4.2.2014   

ES

Diario Oficial de la Unión Europea

C 32/25


Resumen ejecutivo del dictamen del Supervisor Europeo de Protección de Datos sobre las propuestas de Reglamento por el que se establece un Sistema de Entrada/Salida (EES) para registrar los datos de entrada y salida y de Reglamento por el que se establece un Programa de Registro de Viajeros (RTP)

(El texto completo del presente dictamen puede encontrarse en inglés, francés y alemán en el sitio web del SEPD http://www.edps.europa.eu)

2014/C 32/12

I.   Introducción

I.1.   Consulta al Supervisor Europeo de Protección de Datos

1.

El 28 de febrero de 2013, la Comisión adoptó las siguientes propuestas (en adelante, «las propuestas»):

propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establece un Sistema de Entrada/Salida (EES) para registrar los datos de entrada y salida de los nacionales de terceros países que cruzan las fronteras exteriores de los Estados miembros de la Unión Europea (en adelante, «la propuesta EES») (1),

propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establece un Programa de Registro de Viajeros (RTP) (en adelante, «la propuesta RTP») (2),

propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (CE) no 562/2006 en lo que respecta a la utilización del Sistema de Entrada/Salida (EES) y el Programa de Registro de Viajeros (en adelante, «la propuesta de modificación») (3).

2.

Ese mismo día, las propuestas fueron enviadas al SEPD para su consulta. El SEPD tuvo la posibilidad de formular observaciones informales a la Comisión antes de la adopción de las propuestas.

3.

El SEPD recibe con agrado la referencia a la consulta al SEPD que ha sido incluida en el preámbulo tanto de la propuesta EES como de la propuesta RTP.

I.2.   Antecedentes

4.

La Comunicación de 2008 de la Comisión «Preparación de los próximos pasos en la gestión de fronteras en la Unión Europea» sugirió nuevas herramientas para la futura gestión de las fronteras europeas, incluido un sistema de entradas y salidas (en adelante, «EES») para el registro electrónico de las fechas de entrada y salida de nacionales de países terceros y un programa de viajero registrado para facilitar el paso fronterizo de los viajeros de buena fe (en adelante, «RTP»). También consideró la introducción de un sistema electrónico de autorización de viaje para los nacionales de países terceros exentos de la obligación de visado.

5.

Estas propuestas fueron aprobadas por el Consejo Europeo de diciembre de 2009 en el Programa de Estocolmo (4). Sin embargo, en su Comunicación de 2011 sobre fronteras inteligentes, la Comisión (5) consideró que, por el momento, la creación de un SEAV debe desecharse ya que «el potencial de mejora de la seguridad de los Estados miembros no justifica la recogida de datos personales a tal escala, el coste financiero y su incidencia en las relaciones internacionales.» (6) También anunció que se proponía presentar propuestas para un SES (EES) y un PRV (RTP) en el primer semestre de 2012.

6.

Por consiguiente, el Consejo Europeo de junio de 2011 pidió que se acelerara el trabajo sobre las «fronteras inteligentes» así como que se introdujeran los sistemas EES y RTP (7).

7.

El Grupo de Trabajo del artículo 29 emitió un comentario sobre la Comunicación de la Comisión sobre fronteras inteligentes, anterior a las propuestas, en una carta dirigida a la Comisaria Malmström, con fecha de 12 de junio de 2012 (8). De manera más reciente, el 6 de junio de 2013, el Grupo de Trabajo adoptó un dictamen en el que cuestionaba la necesidad de un paquete de fronteras inteligentes (9).

8.

El presente dictamen se apoya en estas posiciones, así como en el dictamen previo del SEPD (10) sobre la Comunicación de 2011 de la Comisión sobre migración (11) y en las observaciones preliminares del SEPD (12) sobre estas tres Comunicaciones relativas a la gestión de fronteras (2008) (13). También utiliza las aportaciones de la Mesa redonda del SEPD sobre el paquete de fronteras inteligentes y las repercusiones sobre la protección de datos (14).

I.3.   Objetivo de las propuestas

9.

El artículo 4 de la propuesta EES especifica su objetivo. El propósito de la propuesta es mejorar la gestión de las fronteras exteriores y la lucha contra la inmigración irregular, la implementación de la política de gestión integrada de las fronteras, la cooperación y la consulta entre las autoridades fronterizas y las autoridades de inmigración. Prevé un sistema que permitiría:

a)

mejorar las inspecciones en los pasos fronterizos exteriores y luchar contra la inmigración irregular;

b)

efectuar y supervisar el cálculo de la duración de la estancia autorizada de los nacionales de terceros países admitidos para una estancia de corta duración;

c)

prestar asistencia en la identificación de cualquier persona que presuntamente no cumpla o haya dejado de cumplir las condiciones de entrada o estancia en el territorio de los Estados miembros;

d)

permitir a las autoridades nacionales de los Estados miembros identificar a las personas que hayan sobrepasado la duración de estancia autorizada y adoptar las medidas oportunas;

e)

recopilar estadísticas sobre las entradas y salidas de nacionales de terceros países a efectos de análisis.

