This document is an excerpt from the EUR-Lex website
Document 52017XX1116(01)
Summary of the Opinion of the European Data Protection Supervisor on the proposal for a Regulation on the eu-LISA
Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de un Reglamento relativo a eu-LISA
Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de un Reglamento relativo a eu-LISA
DO C 386 de 16.11.2017, p. 6–8
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
16.11.2017 |
ES |
Diario Oficial de la Unión Europea |
C 386/6 |
Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de un Reglamento relativo a eu-LISA
(El texto completo del presente dictamen está disponible en alemán, francés e inglés en el sitio web del SEPD www.edps.europa.eu)
(2017/C 386/06)
Desde su creación en 2011, la Agencia Europea responsable de la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (eu-LISA) ha ido recibiendo gradualmente el mandato de la gestión operativa del Sistema de Información de Schengen, el Sistema de Información de Visados y Eurodac. Al cabo de cuatro años de funcionamiento, la Comisión realizó una evaluación global. Como resultado, el 29 de junio de 2017 se presentó la Propuesta de Reglamento relativo a la Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia.
Con esta Propuesta se pretende principalmente encomendar a eu-LISA que: i) se ocupe de la gestión operativa de los sistemas informáticos de gran magnitud actuales y futuros en el espacio de libertad, seguridad y justicia, ii) desarrolle algunos aspectos de la interoperabilidad de esos sistemas, iii) lleve a cabo actividades de investigación y proyectos piloto, y iv) desarrolle, gestione y aloje un sistema informático común para un grupo de Estados miembros que elijan voluntariamente una solución centralizada, brindándoles asistencia en la ejecución de los aspectos técnicos de las obligaciones derivadas de la legislación de la UE sobre los sistemas informáticos descentralizados en el espacio de libertad, seguridad y justicia.
La propuesta eu-LISA forma parte de un proceso más amplio para mejorar la gestión de las fronteras exteriores y la seguridad interior de la Unión Europea con el fin de dar respuesta a los retos específicos de la seguridad. En la actualidad se están negociando con el Parlamento Europeo y el Consejo varias propuestas legislativas sobre los sistemas informáticos de gran magnitud (Sistema de Entradas y Salidas, Eurodac, Sistema Europeo de Información y Autorización de Viajes, y el Sistema Europeo de Información de Antecedentes Penales para ciudadanos de terceros países). Estas propuestas legislativas confían a eu-LISA la gestión operativa de los mencionados sistemas informáticos de gran magnitud.
El SEPD, también en su calidad de autoridad supervisora de eu-LISA, recomienda que la Propuesta eu-LISA se acompañe de una evaluación de impacto detallada respecto al derecho a la intimidad y al derecho a la protección de datos, que están consagrados en la Carta de Derechos Fundamentales de la UE.
El SEPD recuerda también que en la actualidad no existe ningún marco jurídico para la interoperabilidad de los sistemas informáticos de gran magnitud de la UE. Por lo tanto, eu-LISA podría desarrollar las acciones de implementación solamente si se adopta dicho marco jurídico.
Finalmente, el SEPD expresa su inquietud respecto a la posibilidad de que eu-LISA pueda desarrollar y alojar una solución centralizada común para sistemas informáticos de gran magnitud que en principio están descentralizados. La arquitectura de cada uno de los sistemas informáticos de gran magnitud de la UE está claramente definida en una base jurídica específica y no se puede cambiar con un simple acuerdo de delegación entre eu-LISA y un grupo de Estados miembros. Los cambios en una arquitectura de sistemas solo pueden tener lugar modificando la base legislativa correspondiente, previa realización de una evaluación de impacto y de estudios de viabilidad.
