmediatamente borrados o despojados de aquellos elementos que permitan la identificación de personas.

Artículo 22

Los derechos de las personas en relación con los datos personales del Sistema de Información Aduanero, especialmente el derecho de acceso a ellos, su rectificación, borrado o bloqueo, se ejercerán de conformidad con las disposiciones legales y reglamentarias y los procedimientos del Estado miembro en el que se invoquen esos derechos, en aplicación de la Decisión marco 2008/977/JAI. El acceso se denegará siempre que ello sea necesario y proporcionado para no comprometer las investigaciones nacionales en curso, o durante el período de vigilancia discreta o de observación e informe. Al evaluar la aplicabilidad de las exenciones se tendrán en cuenta los intereses legítimos de la persona de que se trate.

Artículo 23

1.   En el territorio de cada Estado miembro, toda persona podrá, de conformidad con las disposiciones legales y reglamentarias y los procedimientos del Estado miembro en cuestión, interponer un recurso o, según proceda, presentar una queja ante los tribunales o la autoridad competente en virtud de las disposiciones legales y reglamentarias y de los procedimientos de ese Estado miembro en relación con los datos personales del Sistema de Información Aduanero que a ella se refieran, para obtener:

a)	la rectificación o borrado de los datos personales realmente inexactos;

b)	la rectificación o borrado de los datos personales incluidos o conservados en el Sistema de Información Aduanero contraviniendo las disposiciones de la presente Decisión;

c)	el acceso a datos personales;

d)	el bloqueo de datos personales;

e)	una indemnización en virtud de lo dispuesto en el artículo 30, apartado 2.

2.   Sin perjuicio de lo dispuesto en el artículo 31, los Estados miembros afectados se comprometen mutuamente a ejecutar las decisiones definitivas de los tribunales u otras autoridades competentes con arreglo al apartado 1, letras a), b) y c), del presente artículo.

Artículo 24

Cada Estado miembro designará una o varias autoridades nacionales de supervisión, que serán responsables de la protección de los datos personales y realizarán una supervisión independiente de los datos personales incluidos en el Sistema de Información Aduanero, de conformidad con la Decisión marco 2008/977/JAI.

Artículo 25

1.   Se crea una Autoridad de Supervisión Común, compuesta por dos representantes de cada Estado miembro procedentes de la autoridad o autoridades nacionales de supervisión independientes respectivas.

2.   La Autoridad de Supervisión Común supervisará y garantizará la aplicación de lo dispuesto en la presente Decisión y en la Decisión marco 2008/977/JAI en lo que se refiere a la protección de las personas físicas respecto del tratamiento de datos personales en el Sistema de Información Aduanero.

3.   Para ello, la Autoridad de Supervisión Común estará facultada para supervisar el funcionamiento del Sistema de Información Aduanero, examinar todas las dificultades de aplicación o interpretación que puedan surgir en su funcionamiento, estudiar los problemas que puedan plantearse en el ejercicio de la supervisión independiente por parte de las autoridades nacionales de supervisión de los Estados miembros o en el ejercicio del derecho de acceso de las personas al Sistema y elaborar propuestas de solución común a los problemas.

4.   Para el cumplimiento de sus responsabilidades, la Autoridad de Supervisión Común tendrá acceso al Sistema de Información Aduanero.

5.   Los informes elaborados por la Autoridad de Supervisión Común serán remitidos a las autoridades a las que las autoridades nacionales de supervisión presenten sus informes, al Parlamento Europeo y al Consejo.

Artículo 26

1.   El Supervisor Europeo de Protección de Datos supervisará las actividades de la Comisión relativas al Sistema de Información Aduanero. Las funciones y competencias a las que se hace referencia en los artículos 46 y 47 del Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (7), se aplicarán consecuentemente.

2.   La Autoridad de Supervisión Común y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, cooperarán activamente en el marco de sus responsabilidades y garantizarán una supervisión coordinada del Sistema de Información Aduanero, incluso adoptando las recomendaciones pertinentes.

3.   La Autoridad de Supervisión Común y el Supervisor Europeo de Protección de Datos se reunirán con este objeto al menos dos veces al año. Los gastos y la organización de las reuniones correrán a cargo del Supervisor Europeo de Protección de Datos. El reglamento interno se adoptará en la primera reunión. Los métodos de trabajo se irán desarrollando conjuntamente y en función de las necesidades. Cada dos años se remitirá al Parlamento Europeo, al Consejo, a la Comisión y a la Autoridad de Gestión un informe conjunto sobre las actividades realizadas.