10.

El sistema debe ayudar a supervisar la estancia autorizada facilitando rápidamente y con precisión la información a los guardias de fronteras y a los viajeros. Sustituiría al sistema actual de sellado manual de los pasaportes, que se considera lento y poco fiable y mejoraría la eficacia de la gestión de fronteras (15).

11.

También serviría de apoyo, al almacenar datos biométricos, para la identificación de los inmigrantes irregulares que no cumplen las condiciones de entrada o de estancia en la UE, en especial a falta de documentos de identificación. Asimismo, el EES proporcionaría una imagen precisa de los flujos de viajes y del número de personas que han sobrepasado la duración de estancia autorizada, por ejemplo por obligaciones de visado. Las estadísticas mencionadas en el artículo 4 se utilizan para este último fin.

12.

El EES sería la base para el RTP, que tiene por objetivo facilitar el paso de fronteras a los viajeros frecuentes, previamente escrutados, procedentes de países terceros. Los viajeros registrados tendrían un testigo de autenticación con un identificador único que se pasaría por un lector en las barreras automáticas de la frontera a la llegada y a la salida. Los datos del testigo de autenticación y, en su caso, el número de la etiqueta de visado adhesiva se compararían con los datos almacenados en el repositorio central y demás bases de datos. Si todas las inspecciones se superan con éxito, el viajero podría atravesar la barrera automática. De lo contrario, el viajero recibiría la asistencia de un guardia de fronteras.

13.

Por último, la propuesta de modificación tiene por objeto adaptar el Reglamento (CE) no 562/2006 por el que se establece un Código comunitario de normas para el cruce de personas por las fronteras (en adelante, «el Código de fronteras Schengen») a las nuevas propuestas EES y RTP.

I.4.   Contexto y estructura del presente dictamen

14.

El proyecto para desarrollar un sistema electrónico para controlar las entradas y salidas del territorio de la UE no es nuevo, y las diversas comunicaciones de la Comisión citadas anteriormente han preparado el terreno para las propuestas que estamos analizando. Por lo tanto, es desde la perspectiva de estos desarrollos que debe evaluarse el paquete de fronteras inteligentes. En especial, deben tenerse en cuenta los siguientes elementos.

15.

En el programa de Estocolmo, la Comisión ha adoptado el enfoque estratégico de evaluar la necesidad de desarrollar un Modelo Europeo de Intercambio de Información basado en la evaluación de los actuales instrumentos, que se basará, entre otros, en un sistema sólido de protección de datos, un sistema de recopilación de datos bien orientado, una racionalización de los distintos instrumentos, que incluya la adopción de un plan de actividades para grandes sistemas de tecnologías de la información. El Programa de Estocolmo recuerda la necesidad de velar por la coherencia de la implantación y gestión de los distintos instrumentos de gestión de la información con la estrategia de protección de los datos personales y el plan de actividades para grandes sistemas de tecnologías de la información (16).

16.

Es más que necesario un análisis general, teniendo en cuenta la existencia y posterior implantación de los sistemas informáticos de gran magnitud, como Eurodac (17), VIS (18) y SIS II (19). Un régimen de fronteras inteligentes es un instrumento adicional para obtener cantidades masivas de datos personales, desde la perspectiva del control fronterizo. Este enfoque general ha sido confirmado recientemente por el Consejo JAI, el cual hizo hincapié en la necesidad de aprender de la experiencia obtenida por el SIS, haciendo referencia en especial a la subida de los costes (20). El SEPD también ha observado que «un modelo europeo de información no puede interpretarse sobre la base de consideraciones técnicas», a la vista de las casi ilimitadas posibilidades que ofrecen las nuevas tecnologías. La información se tratará únicamente sobre la base de necesidades concretas en materia de seguridad (21).

17.

El análisis del EES y del RTP desde el punto de vista de la protección de datos y la intimidad debe realizarse desde las perspectiva de la Carta de los Derechos Fundamentales de la Unión Europea (22) (en adelante, «la Carta») y, en particular, sus artículos 7 y 8. El artículo 7, que es similar al artículo 8 del Convenio Europeo de Derechos Humanos (23) (CEDH), establece un derecho general de respeto de la vida privada y familiar, y protege a la persona frente a las ingerencias de las autoridades públicas, mientras que el artículo 8 de la Carta concede a la persona el derecho de que sus datos personales sólo puedan ser tratados en determinadas condiciones específicas. Los dos enfoques son distintos y complementarios. El paquete de fronteras inteligentes será evaluado a la luz de estas dos perspectivas.

