13.8.2008

Diario Oficial de la Unión Europea

L 218/48

REGLAMENTO (CE) N o 766/2008 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 9 de julio de 2008

por el que se modifica el Reglamento (CE) no 515/97 del Consejo, relativo a la asistencia mutua entre las autoridades administrativas de los Estados miembros y a la colaboración entre estas y la Comisión con objeto de asegurar la correcta aplicación de las reglamentaciones aduanera y agraria

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, sus artículos 135 y 280,

Vista la propuesta de la Comisión,

Visto el dictamen del Tribunal de Cuentas (1),

De conformidad con el procedimiento establecido en el artículo 251 del Tratado (2),

Considerando lo siguiente:

(1)	El Reglamento (CE) no 515/97 del Consejo (3) mejoró el dispositivo jurídico anterior al permitir, en particular, el almacenamiento de información en la base de datos comunitaria denominada Sistema de Información Aduanera (SIA).

(2)

Sin embargo, la experiencia adquirida desde que entró en vigor el Reglamento (CE) no 515/97 pone de manifiesto que la utilización del SIA únicamente con fines de observación e informe, de vigilancia discreta o de controles específicos no permite alcanzar plenamente el objetivo del sistema, que consiste en contribuir a prevenir, investigar y perseguir las operaciones que sean contrarias a las reglamentaciones aduanera o agraria.

(3)	Los cambios consiguientes a la ampliación de la Unión Europea para acoger a 27 Estados miembros requieren una reconsideración de la cooperación aduanera comunitaria en un marco ampliado y con un dispositivo renovado.

(4)

La Decisión 1999/352/CE, CECA, Euratom de la Comisión, de 28 de abril de 1999, por la que se crea la Oficina Europea de Lucha contra el Fraude (OLAF) (4), y el Convenio relativo a la utilización de la tecnología de la información a efectos aduaneros (5), concluido mediante el Acto del Consejo de 26 de julio de 1995 (6), modificaron el marco general en el que se llevaba a cabo la cooperación entre los Estados miembros y la Comisión en materia de prevención, investigación, persecución y represión de las infracciones del Derecho comunitario.

(5)	El resultado de un análisis estratégico debe ayudar a los responsables al más alto nivel a definir los proyectos, los objetivos y las políticas de lucha contra el fraude, a planificar las actividades y a emplear los recursos necesarios para alcanzar los objetivos operativos establecidos.

(6)

El resultado de un análisis operativo de las actividades, los medios y las intenciones de determinadas personas o empresas que no respetan o parecen no respetar las reglamentaciones aduanera o agraria debe ayudar a las autoridades aduaneras y a la Comisión a adoptar medidas adecuadas en casos concretos con el fin de alcanzar los objetivos establecidos en materia de lucha contra el fraude.

(7)

Con el dispositivo actual establecido en el Reglamento (CE) no 515/97, solo puede copiarse en otros sistemas de tratamiento de datos la información personal introducida por un Estado miembro en el SIA si este ha dado previamente su autorización y bajo las condiciones que imponga de conformidad con lo dispuesto en el artículo 30, apartado 1. La modificación del Reglamento tiene por objeto introducir una excepción al principio de la autorización previa únicamente en caso de que los datos vayan a ser tratados por las autoridades nacionales y los servicios de la Comisión encargados de la gestión del riesgo para orientar los controles de mercancías.

(8)

Es imprescindible completar el dispositivo actual con un marco jurídico que establezca un fichero de identificación de los expedientes de investigaciones aduaneras anteriores o en curso. La creación de dicho fichero subsigue la iniciativa de cooperación aduanera intergubernamental que condujo a la adopción del Acto del Consejo de 8 de mayo de 2003, por el que se aprueba un Protocolo que modifica, en lo relativo a la creación de un fichero de identificación de los expedientes de investigación aduanera, el Convenio relativo a la utilización de la tecnología de la información a efectos aduaneros (7).

(9)	Se ha de garantizar que, para reforzar la cooperación aduanera entre los Estados miembros y la Comisión, y sin perjuicio de otras disposiciones contenidas en el Reglamento (CE) no 515/97, sea posible el intercambio de algunos datos para la consecución de los objetivos del mencionado Reglamento.

(10)

Por otra parte, es necesario garantizar una mayor complementariedad con la cooperación aduanera intergubernamental y la cooperación con los demás órganos y agencias de la Unión Europea y con otras organizaciones internacionales y regionales. Esta medida se ajusta a la idea recogida en la Resolución del Consejo de 2 de octubre de 2003 sobre una estrategia de cooperación aduanera (8) y en la Decisión del Consejo de 6 de diciembre de 2001 por la que se amplían las competencias de Europol a las formas graves de delincuencia internacional enumeradas en el anexo del Convenio Europol (9).

(11)

Con objeto de promover la coherencia entre las actuaciones emprendidas por la Comisión, los demás órganos y agencias de la Unión Europea, y otras organizaciones internacionales y regionales, la Comisión debe estar facultada para ofrecer actividades de formación y cualquier tipo de asistencia distinta de la asistencia financiera a los responsables de enlace de terceros países y de las organizaciones y agencias europeas e internacionales, incluido el intercambio de mejores prácticas con dichos órganos y, por ejemplo, con Europol y la Agencia Europea para la gestión de la cooperación operativa en las fronteras exteriores de los Estados miembros de la Unión Europea (Frontex).

(12)

Procede crear en el marco del Reglamento (CE) no 515/97 las condiciones necesarias para la realización de operaciones aduaneras conjuntas desde una perspectiva comunitaria. El Comité contemplado en el artículo 43 del Reglamento (CE) no 515/97 debe estar habilitado para establecer el mandato de las operaciones aduaneras comunitarias conjuntas.

