29.12.2010   

ES

Diario Oficial de la Unión Europea

C 355/1

1.

En los últimos años se han redoblado los esfuerzos para mejorar la cooperación judicial en materia penal. Esta materia, que actualmente ocupa una posición clave en el Programa de Estocolmo (4), se caracteriza por la especial protección de los datos personales afectados y los efectos que el correspondiente tratamiento de datos pueda tener en los titulares de los datos.

2.

Por este motivo, el Supervisor Europeo de Protección de Datos (SEPD) ha prestado una especial atención sobre esta materia (5) y, mediante el presente dictamen, pretende una vez más poner énfasis en la necesidad de proteger los derechos fundamentales como piedra angular del Espacio de Libertad, Seguridad y Justicia (ELSJ), de conformidad con lo establecido en el Programa de Estocolmo.

3.

El presente dictamen trata sobre dos iniciativas para una Directiva de una serie de Estados miembros, de conformidad con lo previsto en el artículo 76 del Tratado de Funcionamiento de la Unión Europea (TFUE), en particular:

4.

El asesoramiento en relación con estas iniciativas está comprendido en la responsabilidad atribuida por el artículo 41 del Reglamento (CE) no 45/2001 al SEPD de asesorar a las instituciones y a los organismos de la Unión Europea en todas las cuestiones relacionadas con el tratamiento de datos personales. Por tanto, el presente dictamen emite observaciones sobre las iniciativas en lo que respecta al tratamiento de datos personales. Dado que en esta ocasión no ha sido solicitada la opinión del SEPD, el presente dictamen se emite por iniciativa propia (8).

5.

El SEPD recuerda que en virtud del artículo 28, apartado 2, del Reglamento (CE) no 45/2001, la Comisión está obligada a consultar al SEPD al adoptar una propuesta legislativa relativa a la protección de los derechos y libertades de las personas en relación con el tratamiento de datos personales. En el caso de una iniciativa de los Estados miembros esta obligación no se aplica de manera estricta. Sin embargo, desde la entrada en vigor del Tratado de Lisboa, el procedimiento legislativo ordinario también se aplica a la cooperación policial y judicial, con una única excepción específica prevista en el artículo 76 TFUE, a saber, que un cuarto de los Estados miembros adopte una iniciativa para establecer medidas en el ámbito de la Unión. Con arreglo al Tratado de Lisboa, estas iniciativas se acomodarán, tanto como sea posible, a las propuestas de la Comisión y deberán utilizarse, cuando sea posible, las garantías procedimentales. Por este motivo, dichas iniciativas van acompañadas de una evaluación del impacto.

6.

En este contexto, el SEPD no sólo lamenta no haber sido consultado en el momento en que se emitieron las iniciativas, sino que recomienda al Consejo que establezca un procedimiento en el que se consulte al SEPD en los casos en que una iniciativa de los Estados miembros esté relacionada con el tratamiento de datos personales.

7.

Aunque estas dos iniciativas tienen objetivos diferentes —es decir, mejorar la protección de las víctimas y la cooperación transfronteriza en materia penal a través de la obtención transfronteriza de pruebas— ambas tienen importantes similitudes:

Por todo lo anterior, el SEPD considera apropiado examinar estas iniciativas de manera conjunta.

8.

En este contexto, debe indicarse que también la Comisión Europea ha tratado recientemente la cuestión de la obtención de pruebas para presentarlas a las autoridades competentes en otros Estados miembros (objeto específico de la iniciativa OEP). De hecho, a finales de 2009 se publicó un Libro Verde  (11) —cuyo período de consulta ya ha sido cerrado (12)— con el objetivo por parte de la Comisión [derivado del «Plan de acción por el que se aplica el Programa de Estocolmo» (13)] de presentar en 2011 una propuesta legislativa para obtener un régimen general relativo a las pruebas en materia penal, basado en el principio de reconocimiento mutuo y que abarque todo tipo de pruebas (14).

9.

Las iniciativas arriba mencionadas se inscriben en la tendencia de las acciones de la UE y del ELSJ de los últimos años. Desde septiembre de 2001, ha habido un aumento significativo en la obtención y el intercambio de información en la Unión Europea (y con terceros países), gracias asimismo a los desarrollos de las TIC y a la ayuda de una serie de instrumentos legales europeos. Asimismo, las iniciativas OEP y EEI tienen como fin mejorar el intercambio de información en lo que respecta a las personas físicas en el ELSJ.

10.

La iniciativa OEP —basada en el artículo 82, apartado 1, letra d), del TFUE— se centra en la protección de las víctimas de actos delictivos, en especial de las mujeres, y tiene como fin garantizarles una protección efectiva en toda la Unión. Para lograr este objetivo, la iniciativa OEP permite ampliar la protección de las medidas contempladas en su artículo 2, apartado 2, y que han sido adoptadas de conformidad con la legislación de un Estado miembro («el Estado de emisión») a otro Estado miembro al que se traslade la persona objeto de protección («el Estado de ejecución»), sin que la víctima tenga necesidad de incoar nuevos procedimientos o de presentar las pruebas nuevamente en el Estado de ejecución.

