EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 02006R1987-20181227

Consolidated text: Reglamento (CE) no 1987/2006 del Parlamento Europeo y del Consejo, de 20 de diciembre de 2006, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II)

ELI: http://data.europa.eu/eli/reg/2006/1987/2018-12-27

02006R1987 — ES — 27.12.2018 — 002.001


Este texto es exclusivamente un instrumento de documentación y no surte efecto jurídico. Las instituciones de la UE no asumen responsabilidad alguna por su contenido. Las versiones auténticas de los actos pertinentes, incluidos sus preámbulos, son las publicadas en el Diario Oficial de la Unión Europea, que pueden consultarse a través de EUR-Lex. Los textos oficiales son accesibles directamente mediante los enlaces integrados en este documento

►B

REGLAMENTO (CE) No 1987/2006 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 20 de diciembre de 2006

relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II)

(DO L 381 de 28.12.2006, p. 4)

Modificado por:

 

 

Diario Oficial

  n°

página

fecha

►M1

REGLAMENTO (UE) 2018/1726 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 14 de noviembre de 2018

  L 295

99

21.11.2018

►M2

REGLAMENTO (UE) 2018/1861 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 28 de noviembre de 2018

  L 312

14

7.12.2018


Rectificado por:

►C1

Rectificación,, DO L 023, 29.1.2015, p.  19 (no 1987/2006)

►C2

Rectificación,, DO L 190, 27.7.2018, p.  21 (n.o 1987/2006)




▼B

REGLAMENTO (CE) No 1987/2006 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 20 de diciembre de 2006

relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II)



CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1

Establecimiento y finalidad general del SIS II

1.  Queda establecido el Sistema de Información de Schengen de segunda generación (SIS II).

2.  El SIS II tiene por finalidad, con arreglo a lo dispuesto en el presente Reglamento, garantizar un alto nivel de seguridad dentro del espacio de libertad, seguridad y justicia de la Unión Europea, incluidos el mantenimiento de la seguridad y el orden públicos y la salvaguardia de la seguridad en el territorio de los Estados miembros, y aplicar las disposiciones del título IV de la Tercera parte del Tratado relativas a la circulación de personas en dicho territorio, con la ayuda de la información transmitida por este sistema.

Artículo 2

Ámbito de aplicación

1.  El presente Reglamento establece las condiciones y los procedimientos de tratamiento de las descripciones de nacionales de terceros países introducidas en el SIS II, de intercambio de información complementaria y de datos adicionales a efectos de la denegación de entrada o de estancia en un Estado miembro.

2.  El presente Reglamento establece también disposiciones sobre la arquitectura técnica del SIS II, las responsabilidades de los Estados miembros y de la Autoridad de Gestión a que se refiere el artículo 15, el tratamiento general de datos, los derechos de los interesados y la responsabilidad.

Artículo 3

Definiciones

A efectos del presente Reglamento, se entenderá por:

a) «descripción», un conjunto de datos introducidos en el SIS II que permite a las autoridades competentes identificar a una persona con vistas a emprender una acción específica;

b) «información complementaria», la información no almacenada en el SIS II pero relacionada con las descripciones del SIS II, que se intercambiará:

i) a fin de que los Estados miembros puedan consultarse o informarse entre sí al introducir una descripción;

ii) tras la obtención de una respuesta positiva a fin de poder emprender una acción adecuada;

iii) cuando no pueda realizarse la acción requerida;

iv) al tratar de la calidad de los datos del SIS II;

v) al tratar de la compatibilidad y prioridad de las descripciones;

vi) al tratar del ejercicio del derecho de acceso;

c) «datos adicionales», los datos almacenados en el SIS II y relacionados con las descripciones del SIS II que deben estar inmediatamente a disposición de las autoridades competentes cuando, como resultado de la consulta de este sistema, se encuentre a personas sobre las cuales se hayan introducido datos en el SIS II (la «persona interesada»);

d) «nacional de un tercer país», cualquier persona que no sea:

i) ciudadano de la Unión Europea en la acepción del apartado 1 del artículo 17 del Tratado, ni

ii) nacional de un tercer país que, en virtud de acuerdos celebrados entre la Comunidad y sus Estados miembros, por una parte, y estos países, por otra, goce de derechos en materia de libre circulación equivalentes a los de los ciudadanos de la Unión Europea;

e) «datos personales»: toda información sobre una persona física identificada o identificable (la «persona interesada»); se considerará «identificable» a toda persona cuya identidad pueda determinarse, directa o indirectamente;

f) «tratamiento de datos personales» («tratamiento»): cualquier operación o conjunto de operaciones, efectuadas mediante procedimientos automatizados o no, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción.

Artículo 4

Arquitectura técnica y funcionamiento del SIS II

1.  El SIS II se compondrá de:

a) un sistema central («SIS II Central») compuesto por:

 una unidad de apoyo técnico («CS-SIS»), que contendrá la base de datos del SIS II;

 una interfaz nacional uniforme («NI-SIS»);

b) un sistema nacional («N. SIS II») en cada Estado miembro, compuesto por los sistemas de datos nacionales que se comunican con el SIS II Central. Un N. SIS II puede contener un fichero de datos («copia nacional») que contenga una copia total o parcial de la base de datos del SIS II;

c) una estructura de comunicación entre el CS-SIS y la NI-SIS («infraestructura de comunicación») que provee una red virtual codificada dedicada a los datos del SIS II y al intercambio de datos entre los servicios nacionales SIRENE a que se refiere el artículo 7, apartado 2.

2.  La introducción, actualización, supresión y consulta de datos del SIS II se hará a través de los distintos sistemas N. SIS II. En el territorio de cada uno de los Estados miembros habrá una copia nacional disponible para la realización de consultas automatizadas. No se permitirá la consulta de ficheros de datos del N. SIS II de otros Estados miembros.

3.  La CS-SIS, encargada de la supervisión técnica y de la administración, estará situada en Estrasburgo (Francia), y habrá una copia de seguridad de la CS-SIS, capaz de realizar todas las funciones de la CS-SIS principal en caso de fallo del sistema, en Sankt Johann im Pongau (Austria).

4.  La CS-SIS prestará los servicios necesarios para la introducción y tratamiento de datos del SIS II, incluida la realización de consultas en la base de datos del SIS II. Para los Estados miembros que utilicen una copia nacional, la CS-SIS garantizará:

a) la actualización en línea de las copias nacionales;

b) la sincronización y coherencia entre las copias nacionales y la base de datos del SIS II;

c) la operación de inicialización y restauración de las copias nacionales.

Artículo 5

Costes

1.  Los costes de creación, funcionamiento y mantenimiento del SIS II Central y de la infraestructura de comunicación correrán a cargo del presupuesto general de la Unión Europea.

2.  Dichos costes incluirán los trabajos realizados en relación con la CS-SIS que garanticen la prestación de servicios a que se refiere el artículo 4, apartado 4.

3.  Los costes de creación, funcionamiento y mantenimiento de cada N. SIS II correrán a cargo del Estado miembro interesado.



CAPÍTULO II

RESPONSABILIDADES DE LOS ESTADOS MIEMBROS

▼M2

Artículo 6

Sistemas nacionales

1.  Cada Estado miembro será responsable de la creación, el funcionamiento, el mantenimiento y el ulterior desarrollo de su N.SIS II y de conectarlo a la NI-SIS.

2.  Cada Estado miembro será responsable de garantizar la disponibilidad ininterrumpida de los datos del SIS II para los usuarios finales.

▼B

Artículo 7

Oficina N. SIS II y Servicio Nacional SIRENE

1.  Cada Estado miembro designará una autoridad ("Oficina N. SIS II") que asumirá la responsabilidad central respecto de su N. SIS II. Dicha autoridad será responsable del correcto funcionamiento y la seguridad del N. SIS II, garantizará el acceso de las autoridades competentes al SIS II y adoptará las medidas necesarias para garantizar el cumplimiento de lo dispuesto en el presente Reglamento. Cada Estado miembro transmitirá sus descripciones a través de la Oficina N. SIS II.

2.  Cada Estado miembro designará a la autoridad encargada de garantizar el intercambio de toda la información complementaria («Servicio Nacional SIRENE»), de conformidad con las disposiciones que figuran en el Manual SIRENE, según se indica en el artículo 8.

Estos servicios coordinarán asimismo la verificación de la calidad de la información introducida en el SIS II. Para esos fines, tendrán acceso a los datos tratados en el SIS II.