(13)

Es preciso crear en la Comisión una infraestructura permanente que permita coordinar operaciones aduaneras conjuntas durante todo el año civil y recibir, durante el tiempo necesario para llevar a cabo una o varias operaciones concretas, a los representantes de los Estados miembros y, en su caso, a los responsables de enlace de terceros países, organizaciones y agencias europeas o internacionales, en particular, Europol, la Organización Mundial de Aduanas (OMD) e Interpol.

(14)	Con el fin de abordar los problemas de supervisión relacionados con el SIA, el Supervisor Europeo de Protección de Datos debe convocar, al menos una vez al año, una reunión con las autoridades nacionales de protección de datos.

(15)

Los Estados miembros han de tener la posibilidad de reutilizar dicha infraestructura en el marco de operaciones aduaneras conjuntas organizadas en el ámbito de la cooperación aduanera contemplada en los artículos 29 y 30 del Tratado de la Unión Europea, sin perjuicio del papel de Europol. En tal caso, las operaciones aduaneras conjuntas han de llevarse a cabo conforme a un mandato establecido por el grupo competente del Consejo por lo que se refiere a la cooperación aduanera contemplada en el título VI del Tratado de la Unión Europea.

(16)

Por otra parte, el desarrollo de nuevos mercados, la creciente internacionalización del comercio, el rápido aumento del volumen comercial y la aceleración de los transportes de mercancías exigen que las administraciones aduaneras acompañen esta evolución para no perjudicar al desarrollo de la economía europea.

(17)

Los objetivos finales son que todos los operadores puedan facilitar toda la documentación necesaria por adelantado e informatizar completamente sus conexiones con las autoridades aduaneras. Entre tanto, se mantendrá la situación actual, con distintos grados de desarrollo de los sistemas informáticos nacionales, y es necesario poder mejorar los mecanismos de lucha contra el fraude, pues todavía pueden producirse desviaciones del tráfico comercial.

(18)

En aras de la lucha contra el fraude, parece por tanto necesario, simultáneamente con la reforma y modernización de los sistemas aduaneros, buscar la información lo más cerca posible de su origen. Además, al efecto de ayudar a las autoridades competentes de los Estados miembros a detectar los movimientos de mercancías que puedan ser objeto de operaciones contrarias a las reglamentaciones aduanera y agraria, así como los medios de transporte, incluidos los contenedores, utilizados para este fin, procede almacenar en común en una base central de datos europea la información procedente de los principales prestadores de servicios a escala mundial, públicos o privados, que ejerzan su actividad en la cadena internacional de abastecimiento.

(19)

La protección de las personas físicas respecto al tratamiento de los datos personales está regulada por la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (10), y por la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (11), que son plenamente aplicables a los servicios de la sociedad de la información. Esas Directivas ya establecen un marco jurídico comunitario en el ámbito de los datos personales, de manera que no es necesario tratar esta cuestión en el presente Reglamento para garantizar el correcto funcionamiento del mercado interior, y en particular la libre circulación de los datos personales entre Estados miembros. La aplicación y el cumplimiento del presente Reglamento han de ajustarse a las normas relativas a la protección de los datos personales, sobre todo por lo que se refiere al intercambio y el almacenamiento de información en aras de la prevención y detección del fraude.

(20)	Los intercambios de datos personales con terceros países deben estar sujetos a la verificación previa de que las normas de protección de datos en el país destinatario ofrecen un grado de protección equivalente al ofrecido por el Derecho comunitario.

(21)

Dado que, desde la adopción del Reglamento (CE) no 515/97, la Directiva 95/46/CE ha sido incorporada en los Estados miembros y que la Comisión ha instituido una autoridad independiente encargada de velar por que las instituciones y órganos comunitarios respeten las libertades y derechos fundamentales de las personas cuando traten datos personales con arreglo a lo dispuesto en el Reglamento (CE) no 45/2001, del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (12), procede armonizar las medidas de control de la protección de los datos personales y sustituir la referencia al Defensor del Pueblo Europeo por la referencia al Supervisor Europeo de Protección de Datos, sin perjuicio de las competencias del primero.

(22)	Procede aprobar las medidas necesarias para la ejecución del Reglamento (CE) no 515/97 con arreglo a la Decisión 1999/468/CE del Consejo, de 28 de junio de 1999, por la que se establecen los procedimientos para el ejercicio de las competencias de ejecución atribuidas a la Comisión (13).

(23)

Conviene, en particular, conferir competencias a la Comisión para que decida qué elementos deberán incluirse en el SIA y determine las operaciones relativas a la aplicación de las reglamentaciones agrarias cuando requieran la introducción de información en el SIA. Dado que estas medidas son de alcance general y están destinadas a modificar elementos no esenciales del Reglamento (CE) no 515/97, incluso completándolo con nuevos elementos no esenciales, deben adoptarse con arreglo al procedimiento de reglamentación con control previsto en el artículo 5 bis de la Decisión 1999/468/CE.

(24)	El informe sobre la aplicación del Reglamento (CE) no 515/97 debe integrarse en el informe presentado cada año al Parlamento Europeo y al Consejo sobre las medidas adoptadas en aplicación del artículo 280 del Tratado.

(25)	Procede, por tanto, modificar el Reglamento (CE) no 515/97 en consecuencia.

(26)

Dado que el objetivo del presente Reglamento, a saber, la coordinación de la lucha contra el fraude y cualquier otra actividad ilegal que perjudique los intereses financieros de la Comunidad, no puede ser alcanzado de manera suficiente por los Estados miembros y, por consiguiente, debido a la dimensión y a los efectos de la acción, puede lograrse mejor a escala comunitaria, la Comunidad puede adoptar medidas, de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, las medidas previstas en el presente Reglamento no exceden de lo necesario para alcanzar dicho objetivo.