11.

Las medidas de protección impuestas (a instancia de la víctima) sobre la persona causante del peligro tienen, por tanto, el fin de proteger la vida, la integridad física y psicológica, la libertad o la integridad sexual de la víctima en toda la Unión, con independencia de las fronteras nacionales, e intentan evitar nuevos delitos contra la misma víctima.

12.

La OEP deberá ser emitida, a instancia de la víctima, en el «Estado (miembro) de emisión», por una autoridad judicial (o equivalente). El proceso se compone de los siguientes pasos:

13.

Para lograr este objetivo, deberán adoptarse medidas administrativas. Dichas medidas abarcarán en parte el intercambio de información personal entre los Estados miembros «de emisión» y «de ejecución» relativa a la persona en cuestión (la «víctima») y a la persona causante del peligro. El intercambio de datos personales está previsto en las siguientes disposiciones:

14.

La información mencionada en el apartado anterior se encuadra claramente dentro del ámbito de aplicación de los datos personales, definida en sentido amplio en la legislación de protección de datos como «toda información sobre una persona física identificada o identificable» (15), y que el Grupo de Trabajo del Artículo 29 explica con más detalle. La iniciativa OEP trata de la información relacionada con una persona (la víctima o la persona causante del peligro) o sobre la información que se utiliza o que se puede utilizar para evaluar, tratar de determinada manera o influir en la situación de una persona (en particular, en relación con la persona causante del peligro) (16).

15.

La iniciativa OEP —basada en el artículo 82, apartado 1, letra a), del TFUE— requiere a los Estados miembros que obtengan, almacenen y transmitan pruebas, aún cuando no estén disponibles en la jurisdicción nacional. Por tanto, la iniciativa excede el principio de disponibilidad, el cual se presentó en el Programa de La Haya de 2004 como un enfoque innovador del intercambio transfronterizo de información policial (17). Excede asimismo lo establecido en la Decisión marco 2008/978/JAI del Consejo, de 18 de diciembre de 2008, relativa al exhorto europeo de obtención de pruebas, que resulta únicamente de aplicación a las pruebas (proporcionadas) que ya existan (18).

16.

Un EEI se expedirá a efectos de obtener una o varias medidas de investigación específicas que se llevarán a cabo en el Estado de ejecución, con vistas a la obtención de pruebas (potencialmente no existentes al emitir la orden) y a su traslado (artículo 12). Se aplica a casi todas las medidas de investigación (véanse los considerandos 6 y 7 de la iniciativa).

17.

El objetivo de la iniciativa EEI es crear un único instrumento eficaz y flexible para obtener pruebas localizadas en otro Estado miembro en el marco de los procedimientos penales, en lugar de los actuales instrumentos legales utilizados por las autoridades judiciales (basados, por un lado, en la asistencia judicial, y por otro, en el reconocimiento mutuo) (19).

18.

Evidentemente, las pruebas obtenidas mediante un EEI (véase asimismo el anexo A de la iniciativa) pueden contener datos personales, como en el caso de la información sobre cuentas bancarias (artículo 23), la información sobre transacciones bancarias (artículo 24) y el control de las transacciones bancarias (artículo 25) o puede cubrir la comunicación de datos personales (como en el caso de las videoconferencias o las conferencias por teléfono, establecidas en los artículos 21 y 22).

19.

Por ello, la iniciativa EEI tiene un impacto significativo sobre el derecho de protección de los datos personales. Asimismo, considerando que todavía no ha expirado la fecha de la aplicación de la Decisión marco 2008/978/JAI (y que, por tanto, resulta difícil valorar la eficacia del instrumento y la necesidad de medidas legales adicionales) (20), el SEPD recuerda la necesidad de verificar periódicamente, a la luz de los principios de protección de datos, la eficacia y la proporcionalidad de las medidas legales adoptadas en el ELSJ (21). Por tanto, el SEPD recomienda añadir una cláusula de evaluación a la iniciativa OEP, que exija a los Estados miembros que emitan periódicamente informes en relación con la aplicación del instrumento y que la Comisión sintetice dichos informes y, cuando resulte apropiado, emita las pertinentes propuestas de modificación.

20.

Tal como se ha indicado en los puntos 13, 14 y 18, resulta claro que, de conformidad con las Directivas propuestas, las autoridades competentes de los diversos Estados miembros tratarán e intercambiarán datos personales. Teniendo en cuenta estas circunstancias, la información queda protegida por el derecho fundamental de protección de datos, reconocido en el artículo 16 del TFUE y el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea.

21.

A pesar de lo anterior, en la «Declaración detallada» aneja a la iniciativa OEP el «Riesgo de menoscabo de derechos fundamentales» se ha identificado con un «0» (cero) (22), y en el análisis del impacto incluido en la «Declaración detallada» aneja a la iniciativa OEP las cuestiones de protección de datos no se han tenido en cuenta (23).

22.

El SEPD lamenta estas conclusiones y pone énfasis en la importancia de proteger los datos en el contexto particular en que se tratan los datos personales, a saber:

23.

