18.9.2015

Diario Oficial de la Unión Europea

L 243/1

REGLAMENTO (UE) 2015/1525 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 9 de septiembre de 2015

por el que se modifica el Reglamento (CE) no 515/97 del Consejo relativo a la asistencia mutua entre las autoridades administrativas de los Estados miembros y a la colaboración entre estas y la Comisión con objeto de asegurar la correcta aplicación de las reglamentaciones aduanera y agraria

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, sus artículos 33 y 325,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Tribunal de Cuentas,

De conformidad con el procedimiento legislativo ordinario (1),

Considerando lo siguiente:

(1)

Con el fin de garantizar que el Reglamento (CE) no 515/97 del Consejo (2) se aplique a todos los movimientos de mercancías que puedan tener lugar en el territorio aduanero de la Unión, resulta apropiado aclarar las definiciones de «reglamentación aduanera» y de «transportistas» por lo que respecta a los conceptos de entrada y salida de las mercancías.

(2)

Con el objeto de seguir reforzando los procedimientos administrativos y penales que se sigan en caso de irregularidades, es necesario garantizar que las pruebas obtenidas mediante asistencia mutua puedan considerarse admisibles en los procedimientos ante las autoridades administrativas y judiciales del Estado miembro de la autoridad requirente.

(3)

En aras de una mayor claridad, coherencia y transparencia, resulta necesario determinar con mayor precisión cuáles deben ser las autoridades que tengan acceso a las bases de datos establecidas con arreglo al Reglamento (CE) no 515/97. A tal efecto debe establecerse una referencia uniforme a las autoridades competentes. El acceso directo de esas autoridades es una condición importante para la aplicación efectiva de la asistencia mutua entre las autoridades administrativas de los Estados miembros y la colaboración entre estas y la Comisión con objeto de asegurar la correcta aplicación de las reglamentaciones aduanera y agraria.

(4)

Los datos relativos a los movimientos de contenedores permiten detectar el fraude con respecto a las mercancías que entran y salen del territorio aduanero de la Unión. Dichos datos contribuyen a prevenir, investigar y perseguir las operaciones que constituyen, o parecen constituir, infracciones a la reglamentación aduanera. Con el fin de recopilar y utilizar un conjunto de datos lo más completo posible, evitando al mismo tiempo los posibles efectos negativos sobre las pequeñas y medianas empresas en el sector del transporte de mercancías, es necesario que los transportistas presenten a los Estados miembros los datos relativos a los movimientos de contenedores en la medida en que recaben dichos datos en formato electrónico a través de sus sistemas de seguimiento del equipo o tengan almacenados dichos datos en su nombre. Dichos datos deben transmitirse directamente a una base de datos única establecida por la Comisión a tal efecto.

(5)	A fin de garantizar un alto nivel de protección de los consumidores, es deber de la Unión combatir el fraude en materia aduanera y contribuir de este modo al objetivo del mercado interior de disponer de productos seguros con certificados de origen auténticos.

(6)

La detección del fraude depende significativamente de la identificación y el análisis cruzado de los conjuntos de datos operativos correspondientes. Así pues, es necesario crear, a escala de la Unión, una base de datos que contenga información relativa a la importación y el tránsito de mercancías, incluido el tránsito de mercancías dentro de los Estados miembros y las exportaciones directas. A tal fin, la Comisión debe reproducir sistemáticamente los datos procedentes de las fuentes gestionadas por ella sobre la importación, la exportación y el tránsito de mercancías, y los Estados miembros deben tener la opción de facilitar a esta datos relativos al tránsito de mercancías en su territorio y a las exportaciones directas, en función de la disponibilidad de los datos y de la infraestructura de la tecnología de la información que posean los Estados miembros.

(7)

La introducción, en virtud de la Decisión no 70/2008/CE del Parlamento Europeo y del Consejo (3), de los sistemas aduaneros electrónicos en 2011, por los que la responsabilidad de conservar los documentos justificativos de las importaciones y exportaciones ya no recae en las autoridades aduaneras sino en los operadores económicos, ha provocado retrasos en las investigaciones desarrolladas por la Oficina Europea de Lucha contra el Fraude (OLAF) en el ámbito de las aduanas, dado que la OLAF recurre a dichas autoridades para que le ayuden a obtener dichos documentos. Además, el plazo de prescripción de tres años para cobrar la deuda aduanera añade limitaciones adicionales al correcto desarrollo de las investigaciones. Con el fin de acelerar el desarrollo de las investigaciones en el ámbito aduanero, además de las otras posibilidades de que dispone la Comisión para recabar información sobre las declaraciones, debe especificarse el procedimiento por el cual la Comisión puede solicitar a los Estados miembros los documentos justificativos de las declaraciones de importación y exportación.