3.  Los Estados miembros comunicarán a la Autoridad de Gestión los datos relativos a su Oficina N. SIS II y a su Servicio Nacional SIRENE. La Autoridad de Gestión publicará la lista de estos organismos junto con la lista a la que se refiere el artículo 31, apartado 8.

Artículo 8

Intercambio de información complementaria

1.  La información complementaria se intercambiará de conformidad con las disposiciones de un manual denominado «Manual SIRENE» y a través de la infraestructura de comunicación. En caso de fallo del funcionamiento de la infraestructura de comunicación, los Estados miembros podrán emplear otros medios técnicos dotados de los medios adecuados de seguridad para intercambiar información complementaria.

2.  La información complementaria se utilizará únicamente para el fin para el que haya sido transmitida.

3.  Las solicitudes de información complementaria formuladas por los Estados miembros se atenderán con la mayor celeridad.

4.  Las normas de desarrollo sobre intercambio de información complementaria se adoptarán, de conformidad con el procedimiento contemplado en el artículo 51, apartado 2, en forma de Manual SIRENE, sin perjuicio de lo dispuesto en el instrumento por el que se establece la Autoridad de Gestión.

Artículo 9

Conformidad técnica

1.  Para garantizar la transmisión rápida y eficaz de los datos, los Estados miembros deberán ajustarse, al establecer sus N. SIS II, a los protocolos y procedimientos técnicos establecidos para garantizar la compatibilidad de la CS-SIS con los N. SIS II. Estos protocolos y procedimientos técnicos deberán establecerse de conformidad con el procedimiento contemplado en el artículo 51, apartado 2, sin perjuicio de lo dispuesto en el instrumento por el que se establece la Autoridad de Gestión.

2.  Cuando un Estado miembro utilice una copia nacional se asegurará, mediante los servicios prestados por la CS-SIS, de que los datos almacenados en la copia nacional sean idénticos y coherentes, mediante las actualizaciones automáticas a que se refiere el artículo 4, apartado 4, con la base de datos del SIS II y de que una consulta en su copia nacional genere un resultado equivalente al de una consulta en la base de datos del SIS II.

Artículo 10

Seguridad - Estados miembros

1.  Cada Estado miembro adoptará, en lo referente a su N. SIS II, las medidas adecuadas, incluido un plan de seguridad, para:

a) proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de infraestructuras críticas;

b) impedir que toda persona no autorizada acceda a las instalaciones utilizadas para el tratamiento de datos de carácter personal (control en la entrada de las instalaciones);

c) impedir que los soportes de datos puedan ser leídos, copiados, modificados o retirados por una persona no autorizada (control de los soportes de datos);

d) impedir que se introduzcan sin autorización en el fichero, o que puedan conocerse, modificarse o suprimirse sin autorización datos de carácter personal almacenados (control del almacenamiento);

e) impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de instalaciones de transmisión de datos (control de los usuarios);

f) garantizar que, para la utilización de un sistema de tratamiento automatizado de datos, las personas autorizadas sólo puedan tener acceso a los datos que sean de su competencia y ello únicamente con identificaciones de usuario personales e intransferibles y con modos de acceso confidenciales (control del acceso);

g) garantizar que todos los organismos con derecho de acceso al SIS II o a las instalaciones utilizadas para el tratamiento de datos establezcan perfiles que describan las funciones y responsabilidades de las personas autorizadas a acceder a los datos, y a introducir, actualizar, suprimir y consultar dichos datos, y pongan a disposición de las autoridades nacionales de control a que se refiere el artículo 44, apartado 1, sin dilación al recibir la solicitud de éstas, esos perfiles (perfiles del personal);

h) garantizar la posibilidad de verificar y comprobar a qué autoridades pueden ser remitidos datos de carácter personal a través de las instalaciones de transmisión de datos (control de la transmisión);

i) garantizar que pueda verificarse y comprobarse a posteriori qué datos de carácter personal se han introducido en el sistema de tratamiento automatizado de datos, en qué momento, por qué persona y para qué fines han sido introducidos (control de la introducción);

j) impedir, en particular mediante técnicas adecuadas de criptografiado, que, en el momento de la transmisión de datos de carácter personal y durante el transporte de los soportes de datos, los datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control del transporte);

k) vigilar la eficacia de las medidas de seguridad a que se refiere el presente apartado y adoptar las medidas de organización que sean necesarias en relación con la supervisión interna, a fin de garantizar el cumplimiento del presente Reglamento (control interno).

2.  Los Estados miembros tomarán medidas equivalentes a las mencionadas en el apartado 1 en materia de seguridad en relación con el intercambio de información complementaria.

▼M2

Artículo 11

Confidencialidad – Estados miembros

1.  Cada Estado miembro aplicará sus normas sobre secreto profesional u otras obligaciones equivalentes de confidencialidad a toda persona y organismo que vaya a trabajar con datos del SIS II y con información complementaria, de conformidad con su legislación nacional. Esta obligación seguirá siendo aplicable después del cese en el cargo o el empleo de dichas personas o tras la terminación de las actividades de dichos organismos.

2.  Cuando un Estado miembro coopere con contratistas externos en cometidos relacionados con el SIS II, deberá supervisar atentamente las actividades del contratista para garantizar el cumplimiento de todas las disposiciones del presente Reglamento, en particular en materia de seguridad, confidencialidad y protección de datos.

3.  No se encomendará a empresas u organizaciones privadas la gestión operativa del N.SIS II o de cualesquiera copias técnicas.

▼B

Artículo 12

Conservación de registros nacionales

1.  Los Estados miembros que no utilicen copias nacionales velarán por que todo acceso a datos personales y todo intercambio de datos personales en la CS-SIS queden registrados en su N. SIS II, con el fin de que se pueda controlar la legalidad de la consulta, supervisar la legalidad del tratamiento de datos, llevar a cabo un control interno y garantizar el correcto funcionamiento del N. SIS II y la integridad y seguridad de los datos.

2.  Los Estados miembros que utilicen copias nacionales velarán por que todo acceso a los datos de SIS II y todos los intercambios de los mismos queden registrados a los efectos especificados en el apartado 1. Esto no se aplicará a los tratamientos a que se refiere el artículo 4, apartado 4.

3.  Los registros contendrán, en particular, el historial de las descripciones, la fecha y hora de transmisión de los datos, los datos utilizados para realizar una consulta, la referencia de los datos transmitidos y los nombres de la autoridad competente y de la persona responsable del tratamiento de los datos.

4.  Los registros sólo podrán utilizarse para los fines especificados en los apartados 1 y 2 y se suprimirán en un plazo mínimo de un año y máximo de tres años después de su creación. Los registros que incluyan el historial de las descripciones serán borrados transcurrido un plazo de uno a tres años tras la supresión de las descripciones.

5.  Los registros podrán conservarse más tiempo si son necesarios para procedimientos de control ya en curso.

6.  Las autoridades competentes nacionales encargadas de controlar la legalidad de la consulta, supervisar la legalidad del tratamiento de datos, llevar a cabo un control interno y garantizar el correcto funcionamiento del N. SIS II y la integridad y seguridad de los datos, tendrán acceso, dentro de los límites de su competencia y previa petición, a dichos registros, a fin de que puedan desempeñar sus funciones.

Artículo 13

Control interno

Los Estados miembros velarán por que toda autoridad habilitada para acceder a los datos de SIS II tome las medidas necesarias para garantizar el cumplimiento del presente Reglamento y coopere, si fuera necesario, con la autoridad nacional de control.

Artículo 14

Formación del personal

Antes de quedar autorizado a tratar los datos almacenados en el SIS II, el personal de las autoridades que tengan derecho de acceso al SIS II recibirá la formación adecuada sobre normas de seguridad y protección de datos y será informado de los delitos y sanciones penales pertinentes.



CAPÍTULO III

RESPONSABILIDADES DE LA AUTORIDAD DE GESTIÓN

Artículo 15

Gestión operativa

1.  Después de un período transitorio, la gestión operativa del SIS II Central será competencia de una Autoridad de Gestión, que se financiará con cargo al presupuesto general de la Unión Europea. La Autoridad de Gestión se asegurará, en cooperación con los Estados miembros, de que en el SIS II Central se utilice en todo momento la mejor tecnología disponible, sobre la base de un análisis de costes y beneficios.