Este contexto proporciona a las operaciones de tratamiento de datos un particular impacto y podrá afectar de manera significativa a los derechos fundamentales en materia de datos, incluido el derecho de la protección de datos personales.

24.

Debido a las anteriores consideraciones, el SEPD se pregunta el motivo por el que las iniciativas no tratan la protección de los datos personales (aparte de referirse, en el artículo 18 de la iniciativa EEI, a las obligaciones de confidencialidad impuestas a los actores implicados en una investigación) ni hacen referencia de manera explícita a la Decisión marco 2008/977/JAI. De hecho, la Decisión marco sería aplicable a las operaciones de tratamiento previstas por ambas iniciativas [véase el artículo 1, apartado 2, letra a)].

25.

Por este motivo, el SEPD considera una buena noticia el que durante los trabajos preparatorios en el Consejo relativos a la iniciativa OEP, se haya introducido (25) una referencia a la Decisión marco 2008/977/JAI y confía que el Parlamento Europeo confirme este cambio en las iniciativas originales (26).

26.

El SEPD lamenta de que todavía no se haya introducido un considerando similar en la iniciativa EEI, la cual implica un intercambio de datos personales mucho más amplio. El SEPD recibe con agrado que, en este contexto, la Comisión Europea, al comentar la iniciativa EEI, sugiera que debe introducirse una referencia (ya sea en un considerando o en la parte dispositiva) a la aplicabilidad de la Decisión marco 2008/977/JAI (27).

27.

Por tanto, sin perjuicio de lo dispuesto en la sección III, ambas iniciativas deberían incluir una disposición específica que aclare que la Decisión marco 2008/977/JAI resulta de aplicación a los tratamientos de datos previstos por dichas iniciativas.

28.

Una vez más, las dos iniciativas plantean la cuestión esencial de una aplicación incompleta e incoherente de los principios de protección de datos personales en el ámbito de la cooperación judicial en materia penal (28).

29.

El SEPD es consciente de la importancia de mejorar la eficacia de la cooperación judicial entre los Estados miembros, también en los ámbitos cubiertos por las iniciativas OEP y EEI (29). Por otra parte, reconoce las ventajas y la necesidad de intercambiar información, pero desea subrayar que el tratamiento de datos debe respetar —entre otras  (30) — las normas de la Unión Europea en materia de protección de datos. Esto resulta aún más evidente en vistas de que el Tratado de Lisboa introduce el artículo 16 del TFUE y dota de carácter vinculante al artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea.

30.

Las situaciones que impliquen un intercambio transfronterizo de información en el territorio de la Unión merecen una especial atención, ya que el tratamiento de datos personales en más de una jurisdicción aumenta los riesgos contra los derechos y los intereses de las personas físicas implicadas. En esos casos, los datos personales se procesan en múltiples jurisdicciones que poseen distintas exigencias legales y en las que el marco técnico no es necesariamente idéntico.

31.

Por otra parte, esta situación conduce a una inseguridad jurídica para los titulares de los datos, ya que pueden verse implicadas partes de otros Estados miembros, resultar aplicables las legislaciones nacionales de varios Estados miembros y pueden ser distintas de las leyes a las que están habituados o puede resultar aplicable un sistema jurídico al que no están habituados. Esto exige que se lleven a cabo mayores esfuerzos para garantizar que se cumplen los requisitos que emanan de la legislación de la Unión Europea en materia de protección de datos (31).

32.

En opinión del SEPD, la aclaración de la aplicabilidad de la Decisión marco 2008/977/JAI, tal como se contempla en el punto 27, no es más que un primer paso.

33.

Los desafíos específicos para una tutela efectiva en el ámbito de la cooperación judicial en materia penal, junto con la Decisión marco 2008/977/JAI (véanse los puntos 52-56) que no resulta del todo satisfactoria, pueden requerir que se adopten disposiciones específicas en materia de protección de datos, cuando los actos jurídicos específicos de la Unión Europea impliquen el intercambio de datos personales.

34.

La tutela efectiva de los datos personales (tal como se ha resaltado en el punto 29) no sólo es importante para los interesados sino que también contribuye a que la propia cooperación judicial tenga éxito. De hecho, la voluntad de intercambio de estos datos con autoridades de otros Estados miembros se ve incrementada si se garantiza un nivel de protección, exactitud y fiabilidad de los datos personales en el otro Estado miembro (32). En resumen, el establecimiento de un (elevado) nivel común en este delicado ámbito promovería la confianza mutua entre los Estados miembros y reforzaría la cooperación judicial basada en el reconocimiento mutuo, mejorando así la calidad de los datos sometidos a un intercambio de información.

35.

En este concreto contexto, el SEPD recomienda incluir en las iniciativas OEP y EEI garantías específicas para la protección de datos, además de una referencia general a la Decisión marco 2008/977/JAI (tal como se ha propuesto en el punto 27).

36.

Algunas de estas garantías son más de carácter general y están destinadas a ser incluidas en ambas iniciativas, en especial las garantías que tienen como fin mejorar la exactitud de los datos, así como la seguridad y la confidencialidad. En cambio, otras garantías se refieren a disposiciones específicas de la iniciativa OEP o de la iniciativa EEI.