(8)

Con el fin de garantizar la confidencialidad y aumentar la seguridad de los datos introducidos en las bases de datos establecidas con arreglo al presente Reglamento y al Reglamento (CE) no 515/97, procede limitar el acceso al Sistema de Información Aduanera (SIA) a determinados usuarios y únicamente para determinados fines.

(9)

El Reglamento (CE) no 515/97 contempla el tratamiento de datos. Dicho tratamiento puede incluir también el de datos personales y debe efectuarse de conformidad con el Derecho de la Unión. En particular, el tratamiento de datos personales debe efectuarse de forma compatible con el objetivo de dicho Reglamento y conforme a la Directiva 95/46/CE del Parlamento Europeo y del Consejo (4) y al Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo (5), y en particular con los requisitos de la Unión relativos a la calidad de los datos, la proporcionalidad, la limitación de su finalidad y los derechos de información, y de acceso, rectificación, supresión y bloqueo de los datos personales, con medidas organizativas y técnicas y con transferencias internacionales de datos personales. Deben establecerse disposiciones específicas para que el acceso a los datos introducidos se limite exclusivamente a usuarios concretos, a fin de garantizar también la confidencialidad de los datos introducidos.

(10)

La Comisión y los Estados miembros deben proteger la información confidencial de las empresas y deben garantizar la confidencialidad del tratamiento de la información intercambiada a través de la base de datos con los mensajes sobre el estado de los contenedores y de la base de datos de importación, exportación y tránsito de mercancías.

(11)

Con objeto de garantizar la actualización de la información y garantizar el derecho a la transparencia y el derecho a la información de los titulares de los datos, tal como se establece en el Reglamento (CE) no 45/2001 y en la Directiva 95/46/CE, debe ser posible para la Comisión publicar en internet actualizaciones de las listas de autoridades competentes designadas por los Estados miembros y por los servicios de la Comisión autorizados a acceder al SIA.

(12)

En el tratamiento de datos personales a los efectos del Reglamento (CE) no 515/97 y de cualquier acto delegado y de ejecución adoptado conforme a aquel, se debe observar el derecho fundamental al respeto a la vida privada y familiar reconocido en el artículo 8 del Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como los derechos al respeto de la vida privada y familiar, y a la protección de datos de carácter personal reconocidos, respectivamente, en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea. Tales actos delegados y de ejecución deben garantizar también que el tratamiento de datos personales se realice de acuerdo con la Directiva 95/46/CE y con el Reglamento (CE) no 45/2001.

(13)

A fin de que la supervisión de la protección de datos sea más coherente, el Supervisor Europeo de Protección de Datos debe cooperar estrechamente con la Autoridad de Supervisión Común establecida en virtud de la Decisión 2009/917/JAI del Consejo (6) para lograr la coordinación de las auditorías del SIA.

(14)

Las disposiciones que regulan el almacenamiento de datos en el SIA provocan a menudo una pérdida de información injustificable. Esto se debe a que los Estados miembros no efectúan de forma sistemática las revisiones anuales necesarias debido a la carga administrativa que ello conlleva y a la falta de los recursos adecuados. Por consiguiente, resulta necesario simplificar el procedimiento por el que se rige el almacenamiento de datos en el SIA, mediante la supresión de la obligación de revisarlos anualmente y la fijación de un plazo máximo de almacenamiento de cinco años, que puede ser ampliado con la debida justificación por un plazo adicional de dos años, conforme a los plazos previstos en relación con las bases de datos establecidas con arreglo al Reglamento (CE) no 515/97. Dicho plazo es necesario debido a lo dilatado de los procedimientos de tramitación de las irregularidades y a que los datos mencionados se necesitan para llevar a cabo operaciones aduaneras conjuntas e investigaciones.

(15)

A fin de incrementar las posibilidades de analizar el fraude y de facilitar el desarrollo de las investigaciones, procede anonimizar los datos relativos a expedientes de investigaciones en curso que estén almacenados en el fichero de identificación de los expedientes de investigaciones aduaneras, una vez transcurrido un año desde su última constatación, y conservarlos a continuación de forma que ya no sea posible identificar a su titular.

(16)

Dado que el objetivo del presente Reglamento de mejorar la detección, investigación y prevención del fraude aduanero en la Unión no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a su dimensión y efectos, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(17)

Los transportistas que, en el momento de la entrada en vigor del presente Reglamento, se hallen vinculados por obligaciones contractuales privadas por lo que se refiere al suministro de datos sobre los movimientos de contenedores, han de poder acogerse a una aplicación diferida de su obligación de notificar mensajes sobre el estado de los contenedores (MEC), a fin de poder renegociar sus contratos y garantizar que, en el futuro, estos sean compatibles con la obligación de facilitar datos a los Estados miembros.

(18)

El Reglamento (CE) no 515/97 atribuye competencias a la Comisión para aplicar algunas de sus disposiciones. Como consecuencia de la entrada en vigor del Tratado de Lisboa es preciso que las competencias atribuidas a la Comisión en virtud de ese Reglamento se ajusten a los artículos 290 y 291 del Tratado de Funcionamiento de la Unión Europea (TFUE).