(27)

El presente Reglamento respeta los derechos fundamentales y se ajusta a los principios reconocidos, en concreto, en la Carta de los Derechos Fundamentales de la Unión Europea (14). En particular, el presente Reglamento tiene por objeto garantizar el pleno respeto del derecho a la protección de los datos personales (artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea).

(28)	Se ha consultado al Supervisor Europeo de Protección de Datos de conformidad con el artículo 28, apartado 2, del Reglamento (CE) no 45/2001, quien ha emitido dictamen el 22 de febrero de 2007 (15).

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

El Reglamento (CE) no 515/97 queda modificado como sigue:

En el artículo 2, apartado 1, se añaden los guiones siguientes:

«—

“análisis operativo”: el análisis de las operaciones que sean o parezcan ser contrarias a las reglamentaciones aduanera o agraria, que consta de las siguientes fases sucesivas:

a)	recopilación de información, incluso datos personales;

b)	evaluación de la fiabilidad de la fuente y de los propios datos;

c)	investigación, presentación metódica e interpretación de las relaciones entre esos datos o con otros datos significativos;

formulación de observaciones, hipótesis o recomendaciones que sean directamente utilizables como información sobre los riesgos por las autoridades competentes y por la Comisión para evitar y detectar otras operaciones contrarias a las reglamentaciones aduanera y agraria, o para identificar con precisión a las personas o empresas implicadas en tales operaciones;

—

“análisis estratégico”: la investigación y presentación de las tendencias generales contrarias a las reglamentaciones aduanera y agraria mediante una evaluación de la amenaza, el alcance y las repercusiones de determinados tipos de operaciones contrarias a las reglamentaciones aduanera y agraria, con el fin de establecer a continuación las prioridades, entender mejor el fenómeno o la amenaza, reorientar las medidas de prevención y detección del fraude y revisar la organización de los servicios. En los análisis estratégicos solo podrán utilizarse datos en los que se haya suprimido los elementos de identificación;

—	“intercambio automático regular”: comunicación sistemática de información predefinida, sin solicitud previa, a intervalos regulares preestablecidos;

—	“intercambio automático ocasional”: comunicación sistemática de información predefinida, sin solicitud previa, a medida que se disponga de dicha información;».

Se inserta el artículo 2 bis siguiente:

«Artículo 2 bis

Sin perjuicio de otras disposiciones contenidas en el presente Reglamento, y con vistas a la consecución de sus objetivos, en particular cuando no se presente declaración aduanera o declaración simplificada, o cuando esta esté incompleta o existan motivos para pensar que los datos incluidos en ella sean falsos, la Comisión o las autoridades competentes de cada Estado miembro podrán intercambiar con la autoridad competente de cualquier otro Estado miembro o con la Comisión los siguientes datos:

a)	razón social;

b)	nombre comercial;

c)	domicilio social;

d)	el número de identificación del IVA de la empresa;

e)	número de identificación del impuesto especial (16);

f)	información sobre si se está utilizando el número de identificación del IVA o el número de identificación del impuesto especial;

g)	nombre de los gestores, directores y, cuando se disponga de dicha información, de los accionistas principales de la empresa;

h)	número de la factura y la fecha de emisión de la misma, e

i)	importe facturado.

El presente artículo se aplicará solo a los movimientos de mercancías descritos en el artículo 2, apartado 1, primer guión.

El artículo 15 queda modificado como sigue:

a)	el párrafo actual pasa a ser el apartado 1;

se añade el apartado 2 siguiente:

«2. Las autoridades competentes de cada Estado miembro podrán comunicar, asimismo, a la autoridad competente de cualquier otro Estado miembro interesado, mediante un intercambio automático ocasional o un intercambio automático regular, la información recibida relativa a la entrada, salida, tránsito, almacenaje y destino final de las mercancías, incluido el tráfico postal, que circulen entre el territorio aduanero de la Comunidad y otros territorios, y la presencia y circulación dentro del territorio aduanero de la Comunidad de las mercancías no comunitarias y las incluidas en el régimen de destino final, cuando sea necesaria para evitar o detectar operaciones que sean o parezcan contrarias a las reglamentaciones aduanera o agraria.».

El artículo 18 queda modificado como sigue:

el apartado 1 se modifica de la siguiente manera:

el primer guión se sustituye por el texto siguiente:

«—	cuando tengan, o pudieran tener, ramificaciones en otros Estados miembros o en terceros países, o»,

ii)

se añade el párrafo siguiente:

«En el plazo de seis meses a partir de la recepción de la información comunicada por la Comisión, las autoridades competentes de los Estados miembros transmitirán a la Comisión un resumen de las medidas de lucha contra el fraude que hayan adoptado sobre la base de dicha información. Sirviéndose de dichos resúmenes, la Comisión elaborará y enviará regularmente a los Estados miembros informes sobre los resultados de las medidas adoptadas por ellos.»;

se añaden los apartados 7 y 8 siguientes:

«7. Sin perjuicio de las disposiciones del código aduanero comunitario relativas al establecimiento de un marco común de gestión de los riesgos, los datos intercambiados por la Comisión y los Estados miembros en aplicación de los artículos 17 y 18 podrán almacenarse y utilizarse a efectos de análisis estratégico y análisis operativo.

8. Los Estados miembros y la Comisión podrán intercambiar los resultados de los análisis operativos y estratégicos realizados en el marco del presente Reglamento.».

En el título III, se añaden los artículos 18 bis y 18 ter siguientes:

«Artículo 18 bis

1. Sin perjuicio de las competencias de los Estados miembros y con objeto de ayudar a las autoridades competentes mencionadas en el artículo 1, apartado 1, a detectar los movimientos de mercancías que puedan ser objeto de operaciones contrarias a las reglamentaciones aduanera y agraria, así como los medios de transporte, incluidos los contenedores, la Comisión creará y gestionará una base de datos con información procedente de los prestadores de servicios, públicos o privados, cuya actividad guarde relación con la cadena internacional de abastecimiento. Las autoridades antes mencionadas tendrán acceso directo a la base de datos mencionada.