▼M1

2.  La Autoridad de Gestión será responsable de todas las funciones relacionadas con las infraestructuras de comunicación, en particular:

a) la supervisión;

b) la seguridad;

c) la coordinación de las relaciones entre los Estados miembros y el proveedor;

d) las funciones relacionadas con la ejecución del presupuesto;

e) la adquisición y renovación, y

f) los asuntos contractuales.

▼M2

3 bis.  La Autoridad de Gestión desarrollará y mantendrá un mecanismo y procedimientos para realizar controles de calidad de los datos de la CS-SIS. Presentará informes periódicos a los Estados miembros a este respecto.

La Autoridad de Gestión presentará a la Comisión un informe periódico sobre los problemas detectados y los Estados miembros afectados.

La Comisión transmitirá al Parlamento Europeo y al Consejo un informe periódico sobre los problemas que se detecten en relación con la calidad de los datos.

▼B

4.  Durante un período transitorio que concluirá cuando asuma sus responsabilidades la Autoridad de Gestión, la Comisión se encargará de la gestión operativa del SIS II Central. La Comisión podrá encomendar tanto dicho cometido como cometidos de ejecución del presupuesto, de acuerdo con el Reglamento (CE, Euratom) n.o 1605/2002 del Consejo, de 25 de junio de 2002, por el que se aprueba el Reglamento financiero aplicable al presupuesto general de las Comunidades Europeas ( 1 ) a organismos nacionales del sector público, en dos países diferentes.

5.  Cada organismo nacional del sector público a que se refiere el apartado 4 deberá cumplir, en particular, los siguientes criterios de selección:

a) probar una dilatada experiencia para encargarse de un sistema de información de gran escala con las funciones contempladas en el artículo 4, apartado 4;

b) tener una dilatada experiencia en los requisitos de servicio y de seguridad de un sistema de información que sean comparables a las funciones contempladas en el artículo 4, apartado 4;

c) contar con personal suficiente y experimentado, que posea una experiencia profesional y unos conocimientos profesionales y lingüísticos adecuados para trabajar en un entorno de cooperación internacional, como se requiere por el SIS II;

d) disponer de una infraestructura de instalaciones hecha a la medida y segura, que sea capaz, en particular, de respaldar y garantizar un funcionamiento ininterrumpido de sistemas informáticos de gran escala;

y

e) desarrollar su actividad en un entorno administrativo que le permita desempeñar adecuadamente sus funciones y evitar conflictos de intereses.

6.  Antes de proceder a la delegación a la que se refiere el apartado 4 y después de forma periódica, la Comisión informará al Parlamento Europeo y al Consejo de las condiciones de la delegación, de su alcance exacto y de los organismos en los que se han delegado funciones.

7.  Si, durante el período transitorio, la Comisión delega sus responsabilidades con arreglo al apartado 4, se asegurará de que esta delegación respeta plenamente los límites impuestos por el sistema institucional establecido en el Tratado. Garantizará, en particular que dicha delegación no afecte negativamente a ningún mecanismo de control efectivo previsto en el derecho comunitario, corresponda éste al Tribunal de Justicia, al Tribunal de Cuentas o al Supervisor Europeo de Protección de Datos.

▼M2

8.  La gestión operativa del SIS II Central consistirá en todas las actuaciones necesarias para mantenerlo en funcionamiento ininterrumpido, de conformidad con el presente Reglamento y, en particular, en el trabajo de mantenimiento y de adaptación técnica necesario para el buen funcionamiento del sistema. Estas actuaciones incluirán asimismo la coordinación, gestión y apoyo a las actividades de ensayo para el SIS II Central y los N.SIS II, que garantizan que el SIS II Central y los N.SIS II funcionen con arreglo a los requisitos de conformidad técnica establecidos en el artículo 9.

▼B

Artículo 16

Seguridad

1.  La Autoridad de Gestión, en lo referente al SIS II Central, y la Comisión, en lo referente a la infraestructura de comunicación, adoptarán las medidas adecuadas, incluido un plan de seguridad, para:

a) proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de infraestructuras críticas;

b) impedir que toda persona no autorizada acceda a las instalaciones utilizadas para el tratamiento de datos de carácter personal (control en la entrada de las instalaciones);

c) impedir que los soportes de datos puedan ser leídos, copiados, modificados o retirados por una persona no autorizada (control de los soportes de datos);

d) impedir que se introduzcan sin autorización en el fichero, o que puedan conocerse, modificarse o suprimirse sin autorización datos de carácter personal almacenados (control del almacenamiento);

e) impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de instalaciones de transmisión de datos (control de los usuarios);

f) garantizar que, para la utilización de un sistema de tratamiento automatizado de datos, las personas autorizadas sólo puedan tener acceso a los datos que sean de su competencia y ello únicamente con identificaciones de usuario personales e intransferibles y con modos de acceso confidenciales (control del acceso);

g) establecer perfiles que describan las funciones y responsabilidades de las personas autorizadas a acceder a los datos o a las instalaciones utilizadas para el tratamiento de datos, y poner a disposición del Supervisor Europeo de Protección de Datos a que se refiere el artículo 45, sin dilación al recibir la solicitud de éste, esos perfiles (perfiles del personal);

h) garantizar la posibilidad de verificar y comprobar a qué autoridades pueden ser remitidos datos de carácter personal a través de las instalaciones de transmisión de datos (control de la transmisión);

i) garantizar que pueda verificarse y comprobarse a posteriori qué datos de carácter personal se han introducido en el sistema de tratamiento automatizado de datos, en qué momento y por qué persona han sido introducidos (control de la introducción);

j) impedir, en particular mediante técnicas adecuadas de criptografiado, que, en el momento de la transmisión de datos de carácter personal y durante el transporte de soportes de datos, los datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control del transporte);

k) vigilar la eficacia de las medidas de seguridad a que se refiere el presente apartado y adoptar las medidas de organización que sean necesarias en relación con la supervisión interna, a fin de garantizar el cumplimiento del presente Reglamento (control interno).

2.  La Autoridad de Gestión adoptará, en relación con el intercambio de información complementaria mediante la infraestructura de comunicación, medidas equivalentes a las medidas de seguridad mencionadas en el apartado 1.

Artículo 17

Confidencialidad – Autoridad de Gestión

1.  Sin perjuicio del artículo 17 del Estatuto de los funcionarios de las Comunidades Europeas, la Autoridad de Gestión aplicará normas adecuadas sobre secreto profesional u otras obligaciones equivalentes de confidencialidad a todo miembro de su personal que vaya a trabajar con datos del SIS II, a niveles comparables a los previstos en el artículo 11 del presente Reglamento. Esta obligación seguirá siendo aplicable después del cese en el cargo o el empleo de dichas personas o tras la terminación de sus actividades.

2.  La Autoridad de Gestión adoptará medidas equivalentes a las mencionadas en el apartado 1 por lo que se refiere a la confidencialidad con respecto al intercambio de información complementaria a través de la infraestructura de comunicaciones.

▼M2

3.  Cuando la Autoridad de Gestión coopere con contratistas externos en cometidos relacionados con el SIS II, deberá supervisar atentamente las actividades del contratista para garantizar el cumplimiento de todas las disposiciones del presente Reglamento, en particular en materia de seguridad, confidencialidad y protección de datos.

4.  No se encomendará a empresas u organizaciones privadas la gestión operativa de la CS-SIS.

▼B

Artículo 18

Conservación de registros centrales

1.  La Autoridad de Gestión garantizará que todo acceso a datos personales y todo intercambio de datos personales en la CS-SIS queden registrados a los efectos que establece el artículo 12, apartados 1 y 2.

2.  Los registros contendrán, en particular, el historial de las descripciones, la fecha y hora de transmisión de los datos, los datos utilizados para realizar una consulta, la referencia de los datos transmitidos y la identificación de la autoridad competente responsable del tratamiento de los datos.

3.  Los registros sólo podrán utilizarse para los fines establecidos en el apartado 1 y se suprimirán en un plazo mínimo de un año y máximo de tres años después de su creación. Los registros que incluyan el historial de las descripciones serán borrados transcurrido un plazo de uno a tres años tras la supresión de las descripciones.

4.  Los registros podrán conservarse más tiempo si son necesarios para procedimientos de control ya en curso.

5.  Las autoridades competentes encargadas de controlar la legalidad de la consulta, supervisar la legalidad del tratamiento de datos, llevar a cabo un control interno y garantizar el correcto funcionamiento de la CS-SIS y la integridad y seguridad de los datos, tendrán acceso, dentro de los límites de su competencia y previa petición, a dichos registros, a fin de que puedan desempeñar sus funciones.

