10.4.2008   

ES

Diario Oficial de la Unión Europea

C 89/1

1.

El 9 de noviembre de 2007 se publicó en el Diario Oficial la iniciativa de la República Federal de Alemania referida a una Decisión del Consejo relativa a la ejecución de la Decisión 2007/…/JAI sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza (1) («la iniciativa»). Esta iniciativa se complementa con un anexo de 18 de octubre de 2007 que contiene más detalles sobre la ejecución de la Decisión 2007/…/JAI («el anexo») (2).

2.

No se ha solicitado el asesoramiento del SEPD en relación con esta iniciativa referida a una Decisión de ejecución. Así pues, el SEPD emite el presente dictamen por propia iniciativa, de igual manera que el dictamen que emitió en relación con otra iniciativa de Decisión del Consejo el 4 de abril de 2007 (3).

3.

Aun cuando no existe obligación legal de que el Estado miembro que presenta una iniciativa relativa a una medida legislativa al amparo del título VI del Tratado UE solicite el asesoramiento del SEPD, el procedimiento tampoco excluye la solicitud de tal asesoramiento. Además, en su dictamen de 4 de abril de 2007, el SEPD recomendó que se añadiera la siguiente frase al artículo 34 de la Decisión del Consejo de que se trataba: «El Consejo consultará el SEPD antes de adoptar una medida de ejecución de este tipo». Lamentablemente, no se tuvo en cuenta esta recomendación, a pesar de la lógica en la que se sustenta: las medidas de ejecución en este caso por lo general afectarán al tratamiento de datos personales. La presente iniciativa de la República Federal de Alemania es una ilustración patente de este razonamiento.

4.

El SEPD no extrae conclusiones sustanciales de este resultado. El mismo es acorde con el enfoque escogido por el Consejo, consistente en modificar la iniciativa lo menos posible, a fin de garantizar la plena compatibilidad con el texto del Tratado de Prüm que habían firmado anteriormente varios Estados miembros. El SEPD analizará la repercusión democrática de este enfoque más adelante dentro del presente dictamen.

5.

El Tratado de Prüm fue firmado en mayo de 2005 por siete Estados miembros al margen del marco del Tratado de la UE. Con posterioridad, se han adherido a dicho Tratado otros Estados miembros.

6.

Completa el Tratado de Prüm un acuerdo de ejecución basado en el artículo 44 de ese Tratado, y celebrado el 5 de diciembre de 2006. Dicho acuerdo de ejecución es necesario para el funcionamiento del Tratado de Prüm.

7.

Una vez que se adopte la Decisión 2007/…/JAI del Consejo por iniciativa de 15 Estados miembros («la iniciativa Prüm»), que cuenta ya con un acuerdo político del Consejo, los principales elementos del Tratado de Prüm quedarán incluidos en el marco jurídico de la Unión Europea. Esta inclusión estaba ya en la intención de las Partes contratantes del Tratado UE, como lo confirma el preámbulo del Tratado de Prüm.

8.

Durante el procedimiento legislativo conducente a la adopción de la Decisión del Consejo, no se pretendía seguir debatiendo cuestiones de fondo, sino llegar a un acuerdo sobre el acervo del Tratado de Prüm. Esta voluntad era tanto más importante cuanto que (mientras se desarrollaba dicho proceso legislativo) el proceso de ratificación del Tratado prosiguió en varios Estados miembros, y el Tratado entró en vigor.

9.

Este dictamen se centrará en el proyecto de Decisión del Consejo sobre las medidas de ejecución. Los argumentos expuestos en el anterior dictamen del SEPD sobre la Decisión del Consejo relativa a la iniciativa Prüm siguen vigentes y no se repetirán aquí, a no ser que ello sea necesario para destacar los aspectos que el legislador aún puede abordar mediante las medidas de ejecución.

10.

En este sentido, es importante destacar que las medidas de ejecución revisten una importancia particular, puesto que, al margen de ciertas disposiciones de carácter administrativo y técnico, definen aspectos e instrumentos cruciales del sistema y de su funcionamiento. Por ejemplo, el capítulo 1 de las medidas de ejecución fija las definiciones de los términos empleados en la Decisión del Consejo relativa al Tratado de Prüm. Además, las medidas de ejecución establecen disposiciones comunes para el intercambio de datos (capítulo 2) y, a continuación, definen las características particulares del intercambio de datos de ADN (capítulo 3), de datos dactiloscópicos (capítulo 4) y de datos de matriculación de vehículos (capítulo 5). Las disposiciones finales del capítulo 6 contienen disposiciones importantes sobre la adopción de nuevas medidas de ejecución en forma de manuales, así como sobre la evaluación de la aplicación de la Decisión.