2. En el marco de la gestión de esa base de datos, la Comisión estará facultada para:

consultar o extraer los datos, por cualquier medio o en cualquier forma, así como para reutilizar los datos ateniéndose a la legislación aplicable en materia de derechos de propiedad intelectual; las condiciones y modalidades de acceso a los datos o a su extracción se regirán por un acuerdo técnico entre la Comisión, actuando en nombre de la Comunidad, y el prestador de servicios;

cotejar los datos que se consulten o extraigan de la base, indexarlos, completarlos por medio de otras fuentes de información y analizarlos ateniéndose a las disposiciones del Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (17);

c)	poner los datos de dicha base a disposición de las autoridades competentes mencionadas en el artículo 1, apartado 1, utilizando técnicas informáticas para el procesamiento de datos.

3. Los datos contemplados en el presente artículo se referirán, en particular, a los movimientos de contenedores y medios de transporte, y a las mercancías y las personas implicadas en dichos movimientos. Incluirán, cuando estén disponibles, los siguientes datos:

en el caso de movimientos de contenedores:

—	número del contenedor,

—	estado de carga del contenedor,

—	fecha del movimiento,

—	tipo de movimiento (con carga, sin carga, transbordo, entrada, salida, etc.),

—	denominación del buque o matrícula del medio de transporte,

—	número de viaje,

—

lugar,

—	carta de porte u otro documento de transporte;

en el caso de movimientos de medios de transporte, los datos siguientes:

—	nombre del buque o matrícula del medio de transporte,

—	carta de porte u otro documento de transporte,

—	número de contenedores,

—	peso de la carga,

—	descripción o codificación de las mercancías,

—	número de reserva,

—	número de precinto,

—	lugar de la primera carga,

—	lugar de descarga final,

—	lugares de transbordo,

—	fecha prevista de llegada al lugar de descarga final;

c)	en el caso de las personas implicadas en los movimientos considerados en las letras a) y b) anteriores, los apellidos, apellidos de soltera, nombres, apellidos anteriores, sobrenombres, fecha y lugar de nacimiento, nacionalidad, sexo y domicilio;

en el caso de las empresas implicadas en los movimientos considerados en las letras a) y b) anteriores: razón social, nombre comercial, domicilio social, número de registro, número de identificación del IVA y número de identificación del impuesto especial y el domicilio de los propietarios, los expedidores, los destinatarios, los transitarios, los transportistas y demás intermediarios o personas que intervengan en la cadena internacional de suministros.

4. En el seno de la Comisión, únicamente estarán habilitados para realizar el tratamiento de datos personales contemplado en el apartado 2, letras b) y c), los analistas designados.

Los datos personales que no sean necesarios para alcanzar el objetivo perseguido se suprimirán de inmediato o no irán acompañados de elementos de identificación. En cualquier caso, no podrán conservarse más de tres años.

Artículo 18 ter

1. La Comisión estará facultada para ofrecer actividades de formación y todo tipo de asistencia técnica distinta de la asistencia financiera a los responsables de enlace de terceros países y de las organizaciones y agencias europeas o internacionales.

2. La Comisión podrá ofrecer a los Estados miembros asesoramiento técnico, asistencia técnica o logística, una actividad de formación o de comunicación o cualquier otro apoyo operativo tanto para la consecución de los objetivos del presente Reglamento como en el cumplimiento de las obligaciones de los Estados miembros en el marco de la cooperación aduanera contemplada en los artículos 29 y 30 del Tratado de la Unión Europea.

El artículo 19 se sustituye por el texto siguiente:

«Artículo 19

Siempre que el tercer país afectado se haya comprometido jurídicamente a proporcionar la asistencia necesaria para reunir todos los elementos de prueba de la naturaleza irregular de operaciones que parezcan ser contrarias a las reglamentaciones aduanera o agraria, o para determinar la amplitud de las operaciones que se haya comprobado que son contrarias a dichas reglamentaciones, las informaciones obtenidas en aplicación del presente Reglamento se le podrán comunicar:

—	bien por la Comisión o el Estado miembro afectado, en su caso, con el acuerdo previo de las autoridades competentes del Estado miembro que la haya proporcionado, o

—	bien por la Comisión o los Estados miembros afectados en el marco de una acción concertada, si la información es proporcionada por varios Estados miembros, con el acuerdo previo de las autoridades competentes de los Estados miembros que la hayan proporcionado.

Esta comunicación por parte de un Estado miembro se efectuará conforme a sus disposiciones internas aplicables a la transmisión de datos personales a terceros países.

En cualquier caso, deberá garantizarse que las normas del tercer país afectado ofrezcan una protección equivalente a la que se establece en el artículo 45, apartados 1 y 2.».

7)	En el artículo 20, apartado 2, se suprime la letra d).

El artículo 23 queda modificado como sigue:

el apartado 2 se sustituye por el texto siguiente:

«2. De conformidad con lo dispuesto en el presente Reglamento, el objetivo del SIA será contribuir a prevenir, investigar y perseguir las operaciones que sean contrarias a las reglamentaciones aduanera o agraria, facilitando la información con mayor rapidez y aumentando así la eficacia de los procedimientos de cooperación y de control de las autoridades competentes a que se refiere el presente Reglamento.»;

b)	en el apartado 3, las palabras «en el apartado 8 del artículo K.1» se sustituyen por «en los artículos 29 y 30»;

c)	en el apartado 4, la expresión «el procedimiento previsto en el apartado 2 del artículo 43» se sustituye por «el procedimiento de reglamentación con control contemplado en el artículo 43, apartado 2»;

d)	se suprime el apartado 5.