18.

El presente dictamen se centra especialmente en la propuesta EES, que resulta más relevante desde la perspectiva de la intimidad y la protección de datos, y está estructurado de la siguiente manera:

el apartado II incluye una evaluación general del sistema de entradas y salidas, que se centra en el cumplimiento de los artículos 7 y 8 de la Carta,

el apartado III incluye observaciones sobre disposiciones más específicas del EES relativas al tratamiento de los datos biométricos y al acceso por parte de las autoridades policiales,

el apartado IV incluye observaciones sobre otras cuestiones planteadas por el EES,

el apartado V se centra en el RTP,

el apartado VI hace referencia a la necesidad de establecer garantías adicionales para la seguridad de los datos,

el apartado VII incluye las conclusiones.

VII.   Conclusiones

102.

El paquete de fronteras inteligentes tiene por objeto crear un nuevo sistema informático a gran escala que complemente los mecanismos de control fronterizo existentes. Es necesario evaluar la legalidad de este sistema de conformidad con los principios de la Carta, en particular el artículo 7 sobre el derecho al respeto de la vida privada y familiar y el artículo 8 sobre la protección de los datos de carácter personal, con el objetivo de evaluar no sólo la interferencia con los derechos fundamentales del nuevo sistema sino también las garantías de protección de datos establecidas en las propuestas.

103.

Desde esta perspectiva, el SEPD confirma que el sistema EES propuesto constituye una ingerencia sobre el derecho al respeto a la vida privada y familiar. Aunque recibe con agrado las garantías establecidas en la propuesta y reconoce los esfuerzos realizados por la Comisión en este sentido, concluye que la necesidad sigue siendo una cuestión fundamental puesto que está en juego la relación coste-eficacia del sistema, no sólo en términos económicos sino también en relación con los derechos fundamentales, vistos en el contexto general de los sistemas y políticas fronterizas existentes.

104.

El SEPD desea formular las siguientes recomendaciones en relación con el EES:

La necesidad y la proporcionalidad del sistema sólo puede demostrarse de manera positiva, de acuerdo con lo dispuesto en el artículo 7 de la Carta, después de que se haya establecido una política europea clara sobre gestión de las personas que han sobrepasado la duración de estancia autorizada y el sistema se valore de conformidad con el contexto másgeneral de los sistemas informáticos a gran escala existentes.

Los principios de protección de datos deben mejorarse con arreglo al artículo 8, del siguiente modo:

los fines deben limitarse y el diseño del sistema no debe prejuzgar la evaluación futura de los posibles accesos por parte de las autoridades policiales a los datos EES,

deben reforzarse los derechos de los interesados, en especial en lo que respecta al derecho de información y las posibilidades de recurso, teniendo en cuenta que son necesarias garantías específicas relativas a las decisiones automáticas adoptadas respecto del cálculo de la duración de la estancia,

la supervisión debe completarse con una imagen clara de la asignación de competencias a escala nacional, para garantizar que los interesados ejercen sus derechos ante la autoridad competente,

el uso de datos biométricos debe sujetarse a una evaluación del impacto específica y, si se considera necesario, el tratamiento de dichos datos debe quedar sujeto a garantías específicas relativas al proceso de inscripción, al nivel de precisión y a la necesidad de que exista un procedimiento auxiliar. Además, el SEPD pone seriamente en duda la obtención de diez impresiones digitales en lugar de dos o cuatro que, en todo caso, serían suficientes a efectos de la comprobación,

deben justificarse los motivos por los que es necesaria la transferencia de datos EES a terceros países para el retorno de nacionales de países terceros.

105.

Mientras que el RTP no plantea las mismas cuestiones sustanciales que el EES por lo que respecta a la ingerencia con los derechos fundamentales, con todo, el SEPD llama la atención del legislador sobre los siguientes aspectos:

se reconoce la base voluntaria del sistema aunque el consentimiento sólo se considerará un motivo jurídico válido para el tratamiento de datos si se da libremente, lo cual significa que el RTP no debe convertirse en la única alternativa válida a las largas colas y las cargas administrativas,

deben evitarse los riesgos de discriminación: la gran mayoría de viajeros que no viajan con la frecuencia suficiente para que deban ser registrados o cuyas impresiones digitales no sean legibles no deberían entrar, de hecho, en la categoría de viajeros de «alto riesgo»,

el proceso de verificación que conduce a la inscripción debe estar basado en el acceso selectivo a las bases de datos identificadas con claridad.