Artículo 19

Campaña de información

La Comisión, en cooperación con las autoridades nacionales de control y con el Supervisor Europeo de Protección de Datos, hará coincidir la puesta en marcha del SIS II con una campaña de información por medio de la cual dará a conocer al público los objetivos, los datos almacenados, las autoridades con acceso y los derechos de las personas. Tras su establecimiento, la Autoridad de Gestión, en cooperación con las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos, repetirá estas campañas periódicamente. Los Estados miembros, en cooperación con las autoridades nacionales de control, idearán y realizarán las actuaciones necesarias para informar al conjunto de sus ciudadanos sobre el SIS II en general.



CAPÍTULO IV

DESCRIPCIONES SOBRE NACIONALES DE TERCEROS PAÍSES INTRODUCIDAS A EFECTOS DE DENEGACIÓN DE ENTRADA O DE ESTANCIA

Artículo 20

Categorías de datos

1.  Sin perjuicio de lo dispuesto en el artículo 8, apartado 1, ni de las disposiciones del presente Reglamento relativas al almacenamiento de datos adicionales, el SIS II incluirá exclusivamente las categorías de datos que proporciona cada uno de los Estados miembros y que son necesarias para los fines previstos en el artículo 24.

2.  La información sobre personas descritas será como máximo la siguiente:

a) los nombres y apellidos, los nombres y apellidos de nacimiento, los nombres y apellidos anteriores y los alias, en su caso registrados por separado;

b) los rasgos físicos particulares, objetivos e inalterables;

c) el lugar y la fecha de nacimiento;

d) el sexo;

e) fotografías;

f) las impresiones dactilares;

g) la nacionalidad o nacionalidades;

h) la indicación de que las personas de que se trate están armadas, son violentas o se han escapado;

i) el motivo de la inscripción;

j) la autoridad informadora;

k) una referencia a la decisión que haya dado lugar a la descripción;

▼M2

k bis) el tipo de delito;

▼B

l) la conducta que debe observarse;

m) la conexión o conexiones con otras descripciones introducidas en el SIS II, con arreglo al artículo 37.

3.  Las normas técnicas necesarias para la introducción, actualización, supresión y consulta de los datos enumerados en el apartado 2 y el acceso a ellos, se establecerán de conformidad con el procedimiento contemplado en el artículo 51, apartado 2, sin perjuicio de lo dispuesto en el instrumento por el que se establece la Autoridad de Gestión.

4.  Las normas técnicas necesarias para la consulta de los datos a que se refiere el apartado 2 serán similares a las aplicables a las consultas en la CS-SIS, en las copias nacionales y en las copias técnicas a que se refiere el artículo 31, apartado 2.

Artículo 21

Proporcionalidad

El Estado miembro informador comprobará si el caso es adecuado, pertinente e importante como para justificar la introducción de la descripción en el SIS II.

▼M2

Cuando la decisión de denegación de entrada y estancia mencionada en el artículo 24, apartado 2, esté relacionada con un delito de terrorismo, el caso se considerará adecuado, pertinente y suficientemente importante como para justificar una descripción en el SIS II. Con carácter excepcional, los Estados miembros podrán abstenerse, por motivos de seguridad pública o nacional, de introducir una descripción, cuando sea probable que obstaculice indagaciones, investigaciones o procedimientos administrativos o judiciales.

▼B

Artículo 22

Normas específicas para las fotografías y las impresiones dactilares

Las fotografías e impresiones dactilares contempladas en las letras e) y f) del apartado 2 del artículo 20 se utilizarán respetando las siguientes disposiciones:

a) las fotografías e impresiones dactilares sólo se introducirán tras ser sometidas a un control de calidad especial para verificar que satisfacen unas normas mínimas de calidad de los datos; las especificaciones relativas al control de calidad especial se establecerán de conformidad con el procedimiento contemplado en el artículo 51, apartado 2, sin perjuicio de lo dispuesto en el instrumento por el que se establece la Autoridad de Gestión;

b) las fotografías y las impresiones digitales sólo se utilizarán para confirmar la identidad de un nacional de un país tercero que haya sido encontrado como consecuencia de una consulta alfanumérica realizada en el SIS II;

c) tan pronto como sea técnicamente posible, las impresiones digitales podrán utilizarse también para identificar a un nacional de un país tercero basándose en su identificador biométrico. Antes de que se incorpore esta función en el SIS II, la Comisión presentará un informe sobre la disponibilidad y preparación de la tecnología necesaria, para lo que se consultará al Parlamento Europeo.

Artículo 23

Requisitos para introducir una descripción

1.  No podrá introducirse una descripción sin los datos a que se refieren el artículo 20, apartado 2, letras a), d), k) y l).

2.  Además, cuando estén disponibles, se introducirán todos los demás datos a los que se refiere el artículo 20, apartado 2.

Artículo 24

Condiciones para introducir descripciones a efectos de denegación de entrada o de estancia

1.  Los datos relativos a los nacionales de terceros países para los que se haya introducido una descripción a efectos de denegación de entrada o estancia se introducirán sobre la base de una descripción nacional resultante de una decisión adoptada, observando las normas de procedimiento previstas por la legislación nacional, por las autoridades administrativas o por los órganos jurisdiccionales competentes. Esta decisión sólo podrá tomarse sobre la base de una evaluación del caso concreto. Los recursos contra esta decisión se interpondrán con arreglo a la legislación nacional.

2.  Podrá introducirse una descripción cuando la decisión a que se refiere el apartado 1 se base en la amenaza que para el orden público o la seguridad nacional pueda constituir la presencia de un nacional de un tercer país en el territorio de un Estado miembro. Éste será particularmente el caso:

a) de un nacional de un tercer país que haya sido condenado en un Estado miembro por un delito sancionado con una pena privativa de libertad de un año como mínimo;

b) de un nacional de un tercer país sobre el cual existan razones serias para creer que ha cometido delitos graves, o sobre el cual existan indicios claros de que piensa cometer tales delitos en el territorio de un Estado miembro.

3.  Podrá introducirse asimismo una descripción cuando la decisión a que se refiere el apartado 1 se haya basado en el hecho de que el nacional del tercer país haya sido objeto de una medida de expulsión, denegación de entrada o traslado que no haya sido revocada ni suspendida y que incluya o vaya acompañada de una prohibición de entrada o, en su caso, de residencia, basada en el incumplimiento de normas nacionales relativas a la entrada o a la residencia de nacionales de terceros países.

4.  El presente artículo no se aplicará respecto de las personas a que se refiere el artículo 26.

5.  La Comisión revisará, tres años después de la fecha mencionada en el artículo 55, apartado 2, la aplicación del presente artículo. Sobre la base de dicha revisión, la Comisión, en el ejercicio del derecho de iniciativa que le confiere el Tratado, formulará las propuestas necesarias para modificar las disposiciones del presente artículo para obtener un mayor nivel de armonización de los criterios para introducir descripciones.

Artículo 25

Condiciones para la introducción de descripciones de nacionales de terceros países beneficiarios del derecho a la libre circulación en la Comunidad

1.  Toda descripción relativa a un nacional de un tercer país que sea beneficiario del derecho de libre circulación en la Comunidad en el sentido de la Directiva 2004/38/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al derecho de los ciudadanos de la Unión y de los miembros de sus familias a circular y residir libremente en el territorio de los Estados miembros ( 2 ), se basará en las normas adoptadas para la aplicación de la citada Directiva.

2.  Si se obtiene una respuesta positiva en relación con una descripción introducida de conformidad con el artículo 24 relativa a un nacional de un tercer país que goce del derecho de libre circulación en la Comunidad, el Estado miembro de ejecución de la descripción consultará inmediatamente al Estado miembro informador, a través de su Oficina SIRENE y de conformidad con lo dispuesto en el Manual SIRENE, para decidir sin dilación la acción que debe emprenderse.

▼M2

Artículo 26

Condiciones aplicables a la introducción de descripciones sobre nacionales de terceros países sujetos a medidas restrictivas

1.  En la medida en que puedan satisfacerse los requisitos de calidad de los datos, se introducirán en el SIS II, a efectos de denegación de entrada y estancia, las descripciones sobre aquellos nacionales de terceros países que sean objeto de una medida restrictiva destinada a impedir su entrada en el territorio de los Estados miembros o el tránsito por él, cuando dicha medida haya sido adoptada de conformidad con actos jurídicos adoptados por el Consejo, incluidas las medidas de aplicación de una prohibición de viajar decidida por el Consejo de Seguridad de las Naciones Unidas.