En el artículo 24, se añaden las letras siguientes:

«g)	retenciones, embargos o confiscaciones de mercancías;

h)	retenciones, embargos o confiscaciones de dinero efectivo tal como se define en el artículo 2 del Reglamento (CE) no 1889/2005 del Parlamento Europeo y del Consejo, de 26 de octubre de 2005, relativo a los controles de la entrada o salida de dinero efectivo de la Comunidad (18).

10)

El artículo 25 se sustituye por el texto siguiente:

«Artículo 25

1. Se decidirán, con arreglo al procedimiento de reglamentación con control previsto en el artículo 43, apartado 2, los elementos que deban incluirse en el SIA que correspondan a cada una de las categorías mencionadas en el artículo 24, letras a) a h), en la medida en que esta acción sea necesaria para la realización del objetivo del sistema. En ningún caso se incluirán datos personales en la categoría mencionada en el artículo 24, letra e).

2. La información incluida a título de datos personales, en lo que se refiere a las categorías mencionadas en el artículo 24, letras a) a d), se limitará a lo siguiente:

a)	apellidos, apellidos de soltera, nombre, apellidos anteriores y sobrenombres;

b)	fecha y lugar de nacimiento;

c)	nacionalidad;

sexo;

e)	número, lugar y fecha de expedición de los documentos de identidad (pasaporte, carné de identidad, carné de conducir);

f)	domicilio;

g)	todas las características físicas especiales efectivas y permanentes;

h)	un código preventivo en el que se indique que la persona ya ha utilizado un arma, hecho uso de la violencia o escapado a las autoridades;

i)	motivo de la introducción de los datos;

j)	medidas que se proponen;

k)	número de matrícula del medio de transporte.

3. En lo que se refiere a la categoría mencionada en el artículo 24, letra f), la información incluida a título de datos personales se limitará al nombre y apellidos de expertos.

4. En lo que se refiere a las categorías mencionadas en el artículo 24, letras g) y h), la información incluida a título de datos personales se limitará a lo siguiente:

a)	apellidos, apellidos de soltera, nombre, apellidos anteriores y sobrenombres;

b)	fecha y lugar de nacimiento;

c)	nacionalidad;

sexo;

e)	domicilio.

5. En ningún caso se incluirán los datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, ni datos relativos a la salud o a la vida sexual.».

11)

El artículo 27 se sustituye por el texto siguiente:

«Artículo 27

1. Los datos personales correspondientes a las categorías contempladas en el artículo 24 solo se incluirán en el SIA para los fines de las siguientes medidas propuestas:

a)	observación e informe;

b)	vigilancia discreta;

c)	controles específicos, y

d)	análisis operativos.

2. Solo podrán incluirse en el SIA datos personales de las categorías contempladas en el artículo 24 si, especialmente por la existencia de actividades ilegales previas o a raíz de una información facilitada en el marco de la asistencia, existen indicios fundados para creer que la persona en cuestión ha realizado, está realizando o pretende realizar operaciones que sean contrarias a las reglamentaciones aduanera o agraria que revistan una importancia particular a nivel comunitario.».

12)

En el artículo 34, el apartado 3 se sustituye por el texto siguiente:

«3. A fin de garantizar la correcta aplicación de las disposiciones del presente Reglamento en materia de protección de datos personales, los Estados miembros y la Comisión considerarán el SIA un sistema de tratamiento de datos personales sujeto a:

—	las disposiciones nacionales de aplicación de la Directiva 95/46/CE,

—	Reglamento (CE) no 45/2001, y

—	las disposiciones más estrictas contenidas en el presente Reglamento.».

13)

El artículo 35 se sustituye por el texto siguiente:

«Artículo 35

1. Sin perjuicio del artículo 30, apartado 1, la utilización por parte de los partícipes del SIA de datos personales del SIA con fines distintos del objetivo enunciado en el artículo 23, apartado 2, está prohibida.

2. Únicamente podrán reproducirse datos con fines técnicos y siempre que dicha copia sea necesaria a fin de que las autoridades a las que se hace referencia en el artículo 29 puedan efectuar una búsqueda de información.

3. Los datos personales incluidos en el SIA por un Estado miembro o por la Comisión no podrán ser copiados en sistemas de tratamiento de datos de los que sean responsables los Estados miembros o la Comisión, salvo que se trate de sistemas de gestión de los riesgos destinados a orientar los controles aduaneros a nivel nacional o de un sistema de análisis operativo que permita coordinar las medidas a escala comunitaria.

En tal caso, solo estarán habilitados los analistas designados por las autoridades nacionales de cada Estado miembro y los designados por los servicios de la Comisión para tratar los datos personales procedentes del SIA en el marco, respectivamente, de un sistema de gestión de los riesgos destinado a orientar los controles aduaneros de las autoridades nacionales o de un sistema de análisis operativo que permita coordinar las medidas a escala comunitaria.

Cada Estado miembro enviará a la Comisión una lista de los servicios de gestión de los riesgos en los que intervengan los analistas autorizados a copiar y tratar datos personales introducidos en el SIA. La Comisión la transmitirá a los demás Estados miembros y comunicará a todos ellos lo propio por lo que respecta a sus servicios encargados del análisis operativo.

La lista de las autoridades nacionales y los servicios de la Comisión así designados se publicará con fines informativos en el Diario Oficial de la Unión Europea.

Los datos personales copiados del SIA solo podrán conservarse el tiempo necesario para conseguir los fines para los que se copian. La necesidad de conservarlos será examinada anualmente, como mínimo, por el partícipe en el SIA que haya copiado los datos. El plazo de conservación no será superior a diez años. Los datos personales que no sean necesarios para proseguir los análisis se suprimirán o se harán anónimos de inmediato.».