106.

Por lo que a los aspectos de seguridad se refiere, el SEPD considera que deben desarrollarse un plan de continuidad de funciones y unas prácticas de seguridad de la información y gestión de los riesgos para valorar y priorizar los riesgos. Además, debería preverse una colaboración sólida entre la Agencia y los Estados miembros.

Hecho en Bruselas, el 18 de julio de 2013.

Peter HUSTINX

Supervisor Europeo de Protección de Datos


(1)  COM (2013) 95 final.

(2)  COM (2013) 97 final.

(3)  COM (2013) 96 final.

(4)  «Una Europa abierta y segura que sirva y proteja al ciudadano» (DO C 115 de 4.5.2010, p. 1).

(5)  Comunicación, de 25 de octubre de 2011, de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones — «Fronteras inteligentes: opciones y camino a seguir» [COM(2011) 680 final].

(6)  Comunicación de la Comisión sobre fronteras inteligentes, citada anteriormente, p. 7.

(7)  EUCO 23/11.

(8)  El Grupo de Trabajo del artículo 29, establecido por la Directiva 95/46/CE, está compuesto por un representante de cada autoridad nacional encargada de la protección de datos, el SEPD y un representante de la Comisión Europea. El Grupo tiene carácter consultivo y actúa de manera independiente. La carta sobre fronteras inteligentes, de 12 de junio de 2012, del Grupo de Trabajo a la Sra. Cecilia Malmström está disponible en http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2012/20120612_letter_to_malmstrom_smart-borders_en.pdf

(9)  Grupo de Trabajo del artículo 29, Dictamen 5/2013 sobre fronteras inteligentes. http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp206_en.pdf

(10)  Dictamen del SEPD de 7 de julio de 2011, disponible en https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-07-07_Migration_ES.pdf

(11)  Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 4 de mayo de 2011, sobre migración [COM(2011) 248/3].

(12)  Observaciones preliminares del SEPD, de 3 de marzo de 2008, disponible en http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Comments/2008/08-03-03_Comments_border_package_EN.pdf

(13)  Comunicaciones de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones sobre «Preparación de los próximos pasos en la gestión de fronteras de la Unión Europea» [COM(2008) 69 final]; «Examen de la creación de un sistema europeo de vigilancia de fronteras (EUROSUR)» [COM(2008) 68 final]; e «Informe sobre la evaluación y el desarrollo futuro de la Agencia FRONTEX», COM(2008) 67 final.

(14)  Mesa redonda del SEPD sobre el paquete de fronteras inteligentes y las repercusiones sobre la protección de datos, Bruselas, 10 de abril de 2013, lugar: Edificio del SEPD, rue Montoyer 30, Bruselas. Véase un resumen en: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Events/2013/13-04-10_Summary_smart_borders_final_EN.pdf

(15)  Véase la exposición de motivos de la propuesta EES.

(16)  Programa de Estocolmo — Una Europa abierta y segura que sirva y proteja al ciudadano (DO C 115 de 4.5.2010, p. 1).

(17)  Reglamento (UE) no 603/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativo a la creación del sistema «Eurodac» para la comparación de las impresiones dactilares para la aplicación efectiva del Reglamento (UE) no 604/2013, por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida, y a las solicitudes de comparación con los datos de Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de aplicación de la ley, y por el que se modifica el Reglamento (UE) no 1077/2011, por el que se crea una Agencia europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 180 de 29.6.2013, p.1).

(18)  Véase el Reglamento (CE) no 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60).

(19)  Véase el Reglamento (CE) no 1987/2006 del Parlamento Europeo y del Consejo, de 20 de diciembre de 2006, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II) (DO L 381 de 28.12.2006, p. 4).

(20)  Véase el documento del Consejo no 8018/13 «Note of the Presidency to the Strategic Committee on Immigration, Frontiers and Asylum/Mixed Committee (EU-Iceland/Liechtenstein/Norway/Switzerland), 28 March 2013 on Smart Border Package» (Nota de la Presidencia del Comité Estratégico de Inmigración, Fronteras y Asilo y el Comité mixto (UE-Islandia/Liechtenstein/Noruega/Suiza). http://www.statewatch.org/news/2013/apr/eu-council-smart-borders-8018-13.pdf

(21)  Dictamen del SEPD, de 10 de julio de 2009, sobre la comunicación de la Comisión al Parlamento Europeo y al Consejo relativa a un espacio de libertad, seguridad y justicia al servicios de los ciudadanos (DO C 276 de 17.11.2009, p. 8).

(22)  DO C 83 de 30.3.2010, p. 389.

(23)  Consejo de Europa, DO no 5 de 4.11.1950.