2.  Las descripciones serán introducidas, actualizadas y suprimidas por la autoridad competente del Estado miembro que ejerza la Presidencia del Consejo de la Unión Europea en el momento de la adopción de la medida. Si dicho Estado miembro no tuviera acceso al SIS II o a las descripciones introducidas con arreglo al presente Reglamento, asumirá la responsabilidad el Estado miembro que ejerza la siguiente Presidencia y tenga acceso al SIS II, en particular a las descripciones introducidas con arreglo al presente Reglamento.

Los Estados miembros establecerán los procedimientos necesarios para introducir, actualizar y suprimir dichas descripciones.

▼B

Artículo 27

Autoridades con derecho de acceso a las descripciones

1.  El acceso a los datos introducidos en el SIS II y el derecho de consultarlos, directamente o en una copia de los datos del SIS II, estarán reservados exclusivamente a las autoridades competentes para la identificación de nacionales de terceros países a efectos de:

a) control de fronteras, de conformidad con el Reglamento (CE) n.o 562/2006 del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, por el que se establece un Código comunitario de normas para el cruce de personas por las fronteras (Código de fronteras Schengen) ( 3 );

b) las demás comprobaciones de policía y de aduanas realizadas dentro del Estado miembro de que se trate, así como su coordinación por las autoridades designadas.

2.  No obstante, el acceso a los datos introducidos en el SIS II y el derecho a consultarlos directamente podrán ser ejercidos asimismo por las autoridades judiciales nacionales, entre otras por aquéllas competentes para incoar el procedimiento penal y la instrucción judicial previa a una acusación, en el desempeño de sus funciones, según disponga la legislación nacional, así como por sus autoridades de coordinación.

3.  Además, el acceso a los datos introducidos de conformidad con el artículo 24 y a los datos relativos a documentos referentes a personas introducidos de conformidad con las letras d) y e) del apartado 2 del artículo 38 de la ►C1  Decisión 2007/533/JAI ◄ , así como el derecho a consultarlos directamente, podrán ser ejercidos por las autoridades competentes para la expedición de visados, por las autoridades centrales competentes para el examen de las solicitudes de visado y por las autoridades competentes para la expedición de permisos de residencia y para la aplicación de la legislación sobre nacionales de terceros países en el marco de la aplicación del acervo comunitario relativo a la circulación de las personas. El acceso a los datos por parte de dichas autoridades estará regulado por el Derecho nacional de cada Estado miembro.

4.  Las autoridades a que se refiere el presente artículo estarán incluidas en la lista a que se refiere el artículo 31, apartado 8.

Artículo 28

Límites del derecho de acceso

Los usuarios podrán acceder únicamente a los datos que sean necesarios para el cumplimiento de sus funciones.

Artículo 29

Período de conservación de las descripciones

1.  Las descripciones de personas introducidas en el SIS II con arreglo al presente Reglamento sólo se conservarán durante el tiempo necesario para alcanzar los fines para los que hayan sido introducidas.

2.  En un plazo máximo de tres años tras la introducción de una descripción de este tipo en el SIS II, el Estado miembro que la haya introducido examinará la necesidad de mantenerla.

3.  Cada Estado miembro fijará, cuando corresponda, unos plazos de examen más cortos con arreglo a su Derecho nacional.

4.  El Estado miembro informador podrá decidir durante el plazo de examen, tras una evaluación global del caso concreto de la que deberá quedar constancia, que se prolongue la descripción, siempre que ello sea necesario para los fines que motivaron la descripción. En este caso, el apartado 2 se aplicará también a la prolongación. La prolongación de la descripción deberá ser comunicada a la CS-SIS.

5.  Las descripciones se borrarán automáticamente una vez transcurrido el período de examen a que se refiere el apartado 2. Ello no se aplicará en caso de que el Estado miembro que haya introducido la descripción hubiera comunicado la prolongación de la descripción a la CS-SIS, tal como se contempla en el apartado 4. La CS-SIS informará automáticamente a los Estados miembros de la supresión programada de datos del sistema, con un preaviso de cuatro meses.

6.  Los Estados miembros llevarán estadísticas del número de descripciones cuyo periodo de conservación se haya prolongado con arreglo al apartado 4.

Artículo 30

Adquisición de la ciudadanía y descripciones

Las descripciones de personas que hayan adquirido la ciudadanía de cualquiera de los Estados cuyos nacionales sean beneficiarios del derecho de libre circulación en la Comunidad serán borradas en cuanto el Estado miembro informador sea informado de ello con arreglo al artículo 34 o tenga conocimiento de que la persona en cuestión ha adquirido dicha ciudadanía.



CAPÍTULO V

NORMAS GENERALES DE TRATAMIENTO DE DATOS

Artículo 31

Tratamiento de los datos del SIS II

1.  Los Estados miembros podrán tratar los datos contemplados en el artículo 20 a efectos de denegación de entrada o estancia en sus territorios.

2.  Los datos sólo podrán copiarse con fines técnicos, siempre que sea necesario para la consulta directa por las autoridades mencionadas en el artículo 27. Las disposiciones del presente Reglamento se aplicarán a esas copias. Las descripciones de otros Estados miembros no podrán copiarse del N-SIS II a otros ficheros de datos nacionales.

3.  Las copias técnicas mencionadas en el apartado 2, que den lugar a bases de datos fuera de línea, sólo podrán conservarse un período de 48 horas como máximo. Dicho período podrá prorrogarse en una emergencia hasta que concluya la misma.

No obstante lo dispuesto en el párrafo primero, las copias técnicas que den lugar a bases de datos fuera de línea para uso de las autoridades responsables de la expedición de visados, ya no estarán permitidas al año de conectarse dichas autoridades a la infraestructura de comunicación del Sistema de Información de Visados que se establecerá en un futuro reglamento sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros. Esta disposición no se aplicará a las copias que se hagan con el único fin de utilizarlas en situaciones de emergencia ante la imposibilidad de acceder a la red durante más de 24 horas.

Los Estados miembros mantendrán un inventario actualizado de esas copias, que será accesible a las autoridades nacionales de control, y se asegurarán de que se apliquen a dichas copias las disposiciones del presente Reglamento, en particular lo dispuesto en el artículo 10.

4.  El acceso a los datos sólo se autorizará dentro de los límites de la competencia de las autoridades nacionales a que se refiere el artículo 27 y al personal debidamente autorizado.

5.  Los datos no podrán utilizarse con fines administrativos. A modo de excepción, las autoridades a las que se refiere el artículo 27, apartado 3 podrán utilizar, con arreglo a la legislación nacional de cada Estado miembro, los datos introducidos en virtud del presente Reglamento en el desempeño de sus funciones.

6.  Los datos introducidos en virtud del artículo 24 del presente Reglamento y los datos relativos a documentos referentes a personas introducidos con arreglo a las letras d) y e) del apartado 2 del artículo 38 de la ►C1  Decisión 2007/533/JAI ◄ * podrán utilizarse para los fines previstos en el artículo 27, apartado 3, del presente Reglamento, de conformidad con la legislación nacional de cada Estado miembro.

7.  Toda utilización de datos que no sea conforme con los apartados 1 a 6 se considerará como una desviación de la finalidad con arreglo al Derecho nacional de cada Estado miembro.

8.  Cada Estado miembro remitirá a la Autoridad de Gestión la lista de las autoridades competentes que estén autorizadas a consultar directamente los datos del SIS II con arreglo al presente Reglamento, así como cualquier modificación introducida en ella. En la lista se indicará, para cada autoridad, los datos que puede consultar y para qué fines. La Autoridad de Gestión garantizará la publicación anual de la lista en el Diario Oficial de la Unión Europea.

9.  Siempre que el Derecho comunitario no establezca disposiciones particulares, se aplicará el Derecho de cada Estado miembro a los datos introducidos en su N. SIS. II.

Artículo 32

Datos del SIS II y ficheros nacionales

1.  El artículo 31, apartado 2, se entenderá sin perjuicio del derecho de los Estados miembros a conservar en sus ficheros nacionales datos del SIS II en relación con los cuales se haya emprendido una acción en su territorio. Dichos datos se conservarán en los archivos nacionales durante un período máximo de tres años, salvo si la legislación nacional contiene disposiciones específicas que prevean un período de conservación más largo.

