52009PC0344

[pic] | COMISIÓN DE LAS COMUNIDADES EUROPEAS |

Bruselas, 10.9.2009

COM(2009) 344 final

2009/0130 (CNS)

Propuesta de

DECISIÓN DEL CONSEJO

relativa a las solicitudes de comparación con datos Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de la aplicación de la ley

{COM(2009) 342 final}{SEC(2009) 936}{SEC(2009) 937}

EXPOSICIÓN DE MOTIVOS

1. CONTEXTO DE LA PROPUESTA |

Motivación y objetivos de la propuesta En los Estados miembros y al nivel de la UE se dispone de información sobre los ciudadanos de los Estados miembros de la UE y los nacionales de terceros países de muchas maneras y en virtud de distintos sistemas. En diferentes instrumentos nacionales y europeos se establecen las normas y condiciones bajo las que los servicios de seguridad pueden tener acceso a esta información para llevar a cabo su labor de aplicación de la ley. Los datos dactiloscópicos son una información especialmente útil para los servicios de seguridad, ya que constituyen un importante elemento a la hora de determinar la identidad exacta de una persona. La utilidad de las bases de datos dactiloscópicos en la lucha contra la delincuencia es un hecho ampliamente reconocido. Los datos dactiloscópicos de los solicitantes de asilo se recogen y almacenan en el Estado miembro en el que se presente la solicitud de asilo, así como en Eurodac. En todos los Estados miembros que respondieron al cuestionario de los servicios de la Comisión, los servicios de seguridad tenían acceso directo o indirecto a las bases de datos nacionales que contenían impresiones dactilares de solicitantes de asilo con fines de lucha contra la delincuencia. Durante la consulta de los expertos resultó evidente que aquellos servicios de seguridad que consultaban las bases de datos nacionales con impresiones dactilares de solicitantes de asilo en las investigaciones criminales consideraban significativo el índice de concordancias. No obstante, aunque los Estados miembros tienen fácilmente acceso a las impresiones dactilares de los solicitantes de asilo al nivel nacional, parece más problemático el acceso a las bases de datos dactiloscópicos de otros Estados miembros. Ello se debe a que existe una carencia estructural de información y verificación, al no haber en la actualidad ningún sistema individual accesible a los servicios de seguridad que permita a estos determinar el Estado miembro que posee información sobre un solicitante de asilo. Si una consulta por parte de un sistema automatizados nacional de identificación dactiloscópica (AFIS), con arreglo a la Decisión 2008/615/JAI del Consejo sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza (Decisión Prüm), que deberá aplicarse por los Estados miembros antes de junio de 2011, no obtiene una respuesta positiva (hit), no es seguro que no se disponga de la información en el Estado miembro. Es decir, los servicios de seguridad ignorarán no sólo si se dispone de información en absoluto y el Estado miembro en que puede encontrarse, sino también si la información se refiere a la misma persona. Los funcionarios policiales y de seguridad sólo tendrán conocimiento de que se dispone de una determinada información en la base de datos de otro Estado miembro si sus autoridades judiciales cursan una petición de asistencia judicial mutua a este Estado para consultar sus bases de datos y enviar la información. |

Contexto general En el Programa de La Haya se estableció que había que mejorar el intercambio de información para reforzar la seguridad. Una de las ideas que figuraban en el Programa es aprovechar plenamente la nueva tecnología, entre otras cosas -cuando sea apropiado- mediante el acceso directo (en línea) de los servicios de seguridad, incluida Europol, a las bases de datos centrales existentes en la UE. En las conclusiones del Comité Mixto del Consejo JAI de 12 y 13 de junio de 2007 se consideraba que, para alcanzar plenamente el objetivo de mejorar la seguridad y reforzar la lucha contra el terrorismo, debería concederse el acceso a Eurodac, bajo ciertas condiciones, a los servicios de seguridad y policiales, así como a Europol, en el desarrollo de su tareas de prevención, detección e investigación de delitos de terrorismo y otros delitos graves. En consecuencia, se invitó a la Comisión a presentar lo más rápidamente posible las propuestas necesarias para alcanzar este objetivo. La imposibilidad de que los servicios de seguridad tuvieran acceso a Eurodac para combatir el terrorismo y otros delitos graves se señaló asimismo como una deficiencia en la Comunicación de la Comisión al Consejo y al Parlamento Europeo sobre una mayor eficacia, interoperabilidad y sinergia entre las bases de datos europeas en el ámbito de la Justicia y los Asuntos de Interior de 24 de noviembre de 2005. Los instrumentos actualmente existentes sobre intercambio de información entre los servicios de seguridad no permiten determinar a tiempo y con suficiente certeza si un Estado miembro tiene realmente datos dactiloscópicos de un solicitante de asilo. Ello significa que, sin una actuación al nivel de la UE, los servicios de seguridad seguirán sin saber si se dispone o no de información sobre una impresión dactilar, en qué Estado la información está disponible y si la información se refiere a la misma persona. Sin medios eficaces y fiables para determinar si se dispone o no de información en otro Estado miembro, la acción de las autoridades públicas o bien resulta prohibitivamente cara o pone gravemente en peligro la aplicación de la ley, al no poder adoptarse otras medidas razonables y eficaces para determinar la identidad de una persona. |