CAPÍTULO X

MARCO INSTITUCIONAL

Artículo 27

1.   Se crea un Comité compuesto por representantes de las administraciones aduaneras de los Estados miembros. El Comité adoptará sus decisiones por unanimidad en lo referente al apartado 2, letra a), y por mayoría de dos tercios en lo referente al apartado 2, letra b). Establecerá su reglamento interno por unanimidad.

2.   El Comité será responsable:

a)	de la ejecución y correcta aplicación de la presente Decisión, sin perjuicio de las facultades de las autoridades mencionadas en el artículo 24, en el artículo 25, apartado 1, y en el artículo 26, apartado 1;

b)

del correcto funcionamiento del Sistema de Información Aduanero, en lo que se refiere a los aspectos técnicos y operativos. Tomará todas las disposiciones necesarias para garantizar la correcta ejecución de las medidas establecidas en los artículos 14 y 26 en relación con el Sistema de Información Aduanero.

A efectos de lo dispuesto en el presente apartado, el Comité podrá tener acceso directo a los datos introducidos en el Sistema de Información Aduanero, y utilizarlos directamente.

3.   El Comité informará una vez al año al Consejo, de conformidad con el título VI del Tratado de la Unión Europea, acerca de la eficacia y buen funcionamiento del Sistema de Información Aduanero, haciendo recomendaciones, si fuese necesario. El informe será enviado a título informativo al Parlamento Europeo.

4.   La Comisión estará asociada a los trabajos del Comité.

CAPÍTULO XI

SEGURIDAD DEL SISTEMA DE INFORMACIÓN ADUANERO

Artículo 28

1.   Todas las medidas administrativas necesarias para garantizar la seguridad del Sistema serán adoptadas por:

a)	las autoridades competentes de los Estados miembros en lo que se refiere a los terminales del Sistema de Información Aduanero situados en sus respectivos territorios y por Europol y Eurojust;

b)	el Comité contemplado en el artículo 27 en lo que se refiere al Sistema de Información Aduanero y a los terminales ubicados en los mismos locales que el Sistema que se utilicen con fines técnicos y para las comprobaciones exigidas con arreglo al apartado 3 del presente artículo.

2.   Las autoridades competentes, Europol, Eurojust y el Comité mencionado en el artículo 27 adoptarán medidas especialmente para:

a)	impedir que las personas no autorizadas tengan acceso a las instalaciones utilizadas para el tratamiento de datos;

b)	impedir que los datos y los soportes de datos puedan ser leídos, copiados, modificados o suprimidos por personas no autorizadas;

c)	impedir la introducción no autorizada de datos y toda consulta, modificación o borrado de datos no autorizada;

d)	impedir el acceso, mediante equipos de transmisión de datos, de personas no autorizadas a los datos del Sistema de Información Aduanero;

e)	garantizar que, en lo que respecta a la utilización del Sistema de Información Aduanero, las personas autorizadas únicamente tengan derecho de acceso a los datos de su competencia;

f)	garantizar la posibilidad de comprobar y determinar a qué autoridades pueden transmitirse datos mediante equipos de transmisión de datos;

g)	garantizar la posibilidad de comprobar y determinar a posteriori qué datos han sido introducidos en el Sistema de Información Aduanero, cuándo y por quién, y controlar la consulta;

h)	impedir la lectura, copia, modificación o borrado no autorizadas de datos durante la transmisión de estos y el transporte de los soportes de datos.

3.   El Comité mencionado en el artículo 27 controlará la consulta del Sistema de Información Aduanero con el objeto de comprobar que las investigaciones efectuadas estaban permitidas y fueron realizadas por usuarios autorizados. Se controlará como mínimo el 1 % del total de consultas realizadas. Se llevará en el Sistema un registro de dichas consultas y controles, que únicamente será utilizado para las citadas comprobaciones por el Comité mencionado y por las autoridades de supervisión mencionadas en los artículos 24 y 25 y que se borrará al cabo de seis meses.

Artículo 29

La administración aduanera competente a que se refiere el artículo 10, apartado 1, será responsable de la ejecución de las medidas de seguridad establecidas en el artículo 28 en lo que respecta a los terminales situados en el territorio del Estado miembro de que se trate, de las funciones de examen mencionadas en el artículo 14, apartados 1 y 2, y en el artículo 19 y, en general, de la correcta aplicación de la presente Decisión, en la medida necesaria con arreglo a las disposiciones legales, reglamentarias y los procedimientos de dicho Estado miembro.