11.

Por otra parte, el anexo se estudiará, en la medida en que contribuye —o debería hacerlo— a definir las características del sistema propuesto y las garantías para las personas a que se refieren los datos.

12.

El SEPD observa que también en este caso, la existencia previa de medidas de ejecución que ya están en vigor para el Tratado de Prüm parece reducir de manera drástica el margen de maniobra real con que cuenta el Consejo. Efectivamente, en el considerando 3 y en el artículo 18 de la iniciativa se declara que tanto la Decisión de ejecución como los manuales se basarán en el acuerdo de ejecución de 5 de diciembre de 2006 para la ejecución y aplicación administrativa y técnica del Tratado de Prüm. Así pues, de acuerdo con la presente iniciativa, los 27 Estados miembros deberán seguir el camino ya trazado por los 7 Estados miembros que firmaron el Tratado de Prüm.

13.

Este planteamiento obstruye el desarrollo de un proceso legislativo verdaderamente transparente y democrático, puesto que reduce considerablemente la posibilidad de mantener un debate amplio y de tener efectivamente en cuenta la función legislativa del Parlamento Europeo y la función asesora de otras instituciones, como el SEPD. El SEPD recomienda que el texto de la iniciativa y su anexo se sometan a un debate abierto, aprovechando efectivamente las aportaciones de todos los actores institucionales, atendiendo, entre otras cosas, al papel de colegislador de pleno derecho que desempeñará el Parlamento Europeo en esta materia una vez que entre en vigor el Tratado de Reforma firmado en Lisboa el 13 de diciembre.

14.

El marco jurídico aplicable en materia de protección de datos es complejo y fluctuante. De hecho, el capítulo 6 de la iniciativa Prüm establece ciertas garantías y normas específicas en lo tocante a la protección de datos. Ahora bien, estas normas específicas no son autónomas, sino que deben basarse, para que funcionen correctamente, en un marco completo y general relativo a la protección de datos personales tratados por las autoridades policiales y judiciales. Actualmente, el artículo 25 de la iniciativa Prüm hace referencia al Convenio no 108 del Consejo de Europa. Sin embargo, el SEPD ha recalcado repetidas veces la necesidad de precisar mejor los principios recogidos en dicho Convenio, garantizando así un nivel de protección de datos elevado, armonizado y, por consiguiente, idóneo para garantizar tanto los derechos de los ciudadanos como la eficacia de la aplicación de la ley en un espacio de libertad, seguridad y justicia (4).

15.

Con esta perspectiva, la Comisión propuso ya en octubre de 2005 un instrumento general, el proyecto de Decisión Marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal («el proyecto de Decisión marco relativa a la protección de datos en el tercer pilar»). Esta propuesta aún no ha sido adoptada por el Consejo, por lo que está sujeta todavía a examen y a posibles modificaciones, por no mencionar posibles retrasos de su adopción y ejecución. Sin embargo, hoy por hoy está claro que dicho proyecto de Decisión Marco, en su versión actual, sólo sería aplicable a los datos personales intercambiados con otros Estados miembros, y no al tratamiento de datos en el ámbito nacional (5).

16.

Por lo demás, el texto actual del proyecto de Decisión marco relativa a la protección de datos en el tercer pilar, pese a su objetivo de garantizar un nivel elevado de protección de los datos, sólo aporta una armonización y unas garantías mínimas. Ello implica que algunos instrumentos (como la iniciativa que nos ocupa), que podrían haberse beneficiado de un marco general amplio en materia de protección de datos, deben ahora hacer frente a las lagunas que deja el proyecto de Decisión marco relativa a la protección de datos en el tercer pilar.

17.

Así pues, el SEPD reitera, por una parte, que las Decisiones del Consejo relativas a Prüm no deberían entrar en vigor hasta que los Estados miembros apliquen una Decisión marco general relativa a la protección de datos en el tercer pilar. Esta condición debería figurar expresamente en la iniciativa y estar sujeta a verificación previa del funcionamiento adecuado de las salvaguardias en materia de protección de datos dentro del sistema de intercambio de datos. En tal sentido, es esencial asimismo aclarar las relaciones entre instrumentos jurídicos, con miras a garantizar que la Decisión marco relativa a la protección de datos en el tercer pilar funciona como lex generalis al tiempo que permite la aplicabilidad de otras garantías específicas y normas particulares más rigurosas establecidas en la iniciativa Prüm (6).