Disposiciones vigentes en el ámbito de la propuesta El Reglamento (CE) nº 2725/2000 del Consejo, de 11 de diciembre de 2000, creó el sistema «Eurodac» para la comparación de las impresiones dactilares para la aplicación efectiva del Convenio de Dublín (Reglamento «Eurodac»). El 3 de diciembre de 2008 la Comisión adoptó una propuesta de modificación del Reglamento «Eurodac» encaminada a dotar de mayor eficiencia al sistema Eurodac. En la actualidad son varios los instrumentos UE que permiten a un Estado miembro consultar las impresiones dactilares y otros datos en materia de aplicación de la ley de que disponga otro Estado miembro. El primer instrumento que es probable se use para las consultas sobre impresiones dactilares es la Decisión Prüm. Sobre la base de esta Decisión del Consejo, los Estados miembros se conceden acceso automatizado mutuo, entre otras cosas, a los sistemas AFIS nacionales sobre la base de un sistema para saber si el dato buscado está o no en la base consultada. Si una consulta sobre la base de la Decisión Prüm tiene un resultado positivo, puede obtenerse información suplementaria, incluidos los datos personales, en el Estado miembro que registró la impresión dactilar en su sistema automatizado nacional de identificación dactiloscópica de conformidad con el Derecho interno, incluidas las normas sobre asistencia judicial mutua. Si bien este procedimiento puede ser útil cuando los Estados almacenen impresiones dactilares de solicitantes de asilo junto con las otras impresiones dactilares recogidas por los servicios de seguridad en un sistema automatizado nacional de identificación dactiloscópica, no dará frutos cuando los sistemas automatizados nacionales de identificación dactiloscópica no almacenen impresiones dactilares de solicitantes de asilo a menos que estén relacionadas con la delincuencia. Otro instrumento que podría usarse para las consultas relacionadas con las impresiones dactilares es la Decisión Marco 2006/960/JAI del Consejo sobre la simplificación del intercambio de información e inteligencia entre los servicios de seguridad (DM 2006/960). Este instrumento facilita el intercambio de la información (la impresión dactilar, así como la información suplementaria) que tienen o de que disponen los servicios de seguridad en los Estados miembros. Este instrumento es operativo desde el 18 de diciembre de 2008. El último instrumento que podrían utilizar los Estados miembros es la asistencia judicial mutua en virtud de la cual las autoridades judiciales pueden solicitar acceso a las bases de impresiones dactilares de carácter penal y no penal, incluso respecto de los solicitantes de asilo, sobre la base del Convenio relativo a la asistencia judicial en materia penal. Los dos últimos instrumentos no pueden utilizarse cuando no se conoce qué Estado miembro tiene datos sobre una impresión dactilar. En la actualidad no existe ningún sistema que permita averiguarlo. |

Coherencia con otras políticas y otros objetivos de la Unión Europea La propuesta coincide plenamente con el objetivo global de crear un espacio europeo de libertad, seguridad y justicia. En particular, la presente propuesta se ha sometido a un examen en profundidad con la finalidad de garantizar que sus disposiciones sean plenamente compatibles con los derechos fundamentales, especialmente con los derechos de asilo y a la protección de datos de carácter personal, tal y como se consagran respectivamente por el artículo 8 (protección de datos de carácter personal) y 18 (Derecho de asilo) de la Carta de los derechos fundamentales de la UE, como se refleja en la evaluación de impacto que acompaña a la presente propuesta. Respecto de la situación especial de los solicitantes de protección internacional, surgió la preocupación de que los datos extraídos de Eurodac a efectos de la aplicación de la ley pudieran acabar en manos de los países de los que hayan huido los solicitantes y cuya persecución teman. Esto podría tener efectos desfavorables sobre el solicitante de protección, sus familiares y amigos, con lo que potencialmente se disuadiría a los refugiados de solicitar formalmente la protección internacional en primer lugar. Como consecuencia de este examen, la propuesta contiene una prohibición específica de compartir datos de carácter personal obtenidos con arreglo a la presente propuesta con terceros países, organizaciones o entidades. Además, se prevé un amplio mecanismo de evaluación y supervisión de la propuesta. En esta evaluación se incluirá analizar si la aplicación de la Decisión habrá llevado a la estigmatización de los solicitantes de protección internacional. Por añadidura, para garantizar que la interferencia con el derecho a la protección de datos sea legítima y proporcional, se establecen estrictas condiciones de acceso, que también excluyen que se consulte las impresiones dactilares Eurodac de manera sistemática. La propuesta es asimismo plenamente compatible con los principios de la protección de datos puesto que se le aplica la Decisión Marco 2008/977/JAI del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal. En esta Decisión Marco se establecen los principios que los Estados miembros deben respetar cuando traten datos extraídos de una base de datos de la UE, como Eurodac, obligando al mismo tiempo a los Estados miembros a imponer sanciones eficaces por la violación de los principios de la protección de datos. |

2. CONSULTA DE LAS PARTES INTERESADAS Y EVALUACIÓN DE IMPACTO |

Consulta de las partes interesadas |

Métodos y principales sectores de consulta, perfil general de los consultados: La Comisión consultó a los Estados que aplican el acervo de Dublín, es decir, los Estados miembros, Islandia, Noruega y Suiza, así como a Europol, mediante dos cuestionarios y una reunión de expertos, que se celebró en Bruselas los días 25 y 26 de septiembre de 2007, durante la que los expertos tuvieron la oportunidad de clarificar las respuestas al cuestionario y formular nuevos puntos de vista. En segundo lugar, la Comisión consultó a organizaciones intergubernamentales, organizaciones no gubernamentales y otros científicos expertos en el campo del Derecho de asilo/políticas de asilo, derechos fundamentales y protección de datos personales durante una reunión en Bruselas el 8 de octubre de 2007, en la que también participaron los miembros del Parlamento Europeo Cavada, Klamt y Ludford. Por último, la Comisión consultó a representantes de los organismos nacionales de protección de datos de los Estados que aplican el acervo de Dublín, así como a la Autoridad Común de Control de Europol y al Supervisor Europeo de Protección de Datos en una reunión celebrada en Bruselas el 11 de octubre de 2007. |

Resumen de las respuestas y forma en que se han tenido en cuenta: El proceso de consulta ejerció una influencia considerable en la elaboración de la propuesta legislativa. Más concretamente, dicha influencia se reflejó en la elección de la opción legislativa y en los distintos parámetros de dicha opción. Las consultas mostraron que los Estados miembros eran muy favorables a tener la posibilidad de comparar las impresiones dactilares con Eurodac a efectos de aplicación de la ley, mientras que las organizaciones no gubernamentales en materia de libertades civiles y asilo no eran muy favorables. La propuesta ofrece un equilibrio entre las posiciones de los distintos grupos interesados, al incluir varias garantías y límites. |