1. INTRODUCCIÓN Y ANTECEDENTES
|
1. |
La Agencia Europea responsable de la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (en adelante «eu-LISA») fue creada por el Reglamento (UE) n.o 1077/2011 del Parlamento Europeo y del Consejo (1). El Reglamento confía a eu-LISA la gestión operativa a nivel central del Sistema de Información de Schengen de segunda generación (en adelante «SIS II») (2) y el Sistema de Información de Visados (en adelante «VIS») (3). El Reglamento (UE) n.o 1077/2011 fue modificado por el Reglamento (UE) n.o 603/2013 del Parlamento Europeo y del Consejo (4), que además confiaba a eu-LISA la gestión de Eurodac. |
|
2. |
En 2016, la Comisión llevó a cabo una evaluación (5) de eu-LISA, cuatro años después de que empezara a ser operativa. Como resultado, se determinó la necesidad de mejorar la eficacia y la eficiencia de su funcionamiento. En este contexto, la Comisión presentó el 29 de junio de 2017 una Propuesta de Reglamento sobre la Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (6), (en adelante «Propuesta eu-LISA»). |
|
3. |
Además, la Comisión inició en 2016 una reflexión más amplia sobre cómo llevar a cabo de forma más efectiva y eficiente la gestión y el uso de los datos, tanto a efectos de gestión de fronteras como de seguridad. En consecuencia, la Comisión ha adoptado una Comunicación sobre sistemas de información más sólidos e inteligentes para la gestión de las fronteras y la seguridad (7), y el informe final del Grupo de expertos de alto nivel sobre sistemas de información e interoperabilidad (8) así como el Séptimo informe de evolución hacia una Unión de Seguridad genuina y efectiva (9) con propuestas sobre nuevas tareas y, en consecuencia, un nuevo mandato para eu-LISA. |
|
4. |
En el marco de una consulta informal antes de la publicación de la Propuesta eu-LISA, el SEPD presentó a la Comisión observaciones informales que se han tenido en cuenta solo parcialmente. |
|
5. |
El objetivo de la Propuesta eu-LISA es ampliar el mandato de la Agencia para:
|
|
6. |
El SEPD abordará en primer lugar las recomendaciones principales sobre la propuesta eu-LISA. Estas recomendaciones principales representan los problemas más importantes que ha observado el SEPD y que, en todo caso, deberían abordarse en el proceso legislativo. Las recomendaciones complementarias son los puntos que en opinión del SEPD requieren clarificación, información adicional o modificaciones de menor importancia. Esta distinción debería ayudar al legislador a dar prioridad a los temas importantes que aborda el presente dictamen. |
4. CONCLUSIÓN
|
23. |
Después de analizar detenidamente la Propuesta eu-LISA, el SEPD realiza las siguientes recomendaciones:
|
|
24. |
Aparte de las principales objeciones antes mencionadas, las recomendaciones del SEPD en el presente Dictamen se refieren a los siguientes aspectos de la Propuesta eu-LISA:
|
|
25. |
El SEPD está a disposición de la Comisión para ofrecerle asesoramiento adicional sobre la Propuesta eu-LISA, también en relación con cualquier acto delegado o de ejecución adoptado en virtud de las propuestas de Reglamento que puedan afectar al tratamiento de los datos personales. |
Bruselas, 9 de octubre de 2017.
Giovanni BUTTARELLI
Supervisor Europeo de Protección de Datos
(1) DO L 286 de 1.11.2011, p. 1.
(2) Reglamento (CE) n.o 1987/2006 del Parlamento Europeo y del Consejo, de 20 de diciembre de 2006, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II) (DO L 381 de 28.12.2006, p. 4); y Decisión 2007/533/JAI del Consejo, de 12 de junio de 2007, relativa al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación, (SIS II) (DO L 205 de 7.8.2007, p. 63).
(3) Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre Estados miembros (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60).
(4) Reglamento (UE) n.o 603/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativo a la creación del sistema «Eurodac» para la comparación de las impresiones dactilares para la aplicación efectiva del Reglamento (UE) n.o 604/2013, por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida, y a las solicitudes de comparación con los datos de Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de aplicación de la ley, y por el que se modifica el Reglamento (UE) n.o 1077/2011, por el que se crea una Agencia europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 180 de 29.6.2013, p. 1).
(5) Informe de la Comisión al Parlamento Europeo y al Consejo sobre el funcionamiento de la Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (eu-LISA), COM(2017) 346 de 29.6.2017.
(6) Propuesta de Reglamento sobre la Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia, y por el que se modifican el Reglamento (CE) n.o 1987/2006 y la Decisión 2007/533/JAI del Consejo, y se deroga el Reglamento (UE) n.o 1077/2011, COM(2017) 352 final de 29.6.2017.
(7) COM(2016) 205 final de 6.4.2016.
(8) http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1
(9) COM(2017) 261 final de 16.5.2017.