18.

Por otra parte, el legislador debería precisar que las normas particulares de protección de datos para los datos de ADN, dactiloscópicos y de matriculación de vehículos del capítulo 6 de la iniciativa Prüm no sólo se aplican al intercambio de tales datos, sino también a su obtención, almacenamiento y tratamiento en el ámbito nacional, así como al suministro de nuevos datos personales dentro del ámbito de la Decisión del Consejo. Esta precisión estaría en consonancia con el artículo 24, apartado 2 de la iniciativa Prüm, y sería una consecuencia lógica de la obligación de los Estados miembros de recabar, conservar y poner en común los mencionados tipos de datos.

19.

Ello es tanto más importante si se tiene en cuenta que el ámbito de aplicación de la Decisión marco relativa a la protección de datos en el tercer pilar con toda probabilidad no abarcará el tratamiento de datos personales en el ámbito nacional. El Consejo optó por esta decisión, pero al mismo tiempo especificó que esta opción no limita la posibilidad de que la base jurídica abarque las operaciones de tratamiento de este tipo. En estas condiciones, y atendiendo a que el actual conjunto de iniciativas —que incluye la iniciativa Prüm y las medidas de ejecución— impone la obligación de crear y de mantener ciertas bases de datos (como la base de datos de ADN), dicho conjunto debería contener asimismo garantías relativas a las operaciones de tratamiento —concretamente, a la obtención y almacenamiento de perfiles de ADN— que se deriven de la obtención y el almacenamiento. De lo contrario, si se limitase su aplicación a los datos intercambiados, estos instrumentos jurídicos no contendrían las disposiciones adecuadas de protección de datos personales a la que está sujeta cualquier acción basada en el artículo 30.1, letra b) del Tratado UE.

20.

El SEPD insta al legislador a que, de conformidad con el artículo 30.1, letra b) del Tratado UE, vele por que esté en vigor un marco jurídico claro, efectivo y general en materia de protección de datos, que combine diversos instrumentos jurídicos con disposiciones generales y garantías particulares, antes de que entre en vigor la iniciativa que nos ocupa.

21.

En el presente dictamen, pues, el SEPD se referirá, cuando proceda, a los aspectos que no han sido (suficientemente) tratados en el proyecto de Decisión marco relativa a la protección de datos en el tercer pilar y que deben, por consiguiente, abordarse en la ejecución del sistema establecido por la presente iniciativa.

22.

El SEPD subraya que la transparencia constituye un elemento esencial tanto del proceso de toma de decisiones como de la ejecución de las normas. Por tanto, la transparencia debe permitir, por una parte, la participación plena y efectiva de todos los actores institucionales pertinentes y, por otra, debe propiciar el debate público y la adecuada información de los ciudadanos.

23.

Lamentablemente, en este caso la transparencia se ve afectada por una serie de circunstancias: no hay una exposición de motivos que explique las razones en que se fundan las medidas propuestas, su eficacia y las posibles alternativas normativas; el texto del anexo está incompleto todavía (por ejemplo, aún no se ha publicado en el Diario Oficial, no ha sido traducido a todas las lenguas oficiales, en muchos casos las referencias a artículos y la terminología son inexactas, y no se dispone de las declaraciones de los Estados miembros relativas al contenido de las bases de datos de ADN); la propia iniciativa no establece obligaciones ni mecanismos para la adecuada información de los ciudadanos en cuanto a las medidas adoptadas y las modificaciones de las mismas.

24.

Así pues, el SEPD recomienda que se mejore la transparencia de las medidas, presentando lo antes posible una versión definitiva del texto del anexo y estableciendo mecanismos para informar a los ciudadanos de las características de los sistemas, de sus derechos y del modo de ejercerlos. Estas últimas campañas de información deberían figurar expresamente en la iniciativa o en su anexo.

25.