Obtención y utilización de asesoramiento técnico |

No ha sido necesario pedir asesoramiento externo. |

Evaluación de impacto En la evaluación del impacto se consideraron tres opciones y varias subopciones. Las opciones eran: la abstención, una opción legislativa para hacer posible la petición de comparación con los datos Eurodac a efectos de aplicación de la ley y una opción legislativa para hacer posible la petición de comparación con los datos Eurodac regulando al mismo tiempo el intercambio de información suplementaria tras una consulta positiva a Eurodac. En un principio se consideró una cuarta opción, que fue rechazada por entrañar unos costes desproporcionados. Entre la opción del statu quo y la de la propuesta legislativa, esta última presenta ventajas evidentes. El acceso de los servicios de seguridad a Eurodac es el único medio ágil, oportuno, seguro y rentable de determinar si se dispone de datos sobre solicitantes de asilo en los Estados miembros y, en caso afirmativo, dónde se encuentran los datos. No existe alternativa eficaz a Eurodac para establecer o verificar la identidad exacta de un solicitante de asilo que permita a los servicios de seguridad lograr el mismo resultado. Esta identificación única resulta esencial para que los servicios de seguridad puedan prevenir y combatir el terrorismo y otros delitos graves en los que participen nacionales de terceros países, así como para proteger a las víctimas de dichos delitos. El acceso a Eurodac no puede considerarse desproporcionado a los fines perseguidos. Las dos opciones que suponían medidas legislativas tenían la misma incidencia en los derechos fundamentales. En la tercera opción, la información suplementaria sobre el solicitante de asilo estaría disponible entre los Estados miembros a través de un procedimiento especial en aquellos casos en que se solicite esta información, mientras que, en la segunda opción, se utilizarían los instrumentos existentes para facilitar el acceso a dicha información suplementaria. Aun cuando los objetivos se alcanzarían de una manera más eficaz con la opción tercera, se consideró que los costes de implantación de la tercera opción serían más elevados que los de la segunda. Además, actualmente no hay razones que demuestren que los actuales instrumentos de intercambio de información entre los servicios de seguridad no sean un mecanismo suficiente para el intercambio de información suplementaria. |

La Comisión realizó el análisis de impacto SEC(2009) 936 previsto en el programa de trabajo. |

3. ASPECTOS JURÍDICOS DE LA PROPUESTA |

Resumen de la acción propuesta La acción propuesta establece la base del derecho de los Estados miembros y de Europol a pedir una comparación de las impresiones dactilares o las impresiones dactilares latentes con los datos Eurodac. Una comparación positiva originará una respuesta de Eurodac, que irá acompañada de todos los datos que figuren en Eurodac sobre la impresión dactilar. Las peticiones de información suplementaria a raíz de una respuesta no se regularían en la Decisión del Consejo propuesta, sino por los instrumentos existentes sobre intercambio de información entre servicios de seguridad. El ámbito de aplicación de la propuesta será la lucha contra los delitos de terrorismo y otros delitos graves, como tráfico de seres humanos y de droga. Aun cuando actualmente Eurodac no permite búsquedas en la base de datos a partir de impresiones dactilares latentes, este mecanismo de búsqueda se puede añadir al sistema Eurodac en virtud del proyecto de sistema de correspondencias biométricas (Biometric Matching System — BMS). Este mecanismo de búsqueda es muy importante desde un punto de vista represivo, puesto que la mayoría de los casos solo es posible encontrar impresiones dactilares latentes en el lugar del delito objeto de investigación. |

Base jurídica El Tratado de la Unión Europea y, en particular, el artículo 30, apartado 1, letra b), y el artículo 34, apartado 2, letra c). |

Principio de subsidiariedad El principio de subsidiariedad se aplica en la medida en que la propuesta no es competencia exclusiva de la Comunidad. |

Los objetivos de la propuesta no pueden ser alcanzados de manera satisfactoria por los Estados miembros por los motivos expuestos a continuación. |

Las acciones propuestas requieren una modificación del Reglamento Eurodac para añadir una segunda finalidad al mismo: la de la utilización de los datos Eurodac en la lucha contra el terrorismo y la delincuencia. Esta modificación solo puede proponerla la Comisión. Sin esta modificación los Estados miembros no tienen derecho a actuar. |

Cualquier acción llevada a cabo por los Estados miembros individualmente es probable que sea prohibitivamente costosa y desproporcionada. |

La acción comunitaria permitirá cumplir mejor los objetivos de la propuesta por las razones que se exponen a continuación. |

El derecho de consultar Eurodac es la manera más sencilla, más proporcionada y menos costosa de colmar la laguna de información que se ha constatado. |

Las medidas propuestas permiten exclusivamente la petición de comparación con los datos de Eurodac. La cooperación e intercambio de información ulteriores se deja a los instrumentos ya existentes y a los Estados miembros. |

La propuesta cumple, pues, el principio de subsidiariedad. |

Principio de proporcionalidad La propuesta respeta el principio de proporcionalidad por las razones que se exponen a continuación. |

El acceso de los servicios de seguridad a Eurodac es el único medio ágil, oportuno, seguro y rentable de determinar si se dispone de datos sobre solicitantes de asilo en los Estados miembros y, en caso afirmativo, dónde se encuentran. No existe alternativa eficaz a Eurodac para establecer o verificar la identidad exacta de un solicitante de asilo que permita a los servicios de seguridad lograr el mismo resultado. Las medidas propuestas se centran en el núcleo esencial del derecho de consulta y no exceden de lo que es proporcionado. |

La medida propuesta entraña el mínimo coste para la Comisión y los Estados miembros ya que en la misma se utilizan las bases de datos existentes y las estructuras de intercambio de información existentes y no pretenden crear nuevos sistemas. |