37.

En las situaciones previstas en las iniciativas en que los Estados miembros intercambian datos debe ponerse especial énfasis en garantizar que la información sea exacta. A este respecto, el SEPD recibe con satisfacción que la iniciativa OEP incluya en su artículo 14 una obligación clara de la autoridad competente del Estado de emisión de informar a la autoridad competente del Estado de ejecución de toda modificación, expiración o revocación de la orden de protección.

38.

Asimismo, el SEPD también destaca que la necesidad de traducción podría afectar a la exactitud de la información, en especial dado que las iniciativas hacen referencia a instrumentos jurídicos específicos que podrían tener un significado distinto en diversas lenguas y en los distintos sistemas jurídicos. En este contexto, el SEPD además de recibir con agrado el hecho de que la iniciativa OEP trate la cuestión de las traducciones (artículo 16), sugiere asimismo que se incluya una disposición similar en la iniciativa EEI.

39.

El aumento de la cooperación transfronteriza que podría resultar de la adopción de estas dos iniciativas exige una atenta consideración de los aspectos de seguridad de la transmisión transfronteriza de los datos personales relacionados con la aplicación de las órdenes europeas de protección y de los exhortos europeos de investigación (33). Esto es necesario, no sólo para cumplir los niveles de seguridad del tratamiento de los datos personales establecidos en el artículo 22 de la Decisión marco 2008/977/JAI, sino también para garantizar el secreto de las investigaciones y la confidencialidad de los procedimientos penales, regulada en el artículo 18 de la iniciativa EEI y, como norma general, para los datos personales derivados del intercambio transfronterizo, en virtud del artículo 21 de la Decisión marco 2008/977/JAI.

40.

El SEPD pone énfasis en la necesidad de contar con sistemas de telecomunicaciones seguros en los procedimientos de transmisión. Por tanto, recibe con satisfacción la disposición para el uso de la Red Judicial Europea (34) como medio para garantizar que la OEP y el EEI se envían correctamente a las autoridades nacionales competentes, impidiendo o minimizando el riesgo de que resulten implicadas autoridades inadecuadas en el intercambio de datos personales (véase el artículo 7, apartados 2 y 3, de la iniciativa OEP y el artículo 6, apartados 3 y 4, de la iniciativa EEI).

41.

Por ello, las iniciativas deberían incluir disposiciones que exijan a los Estados miembros que garanticen que:

42.

Asimismo, el SEPD recomienda la introducción de disposiciones que garanticen que se observan los principios sustantivos de protección de datos al procesar datos personales y que se dispone de los mecanismos internos necesarios para demostrar su cumplimiento a las partes interesadas externas. Dichas disposiciones serían instrumentos para responsabilizar a las personas que se encargan de controlar los datos [de conformidad con el «principio de responsabilización» que se discute en el contexto de la actual revisión del marco de protección de datos (35)]. Esto les exige que adopten las medidas necesarias para garantizar el cumplimiento. Dichas disposiciones deberán incluir:

43.

Teniendo en cuenta las características especialmente intrusivas de determinadas medidas de investigación, el SEPD invita a que se haga una reflexión general sobre la admisibilidad de las pruebas obtenidas para fines distintos de los de la prevención, la investigación, la detección o el enjuiciamiento de delitos, o para la aplicación de sanciones penales y el ejercicio del derecho de defensa. En particular, debe considerarse detenidamente el uso de las pruebas obtenidas en virtud del artículo 11, apartado 1, letra d), de la Decisión marco 2008/977/JAI (36).

44.

Por tanto, debe incluirse en la iniciativa EEI una excepción a lo dispuesto en el artículo 11, apartado 1, letra d), que indique que las pruebas obtenidas mediante un EEI no podrán ser utilizadas para fines distintos de los de la prevención, la investigación, la detección o el enjuiciamiento de delitos, o la aplicación de sanciones penales y el ejercicio del derecho de defensa.

45.

En lo que respecta a la iniciativa OEP, el SEPD reconoce que los datos personales intercambiados entre las autoridades competentes y que se contemplan en el anexo I de la iniciativa (relativos tanto a la víctima como a la persona causante del peligro) son adecuados, relevantes y no excesivos en relación con los fines para los que han sido obtenidos y posteriormente tratados.

46.

Sin embargo, lo que no queda suficientemente claro en la iniciativa —especialmente en el artículo 8, apartado 1, letra b)— es cuáles son los datos personales relacionados con la víctima que la autoridad competente del Estado de ejecución comunicará a la persona causante del peligro.

47.

El SEPD estima que es adecuado tener en cuenta las circunstancias y el contenido de las medidas de protección dictadas por el Estado miembro de emisión antes de informar a la persona causante del peligro. Por tanto, esta última deberá conocer únicamente aquellos datos personales de la víctima (que, en algunos casos, podrá incluir datos de contacto) que sean estrictamente relevantes para la plena ejecución de la medida de protección.

48.