(19)

A fin de complementar determinados elementos no esenciales del Reglamento (CE) no 515/97, y, en particular, de especificar la información que debe introducirse en el SIA, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE por lo que respecta a las operaciones relativas a la aplicación de la reglamentación agraria con respecto a las cuales sea preciso introducir información en el SIA. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos y, en su caso, con los representantes empresariales. Al preparar y elaborar actos delegados, la Comisión debe garantizar que los documentos pertinentes se transmitan al Parlamento Europeo y al Consejo de manera simultánea, oportuna y adecuada.

(20)

A fin de garantizar condiciones uniformes de ejecución del Reglamento (CE) no 515/97, deben conferirse a la Comisión competencias de ejecución en lo que respecta a la frecuencia de notificación de los MEC, al formato de los datos de los MEC, al método de transmisión de los MEC y a los elementos específicos que deben incluirse en el SIA bajo cada una de las categorías en las que deban introducirse los datos. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) no 182/2011 del Parlamento Europeo y del Consejo (7). Debe utilizarse el procedimiento de examen para la adopción de actos de ejecución.

(21)	El Supervisor Europeo de Protección de Datos ha sido consultado y ha emitido su dictamen el 11 de marzo de 2014.

(22)	Procede, por tanto, modificar el Reglamento (CE) no 515/97 en consecuencia.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

El Reglamento (CE) no 515/97 se modifica como sigue:

En el artículo 2, el apartado 1 se modifica como sigue:

el primer guion se sustituye por el texto siguiente:

«—	“reglamentación aduanera”, la legislación aduanera tal como se define en el artículo 5, punto 2, del Reglamento (UE) no 952/2013 del Parlamento Europeo y del Consejo (8),

(8) Reglamento (UE) no 952/2013 del Parlamento Europeo y del Consejo, de 9 de octubre de 2013, por el que se establece el código aduanero de la Unión (DO L 269 de 10.10.2013, p. 1).»;"

se añaden los guiones siguientes:

«—	“territorio aduanero de la Unión”, el territorio aduanero de la Unión conforme a la definición del artículo 4 del Reglamento (UE) no 952/2013,

—	“transportistas”, las personas en el sentido del artículo 5, punto 40, del Reglamento (UE) no 952/2013.».

El artículo 12 se sustituye por el texto siguiente:

«Artículo 12

Sin perjuicio de lo dispuesto en el artículo 51, la información, incluidos los documentos, las copias autenticadas de documentos, los certificados, la totalidad de los instrumentos o decisiones que emanen de autoridades administrativas, los informes y cualquier dato, obtenida por los agentes de la autoridad requerida y transmitida a la autoridad requirente en los casos de asistencia previstos en los artículos 4 a 11 podrá constituir una prueba admisible del mismo modo que si se hubiera obtenido en el Estado miembro donde se desarrolle el procedimiento:

a)	en los procedimientos administrativos del Estado miembro de la autoridad requirente, incluidos los procedimientos de recurso ulterior;

b)	en los procedimientos judiciales del Estado miembro de la autoridad requirente, salvo que la autoridad requerida declare explícitamente otra cosa en el momento de la transmisión de la información.».

El artículo 16 se sustituye por el texto siguiente:

«Artículo 16

Sin perjuicio de lo dispuesto en el artículo 51, la información, incluidos los documentos, las copias autenticadas de documentos, los certificados, la totalidad de los instrumentos o decisiones que emanen de autoridades administrativas, los informes y cualquier dato, obtenida por los agentes de la autoridad transmisora y transmitida a la autoridad receptora en los casos de asistencia previstos en los artículos 13 a 15 podrá constituir una prueba admisible del mismo modo que si se hubiera obtenido en el Estado miembro donde se desarrolle el procedimiento:

a)	en los procedimientos administrativos del Estado miembro de la autoridad receptora, incluidos los procedimientos de recurso ulterior;

b)	en los procedimientos judiciales del Estado miembro de la autoridad receptora, salvo que la autoridad transmisora declare explícitamente otra cosa en el momento de la transmisión de la información.».

El artículo 18 bis se modifica como sigue:

los apartados 1 y 2 se sustituyen por el texto siguiente:

«1. Sin perjuicio de las competencias de los Estados miembros, y con objeto de ayudar a las autoridades mencionadas en el artículo 29 a detectar los movimientos de mercancías que puedan ser objeto de operaciones contrarias a la reglamentación aduanera y agraria, así como los medios de transporte, incluidos los contenedores, utilizados a tal fin, la Comisión creará y gestionará una base de datos con información procedente de los transportistas (“la base de datos de transporte”). Dichas autoridades dispondrán de acceso directo a esa base de datos de transporte. Podrán utilizarla, también para analizar datos e intercambiar información, únicamente a efectos del presente Reglamento.