Instrumentos elegidos |

Instrumentos propuestos: otros. |

No serían adecuados otros medios por los motivos que se exponen a continuación. No sería apropiada otra reglamentación distinta de una Decisión en virtud del título VI del Tratado de la UE puesto que hay derechos fundamentales en juego. |

4. REPERCUSIONES PRESUPUESTARIAS |

La propuesta entrañará una modificación técnica a Eurodac para introducir la posibilidad de llevar a cabo una comparación sobre la base de impresiones dactilares latentes. |

5. INFORMACIÓN ADICIONAL |

Cláusulas de reexamen, revisión y extinción |

La propuesta contiene una cláusula de reexamen. |

2009/0130 (CNS)

Propuesta de

DECISIÓN DEL CONSEJO

relativa a las solicitudes de comparación con datos Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de la aplicación de la ley

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de la Unión Europea, y en particular su artículo 30, apartado 1, letra b), y el artículo 34, apartado 2, letra c),

Vista la propuesta de la Comisión,

Visto el dictamen del Parlamento Europeo[1],

Considerando lo siguiente:

1) El Programa de La Haya sobre la consolidación de la libertad, la seguridad y la justicia en la Unión Europea, adoptado por el Consejo Europeo el 4 de noviembre de 2004, pidió la mejora del intercambio transfronterizo de datos, asimismo mediante la ampliación del acceso a los ficheros informatizados de datos de la Unión Europea actualmente existentes.

2) Es esencial que, en la lucha contra el terrorismo y otros delitos graves, los servicios de seguridad tengan la información más completa y actualizada a la hora de llevar a cabo su cometido. La información que figura en la base de datos Eurodac establecida por el Reglamento del Consejo (CE) nº …/… [ nuevo Eurodac ][2] es necesaria para la prevención, detección e investigación de los delitos de terrorismo y otros delitos graves. Por lo tanto, los datos de Eurodac deben estar disponibles, con sujeción a las condiciones establecidas en la presente Decisión, para su comparación por las autoridades designadas de los Estados miembros y Europol.

3) La Comisión indicó en su Comunicación al Consejo y al Parlamento Europeo sobre una mayor eficacia, interoperabilidad y sinergia entre las bases de datos europeas en el ámbito de la justicia y los asuntos de interior,[3] de 24 de noviembre de 2005, que las autoridades responsables de la seguridad interior podían tener acceso a Eurodac en casos concretos, cuando existan buenas razones para creer que el autor de una infracción penal grave ha solicitado asilo. En esta Comunicación la Comisión asimismo consideraba que el principio de proporcionalidad exige que Eurodac sólo pueda interrogarse con estos fines siempre que el interés superior de la seguridad pública lo exija, es decir, si el acto cometido por el delincuente o el terrorista que deba identificarse es lo suficientemente reprensible como para justificar búsquedas en una base de datos donde se registran las personas sin antecedentes penales y concluía que el umbral que deben respetar las autoridades responsables de la seguridad interior para poder buscar en Eurodac debe ser por tanto considerablemente más elevado que el umbral que debe respetarse para poder buscar en bases de datos penales.

4) Además, Europol desempeña una función clave para la cooperación entre las autoridades de los Estados miembros en el ámbito de la investigación penal transfronteriza, al apoyar la prevención, los análisis y la investigación de la delincuencia en toda la Unión. En consecuencia, Europol también debe tener acceso a los datos de Eurodac, en el marco de sus funciones y de conformidad con la Decisión por la que se crea la Oficina Europea de Policía (Europol) nº (2009/371/JAI)[4].

5) La presente Decisión complementa el Reglamento (CE) nº […/…] [nuevo Eurodac] , en la medida en que aporta una base jurídica en virtud del título VI del Tratado de la Unión Europea para autorizar las solicitudes de comparación con datos del sistema Eurodac por parte de los servicios de los Estados miembros y Europol.

6) Puesto que el sistema Eurodac se creó para facilitar la aplicación del Reglamento de Dublín, el acceso a Eurodac con fines de prevención, detección e investigación de los delitos de terrorismo y otros delitos graves constituye un cambio en el propósito original de Eurodac, que interfiere con el derecho al respeto de la vida privada de aquellos individuos cuyos datos personales se hayan procesado en el sistema Eurodac. Cualquier interferencia de este tipo debe llevarse a cabo de conformidad con la ley, la cual ha de formularse con la suficiente precisión como para que los particulares puedan adaptar su conducta, debe proteger a las personas de la arbitrariedad e indicar con suficiente claridad el alcance del poder discrecional conferido a los servicios competentes y el modo de su ejercicio. En una sociedad democrática cualquier interferencia de este tipo ha de ser necesaria para satisfacer un interés legítimo y proporcional y ha de ser proporcional al objetivo legítimo que pretende alcanzar.

7) Aun cuando el propósito original de la creación de Eurodac no requería un mecanismo para pedir la comparación de datos con la base de datos a partir de una impresión dactilar latente que es la huella dactiloscópica que puede encontrarse en el lugar de un crimen, un mecanismo de este tipo es fundamental en el campo de la cooperación policial. El mecanismo para comprobar una impresión latente con los datos dactiloscópicos que se almacenen en Eurodac dotará a los servicios designados de los Estados miembros de un instrumento muy valioso a la hora de prevenir, detectar e investigar delitos de terrorismo y otros delitos graves, cuando, por ejemplo, la única prueba disponible en el lugar del crimen sean impresiones latentes.

8) La presente Decisión establece las condiciones bajo las que deben permitirse las solicitudes de comparación de datos dactiloscópicos con datos del sistema Eurodac con fines de prevención, detección e investigación de delitos de terrorismo y otros delitos graves y las salvaguardias necesarias para garantizar la protección del derecho al respeto de la vida privada de aquellos individuos cuyos datos personales se procesen en Eurodac.