CAPÍTULO XII

RESPONSABILIDADES Y OBLIGACIONES

Artículo 30

1.   Cada Estado miembro garantizará que los datos que haya introducido en el Sistema de Información Aduanero de conformidad con los artículos 3, 4, apartado 1, y 8 de la Decisión marco 2008/977/JAI sean exactos, completos y fiables, estén actualizados y se hayan introducido legalmente.

2.   Cada Estado miembro será responsable, de conformidad con su legislación nacional, de cualquier perjuicio causado a las personas por la utilización del Sistema de Información Aduanero. Ello será también aplicable a los perjuicios que hayan sido causados por los Estados miembros al introducir datos inexactos o al introducirlos o almacenarlos de forma ilegal.

3.   Cuando un Estado miembro receptor abone una indemnización por los perjuicios que haya causado la utilización de datos inexactos que otro Estado miembro hubiere introducido en el Sistema de Información Aduanero, este último Estado miembro devolverá al Estado miembro receptor el importe que haya pagado por los perjuicios en cuestión, teniendo en cuenta cualquier falta que pudiera imputarse al Estado miembro receptor.

4.   La responsabilidad de Europol y Eurojust se determinará con arreglo a sus actos de creación.

Artículo 31

1.   Se sufragarán con cargo al presupuesto general de las Comunidades Europeas los gastos de adquisición, estudio, implantación y mantenimiento de la infraestructura informática central (equipo físico), los programas informáticos, las conexiones con redes especializadas, y los servicios de producción, apoyo y formación correspondientes, que sean indisociables del funcionamiento del Sistema de Información Aduanero a efectos de la aplicación de la normativa aduanera y agrícola comunitaria, así como los gastos de utilización del Sistema de Información Aduanero, incluidos los gastos de comunicación, por los Estados miembros en su territorio.

2.   Los gastos de mantenimiento de las estaciones/terminales nacionales de trabajo ocasionados por la aplicación de la presente Decisión correrán a cargo de los Estados miembros.

CAPÍTULO XIII

APLICACIÓN Y DISPOSICIONES FINALES

Artículo 32

Las autoridades de los Estados miembros se intercambiarán directamente la información que deba facilitarse en virtud de la presente Decisión.

Artículo 33

Los Estados miembros adoptarán las disposiciones de Derecho interno necesarias para dar cumplimiento a la presente Decisión a más tardar el 27 de mayo de 2011.

Artículo 34

1.   La presente Decisión sustituye al Convenio SIA, así como al Protocolo, de 12 de marzo de 1999, elaborado en base al artículo K.3 del Tratado de la Unión Europea sobre la definición del concepto de blanqueo de capitales y sobre la inclusión de información sobre matrículas de vehículos en la lista de datos del Convenio relativo a la utilización de la tecnología de la información a efectos aduaneros (8), y al Protocolo, de 8 de mayo de 2003, aprobado conforme al artículo 34 del Tratado de la Unión Europea, que modifica, en lo relativo a la creación de un fichero de identificación de los expedientes de investigación aduanera, el Convenio relativo a la utilización de la tecnología de la información a efectos aduaneros (9), con efectos a partir del 27 de mayo de 2011.

2.   Por consiguiente, tanto el Convenio SIA como los Protocolos que se mencionan en el apartado 1 quedarán derogados con efectos a partir de la fecha de aplicación de la presente Decisión.

Artículo 35

Salvo disposición contraria de la presente Decisión, quedan derogadas, con efectos a partir del 27 de mayo de 2011, las medidas de aplicación del Convenio SIA y de los Protocolos mencionados en el artículo 34, apartado 1.

Artículo 36

1.   La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

2.   Se aplicará a partir del 27 de mayo de 2011.

---

(1)  Dictamen emitido el 24 de noviembre de 2009 (no publicado aún en el Diario Oficial).

(2)  DO L 350 de 30.12.2008, p. 60.

(3)  Reglamento (CE) no 766/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, por el que se modifica el Reglamento (CE) no 515/97 del Consejo relativo a la asistencia mutua entre las autoridades administrativas de los Estados miembros y a la colaboración entre estas y la Comisión con objeto de asegurar la correcta aplicación de las reglamentaciones aduanera y agraria (DO L 218 de 13.8.2008, p. 48).

(4)  DO C 316 de 27.11.1995, p. 33.

(5)  DO L 121 de 15.5.2009, p. 37.

(6)  DO L 138 de 4.6.2009, p. 14.

(7)  DO L 8 de 12.1.2001, p. 1.

(8)  DO C 91 de 31.3.1999, p. 2.

(9)  DO C 139 de 13.6.2003, p. 2.

---