2. En el marco de la gestión de esa base de datos sobre transporte, la Comisión estará facultada para:

acceder al contenido de los datos o extraerlo y almacenarlo, por cualquier medio o en cualquier forma, así como para utilizarlos ateniéndose a la legislación aplicable en materia de derechos de propiedad intelectual. La Comisión establecerá las garantías oportunas, incluidas medidas técnicas y de organización y requisitos en materia de transparencia destinados a los titulares de los datos. Deberá otorgarse a estos últimos el derecho a acceder a los datos y a corregirlos;

b)	comparar y contrastar los datos que se consulten o extraigan de la base de datos de transporte, indexarlos y completarlos por medio de otras fuentes de información y analizarlos ateniéndose a las disposiciones del Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo (9);

c)	poner los datos de dicha base de datos sobre transporte a disposición de las autoridades a que se refiere el artículo 29 del presente Reglamento, utilizando técnicas informáticas para el tratamiento de datos.

(9) Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).»;"

el apartado 4 se sustituye por el texto siguiente:

«4. Respecto del movimiento de contenedores contemplado en el apartado 3 del presente artículo, la Comisión creará y gestionará una base de datos con los mensajes sobre el estado de los contenedores (“base de datos MEC”). Las autoridades a que se refiere el artículo 29 tendrán acceso directo a la base de datos MEC. Los transportistas mencionados en el apartado 1 del presente artículo que almacenen datos relativos al movimiento y al estado de los contenedores o que tengan tales datos almacenados en su nombre notificarán a las autoridades aduaneras de los Estados miembros los mensajes sobre el estado de los contenedores (MEC) en las dos situaciones siguientes:

cuando los contenedores vayan a introducirse en el territorio aduanero de la Unión a bordo de un buque marítimo desde un tercer país, salvo:

—	los contenedores que vayan a permanecer a bordo del mismo buque marítimo durante su viaje y a salir del territorio aduanero de la Unión a bordo de dicho buque marítimo, y

—	los contenedores que vayan a ser descargados y cargados de nuevo en el mismo buque marítimo durante su viaje para hacer posible la descarga o carga de otras mercancías y a salir del territorio aduanero de la Unión a bordo de dicho buque marítimo;

para embarques de mercancías que estén en contenedores que salgan del territorio aduanero de la Unión a bordo de un buque marítimo con destino a un tercer país y que entren en el ámbito de aplicación de:

—	el artículo 2 de la Directiva 92/84/CEE del Consejo (10),

—	el artículo 2 de la Directiva 2011/64/UE del Consejo (11), o

—	el artículo 2, apartado 1, de la Directiva 2003/96/CE del Consejo (12).

Los transportistas transmitirán los datos directamente a la base de datos MEC.

(10) Directiva 92/84/CEE del Consejo, de 19 de octubre de 1992, relativa a la aproximación de los tipos del impuesto especial sobre el alcohol y las bebidas alcohólicas (DO L 316 de 31.10.1992, p. 29)."

(11) Directiva 2011/64/UE del Consejo, de 21 de junio de 2011, relativa a la estructura y los tipos del impuesto especial que grava las labores del tabaco (DO L 176 de 5.7.2011, p. 24)."

(12) Directiva 2003/96/CE del Consejo, de 27 de octubre de 2003, por la que se reestructura el régimen comunitario de imposición de los productos energéticos y de la electricidad (DO L 283 de 31.10.2003, p. 51).»;"

se añaden los apartados siguientes:

«5. Los MEC se notificarán:

a)	desde el momento en que se haya constatado que el contenedor está vacío antes de su introducción en el territorio aduanero de la Unión o de su salida de este hasta el momento en que se vuelva a constatar que está vacío;

durante al menos tres meses antes de la llegada física al territorio aduanero de la Unión hasta un mes después de la entrada en el territorio aduanero de la Unión, en los casos en que los MEC específicos necesarios para determinar las incidencias pertinentes relativas a un contenedor vacío no estén disponibles en el registro electrónico del transportista, o

c)	durante al menos tres meses después de la salida del territorio aduanero de la Unión, en los casos en que los MEC específicos necesarios para determinar las incidencias pertinentes relativas a un contenedor vacío no estén disponibles en el registro electrónico del transportista.

6. Los transportistas notificarán los MEC correspondientes a las incidencias siguientes o equivalentes, en la medida en que el transportista que haga la notificación tenga conocimiento de ellas y respecto de las cuales su registro electrónico haya generado, recabado o conservado datos:

—	la confirmación de la reserva,

—	la llegada a una instalación de carga o descarga,

—	la partida de una instalación de carga o descarga,

—	la carga o descarga de un medio de transporte,

—	las instrucciones de llenado o vaciado,

—	la confirmación de que se ha procedido al llenado o vaciado,

—	los movimientos dentro de una terminal,

—	la inspección en la entrada de una terminal,

—	el envío para una reparación importante.