9) Es necesario designar a los servicios competentes de los Estados miembros, así como los puntos de acceso centrales nacionales a través de los cuales se realizarán las solicitudes de comparación con los datos del sistema Eurodac y disponer de una lista de las unidades operativas dentro de las autoridades designadas autorizadas para solicitar dicha comparación con los fines específicos de prevención, detección e investigación de delitos de terrorismo, a que se refiere la Decisión Marco 2002/475/JAI del Consejo, de 13 de junio de 2002, sobre la lucha contra el terrorismo[5] y otros delitos graves, a que se refiere la Decisión Marco 2002/584/2002/JAI del Consejo, de 13 de junio de 2002, relativa a la orden de detención europea y a los procedimientos de entrega entre Estados miembros[6].

10) Las unidades operativas de las autoridades designadas deben presentar las solicitudes de comparación con los datos almacenados en la base de datos central Eurodac al Punto de Acceso Nacional a través de la autoridad verificadora y las solicitudes deben motivarse. Las autoridades verificadoras serán las responsables de garantizar un estricto cumplimiento de las condiciones de acceso tal como se establecen en la presente Decisión. Las autoridades verificadoras deben remitir a continuación las solicitudes de comparación a través del Punto de Acceso Nacional al Sistema Central Eurodac, previa verificación de que se cumplen todas las condiciones de acceso. En un caso excepcional de urgencia, la autoridad verificadora debe tramitar la solicitud de inmediato y solo posteriormente efectuar la comprobación.

11) A fin de proteger los datos personales y, en particular, de excluir comparaciones masivas, que deben estar prohibidas, el tratamiento de los datos del sistema Eurodac solo se efectuará en función del caso concreto y cuando sea necesario para los fines de prevención, detección e investigación de delitos de terrorismo y otros delitos graves . Además, solo se permitirá el acceso cuando se hayan obtenido resultados negativos de las comparaciones con las bases de datos nacionales del Estado miembro y las bases de datos automatizadas dactiloscópicas en virtud de la Decisión 2008/615/JAI sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza [7] (Decisión Prüm) . Casos concretos de este tipo se dan, en particular, cuando la petición de comparación esté vinculada con una situación específica y concreta, o con un peligro específico y concreto asociado a un delito de terrorismo u otros delitos graves, o con una persona específica con respecto a la cual haya motivos fundados para creer que cometerá o ha cometido actos de terrorismo u otros delitos graves. Casos concretos de este tipo se dan también cuando la petición de comparación esté vinculada con una persona que sea víctima de actos de terrorismo u otros delitos graves. Las autoridades designadas y Europol pedirán una comparación con el sistema Eurodac únicamente cuando tengan motivos fundados para creer que dicha comparación facilitará información que les ayudará sustancialmente en la prevención, detección o investigación de un delito de terrorismo u otro delito grave.

12) La Decisión Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal [8] es aplicable a los datos personales tratados de conformidad con la presente Decisión .

13) Las transferencias de datos obtenidos de conformidad con la presente Decisión a terceros países u organizaciones internacionales o entidades privadas estará prohibida para garantizar el derecho al asilo y proteger a los solicitantes de protección internacional frente al riesgo de comunicación de sus datos a cualquier tercer país. Esta prohibición se entenderá sin perjuicio del derecho de los Estados miembros de transferir dichos datos a terceros países a los que se aplique el Reglamento de Dublín, con objeto de garantizar que los Estados miembros tengan la posibilidad de cooperar con dichos terceros países a los efectos de la presente Decisión.

14) Los servicios nacionales competentes para la supervisión del tratamiento de los datos personales controlarán la legalidad del tratamiento de dichos datos por los Estados miembros y la Autoridad Común de Control creada por la Decisión Europol controlará la legalidad de las actividades de tratamiento de datos llevadas a cabo por Europol.

15) el Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos[9] y, en particular, sus artículos 21 y 22 relativos a la confidencialidad y la seguridad del tratamiento, es aplicable al tratamiento de datos personales por las instituciones u organismos comunitarios realizado en el desempeño de sus cometidos como responsables de la gestión operativa de Eurodac, en el ejercicio de funciones que, en su totalidad o en parte, entren en el ámbito de aplicación del Derecho comunitario.

16) Procede evaluar regularmente la aplicación de la presente Decisión.

17) Dado que el objetivo de la presente Decisión, a saber, el establecimiento de condiciones para las solicitudes de comparación con los datos almacenados en la base de datos central de Eurodac por las autoridades designadas de los Estados miembros y por Europol, no puede ser alcanzado de manera suficiente por los Estados miembros y, por consiguiente, debido a las dimensiones y los efectos de la acción, solo puede lograrse a escala de la Unión Europea, el Consejo puede adoptar medidas, de acuerdo con el principio de subsidiariedad mencionado en el artículo 2 del Tratado de la Unión Europea y definido en el artículo 5 del Tratado constitutivo de la Comunidad Europea. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, la presente Decisión no excede de lo necesario para alcanzar dichos objetivos.

18) De conformidad con el artículo 47 del Tratado de la Unión Europea, la presente Decisión no afecta a las competencias de la Comunidad Europea, en particular a las ejercidas en virtud del Reglamento (CE) nº […/…] [ nuevo Eurodac }[10] y la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos[11].

19) La presente Decisión respeta los derechos fundamentales y observa los principios reflejados, en particular, en la Carta de los Derechos Fundamentales de la Unión Europea y, en especial, el derecho a la protección de los datos de carácter personal y el derecho de asilo. El presente Reglamento debe aplicarse de conformidad con dichos derechos y principios.

HA ADOPTADO LA PRESENTE DECISIÓN:

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1 Objeto y ámbito de aplicación

La presente Decisión establece las condiciones en que las autoridades designadas de los Estados miembros y la Oficina Europea de Policía (Europol) podrán solicitar la comparación de datos dactiloscópicos con los conservados en la base de datos Eurodac con fines de prevención, detección e investigación de delitos de terrorismo y otros delitos graves.