14)

En el artículo 36, apartado 2, el párrafo segundo se sustituye por el texto siguiente:

«En todo caso, podrá denegarse el acceso a toda persona cuyos datos sean tratados durante el período en que se lleven a cabo acciones de observación o informe o de vigilancia discreta, y durante el período en que se realice el análisis operativo de los datos o esté en curso un expediente administrativo o una investigación penal.».

15)

El artículo 37 queda modificado como sigue:

el apartado 2 se sustituye por el texto siguiente:

«2. Toda persona podrá solicitar a cualquier autoridad nacional de control contemplada en el artículo 28 de la Directiva 95/46/CE o al Supervisor Europeo de Protección de Datos mencionado en el artículo 41, apartado 2, del Reglamento (CE) no 45/2001, tener acceso a los datos personales que a ella se refieran para comprobar su exactitud, así como el uso que se haya hecho o se esté haciendo de esos datos. Este derecho se regirá, respectivamente, por las disposiciones legales y reglamentarias y los procedimientos del Estado miembro en el que se haya hecho la solicitud y por el Reglamento (CE) no 45/2001. Si los datos hubieran sido introducidos por otro Estado miembro o por la Comisión, la comprobación se realizará en estrecha colaboración con la autoridad nacional de control de ese otro Estado miembro o con el Supervisor Europeo de Protección de Datos.»;

b)	se inserta el apartado 3 bis siguiente: «3 bis. El Supervisor Europeo de Protección de Datos verificará que el SIA cumple lo dispuesto en el Reglamento (CE) no 45/2001.»;

c)	el apartado 4 se sustituye por el texto siguiente: «4. El Supervisor Europeo de Protección de Datos convocará, al menos una vez al año, una reunión con todas las autoridades nacionales de protección de datos competentes para abordar los problemas de supervisión relacionados con el SIA.».

16)	En el título V, el título del capítulo 7 se sustituye por el texto siguiente: «Seguridad de los datos».

17)

En el artículo 38, apartado 1, se añade la letra c) siguiente:

«c)	por la Comisión en lo que se refiere a los elementos comunitarios de la red común de comunicación.».

18)

Se inserta el título siguiente:

«TÍTULO V BIS

FICHERO DE IDENTIFICACIÓN DE LOS EXPEDIENTES DE INVESTIGACIONES ADUANERAS

CAPÍTULO 1

Creación de un fichero de identificación de los expedientes de investigaciones aduaneras

Artículo 41 bis

1. El SIA incluirá, asimismo, una base de datos específica llamada “fichero de identificación de los expedientes de investigación”, denominada en lo sucesivo “FIDE”. Sin perjuicio de las disposiciones del presente título, todas las disposiciones del presente Reglamento relativas al SIA se aplicarán asimismo al FIDE y toda referencia al SIA incluirá dicho fichero.

2. Los objetivos del FIDE son ayudar a prevenir las operaciones contrarias a las reglamentaciones aduanera y agraria aplicables a las mercancías que entran o salen del territorio aduanero de la Comunidad y facilitar y acelerar su investigación y enjuiciamiento.

3. La finalidad del FIDE consiste en permitir a la Comisión, cuando abra un expediente de coordinación conforme al artículo 18 o prepare una misión comunitaria a un tercer país con arreglo al artículo 20, así como a las autoridades competentes de un Estado miembro en materia de expedientes administrativos designadas de conformidad con el artículo 29, cuando abran un expediente de investigación o investiguen sobre una o varias personas o empresas, identificar las autoridades competentes de los demás Estados miembros o los servicios de la Comisión que estén investigando o hayan investigado sobre las mismas personas o empresas, con objeto de alcanzar los objetivos mencionados en el apartado 2 gracias a la información acerca de la existencia de expedientes de investigación.

4. En caso de que, al efectuar una búsqueda en el FIDE, un Estado miembro o la Comisión necesiten información más amplia sobre los expedientes de investigación registrados acerca de personas o empresas, deberá solicitar la asistencia del Estado miembro suministrador.

5. Las autoridades aduaneras de los Estados miembros podrán utilizar el FIDE en el marco de la cooperación aduanera contemplada en los artículos 29 y 30 del Tratado de la Unión Europea. En tal caso, la Comisión efectuará la gestión técnica de dicho fichero.

CAPÍTULO 2

Funcionamiento y utilización del FIDE

Artículo 41 ter

1. Las autoridades competentes podrán introducir en el FIDE los datos de los expedientes de investigación para los fines establecidos en el artículo 41 bis, apartado 3, relativos a casos contrarios a la legislación aduanera o a la legislación agraria aplicable a mercancías que entren o salgan del territorio aduanero de la Comunidad y que revistan una importancia particular a nivel comunitario. Dichos datos abarcarán exclusivamente las siguientes categorías:

personas o empresas que sean objeto o hayan sido objeto de un expediente administrativo o de una investigación penal por el servicio competente de un Estado miembro y que:

—	sean sospechosas de cometer, haber cometido, participar o haber participado en la comisión de una operación contraria a las reglamentaciones aduanera o agraria,

—	hayan sido objeto de una constatación relativa a una de dichas operaciones, o

—	hayan sido objeto de una decisión o sanción administrativa o una sanción judicial por una de dichas operaciones;

b)	el ámbito a que se refiere el expediente de investigación;

c)	el nombre, la nacionalidad y la dirección del servicio pertinente del Estado miembro que trate el expediente junto con el número de este.

Los datos mencionados en las letras a), b) y c) se introducirán en un registro de datos para cada persona o empresa por separado. Se prohibirá establecer enlaces entre dichos registros de datos.