La presente iniciativa constituye un reflejo fiel de las medidas de ejecución establecidas en el marco del Tratado de Prüm. Ahora bien, como ya se ha señalado en el dictamen sobre la iniciativa Prüm del Consejo (apartados 33-35), los mecanismos concebidos para el intercambio de información entre un número reducido de Estados miembros pueden no resultar adecuados (y, por consiguiente, puede ser menester adaptarlos) si se aplican a un sistema de magnitud mucho mayor, como es el intercambio de información entre 27 Estados miembros.

26.

En efecto, la pequeña escala es propicia al contacto estrecho entre los Estados miembros implicados, tanto por lo que atañe a la actividad policial como al seguimiento de los riesgos que entraña para la protección de los datos personales de las personas afectadas. No ocurre lo mismo con un sistema de mayor magnitud, en el que existen amplias divergencias entre los usos y los ordenamientos jurídicos nacionales en lo tocante a la obtención, el almacenamiento y el tratamiento de datos, en especial por lo que respecta a los perfiles de ADN y a las impresiones dactilares. Por otra parte, el uso de diversos idiomas y de conceptos jurídicos distintos puede afectar a la precisión de los intercambios de datos entre países con tradiciones jurídicas distintas. Por consiguiente, el SEPD invita al legislador a que tenga adecuadamente en cuenta la magnitud del sistema en la prosecución de su examen de la presente iniciativa, velando por que el aumento del número de Estados miembros participantes no conlleve una disminución de su eficacia. En particular, en las medidas de ejecución deberán establecerse formatos específicos para la comunicación de los datos, atendiendo igualmente a las diferencias lingüísticas, y deberá llevarse a cabo un seguimiento permanente de la precisión de los intercambios de datos.

27.

La iniciativa deberá reconocer la importancia del papel que habrán de desempeñar las autoridades de control independientes en el contexto de unos intercambios transfronterizos de datos a gran escala, y colocarlas en situación de cumplir con eficacia su tarea.

28.

En primer lugar, el marco jurídico actual no prevé ninguna consulta ni participación de las autoridades de control competentes acerca de la modificación de las medidas de ejecución y de sus anexos (artículo 18 de la iniciativa), acerca de la aplicación de las normas de protección de datos por parte de los Estados miembros (artículo 20), ni acerca de la evaluación del intercambio de datos (artículo 21). Resulta particularmente desafortunado, por ejemplo, que el capítulo IV del anexo, que establece con detalle las normas de evaluación de la ejecución, no mencione en absoluto a las autoridades competentes de protección de datos. El SEPD recomienda que los citados artículos reconozcan de forma expresa el papel asesor esencial que desempeñan dichas autoridades.

29.

En segundo lugar, la iniciativa deberá asegurar que los Estados miembros faciliten a las autoridades de protección de datos los recursos (adicionales) necesarios para que lleven a cabo las funciones de supervisión derivadas de la ejecución del sistema propuesto.

30.

En tercer lugar, la iniciativa deberá disponer que las autoridades competentes de protección de datos se reúnan periódicamente en el plano de la UE para coordinar sus actividades y armonizar la aplicación de estos instrumentos. La conveniencia de estas reuniones debería figurar expresamente en la iniciativa, en la medida en que la Decisión marco relativa a la protección de datos en el tercer pilar no establece un foro más general de autoridades de protección de datos en el plano de la UE.

31.

En el artículo 2 de la iniciativa figura una serie de definiciones que reflejan, en parte, las contenidas en la Decisión del Consejo. Merece subrayarse, en primer término, que las definiciones del artículo 2 de la iniciativa no se corresponden exactamente con las que figuran en la Decisión del Consejo, en especial en su artículo 24. El legislador deberá armonizar las definiciones de ambos textos para evitar problemas de aplicación.

32.

En segundo término, el SEPD lamentó, ya en su dictamen sobre la iniciativa Prüm, la falta de una definición clara de los datos de carácter personal (apartados 41-43). Esta laguna es todavía más lamentable en las medidas de ejecución, que se proponen una vez que ha quedado claro que el proyecto de Decisión marco relativa a la protección de datos en el tercer pilar no se aplicará a la obtención y tratamiento de datos personales —y concretamente, de perfiles de ADN— en el ámbito nacional. Así pues, el SEPD insta una vez más al legislador a que introduzca una definición clara y exhaustiva de los datos de carácter personal.

33.