Artículo 2 Definiciones

1. A efectos de la presente Decisión, se aplicarán las siguientes definiciones:

a) «Eurodac»: la base de datos creada en el Reglamento (CE) No […/…] [nuevo Eurodac] ;

b) «Europol»: la Oficina Europea de Policía creada en la Decisión del Consejo […/…./JAI];

c) «Datos Eurodac: todos los datos dactiloscópicos conservados en la base de datos central de conformidad con el artículo 9 y el artículo 14(2) del [nuevo Eurodac];

d) «delitos de terrorismo»: los delitos tipificados en la legislación nacional que corresponden o son equivalentes a los delitos contemplados en los artículos 1 a 4 de la Decisión Marco 2002/475/JAI del Consejo sobre la lucha contra el terrorismo;

e) «delitos graves»: las formas de delincuencia que corresponden o son equivalentes a aquellas a que se refiere el artículo 2, apartado 2, de la Decisión Marco 585/2002/JAI si son punibles con una pena privativa de libertad o un auto de internamiento de una duración máxima no inferior a tres años con arreglo a la legislación nacional;

f) «datos dactiloscópicos»: los datos relativos a las impresiones dactilares de todos los dedos o, al menos, de los dedos índices, y si estos faltan, las impresiones de todos los restantes dedos de una persona, o una impresión latente;

g) «Punto de Acceso Nacional»: el sistema nacional designado que se comunica con el Sistema Central al que se refiere el artículo 4(2) del [nuevo Eurodac] ;

h) «Autoridad de Gestión»: la entidad responsable de la gestión operativa de Eurodac, a la que se refiere el artículo 5 del [nuevo Eurodac].

2. También se aplicarán las definiciones contenidas en el Reglamento (CE) nº […/…] [nuevo Eurodac] .

Artículo 3 Autoridades designadas

1. Los Estados miembros designarán las autoridades que tendrán acceso al sistema Eurodac con arreglo a la presente Decisión . Las autoridades designadas serán autoridades de los Estados miembros responsables de la prevención, detección e investigación de delitos de terrorismo y otros delitos graves. Las autoridades designadas no incluirán agencias o unidades que traten especialmente cuestiones de seguridad nacional.

2. Cada Estado miembro dispondrá de una lista de autoridades designadas.

3. Cada Estado miembro dispondrá de una lista nacional de las unidades operativas dependientes de las autoridades designadas que estén autorizadas a solicitar comparaciones con los datos de Eurodac a través del Punto de Acceso Nacional.

Artículo 4 Autoridades verificadoras

1. Cada Estado miembro designará un organismo único que actuará como autoridad verificadora. La autoridad verificadora será una autoridad de los Estados miembros responsable de la prevención, detección e investigación de delitos de terrorismo y otros delitos graves. Las autoridades verificadoras no incluirán agencias o unidades que traten especialmente cuestiones de seguridad nacional.

2. La autoridad verificadora garantizará que se cumplan las condiciones para solicitar comparaciones de datos dactiloscópicos con datos Eurodac.

3. Sólo la autoridad verificadora estará autorizada a formular las solicitudes de comparación de impresiones dactilares al Punto de Acceso Nacional que se comunica con el Sistema Central.

Artículo 5 Europol

1. Europol designará una unidad especializada, con agentes de Europol debidamente habilitados para actuar como su autoridad verificadora, y designará, de acuerdo con el Estado miembro, el P unto de Acceso Nacional de dicho Estado miembro que comunicará sus solicitudes de comparación de datos dactiloscópicos al Sistema Central .

2. Europol designará una unidad operativa que esté autorizada a solicitar comparaciones con los datos Eurodac a través del Punto de Acceso Nacional .

CAPÍTULO II

PROCEDIMIENTO DE COMPARACIÓN Y TRANSMISIÓN DE DATOS

Artículo 6 Procedimiento de comparación de datos dactiloscópicos con datos Eurodac

1. Las autoridades designadas a que se refiere el artículo 3, apartado 1 y Europol podrán presentar a la autoridad verificadora una solicitud electrónica motivada de transmisión de datos dactiloscópicos al Sistema Central de Eurodac a través del Punto de Acceso Nacional para su comparación. Una vez recibida una solicitud de este tipo, la autoridad verificadora verificará si se cumplen las condiciones para solicitar la comparación a las que se refiere el artículo 7 o, en su caso, el artículo 8.

2. Si se cumplen todas las condiciones para solicitar la comparación , la autoridad verificadora remitirá la solicitud al Punto de Acceso Nacional, que la tratará en el Sistema Central de Eurodac para su comparación con todos los datos Eurodac.

3. En casos de urgencia excepcionales, la autoridad verificadora podrá transmitir los datos dactiloscópicos al Punto de Acceso Nacional para su comparación inmediatamente después de la recepción de la solicitud por la autoridad designada y solo comprobará posteriormente si se cumplen todas las condiciones de los artículos 7 u 8, incluida la existencia de un caso excepcional de urgencia. La verificación a posteriori se llevará a cabo sin retrasos indebidos tras la tramitación de la solicitud.

4. Si la verificación a posteriori determina que el acceso no estaba justificado, todas las autoridades que hayan tenido acceso a la información comunicada desde Eurodac destruirán dicha información e informarán de dicha destrucción a la autoridad verificadora.

Artículo 7 Condiciones de acceso de las autoridades designadas a los datos Eurodac

1. Las autoridades designadas sólo podrán solicitar la comparación de datos dactiloscópicos con los almacenados en la base de datos central Eurodac, dentro de los límites de sus competencias, cuando se hayan obtenido resultados negativos de las comparaciones con las bases de datos dactiloscópicos nacionales y las bases de datos automatizadas dactiloscópicas en virtud de la Decisión 2008/615/JAI del Consejo[12] y cuando :

a) la comparación sea necesaria a efectos de prevención, detección o investigación de delitos de terrorismo o de otros delitos graves;

b) la comparación sea necesaria en un caso concreto;

c) existan motivos fundados para considerar que dicha comparación con los datos Eurodac contribuirá sustancialmente a la prevención, detección o investigación de cualquiera de los delitos de que se trata.