2.  El artículo 31, apartado 2, se entenderá sin perjuicio del derecho de los Estados miembros a conservar en sus ficheros nacionales los datos contenidos en una descripción concreta que dicho Estado miembro haya introducido en el SIS II.

Artículo 33

Información en caso de no ejecución de la descripción

Si no fuera posible ejecutar una acción requerida, el Estado miembro requerido informará de ello inmediatamente al Estado miembro que haya introducido la descripción.

Artículo 34

Calidad de los datos tratados en el SIS II

1.  El Estado miembro informador será responsable de la exactitud y actualidad de los datos y de la licitud de su introducción en el SIS II.

2.  El Estado miembro informador será el único autorizado para modificar, completar, rectificar, actualizar o suprimir los datos que haya introducido.

►C2  3.  Si un Estado miembro distinto del Estado informador dispusiera de indicios que hagan presumir que un dato contiene errores de hecho o se ha almacenado de manera ilegal, informará de ello, mediante el intercambio de información complementaria, al Estado miembro informador en cuanto sea posible y, en cualquier caso, antes de que transcurran diez días desde el momento en que tuvo conocimiento de los mencionados indicios. ◄ El Estado miembro informador comprobará la comunicación y, en caso necesario, corregirá o suprimirá sin demora el dato.

4.  Si los Estados miembros no pudieran llegar a un acuerdo en el plazo de dos meses, el Estado miembro que no hubiere introducido la descripción someterá el caso al Supervisor Europeo de Protección de Datos que actuará como mediador junto con las autoridades nacionales de control implicadas.

5.  Los Estados miembros intercambiarán información complementaria siempre que una persona alegue no ser la persona buscada mediante la descripción. Si, como resultado de las verificaciones realizadas, se comprobara que se trata en efecto de dos personas diferentes, se informará al interesado de las disposiciones mencionadas en el artículo 36.

6.  En caso de que una persona ya haya sido objeto de una descripción en el SIS II, el Estado miembro que introduzca una nueva descripción se pondrá de acuerdo sobre la introducción de la descripción con el Estado miembro que hubiere introducido la primera descripción. Este acuerdo deberá basarse en el intercambio de información complementaria.

Artículo 35

Distinción entre personas con características similares

Cuando, al introducirse una nueva descripción, resulte que ya hay una persona en el SIS II con el mismo elemento descriptivo de identidad, deberá seguirse el siguiente procedimiento:

a) el Servicio Nacional SIRENE entablará contacto con la autoridad solicitante para comprobar si se trata de la misma persona o no;

b) si de la comprobación entre la nueva descripción y la persona que ya está en el SIS II resulta que se trata efectivamente de la misma persona, el Servicio Nacional SIRENE aplicará el procedimiento de integración de descripciones múltiples previsto en el artículo 34, apartado 6. Si el resultado de la comprobación indicare que se trata en efecto de dos personas diferentes, el Servicio Nacional SIRENE aprobará la solicitud de introducción de la segunda descripción añadiendo los elementos necesarios para evitar cualquier error de identificación.

Artículo 36

Datos adicionales en caso de usurpación de identidad

1.  En caso de que pueda surgir confusión entre la persona a la que realmente se refiere una descripción y otra persona cuya identidad haya sido usurpada, el Estado miembro que introdujo la descripción añadirá a la descripción datos sobre la segunda persona, con el consentimiento explícito de ésta, a fin de evitar las consecuencias negativas de los errores de identificación.

2.  Los datos relacionados con una persona cuya identidad ha sido usurpada sólo se utilizarán para los siguientes fines:

a) permitir a la autoridad competente diferenciar a la persona cuya identidad ha sido usurpada de la persona a la que realmente se refiere la descripción;

b) permitir a la persona cuya identidad ha sido usurpada demostrar su identidad y establecer que su identidad ha sido usurpada.

3.  A efectos del presente artículo, sólo podrán introducirse y tratarse en el SIS II los datos personales siguientes:

a) los nombres y apellidos, los nombres y apellidos de nacimiento, los nombres y apellidos anteriores y los alias, en su caso registrados por separado;

b) los rasgos físicos particulares, objetivos e inalterables;

c) el lugar y la fecha de nacimiento;

d) el sexo;

e) fotografías;

f) las impresiones dactilares;

g) la nacionalidad o nacionalidades;

h) el número del documento o documentos de identidad y la fecha de expedición.

4.  Las normas técnicas necesarias para la introducción, actualización y supresión de los datos enumerados en el apartado 3 se establecerán de conformidad con el procedimiento contemplado en el artículo 51, apartado 2, sin perjuicio de lo dispuesto en el instrumento por el que se establece la Autoridad de Gestión.

5.  Los datos a que se refiere el apartado 3 serán borrados al mismo tiempo que la descripción correspondiente, o antes si la persona lo solicita.

6.  Sólo las autoridades que tienen derecho de acceso a la descripción correspondiente podrán acceder a los datos a que se refiere el apartado 3. Podrán acceder a ellos únicamente para evitar errores de identificación.

Artículo 37

Conexiones entre descripciones

1.  Todo Estado miembro podrá crear conexiones entre las descripciones que introduzca en el SIS II. El efecto de estas conexiones será establecer una relación entre dos o más descripciones.

2.  La creación de una conexión no afectará a la acción específica que deba emprenderse a partir de cada descripción conectada, ni al período de conservación de cada una de las descripciones conectadas.

3.  La creación de una conexión no afectará a los derechos de acceso regulados en el presente Reglamento. Las autoridades que no tengan derecho de acceso a determinadas categorías de descripciones no podrán ver las conexiones con una descripción a la que no tengan acceso.

4.  Los Estados miembros crearán una conexión entre descripciones únicamente cuando sea claramente necesario desde un punto de vista operativo.

5.  Los Estados miembros podrán crear conexiones de acuerdo con su legislación nacional, siempre y cuando cumplan con los principios expuestos en el presente artículo.

6.  Cuando un Estado miembro considere que la creación de una conexión entre descripciones por otro Estado miembro es incompatible con su legislación nacional o sus obligaciones internacionales, podrá adoptar las medidas necesarias para garantizar que no pueda accederse a la conexión desde su territorio nacional o para impedir que las autoridades nacionales situadas fuera de su territorio puedan acceder a ella.

7.  Las normas técnicas sobre conexión entre descripciones se adoptarán de conformidad con el procedimiento contemplado en el artículo 51, apartado 2, sin perjuicio de lo dispuesto en el instrumento por el que se establece la Autoridad de Gestión.

Artículo 38

Finalidad y período de conservación de la información complementaria

1.  Los Estados miembros conservarán una referencia de las decisiones que han dado lugar a una descripción en el Servicio Nacional SIRENE, para apoyar el intercambio de información complementaria.

2.  Los datos de carácter personal conservados en ficheros por el Servicio Nacional SIRENE como resultado de un intercambio de información sólo se conservarán el tiempo que sea necesario para lograr los fines para los que hayan sido facilitados. En cualquier caso, se suprimirán a más tardar un año después de que la descripción relacionada con la persona de que se trate se haya suprimido del SIS II.

3.  El apartado 2 se entenderá sin perjuicio del derecho de un Estado miembro a conservar en los ficheros nacionales datos relativos a una descripción particular que dicho Estado miembro haya introducido o a una descripción en relación con la cual se haya emprendido una acción en su territorio. El período durante el que podrán conservarse dichos datos en esos ficheros se regirá por la legislación nacional.

Artículo 39

Transferencia de datos personales a terceras partes

Los datos tratados en el SIS II en virtud del presente Reglamento no se transferirán a terceros países ni a organizaciones internacionales, ni se pondrán a su disposición.



CAPÍTULO VI

PROTECCIÓN DE LOS DATOS

Artículo 40

Tratamiento de las categorías sensibles de datos

Estará prohibido el tratamiento de las categorías de datos enumeradas en el artículo 8, apartado 1, de la Directiva 95/46/CE.

Artículo 41

Derecho de acceso, rectificación de datos que contengan errores y supresión de datos que se hayan almacenado de manera ilegal

1.  El derecho de toda persona a acceder a los datos que se refieran a ella y estén introducidos en el SIS II de conformidad con el presente Reglamento se ejercerá respetando el derecho del Estado miembro ante el que se hubiere invocado tal derecho.