El SEPD es consciente de que facilitar información de contacto (por ejemplo, números de teléfono, la dirección de la víctima así como otros lugares que frecuente, como el lugar de trabajo o la escuela de sus hijos) puede, de hecho, poner en peligro el bienestar físico y psicológico de la víctima, así como afectar a su derecho a la intimidad y a la protección de los datos personales. Por otro lado, en algunos casos es necesario indicar las direcciones pertinentes para advertir a la persona causante del peligro de los lugares a los que tiene prohibido ir, y facilitar de este modo que cumpla con la orden y evitar las eventuales sanciones por un posible incumplimiento. Asimismo, dependiendo de las circunstancias, puede ser necesaria la identificación del lugar al que la persona causante del peligro tiene prohibido ir, con el fin de no limitar de manera innecesaria su libre circulación.

49.

Teniendo en cuenta estas consideraciones, el SEPD destaca la importancia de esta cuestión y recomienda que la iniciativa OEP establezca claramente que, en función de las circunstancias del caso, la persona causante del peligro pueda únicamente conocer aquellos datos personales de la víctima (que en algunos casos pueden incluir los datos de contacto) que sean estrictamente necesarios para la plena ejecución de la medida de protección (37).

50.

Por último, el SEPD pide que se aclare la expresión «medios electrónicos» incluida en el considerando 10 de la iniciativa OEP. En particular, debe explicarse si los datos personales se tratan usando «medios electrónicos» y, en ese caso, las garantías que se proporcionan.

51.

La Decisión marco 2008/977/JAI se aplicará a todos los intercambios de datos personales en virtud de las iniciativas OEP y EEI.

52.

El SEPD, aunque reconoce que la Decisión marco 2008/977/JAI (cuando son los Estados miembros quienes la aplican) constituye un importante paso adelante para la protección de datos en la cooperación policial y judicial (38), opina que la propia Decisión marco no es del todo satisfactoria (39). La principal cuestión sin resolver está relacionada con su restringido ámbito de aplicación. La Decisión marco se limita a los intercambios de datos personales en el ámbito policial y judicial entre las autoridades y los sistemas de los distintos Estados miembros y a nivel de la Unión (40).

53.

Aunque esta cuestión no puede solucionarse en el contexto de las iniciativas OEP y EEI, el SEPD insiste en resaltar que la falta de un (elevado) nivel común de protección de datos en la cooperación judicial podría implicar que cuando una autoridad judicial a nivel nacional o de la Unión se ocupe de un expediente penal que incluya información que tiene origen en otros Estados miembros (incluida, por ejemplo, las pruebas obtenidas sobre la base de un EEI) deba aplicar distintas normas de tratamiento de datos: régimen autónomo nacional (que deberá cumplir con el Convenio del Consejo de Europa no 108) para datos procedentes del propio Estado miembro y las normas de desarrollo de la Decisión marco 2008/977/JAI para los datos procedentes de otros Estados miembros. Por ello, distintos «elementos de información» pueden estar incluidos en sistemas jurídicos diferentes.

54.

Las consecuencias de la aplicación de este «doble» nivel de protección de datos a cada expediente penal con elementos transfronterizos son importantes en la práctica diaria (por ejemplo, conservación de la información establecida por las leyes aplicables a cada organismo transmisor; en caso de solicitud de un tercer país, cada organismo transmisor dará su consentimiento de acuerdo con su propia evaluación de la adecuación o de los compromisos internacionales; y las diferencias de las normativas sobre el derecho de acceso de los interesados). Además, la protección de los ciudadanos y sus derechos podrían variar enormemente y estarían sujetos a diversas excepciones generales dependiendo del Estado miembro en que tenga lugar el tratamiento (41).

55.

Por tanto, el SEPD desea aprovechar esta ocasión para reiterar su opinión en relación con la necesidad de un marco jurídico de protección de datos general que cubra todos los ámbitos de competencia de la Unión Europea, incluidos el ámbito policial y judicial, que se aplique tanto a los datos personales transmitidos o puestos a disposición por las autoridades competentes de otros Estados miembros como al tratamiento nacional en el ELSJ (42).

56.

Por último, el SEPD observa que las normas de protección de datos deberían aplicarse a todos los sectores y al uso de los datos para todos los fines (43). Por supuesto, son posibles las excepciones debidamente justificadas y redactadas con claridad, en especial respecto de los datos personales tratados a efectos represivos (44). Las diferencias en el nivel de protección de los datos personales son contrarias al actual marco jurídico (renovado) de la Unión Europea. El artículo 3, apartado 2, de la Directiva 95/46/CE —con excepción del ámbito de aplicación de la Directiva en el ámbito policial y judicial— no es conforme con la filosofía que dimana del artículo 16 del TFUE. Asimismo, estas diferencias tampoco están lo suficientemente cubiertas por el Convenio no 108 del Consejo de Europa (45), que obliga a todos los Estados miembros.

57.

El SEPD recomienda en relación tanto con la iniciativa OEP como con la iniciativa EEI:

58.

En relación con la iniciativa OEP, el SEPD recomienda:

59.