2. Las solicitudes de comparación con datos Eurodac se limitarán a la búsqueda de datos dactiloscópicos.

Artículo 8 Condiciones de acceso de Europol a los datos Eurodac

1. Las solicitudes de comparación con los datos Eurodac por Europol se efectuarán dentro de los límites de sus competencias y cuando sean necesarias para el cumplimiento de su cometido de conformidad con la Decisión Europol y con fines de análisis referido a casos particulares o de análisis de tipo general y estratégico.

2. Las solicitudes de comparación con datos Eurodac se limitarán a las comparaciones de datos dactiloscópicos.

3. El tratamiento de información obtenida por Europol a partir de comparaciones con el sistema Eurodac estará sujeto a la autorización del Estado miembro de origen. Dicha autorización se obtendrá a través de la unidad nacional de Europol de dicho Estado miembro.

Artículo 9 Comunicación entre las autoridades verificadoras y los Puntos de Acceso Nacionales

1. La infraestructura de comunicación de Eurodac se usará para la transmisión de datos por las autoridades verificadoras de los Estados miembros y Europol a los Puntos de Acceso Nacionales y viceversa. Todas las comunicaciones se efectuarán electrónicamente.

2. Las impresiones dactilares se tratarán digitalmente por los Estados miembros y se transmitirán en el formato a que se refiere el anexo I del Reglamento (CE) nº […/…] [nuevo Eurodac] , con objeto de garantizar que pueda realizarse la comparación mediante el sistema informatizado para la identificación de las impresiones dactilares.

CAPÍTULO III

PROTECCIÓN DE LOS DATOS PERSONALES

Artículo 10 Protección de los datos personales

1. La Decisión Marco 2008/977/JAI es aplicable al tratamiento de datos personales en virtud de la presente Decisión.

2. El tratamiento de datos personales efectuado por Europol en virtud de la presente Decisión se hará de conformidad con la Decisión [Europol] […/…/JAI] y sus normas de aplicación y será supervisado por la autoridad común de control independiente creada en el artículo 34 de dicha Decisión.

3. Los datos personales obtenidos de Eurodac con arreglo a la presente Decisión serán tratados únicamente a efectos de la prevención, detección e i nvestigación de delitos de terrorismo u otros delitos graves.

4. Los datos personales obtenidos de Eurodac por un Estado miembro o Europol con arreglo a la presente Decisión serán suprimidos de los registros nacionales o de Europol en el plazo de un mes si dicho Estado miembro o Europol no necesitan los datos para una investigación penal específica en curso .

5. El control de la legalidad del tratamiento de los datos personales en virtud de la presente Decisión por un Estado miembro, incluida su transmisión a y desde Eurodac, se realizará por las autoridades nacionales competentes designadas de conformidad con la Decisión Marco 2008/977/JAI.

Artículo 11 Seguridad de los datos

1. El Estado miembro responsable garantizará la seguridad de los datos durante su transmisión en virtud de la presente Decisión a las autoridades designadas y al recibirlos estas.

2. Los Estados miembros adoptarán, en relación con su sistema nacional, las medidas necesarias, incluido un plan de seguridad, para:

a) proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de infraestructuras críticas;

b) prohibir el acceso de las personas no autorizadas a las instalaciones nacionales en que el Estado miembro lleva a cabo operaciones de conformidad con el objetivo de Eurodac (controles de entrada a la instalación);

c) impedir que los soportes de datos puedan ser leídos, copiados, modificados o retirados por una persona no autorizada (control de los soportes de datos);

d) impedir que en el fichero se introduzcan sin autorización y que puedan conocerse, modificarse o suprimirse sin autorización, datos personales almacenados (control del almacenamiento);

e) impedir el tratamiento no autorizado de datos en Eurodac o cualquier modificación o supresión no autorizada de datos tratados en Eurodac (control del procesamiento de datos);

f) garantizar que el personal autorizado para acceder a Eurodac solo pueda consultar los datos que prevea su autorización de acceso, mediante identificaciones individuales y de utilización única, así como la obligatoriedad de claves de acceso confidenciales (control de acceso a los datos);

g) velar por que todas las autoridades con derecho de solicitar comparaciones con los datos conservados en Eurodac creen perfiles descriptivos de las funciones y responsabilidades de las personas autorizadas para acceder a, introducir, actualizar, suprimir y consultar datos y pongan estos perfiles sin demora a disposición de las autoridades nacionales de control a que se refiere el artículo 25 de la Decisión Marco 2008/977/JAI, a petición de estas (perfiles del personal);

h) garantizar la posibilidad de verificar y comprobar a qué autoridades pueden ser remitidos datos personales a través de las instalaciones de transmisión de datos (control de la transmisión);

i) garantizar la posibilidad de controlar y determinar qué datos han sido tratados en Eurodac, en qué momento, por quién y con qué fin (control del registro de datos);

j) impedir la lectura, copia, modificación o supresión no autorizadas de datos personales durante su transmisión a o desde Eurodac, o durante el transporte de soportes de datos, en particular mediante técnicas adecuadas de criptografiado (control de transporte);

k) hacer un seguimiento de la eficacia de las medidas de seguridad previstas en el presente apartado y adoptar las medidas de organización necesarias en materia de controles internos para garantizar el cumplimiento de lo dispuesto en la presente Decisión (auditoría interna).

Artículo 12 Prohibición de transferencia de datos a terceros países o a organismos internacionales o a particulares

Los datos personales obtenidos por un Estado miembro o Europol de la base de datos de Eurodac de acuerdo con la presente Decisión no se transferirán a ningún país tercero u organismo internacional o particular establecido dentro o fuera de la Unión Europea ni se pondrán a su disposición. Esta prohibición se entenderá sin perjuicio del derecho de los Estados miembros de transferir dichos datos a terceros países a los que se aplica el Reglamento de Dublín, siempre que se cumplan las condiciones del artículo 13 de la Decisión Marco 2008/977/JAI.