Cada Estado miembro establecerá sanciones en caso de incumplimiento de la obligación de facilitar datos o de que se faciliten datos incompletos o falsos. Dichas sanciones serán efectivas, proporcionadas y disuasorias.

7. En el seno de la Comisión, únicamente estarán habilitados para realizar el tratamiento de datos personales contemplado en el apartado 2, letras b) y c), los analistas designados.

Los datos personales que no sean necesarios para detectar los movimientos de mercancías a que se refiere el apartado 1 se suprimirán de inmediato o no irán acompañados de elementos de identificación. En cualquier caso, no podrán almacenarse más de tres años.

La Comisión pondrá en práctica las medidas técnicas y de organización apropiadas para proteger los datos personales contra su destrucción accidental o ilícita, extravío accidental o divulgación, alteración y acceso no autorizados o cualquier otra forma de tratamiento no autorizado.

8. Los datos procedentes de los transportistas solo se conservarán durante el tiempo necesario para alcanzar el objetivo que motivó su introducción y no podrán almacenarse por un plazo superior a cinco años.

9. La Comisión y los Estados miembros protegerán la información confidencial de las empresas procedente de los transportistas.

La Comisión y los Estados miembros aplicarán a los expertos que designen las más estrictas normas de seguridad de carácter técnico, organizativo y personal en materia de secreto profesional u otras obligaciones de confidencialidad equivalentes, de conformidad con el Derecho nacional y de la Unión.

La Comisión y los Estados miembros velarán por que se cumplan las solicitudes de otros Estados miembros de tratamiento confidencial de la información intercambiada por medio de la base de datos MEC.».

Se inserta el artículo siguiente:

«Artículo 18 quater

La Comisión adoptará, mediante actos de ejecución, las disposiciones relativas a la frecuencia de notificación de los MEC, al formato de los datos de los MEC y al método de transmisión de los MEC.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 43 bis, apartado 2, a más tardar el 29 de febrero de 2016.».

Se insertan los artículos siguientes:

«Artículo 18 quinquies

1. La Comisión creará y gestionará una base de datos (“base de datos de importación, exportación y tránsito”) con información relativa a:

a)	la importación de mercancías;

b)	el tránsito de mercancías, y

las exportaciones de mercancías, en la medida en que las mercancías a que se refiere la presente letra entren en el ámbito de aplicación de las siguientes disposiciones:

i)	el artículo 2 de la Directiva 92/84/CEE,

ii)	el artículo 2 de la Directiva 2011/64/UE, o

iii)	el artículo 2, apartado 1, de la Directiva 2003/96/CE.

La base de datos de importación, exportación y tránsito se mantendrá tal como se especifica en los anexos 37 y 38 del Reglamento (CEE) no 2454/93 de la Comisión (13).

La Comisión reproducirá sistemáticamente los datos procedentes de fuentes gestionadas por la Comisión con arreglo al Reglamento (UE) no 952/2013 en la base de datos de importación, exportación y tránsito. Los Estados miembros podrán facilitar a la Comisión los datos relativos al tránsito de las mercancías en el interior de su territorio y a la exportación directa, en función de la disponibilidad de los datos y de la infraestructura de la tecnología de la información que posean los Estados miembros.

Los departamentos designados por la Comisión y las autoridades nacionales a que se hace referencia en el artículo 29 del presente Reglamento podrán recurrir a la base de datos de importación, exportación y tránsito para analizar y comparar información de la base de datos de importación, exportación y tránsito con los MEC notificados dentro de la base de datos MEC, y podrán intercambiar los resultados a efectos del presente Reglamento.

2. Podrán acceder a la base de datos de importación, exportación y tránsito las autoridades nacionales a que se refiere el artículo 29 del presente Reglamento. En el seno de la Comisión solo estarán facultados para proceder al tratamiento de los datos que figuren en la base de datos de importación, exportación y tránsito los analistas designados al efecto.

Los Estados miembros podrán acceder directamente a:

a)	los datos de todas las declaraciones establecidas y presentadas en el Estado miembro interesado;

b)	los datos pertenecientes a operadores económicos que tengan un número EORI previsto en el Reglamento (CEE) no 2454/93 y asignado por las autoridades del Estado miembro;

c)	los datos sobre tránsito;

d)	todos los demás datos, excepto los datos personales a que se refiere el artículo 41 ter, apartado 2, del presente Reglamento.

Las autoridades competentes que hayan introducido datos en el Sistema de información aduanera a que se refiere el artículo 23, apartado 1, del presente Reglamento, o los datos de un expediente de investigación en el fichero de identificación de los expedientes de investigaciones aduaneras a que se refiere el artículo 41 bis, apartado 1, del presente Reglamento, de conformidad con el artículo 41 ter del presente Reglamento podrán acceder a todos los datos que haya en la base de datos de importación, exportación y tránsito correspondientes a la introducción o el expediente mencionados.