2.  Si el Derecho nacional así lo dispone, la autoridad nacional de control decidirá si se facilita información y con arreglo a qué modalidades.

3.  Un Estado miembro que no sea el Estado informador no podrá facilitar información relativa a dichos datos, a no ser que previamente hubiere dado al Estado miembro informador la ocasión de pronunciarse al respecto. Esto se llevará a cabo a través del intercambio de información complementaria.

4.  Cuando sea indispensable para la ejecución de una medida legal consignada en la descripción o para la protección de los derechos y libertades de terceros, no se comunicará la información a la persona interesada.

▼C2

5.  Toda persona tiene derecho a hacer rectificar datos sobre su persona que contengan errores de hecho o a hacer suprimir datos sobre su persona que se hayan almacenado de manera ilegal.

▼B

6.  Se informará a la persona interesada lo antes posible y en cualquier caso en el plazo máximo de sesenta días desde la fecha en que solicitó el acceso o antes, si la legislación nacional así lo dispone.

7.  Se informará a la persona interesada lo antes posible del resultado del ejercicio de sus derechos de rectificación y supresión y, en todo caso, en el plazo máximo de tres meses desde la fecha en que solicitó la rectificación o la supresión o antes, si la legislación nacional así lo dispone.

Artículo 42

Derecho de información

1.  Los nacionales de terceros países objeto de una descripción introducida con arreglo al presente Reglamento serán informados de ello en virtud de los artículos 10 y 11 de la Directiva 95/46/CE. Esta información se facilitará por escrito, junto con una copia de la decisión nacional que causó la introducción de la descripción, mencionada en el artículo 24, apartado 1, o una referencia a dicha decisión.

2.  En ningún caso se proporcionará esta información:

a) cuando

i) los datos personales no se hayan obtenido del nacional del tercer país en cuestión,

y

ii) proporcionar esta información resulte imposible o requiera un esfuerzo desproporcionado;

b) cuando el nacional del país tercero en cuestión ya tenga la información;

c) cuando el Derecho nacional permita la restricción del derecho de información, en particular para salvaguardar la seguridad nacional, la defensa, la seguridad pública y la prevención, investigación, detección y persecución de delitos.

Artículo 43

Recursos

1.  Toda persona podrá emprender acciones ante el órgano jurisdiccional o la autoridad competente en virtud del Derecho nacional de cualquier Estado miembro, para acceder, rectificar, suprimir u obtener información o para obtener una indemnización en relación con una descripción que se refiera a ella.

2.  Los Estados miembros se comprometen mutuamente a ejecutar las resoluciones definitivas dictadas por los órganos jurisdiccionales o las autoridades mencionadas en el apartado 1, sin perjuicio de lo dispuesto en el artículo 48.

3.  La Comisión evaluará las normas sobre recursos establecidas en el presente artículo antes del 17 de enero de 2009.

Artículo 44

Supervisión de las N. SIS II

1.  La autoridad o autoridades designadas en cada Estado miembro e investidas de los poderes a que se refiere el artículo 28 de la Directiva 95/46/CE (autoridades nacionales de control) supervisarán con toda independencia la legalidad del tratamiento de los datos personales del SIS II dentro de su territorio y a partir de él, incluido el intercambio y posterior tratamiento de la información complementaria.

2.  La autoridad nacional de control velará por que, al menos cada cuatro años, se lleve a cabo una auditoría de las operaciones de tratamiento de datos en los N. SIS II siguiendo normas de auditoría internacionales.

3.  Los Estados miembros velarán por que la autoridad nacional de control disponga de medios suficientes para desempeñar las funciones que se le encomiende en virtud del presente Reglamento.

Artículo 45

Supervisión de la Autoridad de Gestión

1.  El Supervisor Europeo de Protección de Datos controlará que las actividades de tratamiento de datos personales de la Autoridad de Gestión sean conformes al presente Reglamento. En consecuencia, serán de aplicación las disposiciones sobre funciones y competencias del Supervisor Europeo de Datos previstas en los artículos 46 y 47 del Reglamento (CE) n.o 45/2001.

2.  El Supervisor Europeo de Protección de Datos velará por que, al menos cada cuatro años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales de la Autoridad de Gestión siguiendo normas de auditoría internacionales. El informe de la auditoría se enviará al Parlamento Europeo, al Consejo, a la Autoridad de Gestión, a la Comisión y a las autoridades nacionales de control. Deberá darse a la Autoridad de Gestión la oportunidad de formular comentarios antes de que el informe sea adoptado.

Artículo 46

Cooperación entre las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos

1.  Las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, cooperarán activamente en el marco de sus responsabilidades y garantizarán una supervisión coordinada del SIS II.

2.  A dicho efecto, cada uno dentro del ámbito de sus competencias respectivas, intercambiarán la información pertinente, se asistirán mutuamente en la realización de inspecciones y auditorías, estudiarán las dificultades de interpretación y aplicación del presente Reglamento, examinarán los problemas que se planteen en el ejercicio del control independiente o al ejercer sus derechos el interesado, elaborarán propuestas armonizadas para hallar soluciones comunes a los problemas y fomentarán el conocimiento de los derechos en materia de protección de datos, en la medida necesaria.

3.  Las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos se reunirán con este objeto al menos dos veces al año. Los gastos y la organización de las reuniones correrán a cargo del Supervisor Europeo de Protección de Datos. El reglamento interno se adoptará en la primera reunión. Los métodos de trabajo se irán desarrollando conjuntamente y en función de las necesidades. Cada dos años se remitirá al Parlamento Europeo, al Consejo, a la Comisión y a la Autoridad de Gestión un informe conjunto sobre las actividades realizadas.

Artículo 47

Protección de datos durante el período transitorio

En caso de que, durante el período transitorio, la Comisión delegue sus responsabilidades en otro organismo, con arreglo al artículo 15, apartado 4, se asegurará de que el Supervisor Europeo de Protección de Datos tenga el derecho y la posibilidad de desempeñar plenamente sus funciones, incluida la posibilidad de realizar comprobaciones in situ, o de ejercer cualesquiera otras competencias que le hayan sido conferidas en virtud del artículo 47 del Reglamento (CE) n.o 45/2001.



CAPÍTULO VII

RESPONSABILIDAD Y SANCIONES

Artículo 48

Responsabilidad

1.  Cada Estado miembro será responsable, con arreglo a su Derecho nacional, de cualquier daño ocasionado a una persona como consecuencia de la utilización del N. SIS II. ►C2  Lo mismo ocurrirá cuando los daños hayan sido causados por el Estado miembro informador, si éste hubiere introducido datos que contengan errores de hecho o los hubiere almacenado de manera ilegal. ◄

2.  Si el Estado miembro contra el que se entable una acción no fuera el Estado miembro informador, este último estará obligado a reembolsar, previa petición, las cantidades pagadas en concepto de indemnización, a no ser que los datos hubieren sido utilizados por el Estado miembro que requiera el reembolso incumpliendo el presente Reglamento.

3.  Si el incumplimiento por un Estado miembro de las obligaciones que le impone el presente Reglamento causa daños al SIS II, dicho Estado será considerado responsable de los daños, salvo en caso de que la Autoridad de Gestión u otro Estado miembro que participe en el SIS II no haya adoptado medidas razonables para prevenir los daños o para reducir al mínimo sus efectos.

Artículo 49

Sanciones

Los Estados miembros garantizarán que toda utilización incorrecta de los datos del SIS II y todo intercambio de información complementaria contrario a lo dispuesto en el presente Reglamento estén sujetos a sanciones eficaces, proporcionadas y disuasorias, con arreglo a la legislación nacional.



CAPÍTULO VIII

DISPOSICIONES FINALES

Artículo 50

Seguimiento y estadísticas

1.  La Autoridad de Gestión garantizará el establecimiento de procedimientos para el control del funcionamiento del SIS II en relación con los objetivos, los resultados, la rentabilidad, la seguridad y la calidad del servicio.

2.  A efectos de mantenimiento técnico, elaboración de informes y estadísticas, la Autoridad de Gestión tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento que se realizan en el SIS II Central.

3.  Cada año, la Autoridad de Gestión publicará estadísticas que muestren el número de registros por categoría de descripción, el número de respuestas positivas por categoría de descripción y el número de ocasiones en que se ha accedido al SIS II, indicando en cada caso el número total y el número correspondiente a cada Estado miembro.