Artículo 13 Registro y documentación

1. Cada Estado miembro y Europol velarán por que todas las operaciones de tratamiento de datos derivadas de solicitudes de comparación con datos Eurodac de acuerdo con la presente Decisión queden registradas y documentadas para comprobar la admisibilidad de la solicitud, controlar la legalidad del tratamiento de datos, y para fines de control interno.

2. En el registro y documentación se indicará en todos los casos:

a) el fin exacto de la solicitud de comparación, incluido el tipo de delito de terrorismo u otro delito grave en cuestión y, para Europol, el fin exacto de la solicitud de comparación;

b) el número de referencia nacional respectivo;

c) la fecha y hora exacta de la solicitud de comparación por el Punto de Acceso Nacional al Sistema Central de Eurodac;

d) el nombre de la autoridad que ha solicitado el acceso para la comparación y la persona responsable que ha efectuado la solicitud y tratado los datos;

e) en su caso, si se recurrió al procedimiento de urgencia contemplado en el artículo 6, apartado 3 y la decisión adoptada respecto de la verificación a posteriori;

f) los datos utilizados para la consulta;

g) conforme a las normas nacionales y a las normas de la Decisión Europol, la marca identificadora del funcionario que haya realizado la búsqueda y la del funcionario que haya ordenado la búsqueda o el suministro de datos.

3. Los registros y la documentación sólo se utilizarán para el control de la legalidad del tratamiento de datos, a efectos de protección de datos, y para garantizar la seguridad de los datos. Sólo los registros que contengan datos de carácter no personal podrán utilizarse para el control y la evaluación a que se refiere el artículo 17. Las autoridades nacionales de control competentes, responsables del control de la admisibilidad de la solicitud y de la legalidad del tratamiento de datos y de la comprobación de la integridad y seguridad de los datos, tendrán acceso a dichos registros previa petición, a fin de poder desempeñar sus funciones.

CAPÍTULO IV

DISPOSICIONES FINALES

Artículo 14 Coste

Cada Estado miembro y Europol crearán y mantendrán a sus expensas la infraestructura técnica necesaria para aplicar la presente Decisión y serán responsables de sufragar los costes derivados de las solicitudes de comparación con los datos Eurodac para los fines de la presente Decisión.

Artículo 15 Sanciones

Los Estados miembros y Europol adoptarán las medidas necesarias para garantizar que cualquier utilización de datos introducidos en Eurodac contraria a las disposiciones de la presente Decisión se castigue con sanciones efectivas, proporcionadas y disuasorias, que podrán ser de carácter administrativo o penal.

Artículo 16 Notificación de autoridades designadas y autoridades verificadoras

1. Antes de [los tres meses siguientes a la fecha de entrada en vigor de la presente Decisión], como muy tarde, cada Estado miembro notificará a la Comisión y a la Secretaría General del Consejo sus autoridades designadas y notificará inmediatamente cualquier modificación sobre las mismas.

2. Antes de [los tres meses siguientes a la fecha de entrada en vigor de la presente Decisión], como muy tarde, cada Estado miembro notificará a la Comisión y a la Secretaría General del Consejo su autoridad verificadora y notificará inmediatamente cualquier modificación sobre la misma.

3. Antes de [los tres meses siguientes a la fecha de entrada en vigor de la presente Decisión], como muy tarde, Europol notificará a la Comisión y a la Secretaría General del Consejo su autoridad verificadora y el Punto de Acceso Nacional que haya designado y notificará inmediatamente cualquier modificación sobre los mismos.

4. La Comisión publicará la información mencionada en los apartados 1, 2 y 3 en el Diario Oficial de la Unión Europea con carácter anual.

Artículo 17 Seguimiento y evaluación

1. Cada Estado miembro y Europol prepararán informes anuales sobre la eficacia de la comparación de datos dactiloscópicos con datos Eurodac, que comprenderán información y estadísticas sobre el fin exacto de la comparación, incluido el tipo del delito de terrorismo u otro delito grave, el número de solicitudes de comparación, el número y tipo de casos que hayan arrojado identificaciones positivas y sobre la necesidad y el recurso al caso excepcional de urgencia, así como sobre aquellos casos en los que la urgencia no fue aceptada por la verificación efectuada a posteriori por la autoridad verificadora. Dichos informes se remitirán a la Comisión.

2. Tres años después de la entrada en vigor de la presente Decisión y cada cuatro años en lo sucesivo, la Comisión realizará una evaluación global de la presente Decisión. Esta evaluación incluirá un examen de los resultados en comparación con los objetivos y estudiará si los principios que subyacen a la presente Decisión siguen siendo válidos y formulará las necesarias recomendaciones. La Comisión presentará el informe de evaluación al Parlamento Europeo y al Consejo.

3. La autoridad de gestión, los Estados miembros y Europol suministrarán a la Comisión la información necesaria para elaborar los informes de evaluación a que se refiere el apartado 2. Esta información no deberá nunca poner en peligro los métodos de trabajo ni incluir datos que revelen fuentes, miembros del personal o investigaciones de las autoridades designadas.

Artículo 18 Entrada en vigor y aplicación

1. La presente Decisión entrará en vigor el vigésimo día siguiente a su publicación en el Diario Oficial de la Unión Europea .

2. La presente Decisión será aplicable a partir de la fecha a que se refiere el artículo 33, apartado 2, del Reglamento […] [nuevo Eurodac].

Hecho en Bruselas, el

Por el Consejo

El Presidente

[1] DO C, , p. .

[2] DO L, , p. .

[3] COM (2005) 597 de 24.11.005.

[4] DO L 121 de 15.5.2009, p. 37.

[5] DO L 164 de 22.06.2002, p.3.

[6] DO L 190 de 18.07.2002, p. 1.

[7] DO L 210 de 06.08.2008, p. 1.

[8] DO L 350 de 30.12.2008, p. 60.

[9] DO L 8 de 12.01.2001, p.1.

[10] ………………………….

[11] DO L 281 de 23.11.1995, p. 31.

[12] DO L 210 de 06.08.2008, p. 1.