2. Los datos personales contemplados en el apartado 1, letra a), no excederán de los que se indican a continuación:

a)	para las personas: apellidos, apellidos de soltera, nombre, apellidos anteriores y sobrenombre, fecha y lugar de nacimiento, nacionalidad y sexo;

b)	si se trata de empresas: razón social, nombre comercial, domicilio social, número de identificación del IVA o número de identificación del impuesto especial.

3. Los datos se introducirán por un período limitado, con arreglo al artículo 41 quinquies.

Artículo 41 quater

1. La introducción y la consulta de datos en el FIDE se reservarán exclusivamente a las autoridades mencionadas en el artículo 41 bis.

2. Toda consulta del FIDE deberá incluir los datos personales siguientes:

a)	para las personas: el nombre y/o los apellidos y/o apellido de soltera y/o apellidos anteriores y/o el sobrenombre y/o la fecha de nacimiento;

b)	para las empresas: razón social o nombre comercial o número de identificación del IVA o número de identificación del impuesto especial.

CAPÍTULO 3

Conservación de los datos

Artículo 41 quinquies

1. Los plazos en que los datos deben ser conservados dependerán de las disposiciones legales y reglamentarias y los procedimientos del Estado miembro que introduzca los datos. No obstante, no deberán superarse los plazos que se exponen a continuación, calculados a partir de la fecha de introducción de los datos en el fichero de investigación:

a)	los datos relativos a expedientes de investigaciones en curso no se conservarán más de tres años si no existe ninguna operación contraria a las reglamentaciones aduanera y agraria; los datos deberán suprimirse antes en caso de que transcurra un año desde la última constatación;

los datos relativos a expedientes administrativos o investigaciones penales que hayan dado lugar a la constatación de una operación contraria a las reglamentaciones aduanera y agraria, pero que no hayan tenido como resultado una decisión administrativa, una sentencia condenatoria ni la imposición de una multa ni la aplicación de una sanción administrativa, no podrán conservarse más de seis años;

c)	los datos relativos a expedientes administrativos o investigaciones penales que hayan dado lugar a una decisión administrativa, a una sentencia condenatoria, a una multa o a una sanción administrativa no podrán conservarse más de diez años.

Estos períodos no serán acumulables.

2. En todas las etapas de un expediente de investigación tal como se mencionan en el apartado 1, letras a), b) y c), en cuanto una persona o una empresa contemplada en el artículo 41 ter haya sido excluida de la investigación con arreglo a las disposiciones legales y reglamentarias y los procedimientos del Estado miembro suministrador, los datos relativos a dicha persona o empresa deberán ser suprimidos inmediatamente.

3. El FIDE suprimirá automáticamente los datos a partir de la fecha en que se agote su plazo máximo de conservación.».

19)

El título VI se sustituye por el texto siguiente:

«TÍTULO VI

FINANCIACIÓN

Artículo 42 bis

1. El presente Reglamento constituye el acto de base en el que se funda la financiación de toda la acción comunitaria prevista en él, incluidos:

todos los costes de instalación y mantenimiento de la infraestructura técnica permanente necesaria para que los Estados miembros dispongan de medios logísticos, ofimáticos e informáticos para coordinar operaciones aduaneras conjuntas, en particular, las vigilancias especiales contempladas en el artículo 7;

el reembolso de los gastos de transporte, alojamiento y dietas de los representantes de los Estados miembros que participen en las misiones comunitarias contempladas en el artículo 20, en las operaciones aduaneras conjuntas organizadas por la Comisión o junto con dicha institución, así como en las sesiones de formación, las reuniones ad hoc y las reuniones preparatorias de investigaciones administrativas o de intervenciones operativas realizadas por los Estados miembros si son organizadas por la Comisión o en colaboración con dicha institución.

Cuando la infraestructura técnica permanente mencionada en la letra a) se utilice en el marco de la cooperación aduanera contemplada en los artículos 29 y 30 del Tratado de la Unión Europea, los Estados miembros sufragarán los gastos de transporte, alojamiento y dietas de sus representantes;

los gastos de adquisición, estudio, desarrollo y mantenimiento de infraestructura informática (soporte físico), programas informáticos y conexiones especializadas de red, así como servicios de producción, apoyo y formación conexos necesarios para la realización de las acciones previstas en el presente Reglamento, en particular la prevención y la lucha contra el fraude;

d)	los gastos relacionados con el suministro de información y las actuaciones conexas que permitan acceder a la información, los datos y las fuentes de datos en el marco de la realización de las acciones previstas en el presente Reglamento, en particular la prevención y la lucha contra el fraude;

los gastos relacionados con el uso del SIA previstos en los instrumentos adoptados en virtud de los artículos 29 y 30 del Tratado de la Unión Europea y el Convenio relativo a la utilización de la tecnología de la información a efectos aduaneros, concluido mediante el Acto del Consejo de 26 de julio de 1995 (19), siempre y cuando dichos instrumentos prevean que el gasto sea por cuenta del presupuesto general de la Unión Europea.

2. Los gastos de adquisición, estudio, desarrollo y mantenimiento de los elementos comunitarios de la red común de comunicación utilizada a efectos del apartado 1, letra c), correrán asimismo a cargo del presupuesto general de la Unión Europea. La Comisión celebrará en nombre de la Comunidad los contratos oportunos para garantizar el funcionamiento de dichos elementos.

3. Sin perjuicio de los gastos relacionados con el funcionamiento del SIA, así como de las cantidades abonadas en concepto de la indemnización de conformidad con el artículo 40, los Estados miembros y la Comisión renunciarán a toda reclamación de devolución de gastos derivados del suministro de información o documentos y de la realización de investigaciones administrativas o de cualquier otra medida operativa que se lleven a cabo a instancia de un Estado miembro o de la Comisión para aplicar el presente Reglamento, salvo por lo que se refiera, en su caso, a los honorarios pagados a expertos.