Con esta perspectiva, las disposiciones de ejecución deberán precisar igualmente la aplicabilidad de las normas de protección de datos a los perfiles de ADN no identificados (que no se hayan atribuido todavía a una persona identificada). En efecto, esos datos se recogen, se intercambian y se cotejan con miras a atribuirlos a las personas a las que pertenecen. Por lo tanto, dado que el objetivo del sistema consiste en identificar a esas personas, y que en principio dichos datos pretenden permanecer «no identificados» de forma temporal, deberán quedar cubiertos por la mayor parte de las disposiciones y garantías aplicables a los datos de carácter personal, si no por todas (7).

34.

También en lo tocante a la definición de la «parte no codificante del ADN» [artículo 2, letra e)], el SEPD reitera (8) que la capacidad de determinadas regiones cromosómicas de proporcionar información sobre características hereditarias específicas delicadas de un organismo puede aumentar a medida que la ciencia progresa. Por tal motivo, la definición de «parte no codificante» deberá ser dinámica, incluyendo la obligación de dejar de utilizar los marcadores de ADN que, debido a la evolución de la ciencia, puedan proporcionar información sobre características hereditarias específicas (9).

35.

El artículo 8 de la iniciativa regula la consulta y la comparación automatizadas de perfiles de ADN, disponiendo que «sólo se enviará notificación automatizada de una coincidencia si la consulta o comparación automatizada ha dado lugar a una coincidencia en un número mínimo de loci». Este número mínimo se fija en el capítulo I del anexo, y todos los Estados miembros deberán velar por que los perfiles de ADN que faciliten contengan al menos 6 de los 7 loci«estándar» de la UE (apartado 1.1 del capítulo I del anexo); la comparación se llevará a cabo entre los valores de los loci comparados que sean comunes al perfil de ADN solicitante y al solicitado (apartado 1.2); se considerará que hay coincidencia si todos los valores de los loci comparados son idénticos («coincidencia total») o si difiere un solo valor («coincidencia aproximada») (apartado 1.2); se dará cuenta tanto de las coincidencias totales como de las semejanzas importantes (apartado 1.3).

36.

Por lo que respecta a este mecanismo, el SEPD señala que la exactitud de la coincidencia es un requisito esencial. Cuanto mayor sea el número de loci coincidentes, menos probable será la falsa coincidencia de los perfiles de ADN que se hayan comparado. En el contexto actual de la Unión Europea, la existencia y la estructura de las bases de ADN varían entre un país y otro. En distintos países se emplean distintos números y distintos conjuntos de loci. En el anexo se fija en 6 el número mínimo de loci para considerar que existe coincidencia, sin aportar información sobre la tasa de error previsible para un sistema de esta índole. A este respecto, el SEPD observa que en muchos países se emplea un número mayor de loci con el propósito de mejorar la exactitud de las coincidencias y de reducir las falsas coincidencias (10). Así pues, para valorar adecuadamente el grado de precisión del sistema previsto, resultaría esencial que se facilitara información sobre la tasa de error previsible para cada número de loci comparados.

37.

Ello implica, además, que el número mínimo de loci constituye un elemento esencial, por lo que debería figurar en el cuerpo de la iniciativa y no en el anexo (que, conforme al artículo 18 de la iniciativa, puede ser modificado por el Consejo por mayoría cualificada sin consultar al Parlamento), para evitar que la reducción del número de loci afecte a la exactitud. Debe tenerse debidamente en cuenta la posibilidad de errores y de falsas coincidencias, disponiendo que se notifiquen expresamente como tales las coincidencias aproximadas (de manera que las autoridades destinatarias sepan que éstas no tienen la misma fiabilidad que una coincidencia total).

38.

Por otra parte, la propia iniciativa reconoce la posibilidad de que las consultas y comparaciones den lugar a coincidencias múltiples, como se indica explícitamente en el artículo 8 de la iniciativa en relación con los perfiles de ADN y en el capítulo 3 (apartado 1.2) del anexo en relación con los vehículos. En todos estos casos, deberán efectuarse nuevas comprobaciones y verificaciones a fin de determinar los motivos de una coincidencia múltiple y cuál de las coincidencias es exacta, antes de seguir intercambiando datos personales a partir de la coincidencia observada.

39.