En relación con la iniciativa EEI, el SEPD recomienda:

60.

Por otro lado, de manera más general, el SEPD:

29.12.2010   

ES

Diario Oficial de la Unión Europea

C 355/10

1.

El 15 de junio de 2010, la Comisión adoptó una Propuesta de Decisión del Consejo relativa a la celebración del Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y transferencia de datos de mensajería financiera de la Unión Europea a los Estados Unidos a efectos del Programa de Seguimiento de la Financiación del Terrorismo (TFTP) (en adelante, «la propuesta»). La propuesta (incluido el texto de un proyecto de acuerdo con Estados Unidos) fue enviada al SEPD para consulta. El SEPD muestra su satisfacción por esta consulta y recomienda que se incluya una referencia a su dictamen en el preámbulo de la Propuesta.

2.

La propuesta de la Comisión se produce a la vista de los cambios en la arquitectura de la SWIFT (3), que garantiza, a partir del 1 de enero de 2010, que los mensajes sobre transacciones financieras de la SWIFT que son internos del Espacio Económico Europeo y Suiza se mantendrán dentro de la zona europea de SWIFT, diferenciada de la zona transatlántica, y ya no se reflejarán en el centro operativo de los Estados Unidos.

3.

Con la actual propuesta, la Comisión contempla un acuerdo internacional entre la UE y Estados Unidos que, sobre la base de los artículo 216 (acuerdos internacionales), 82 (cooperación judicial) y 87 (cooperación policial) del Tratado de Funcionamiento de la Unión Europea, exigiría la transferencia al Departamento del Tesoro de los Estados Unidos de datos de mensajes financieros relevantes que son necesarios a efectos del Programa de Seguimiento de la Financiación del Terrorismo del Departamento del Tesoro de los Estados Unidos.

4.

En particular, tras la decisión del Parlamento Europeo del 11 de febrero de 2010 de denegar su aprobación a la celebración del acuerdo interino firmado el 30 de noviembre de 2009, el nuevo proyecto tiene como objetivo abordar, en particular, las preocupaciones respecto a la protección de datos personales, un derecho fundamental que, tras la entrada en vigor del Tratado de Lisboa, ha adquirido una relevancia aún mayor en el marco jurídico de la Unión Europea.

5.

La propuesta destaca la relevancia de la protección de datos al referirse, de manera explícita, a los artículos pertinentes de los Tratados y a otros instrumentos internacionales y al reconocer su naturaleza de derecho fundamental. Sin embargo, no contempla utilizar como fundamento legal el artículo 16 TFUE, a pesar de que el artículo 1, apartado 1, de la propuesta de acuerdo hace hincapié en que uno de sus principales propósitos es garantizar un alto nivel de protección de datos. A este respecto, el SEPD reitera que este acuerdo no sólo está relacionado con el intercambio de datos personales, sino también con la protección de dichos datos. Por consiguiente, el artículo 16 TFUE no es menos relevante como fundamento legal que los artículos 82 y 87 TFUE, relativos a la cooperación judicial y policial, por los que se ha optado como fundamento legal.

6.

La propuesta está sujeta al procedimiento del artículo 218, apartado 6, TFUE. De acuerdo con este procedimiento, el Consejo sólo puede adoptar una decisión autorizando la celebración del acuerdo previa aprobación del Parlamento Europeo. Por tanto, esta propuesta representa un «caso que sienta jurisprudencia» decisivo a la hora de aplicar los nuevos procedimientos de Lisboa a un acuerdo internacional en materia de protección de datos personales. Asegurar que los principios y salvaguardias en materia de protección de datos quedan establecidos de manera satisfactoria en este acuerdo contribuirá al éxito de otras negociaciones.

7.

En este contexto, el SEPD subraya la importancia de las negociaciones para la celebración de un acuerdo entre la Unión Europea y los Estados Unidos de América en materia de protección de datos personales cuando éstos se transfieran y sean objeto de tratamiento con el fin de prevenir, investigar, detectar o perseguir delitos, incluido el terrorismo, en el marco de la cooperación policial y judicial en asuntos penales. La Comisión adoptó el proyecto de mandato para iniciar estas negociaciones el 26 de mayo de 2010. En la presentación de este proyecto de mandato, la Comisión hacía hincapié en la necesidad de un acuerdo sólido sobre protección de datos personales (4).

8.

En este contexto, el SEPD recomienda que se vincule estrechamente la actual propuesta con las negociaciones con Estados Unidos respecto a dicho marco general transatlántico de protección de datos. Por consiguiente, debería garantizarse que estas normas también se aplicarían al acuerdo TFTP II. El SEPD recomienda que se incluya este requisito en el actual acuerdo o, al menos, que se acuerde con el Gobierno de los Estados Unidos que un eventual acuerdo futuro sobre protección de datos cubriría los intercambios previstos en la actual propuesta.

9.