3. El Reglamento (CE) no 45/2001 se aplicará al tratamiento de datos personales por la Comisión en el contexto de los datos incluidos en la base de datos de importación, exportación y tránsito.

La Comisión será considerada un “responsable del tratamiento” en el sentido del artículo 2, letra d), del Reglamento (CE) no 45/2001.

La base de datos de importación, exportación y tránsito estará sujeta a un control previo por parte del Supervisor Europeo de Protección de Datos de conformidad con el artículo 27 del Reglamento (CE) no 45/2001.

Los datos contenidos en la base de datos de importación, exportación y tránsito no podrán almacenarse por un plazo superior a cinco años, con un plazo adicional de dos años si este estuviera justificado.

4. La base de datos de importación, exportación y tránsito no incluirá categorías especiales de datos en el sentido del artículo 10, apartado 5, del Reglamento (CE) no 45/2001.

5. La Comisión y los Estados miembros protegerán la información confidencial de las empresas. La Comisión y los Estados miembros aplicarán a los expertos que designen las más estrictas normas técnicas, organizativas y de seguridad del personal en materia de secreto profesional u otras obligaciones de confidencialidad equivalentes, de conformidad con el Derecho nacional y de la Unión.

Artículo 18 sexies

La Comisión podrá solicitar a un Estado miembro que facilite los documentos que justifiquen las declaraciones de importación y exportación y para las que los operadores económicos hayan generado o recopilado documentos justificativos, respecto de las investigaciones relacionadas con la aplicación de la reglamentación aduanera.

La solicitud a que se refiere el párrafo primero irá dirigida a las autoridades competentes. Cuando un Estado miembro haya designado más de una autoridad competente, dicho Estado miembro tendrá que especificar el departamento administrativo responsable de dar respuesta a la solicitud de la Comisión.

El Estado miembro, en el plazo de cuatro semanas a partir de la recepción de la solicitud de la Comisión:

—	facilitará la documentación solicitada; si estuviera justificado, dentro de un plazo adicional de seis semanas,

—	notificará a la Comisión que no ha sido posible satisfacer la solicitud debido a que el operador económico no ha facilitado la información solicitada, o

—	rechazará la solicitud a consecuencia de una decisión adoptada por una autoridad administrativa o judicial de dicho Estado miembro de conformidad con el artículo 3.

(13) Reglamento (CEE) no 2454/93 de la Comisión, de 2 de julio de 1993, por el que se fijan determinadas disposiciones de aplicación del Reglamento (CEE) no 2913/92 del Consejo por el que se establece el Código Aduanero Comunitario (DO L 253 de 11.10.1993, p. 1).»."

El artículo 21, apartado 1, se sustituye por el texto siguiente:

«1. Las comprobaciones realizadas y la información obtenida en el marco de las misiones comunitarias contempladas en el artículo 20, especialmente la recibida en forma de documentos transmitidos por las autoridades competentes de los terceros países correspondientes, así como la información obtenida en el marco de una investigación administrativa, inclusive por parte de los servicios de la Comisión, serán tratadas de conformidad con el artículo 45.».

En el artículo 23, el apartado 4 se sustituye por el texto siguiente:

«4. La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 43 por los que se determinen aquellas operaciones relacionadas con la aplicación de reglamentos agrícolas que exijan la introducción de información en el SIA.

Dichos actos delegados se adoptarán antes del 29 de febrero de 2016.».

En el artículo 25, el apartado 1 se sustituye por el texto siguiente:

«1. La Comisión adoptará mediante actos de ejecución disposiciones relativas a los elementos que deban incluirse en el SIA correspondientes a cada una de las categorías mencionadas en el artículo 24, en la medida en que ello sea necesario para la realización del objetivo del SIA. Los datos personales no podrán figurar en la categoría mencionada en el artículo 24, letra e). Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 43 bis, apartado 2, a más tardar el 29 de febrero de 2016.».

10)

En el artículo 29, los apartados 1 y 2 se sustituyen por el texto siguiente:

«1. El acceso a los datos incluidos en el SIA quedará reservado exclusivamente a las autoridades nacionales designadas por cada Estado miembro, así como a los servicios designados por la Comisión. Entre esas autoridades nacionales figurarán las autoridades aduaneras, pero también podrán figurar otras autoridades competentes facultadas, de conformidad con las disposiciones legales y reglamentarias y los procedimientos del Estado miembro en cuestión, para actuar a fin de alcanzar el objetivo contemplado en el artículo 23, apartado 2.

El partícipe en el SIA que haya proporcionado los datos tendrá derecho a determinar qué autoridades nacionales mencionadas en el párrafo primero del presente apartado podrán tener acceso a los datos que haya introducido en el SIA.

2. Cada Estado miembro enviará a la Comisión una lista de las autoridades nacionales competentes designadas que estén autorizadas a acceder al SIA, indicando, para cada una de ellas, a qué datos pueden tener acceso y con qué finalidades.