En la misma línea, el SEPD recomienda que se mejore la sensibilización de los operadores policiales que se ocupan de las comparaciones y consultas de datos de ADN en cuanto al hecho de que los perfiles de ADN no son identificadores exclusivos: incluso la coincidencia total de cierto número de loci no excluye la posibilidad de falsas coincidencias, es decir, la posibilidad de que una persona pueda vincularse erróneamente a un perfil de ADN. En efecto, las comparaciones y consultas de perfiles de ADN están sujetas a la posibilidad de errores en diversas fases: la mala calidad de las muestras de ADN en el momento de la recogida, posibles errores técnicos del análisis del ADN, errores de introducción de datos, o el mero hecho de que se produzca una coincidencia casual en los loci concretos empleados en la comparación. Por lo que respecta a este último aspecto, es probable que la tasa de error sea mayor al disminuir el número de loci y a medida que crezca el contenido de la base de datos.

40.

Cabe aplicar un razonamiento análogo por lo que respecta a la exactitud de las coincidencias de impresiones dactilares. El artículo 12 de la iniciativa dispone que la digitalización de los datos dactiloscópicos y su transmisión se efectuarán utilizando un formato de datos uniforme que se especifica en el capítulo 2 del anexo. Además, los Estados miembros deberán asegurarse de que la calidad de los datos dactiloscópicos que transmiten es suficiente para hacer una comparación mediante los sistemas automáticos de identificación dactilar (SAID). El capítulo 2 del anexo ofrece algunos detalles del formato que deberá emplearse. En estas condiciones, el SEPD señala que, para garantizar la precisión del proceso de cotejo, la iniciativa y su anexo deben armonizar, en la medida de lo posible, los distintos sistemas SAID empleados en los Estados miembros y el modo en que se utilizan, especialmente por lo que respecta a la tasa de falsos rechazos. A juicio del SEPD, esta información deberá constar en el Manual elaborado de conformidad con el artículo 18.2 de la iniciativa.

41.

Otro elemento crucial es el hecho de que es menester delimitar con precisión las bases de datos de ADN (y dactiloscópicos), puesto que en función de los distintos Estados miembros, éstas pueden contener perfiles de ADN o impresiones dactilares de distintos tipos de personas (delincuentes, sospechosos, otras personas presentes en el lugar del delito, etc.). No obstante estas diferencias, la actual iniciativa no delimita los tipos de bases de datos que utilizará cada Estado miembro, y por el momento no se incluyen en el anexo declaraciones en este sentido. Así pues, pueden producirse coincidencias entre datos de ADN y dactiloscópicos de categorías de personas no homogéneas, y en muchos casos no pertinentes.

42.

En opinión del SEPD, la iniciativa debería precisar los tipos de personas cuyos datos podrán intercambiarse y el modo en que sus estatutos diferentes se comunicarán a los demás Estados miembros en el contexto de una comparación o consulta. Por ejemplo, la iniciativa podría establecer la obligación de incluir en el informe de la coincidencia información acerca del tipo de sujeto con el que se han comparado los datos de ADN o dactiloscópicos, en la medida en que las autoridades requeridas dispongan de dicha información.

43.

Es encomiable la evaluación del intercambio de datos prevista en el artículo 21 de la iniciativa y en el capítulo 4 del anexo. Sin embargo, estas disposiciones se centran exclusivamente en la realización administrativa, técnica y financiera de los intercambios automatizados de datos, sin mencionar siquiera la evaluación de la aplicación de las normas de protección de datos.

44.

Por consiguiente, el SEPD sugiere que se preste una atención particular a la evaluación de los aspectos de protección de datos de los intercambios de estos datos, centrándose específicamente en los fines que han dado lugar al intercambio, los métodos de información a los interesados, la exactitud de los datos intercambiados y las falsas coincidencias, las solicitudes de acceso a datos de carácter personal, la duración de los plazos de almacenamiento y la eficacia de las medidas de seguridad. En este sentido, debe existir una adecuada participación de las autoridades y expertos competentes en materia de protección de datos, por ejemplo disponiendo la participación de expertos en las visitas de evaluación previstas en el capítulo 4 del anexo, y la transmisión a las autoridades competentes de protección de datos del informe de evaluación a que se refieren el artículo 20 de la iniciativa y el capítulo 4 del anexo.

45.

El artículo 4 de la iniciativa establece que todos los intercambios electrónicos de datos se efectúen mediante la red de comunicaciones «TESTA II». En este sentido, el anexo menciona en su página 76, apartado 54, que «el sistema atiende a las cuestiones relativas a la protección de datos expuestas en el Reglamento (CE) no 45/2001 (artículos 21, 22 y 23) y en la Directiva 95/46/CE». El SEPD recomienda que se aclare esta información, igualmente en lo que respecta al papel que desempeñarán las instituciones comunitarias en el sistema. En este sentido, debería tenerse plenamente en cuenta tanto la función de supervisión como la de asesoramiento del SEPD que emanan del Reglamento (CE) no 45/2001.