Por último, el SEPD contribuye activamente a las posiciones del Grupo de Trabajo del artículo 29 sobre protección de datos y al Grupo de Trabajo sobre Policía y Justicia. Al margen de las puntualizaciones que se hayan hecho o que se vayan a hacer en estas posiciones, el presente dictamen analiza la actual propuesta a partir de comentarios anteriores del SEPD, en relación tanto con el acuerdo interino como con las negociaciones en curso con Estados Unidos.

10.

El SEPD reconoce que esta propuesta contempla algunas mejoras importantes respecto al acuerdo interino TFTP I, como por ejemplo:

11.

Además, tras las solicitudes del Parlamento Europeo y de las autoridades europeas de protección de datos, la propuesta establece una serie de disposiciones (artículos 14-18) que se ocupan de los derechos de los interesados, como el derecho a ser informado, el derecho de acceso, el derecho de rectificación, supresión o bloqueo, así como el derecho de reparación. Sin embargo, la forma concreta de aplicación de estas disposiciones y los procedimientos que deben seguir quienes no son ciudadanos o residentes en Estados Unidos siguen sin estar claros (ver párrafo II.2.3 infra).

12.

El SEPD comparte plenamente la necesidad de asegurar, tal y como se contempla en el artículo 1, apartado 1, de la propuesta, el pleno respeto de la privacidad y la protección de los datos personales. Desde esta perspectiva, el SEPD señala que siguen quedando abiertas cuestiones que deben abordarse y elementos claves para mejorar al objeto de cumplir las condiciones del marco jurídico de la UE en materia de protección de datos personales.

13.

El SEPD es plenamente consciente de que la lucha contra el terrorismo y la financiación del terrorismo puede exigir restricciones al derecho a la protección de datos personales así como a las disposiciones sobre secreto bancario. Ya se produce en una serie de instrumentos de la UE (6) que contienen determinadas medidas destinadas a combatir la utilización fraudulenta del sistema financiero con fines de blanqueo de capitales y financiación del terrorismo. Estos instrumentos también contienen disposiciones específicas que permiten el intercambio de información con autoridades de terceros países, así como salvaguardias para la protección de datos personales, en consonancia con la Directiva 95/46/CE.

14.

Por otra parte, el acuerdo de asistencia judicial entre la UE y los Estados Unidos de América permite, de manera explícita, el intercambio de información relativa a cuentas bancarias y transacciones financieras entre fuerzas y cuerpos de seguridad, y dispone condiciones y limitaciones en relación con ese intercambio. Asimismo, a escala internacional, los denominados Principios Egmont (7) establecen las bases para el intercambio internacional de información sobre transacciones financieras entre Unidades de Inteligencia Financiera, a la vez que establece límites y salvaguardias en relación con el uso de los datos intercambiados. Además, ya existen instrumentos para el intercambio de datos entre los Estados Unidos y Europol y Eurojust, que aseguran a la vez el intercambio de información y la protección de los datos personales.

15.

En este contexto, la propuesta de la Comisión destaca la utilidad del Programa TFTP, tal y como se expone en los informes del Tesoro de los Estados Unidos y de la persona eminente. Sin embargo, la condición que establece en el artículo 8 CEDH para justificar la ingerencia en la vida privada es que ésta sea «necesaria», no «útil».

16.

En opinión del SEPD, es necesaria una prueba suficiente del valor añadido real de este acuerdo, teniendo en cuenta los instrumentos ya existentes, o, dicho de otro modo, hasta qué punto el acuerdo es realmente necesario para obtener resultados que no podrían obtenerse utilizando instrumentos menos intrusivos en la privacidad, como los ya establecidos en el actual marco jurídico de la UE e internacional. En opinión del SEPD, este valor añadido debería quedar establecido sin ambigüedad, como condición previa a cualquier acuerdo con Estados Unidos sobre el intercambio de datos financieros, a la vista, también, de la naturaleza intrusiva del acuerdo (véanse también los párrafos 18-22 sobre proporcionalidad).

17.

El SEPD no está en condiciones de juzgar la necesidad de este acuerdo. Sin embargo, incluso si se demostrara la necesidad del acuerdo, hay otros puntos que merecen la atención de los negociadores.

18.

La proporcionalidad es también el principal criterio a la hora de evaluar la cantidad de datos personales transferidos y su período de almacenamiento. El artículo 4 de la propuesta restringe el alcance de las solicitudes de los Estados Unidos. Sin embargo, la propuesta sigue contemplando la transferencia masiva de los datos personales a las autoridades y que posteriormente se conservarán, en principio, durante un período de cinco años, con independencia de si se han extraído o si existe un vínculo probado con una investigación o acción judicial específica.

19.

A pesar de las solicitudes del Parlamento Europeo y de las autoridades europeas de protección de datos, la propuesta sigue basándose en el concepto de que se procederá por transferencia masiva de datos personales al Tesoro de los Estados Unidos. En relación con este punto, es importante aclarar que el hecho de que el actual sistema SWIFT no permita una búsqueda selectiva no puede considerarse justificación suficiente para que las transferencias masivas de datos se consideren legales con arreglo a las leyes de protección de datos de la UE.

20.