La Comisión comprobará con los Estados miembros interesados la lista de autoridades nacionales designadas a fin de evitar nombramientos de carácter desproporcionado. Tras esta comprobación, los Estados miembros interesados confirmarán o modificarán la lista de autoridades nacionales designadas. La Comisión informará a su vez a los demás Estados miembros. Informará asimismo a todos los Estados miembros de los elementos correspondientes que atañan a sus propios servicios facultados para acceder al SIA.

La Comisión publicará, a título informativo, la lista de las autoridades nacionales y de los servicios de la Comisión así designados, en el Diario Oficial de la Unión Europea, y las sucesivas actualizaciones de dicha lista en internet.».

11)

El artículo 30 se modifica como sigue:

a)	en el apartado 3, el párrafo tercero se sustituye por el texto siguiente: «La Comisión publicará, a título informativo, la lista de las autoridades o departamentos nacionales en el Diario Oficial de la Unión Europea y las sucesivas actualizaciones de dicha lista en internet.»;

el apartado 4 se sustituye por el texto siguiente:

«4. Los datos obtenidos del SIA podrán ser comunicados, con la autorización previa del Estado miembro que los haya introducido en el SIA y bajo las condiciones impuestas por este para su utilización por autoridades nacionales distintas de las contempladas en el apartado 2, terceros países y organizaciones internacionales o regionales u organismos de la Unión que contribuyan a proteger los intereses financieros de la Unión y la correcta aplicación de la legislación aduanera. Los Estados miembros adoptarán medidas especiales para garantizar la seguridad de esos datos al transmitirlos o facilitarlos a servicios situados fuera de su propio territorio.

El párrafo primero del presente apartado será aplicable, mutatis mutandis, con respecto a la Comisión cuando sea esta la que haya introducido los datos en el SIA.».

12)	El título del capítulo 4 del título V se sustituye por el texto siguiente: «Capítulo 4 Almacenamiento de datos».

13)

El artículo 33 se sustituye por el texto siguiente:

«Artículo 33

Los datos introducidos en el SIA solo se conservarán durante el tiempo necesario para alcanzar el objetivo que motivó su introducción y no podrán almacenarse por un plazo superior a cinco años, con un plazo adicional de dos años si este estuviera justificado.».

14)

En el artículo 37 se añade el apartado siguiente:

«5. El Supervisor Europeo de Protección de Datos se coordinará con la Autoridad de Supervisión Común, creada en virtud de la Decisión 2009/917/JAI del Consejo (14), cada uno actuando dentro del ámbito de sus respectivas competencias, con el fin de garantizar que la supervisión y las auditorías relacionadas con el SIA se lleven a cabo de forma coordinada.

(14) Decisión 2009/917/JAI del Consejo, de 30 de noviembre de 2009, sobre la utilización de la tecnología de la información a efectos aduaneros (DO L 323 de 10.12.2009, p. 20).»."

15)

El artículo 38 se modifica como sigue:

a)	en el apartado 1, se suprime la letra b);

el apartado 2 se sustituye por el texto siguiente:

«2. Los Estados miembros y la Comisión adoptarán medidas destinadas, en particular, a lo siguiente:

a)	impedir que las personas no autorizadas tengan acceso a las instalaciones utilizadas para el tratamiento de datos;

b)	impedir que los datos y soportes de datos puedan ser leídos, copiados, modificados o suprimidos por personas no autorizadas;

c)	impedir la introducción no autorizada de datos y toda consulta modificación o supresión de datos no autorizada;

d)	impedir el acceso a los datos del SIA, mediante equipos de transmisión de datos, de personas no autorizadas;

e)	garantizar que, en lo que respecta a la utilización del SIA, las personas autorizadas únicamente tengan derecho de acceso a los datos de su competencia;

f)	garantizar la posibilidad de comprobar y determinar a qué autoridades pueden transmitirse datos mediante equipos de transmisión de datos;

g)	garantizar la posibilidad de comprobar y determinar a posteriori qué datos han sido introducidos en el SIA, cuándo y por quién, y controlar la consulta;

h)	impedir la lectura, copia, modificación o supresión no autorizadas de datos durante la transmisión de estos o el transporte de los soportes de datos.».

c)	se suprime el apartado 3.