46.

Por otra parte, una vez que se ultime el texto del anexo y que éste contenga todos los detalles y declaraciones que especifiquen las características del sistema, el SEPD estudiará la posibilidad de proporcionar asesoramiento también sobre los aspectos más técnicos del sistema.

—

El SEPD recomienda que se lleve a cabo un examen abierto de la iniciativa y de su anexo que permita aprovechar efectivamente las contribuciones de todos los actores institucionales, atendiendo asimismo al papel de colegislador de pleno derecho que corresponderá al Parlamento Europeo en este ámbito en cuanto entre en vigor el Tratado de Reforma firmado en Lisboa el 13 de diciembre.

—

El SEPD insta al legislador a que, de conformidad con el artículo 30.1, letra b) del Tratado UE, vele por que esté en vigor un marco jurídico claro, eficaz y general en materia de protección de datos —que combine diversos instrumentos jurídicos con disposiciones generales y garantías específicas— antes de que entre en vigor la presente iniciativa.

—

El SEPD recomienda que se mejore la transparencia de las medidas, dando a conocer lo antes posible una versión definitiva del anexo y estableciendo mecanismos para informar a los ciudadanos de las características de los sistemas, de sus derechos y del modo de ejercerlos.

—

El SEPD invita al legislador a que tenga debidamente en cuenta la magnitud del sistema a la hora de seguir examinando la actual iniciativa, velando por que el incremento del número de Estados participantes no conlleve una disminución de la eficacia. En particular, deberán establecerse en las medidas de ejecución formatos específicos para la comunicación de los datos, que tengan en cuenta asimismo las diferencias lingüísticas, y deberá llevarse a cabo un seguimiento permanente de la exactitud de los intercambios de datos.

—

El SEPD recomienda que se reconozca expresamente, en los artículos relativos a la modificación de las medidas de ejecución y sus anexos (artículo 18), a la ejecución de las normas de protección de datos por parte de los Estados miembros (artículo 20) y a la evaluación de los intercambios de datos (artículo 21), el papel fundamental de asesoramiento que desempeñan las autoridades pertinentes en materia de protección de datos. Además, la iniciativa deberá velar por que los Estados miembros doten a las autoridades de protección de datos de los recursos (adicionales) necesarios para que lleven a cabo las funciones de supervisión derivadas de la aplicación del sistema propuesto, y por que las autoridades competentes en materia de protección de datos mantengan reuniones periódicas a escala de la UE con el fin de coordinar sus actividades y de armonizar la aplicación de estos instrumentos.

—

En consecuencia, el SEPD insta nuevamente al legislador a que introduzca una definición clara y exhaustiva de los datos de carácter personal. Con esta perspectiva, las medidas de ejecución deberán precisar también la aplicabilidad de las normas de protección de datos a los perfiles de ADN no identificados (que no se han asignado aún a una persona identificada). El SEPD recuerda también una vez más que la definición de «parte no codificante» deberá ser dinámica, con inclusión de la obligación de dejar de utilizar los marcadores de ADN que, debido a la evolución de la ciencia, puedan dar información sobre características hereditarias específicas.

—

El SEPD recomienda que, en el contexto de las consultas y comparaciones automatizadas, se tenga debidamente en cuenta la exactitud del proceso de cotejo de coincidencias.

—

El SEPD sugiere que se preste una atención particular a la evaluación de los aspectos de protección de datos de los intercambios de estos datos, centrándose específicamente en los fines que han dado lugar al intercambio, los métodos de información a los interesados, la exactitud de los datos intercambiados y las falsas coincidencias, las solicitudes de acceso a datos de carácter personal, la duración de los plazos de almacenamiento y la eficacia de las medidas de seguridad. En este sentido, debe existir una adecuada participación de las autoridades y expertos competentes en materia de protección de datos.

—

El SEPD recomienda que se aclare la utilización de la red de comunicaciones «TESTA II» y su adaptación al Reglamento (CE) no 45/2001, igualmente en lo tocante a la función que las instituciones comunitarias deberán desempeñar en el sistema.