20)

El artículo 43 queda modificado como sigue:

a)	el apartado 2 se sustituye por el texto siguiente: «2. En los casos en que se haga referencia al presente apartado, serán de aplicación el artículo 5 bis, apartados 1 a 4, y el artículo 7 de la Decisión 1999/468/CE, observando lo dispuesto en su artículo 8.»;

el apartado 3 se sustituye por el texto siguiente:

«3. Las medidas siguientes, destinadas a modificar elementos no esenciales del presente Reglamento, incluso completándolo, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2:

a)	las decisiones sobre los elementos deberán incluirse en el SIA, tal como está previsto en el artículo 25;

b)	la determinación de las operaciones relativas a la aplicación de las reglamentaciones agrarias cuando requieran la introducción de información en el SIA, tal como está previsto en el artículo 23, apartado 4»;

el apartado 4 se sustituye por el texto siguiente:

«4. El Comité examinará toda cuestión relativa a la aplicación del presente Reglamento que pueda plantear su presidente, bien por propia iniciativa, bien a instancia del representante de un Estado miembro, en particular las que se refieran:

—	al funcionamiento de la asistencia mutua prevista en el presente Reglamento desde un punto de vista general,

—	al establecimiento de las modalidades prácticas de transmisión de la información contempladas en los artículos 15, 16 y 17,

—

a la información comunicada a la Comisión en aplicación de los artículos 17 y 18 a fin de extraer una enseñanza, de determinar las medidas oportunas para acabar con las operaciones contrarias a las reglamentaciones aduanera o agraria que se hubieren observado y, si procede, de proponer la modificación de las disposiciones comunitarias vigentes o la adopción de disposiciones complementarias,

—	a la organización de las operaciones aduaneras conjuntas, en concreto, las vigilancias especiales contempladas en el artículo 7,

—	a la preparación de las investigaciones llevadas a cabo por los Estados miembros y coordinadas por la Comisión, así como de las misiones comunitarias mencionadas en el artículo 20,

—	a las medidas tomadas para salvaguardar el carácter confidencial de la información, especialmente de los datos personales, distinta de la contemplada en el título V, e intercambiada en virtud del presente Reglamento,

—	a la aplicación y al funcionamiento correcto del SIA y a todas las medidas técnicas y de ejecución destinadas a garantizar la seguridad del sistema,

—	a la necesidad de conservar los datos en el SIA,

—	a las medidas tomadas para salvaguardar el carácter confidencial de la información introducida en el SIA en virtud del presente Reglamento, especialmente los datos personales, y para garantizar el cumplimiento de las obligaciones que incumben a los responsables del tratamiento,

—	a las medidas tomadas al amparo de lo dispuesto en el artículo 38, apartado 2.»;

el apartado 5 se sustituye por el texto siguiente:

«5. El Comité examinará cualquier problema relacionado con el funcionamiento del SIA que encuentren las autoridades nacionales de control a que se refiere el artículo 37. El Comité, en su composición ad hoc, se reunirá como mínimo una vez al año.».

21)	En el artículo 44 y en el artículo 45, apartado 2, las palabras «del título V relativas al SIA» se sustituyen por las palabras «de los títulos V y V bis».

22)	Se inserta el artículo 51 bis siguiente: «Artículo 51 bis La Comisión, en cooperación con los Estados miembros, presentará anualmente al Parlamento Europeo y al Consejo un informe sobre las medidas adoptadas para la aplicación del presente Reglamento.».

23)

El artículo 53 queda modificado como sigue:

a)	se suprime la numeración del apartado 1;

b)	se suprime el apartado 2.

Artículo 2

El presente Reglamento entrará en vigor a los tres días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Estrasburgo, el 9 de julio de 2008.

Por el Parlamento Europeo

El Presidente

H.-G. PÖTTERING

Por el Consejo

El Presidente

J.-P. JOUYET

(1) DO C 101 de 4.5.2007, p. 4.

(2) Dictamen del Parlamento Europeo de 19 de febrero de 2008 (no publicado aún en el Diario Oficial) y Decisión del Consejo de 23 de junio de 2008.

(3) DO L 82 de 22.3.1997, p. 1. Reglamento modificado por el Reglamento (CE) no 807/2003 (DO L 122 de 16.5.2003, p. 36).

(4) DO L 136 de 31.5.1999, p. 20.

(5) DO C 316 de 27.11.1995, p. 34.

(6) DO C 316 de 27.11.1995, p. 33.

(7) DO C 139 de 13.6.2003, p. 1.

(8) DO C 247 de 15.10.2003, p. 1.

(9) DO C 362 de 18.12.2001, p. 1.

(10) DO L 281 de 23.11.1995, p. 31. Directiva modificada por el Reglamento (CE) no 1882/2003 (DO L 284 de 31.10.2003, p. 1).

(11) DO L 201 de 31.7.2002, p. 37. Directiva modificada por la Directiva 2006/24/CE (DO L 105 de 13.4.2006, p. 54).

(12) DO L 8 de 12.1.2001, p. 1.

(13) DO L 184 de 17.7.1999, p. 23. Decisión modificada por la Decisión 2006/512/CE (DO L 200 de 22.7.2006, p. 11).

(14) DO C 364 de 18.12.2000, p. 1.

(15) DO C 94 de 28.4.2007, p. 3.

(16) Tal como se establece en el artículo 22, apartado 2, letra a), del Reglamento (CE) no 2073/2004 del Consejo, de 16 de noviembre de 2004, sobre cooperación administrativa en el ámbito de los impuestos especiales (DO L 359 de 4.12.2004, p. 1).».

(17) DO L 8 de 12.1.2001, p. 1.».

(18) DO L 309 de 25.11.2005, p. 9.».

(19) DO C 316 de 27.11.1995, p. 33.».