16)

El artículo 41 quinquies se modifica como sigue:

el apartado 1 se sustituye por el texto siguiente:

«1. Los plazos durante los que puedan almacenarse los datos dependerán de las disposiciones legales y reglamentarias y los procedimientos del Estado miembro que facilite dichos datos. A continuación se exponen los plazos, máximos y no acumulables, calculados a partir de la fecha de introducción de los datos en el fichero de investigación, que no será posible superar:

a)	los datos relativos a expedientes de investigaciones en curso no se podrán almacenar más de tres años si no existe ninguna operación contraria a las reglamentaciones aduanera y agraria; los datos deberán ser anonimizados antes en caso de que haya transcurrido un año desde la última constatación;

los datos relativos a expedientes administrativos o investigaciones penales que hayan permitido establecer una operación contraria a las reglamentaciones aduanera y agraria, pero que no hayan dado lugar a una decisión administrativa, a una sentencia condenatoria, a una multa o a una sanción administrativa, no podrán almacenarse más de seis años;

c)	los datos relativos a expedientes administrativos o investigaciones penales que hayan dado lugar a una decisión administrativa, a una sentencia condenatoria, a una multa o a una sanción administrativa no podrán almacenarse más de diez años.»;

b)	el apartado 3 se sustituye por el texto siguiente: «3. La Comisión anonimizará o suprimirá los datos en cuanto haya expirado el plazo máximo de almacenamiento previsto en el apartado 1.».

17)

El artículo 43 se sustituye por el texto siguiente:

«Artículo 43

1. Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2. Los poderes para adoptar actos delegados mencionados en el artículo 23, apartado 4, se otorgan a la Comisión por un período de cinco años a partir del 8 de octubre de 2015. La Comisión elaborará un informe sobre la delegación de poderes a más tardar nueve meses antes de que finalice el período de cinco años. La delegación de poderes se prorrogará tácitamente por períodos de idéntica duración, excepto si el Parlamento Europeo o el Consejo se oponen a dicha prórroga a más tardar tres meses antes del final de cada período.

3. La delegación de poderes mencionada en el artículo 23, apartado 4, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

4. Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

5. Los actos delegados adoptados en virtud del artículo 23, apartado 4, entrarán en vigor únicamente si, en un plazo de dos meses desde su notificación al Parlamento Europeo y al Consejo, ni el Parlamento Europeo ni el Consejo formulan objeciones o si, antes del vencimiento de dicho plazo, tanto el uno como el otro informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.».

18)

Se insertan los artículos siguientes:

«Artículo 43 bis

1. La Comisión estará asistida por un comité. Dicho comité será un comité a efectos del Reglamento (UE) no 182/2011 del Parlamento Europeo y del Consejo (15).

2. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) no 182/2011.

Artículo 43 ter

Antes del 9 de octubre de 2017, la Comisión llevará a cabo una evaluación de:

—

la necesidad de ampliar los datos relativos a la exportación contenidos en las bases de datos a que se refieren los artículos 18 bis y 18 quinquies mediante la inclusión de datos relativos a mercancías distintas de las contempladas en los artículos 18 bis, apartado 4, párrafo primero, letra b), y 18 quinquies, apartado 1, letra c), y

—	la viabilidad de ampliar los datos contenidos en la base de datos de transporte mediante la inclusión de datos sobre la importación, la exportación y el tránsito de mercancías por tierra y por aire.

(15) Reglamento (UE) no 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).»."

19)

En el artículo 53 se añade el párrafo siguiente:

«Por lo que respecta a los transportistas que, en la fecha de 8 de octubre de 2015, se hallen vinculados por contratos privados que les impidan cumplir con la obligación de notificar establecida en el artículo 18 bis, apartado 4, esta obligación será de aplicación a partir del 9 de octubre de 2016.».

Artículo 2

1. El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

2. Será aplicable a partir del 1 de septiembre de 2016.

3. No obstante lo dispuesto en el apartado 2 del presente artículo, los puntos 5, 8, 9, 17 y 18 del artículo 1 serán de aplicación a partir del 8 de octubre de 2015.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Estrasburgo, el 9 de septiembre de 2015.

Por el Parlamento Europeo

El Presidente

M. SCHULZ

Por el Consejo

El Presidente

N. SCHMIT

(1) Posición del Parlamento Europeo de 15 de abril de 2014 (no publicada aún en el Diario Oficial) y Posición del Consejo en primera lectura de 15 de junio de 2015 (no publicada aún en el Diario Oficial). Posición del Parlamento Europeo de 8 de septiembre de 2015 (no publicada aún en el Diario Oficial).

(2) Reglamento (CE) no 515/97 del Consejo, de 13 de marzo de 1997, relativo a la asistencia mutua entre las autoridades administrativas de los Estados miembros y a la colaboración entre estas y la Comisión con objeto de asegurar la correcta aplicación de las reglamentaciones aduanera y agraria (DO L 82 de 22.3.1997, p. 1).

(3) Decisión no 70/2008/CE del Parlamento Europeo y del Consejo, de 15 de enero de 2008, relativa a un entorno sin soporte papel en las aduanas y el comercio (DO L 23 de 26.1.2008, p. 21).

(4) Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281 de 23.11.1995, p. 31).

(5) Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).

(6) Decisión 2009/917/JAI del Consejo, de 30 de noviembre de 2009, sobre la utilización de la tecnología de la información a efectos aduaneros (DO L 323 de 10.12.2009, p. 20).

(7) Reglamento (UE) no 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).