4.  Transcurridos dos años desde la entrada en funcionamiento del SIS II y, a continuación, cada dos años, la Autoridad de Gestión presentará al Parlamento Europeo y al Consejo un informe sobre el funcionamiento técnico del SIS II Central y la infraestructura de comunicación, incluida su seguridad, el intercambio bilateral y multilateral de información complementaria entre los Estados miembros.

5.  Transcurridos tres años desde la entrada en funcionamiento del SIS II y, a continuación, cada cuatro años, la Comisión elaborará una evaluación global del SIS II Central y del intercambio bilateral y multilateral de información complementaria entre los Estados miembros. Esta evaluación global incluirá un examen de los resultados obtenidos en relación con los objetivos, evaluará si los principios básicos siguen siendo válidos, la aplicación del presente Reglamento con respecto al SIS II Central, la seguridad del SIS II Central, así como cualquier consecuencia de las futuras operaciones. La Comisión remitirá los informes de evaluación al Parlamento Europeo y al Consejo.

6.  Los Estados miembros facilitarán a la Autoridad de Gestión y a la Comisión la información necesaria para elaborar los informes a que se refieren los apartados 3, 4 y 5.

7.  La Autoridad de Gestión facilitará a la Comisión la información necesaria para elaborar las evaluaciones globales a que se refiere el apartado 5.

8.  Durante un período transitorio antes de que la Autoridad de Gestión asuma sus funciones, la Comisión será responsable de la elaboración y de la presentación de los informes a que se refieren los apartados 3 y 4.

Artículo 51

Comité

1.  La Comisión estará asistida por un comité.

2.  En los casos en que se haga referencia al presente apartado, serán de aplicación los artículos 5 y 7 de la Decisión 1999/468/CE, observando lo dispuesto en su artículo 8.

El plazo contemplado en el apartado 6 del artículo 5 de la Decisión 1999/468/CE queda fijado en tres meses.

3.  El Comité ejercerá sus funciones a partir del día de la entrada en vigor del presente Reglamento.

Artículo 52

Modificación de las disposiciones del acervo de Schengen

1.  Con respecto a las materias que entran en el ámbito de aplicación del Tratado CE, el presente Reglamento sustituye, a partir de la fecha mencionada en el artículo 55, apartado 2, a lo dispuesto en los artículos 92 a 119 del Convenio de Schengen, con excepción de su artículo 102 bis.

2.  También sustituye, a partir de la fecha mencionada en el artículo 55, apartado 2, a las siguientes disposiciones de desarrollo del acervo de Schengen referentes a dichos artículos ( 4 ):

a) Decisión del Comité ejecutivo de 14 de diciembre de 1993 sobre el Reglamento financiero relativo a los gastos de instalación y de funcionamiento del Sistema de Información de Schengen (C. SIS) (SCH/Com-ex (93) 16);

b) Decisión del Comité ejecutivo de 7 de octubre de 1997 sobre el desarrollo del SIS (SCH/Com-ex (97) 24);

c) Decisión del Comité ejecutivo de 15 de diciembre de 1997 sobre la modificación del Reglamento financiero relativo al C. SIS (SCH/Com-ex (97) 35);

d) Decisión del Comité ejecutivo de 21 de abril de 1998 relativa al C. SIS con 15/18 conexiones (SCH/Com-ex (98) 11);

e) Decisión del Comité ejecutivo de 28 de abril de 1999 relativa al gasto de instalación del C. SIS (SCH/Com-ex (99) 4);

f) Decisión del Comité ejecutivo de 28 de abril de 1999 relativa a la actualización del Manual SIRENE (SCH/Com-ex (99) 5);

g) Declaración del Comité ejecutivo de 18 de abril de 1996 sobre la definición del concepto de extranjero (SCH/Com-ex (96) decl. 5);

h) Declaración del Comité ejecutivo de 28 de abril de 1999 relativa a la estructura del SIS (SCH/Com-ex (99) decl. 2 rev.);

i) Decisión del Comité ejecutivo de 7 de octubre de 1997 sobre las contribuciones de Noruega e Islandia a los costes de instalación y funcionamiento del C. SIS (SCH/Com-ex (97) 18).

3.  Con respecto a las materias que entran en el ámbito de aplicación del Tratado CE, las referencias a los artículos sustituidos del Convenio de Schengen y a las disposiciones pertinentes del acervo de Schengen por las que se aplican dichos artículos, se considerarán como referencias al presente Reglamento.

Artículo 53

Derogación

Quedan derogados, a partir de la fecha mencionada en el artículo 55, apartado 2, el Reglamento (CE) n.° 378/2004 y el Reglamento (CE) n.° 871/2004, la Decisión 2005/451/JAI, la Decisión 2005/728/JAI y la Decisión 2006/628/CE.

Artículo 54

Período transitorio y presupuesto

1.  Se transferirán las descripciones del SIS 1+ al SIS II. Los Estados miembros velarán por que el contenido de las descripciones transferidas desde el SIS 1+ al SIS II cumplan lo dispuesto en el presente Reglamento cuanto antes y a más tardar en el plazo de tres años a partir de la fecha mencionada en el artículo 55, apartado 2. Durante este período transitorio, los Estados miembros podrán seguir aplicando las disposiciones de los artículos 94 y 96 del Convenio de Schengen al contenido de las descripciones transferidas del SIS 1+ al SIS II, a condición de que cumplan las siguientes normas:

a) Caso de efectuarse una modificación, adición, rectificación o actualización del contenido de una descripción transferida del SIS 1+ al SIS II, los Estados miembros garantizarán que la descripción cumpla las disposiciones del presente Reglamento desde el momento mismo de la modificación, adición, rectificación o actualización.

b) Caso de obtenerse una respuesta positiva respecto de una descripción transferida del SIS 1+ al SIS II, los Estados miembros examinarán la compatibilidad de dicha descripción con las disposiciones del presente Reglamento inmediatamente pero sin entorpecer la actuación consiguiente a la descripción.

2.  En la fecha fijada con arreglo al artículo 55, apartado 2, el resto del presupuesto aprobado de conformidad con lo dispuesto en el artículo 119 del Convenio de Schengen se reembolsará a los Estados miembros. Las cantidades que deberán reembolsarse se calcularán tomando como base las contribuciones de los Estados miembros establecidas en la Decisión del Comité ejecutivo, de 14 de diciembre de 1993, sobre el Reglamento financiero relativo a los gastos de instalación y de funcionamiento del Sistema de Información de Schengen.

3.  Durante el período transitorio a que se refiere el artículo 15, apartado 4, las referencias en el presente Reglamento a la Autoridad de Gestión se entenderán como referencias a la Comisión.

Artículo 55

Entrada en vigor, aplicabilidad y migración

1.  El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

2.  Se aplicará a los Estados miembros que participan en el SIS 1+ a partir de la fecha que determine el Consejo por unanimidad de los miembros que representen a los gobiernos de los Estados miembros participantes en el SIS 1+.

3.  La fecha a que se refiere el apartado 2 se fijará una vez que:

a) se hayan adoptado las medidas de aplicación necesarias;

b) todos los Estados miembros que participen plenamente en el SIS 1+ hayan notificado a la Comisión que han adoptado todas las medidas técnicas y legales necesarias para tratar los datos del SIS II e intercambiar la información complementaria;

c) la Comisión haya declarado la finalización con éxito de una prueba exhaustiva del SIS II, que deberá realizar la Comisión junto con los Estados miembros, y que los órganos preparatorios del Consejo hayan validado la propuesta de resultados de la prueba y confirmado que los resultados del SIS II son al menos de un nivel equivalente al del SIS 1+;

d) la Comisión haya adoptado las medidas técnicas necesarias para permitir que el SIS II Central esté conectado a los N. SIS II de los Estados miembros de que se trate.

4.  La Comisión informará al Parlamento Europeo de los resultados de las pruebas realizadas de conformidad con el apartado 3, letra c).

5.  Cualquier Decisión del Consejo adoptada de conformidad con el apartado 2 se publicará en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con el Tratado constitutivo de la Comunidad Europea.



( 1 ) DO L 248 de 16.9.2002, p. 1.

( 2 ) DO L 158 de 30.4.2004, p. 77.

( 3 ) DO L 105 de 13.4.2006, p. 1.

( 4 ) DO L 239 de 22.9.2000, p. 439.

Top