Por consiguiente, el SEPD considera que deberían encontrarse soluciones para asegurar que las transferencias masivas se sustituyen por mecanismos que permitan que los datos de transacciones financieras se filtren en la UE, garantizando que sólo se envíen a las autoridades de los Estados Unidos los datos necesarios. Si no es posible encontrar estas soluciones inmediatamente, el Acuerdo debería, en cualquier caso, definir estrictamente un breve período de transición después del cual no se permitirán transferencias masivas.

21.

En relación con el período de almacenamiento, el SEPD reconoce que la propuesta establece correctamente períodos máximos de conservación así como mecanismos para asegurar que los datos personales se suprimen cuando ya no son necesarios. Sin embargo, las disposiciones del artículo 6 de la propuesta relativas a datos no extraídos parecen ir en la dirección opuesta. En primer lugar, el concepto de «datos no extraídos» no es evidente y por tanto debería aclararse. En segundo lugar, no quedan probadas las razones por las que es necesario mantener datos no extraídos durante cinco años.

22.

El SEPD reconoce plenamente la necesidad de asegurar el acceso, el tratamiento y la conservación, mientras sea necesario, de los datos personales necesarios para una investigación o acción judicial específica contra el terrorismo, en algunos casos incluso durante más de cinco años, ya que puede ocurrir que los datos personales sean necesarios para investigaciones o acciones judiciales que se prolongan durante mucho tiempo. Sin embargo, asumiendo que los datos no extraídos son datos que se han transferido masivamente y a los que no se ha accedido y que no han sido utilizados para una acción judicial o investigación específica, el período de almacenamiento permitido para conservar estos datos debería ser mucho más limitado. Desde esta perspectiva, resulta útil destacar que, en el caso de la conservación de datos de telecomunicaciones, el Tribunal Constitucional Federal de Alemania ha considerado que un período de almacenamiento de seis meses es ya muy largo y que, por consiguiente, requiere una justificación adecuada (8). El Tribunal Constitucional parecía considerar este período de seis meses como el máximo en el caso de datos que no estaban relacionados con una investigación específica.

23.

Según el mandato de negociación, una autoridad pública judicial debería tener la responsabilidad de recibir las solicitudes del Tesoro de los Estados Unidos, evaluar su cumplimiento con el acuerdo y, en su caso, solicitar al proveedor que transfiera los datos conforme a un sistema de transmisión «push». Tanto el Parlamento Europeo como el SEPD se mostraron satisfechos con este enfoque, que supone una garantía decisiva —en consonancia con las constituciones nacionales y los sistemas jurídicos de los Estados miembros— para asegurar transferencias de datos legales y equilibradas así como una supervisión independiente.

24.

Sin embargo, la propuesta asigna esta tarea a Europol, que es una agencia de la UE para la prevención y la lucha contra la delincuencia organizada, el terrorismo y otras formas de delitos graves, que afecten a dos o más Estados miembros (9). Es obvio que Europol no es una autoridad judicial.

25.

Además, Europol tiene intereses específicos en el intercambio de datos personales, sobre la base del acuerdo propuesto. El artículo 10 de la propuesta otorga a Europol la facultad de solicitar información relevante obtenida a través del TFTP, si tiene motivos para pensar que una persona o entidad está relacionada con el terrorismo. Resulta difícil conciliar esta facultad de Europol, que puede ser importante para el cumplimiento de la función de Europol, y que requiere mantener buenas relaciones con el Tesoro de los Estados Unidos, con la función de Europol de asegurar una supervisión independiente.

26.

Además, el SEPD se pregunta hasta qué punto el actual marco jurídico confía a Europol —en particular, sin cambiar su fundamento legal con arreglo al procedimiento ordinario establecido en el Tratado de Lisboa— la función y las facultades para hacer que una solicitud administrativa procedente de un país tercero sea «vinculante» (artículo 4, apartado 5) para una empresa privada, que quedaría así «autorizada» para facilitar y que «deberá» facilitar los datos a dicho país tercero. En este contexto, resulta útil observar que, en el actual estado del derecho comunitario, no es evidente que una decisión de Europol respecto a una empresa privada esté sujeta al control judicial del Tribunal Europeo de Justicia.

27.

En este contexto, el SEPD reitera su posición de que, también al objeto de respetar el mandato de negociación y el actual marco jurídico de la UE, la tarea de evaluar las solicitudes del Tesoro de los Estados Unidos debería confiarse a una autoridad judicial pública.

28.

Como ya se ha mencionado en la parte introductoria de este dictamen, la propuesta establece una serie de derechos del interesado, como el derecho a ser informado, el derecho de acceso, el derecho de rectificación, supresión y bloqueo, así como el derecho de reparación. Sin embargo, es importante, por una parte, mejorar algunos elementos de estas disposiciones y, por otra, asegurar que se puede efectivamente exigir su cumplimiento.

29.

En relación con el derecho de acceso a los propios datos personales, el acuerdo establece una serie de limitaciones. El SEPD reconoce que, especialmente en el contexto de la lucha contra el terrorismo, pueden aplicarse limitaciones a los derechos del interesado en la medida en que sea necesario. Sin embargo, la propuesta debería aclarar que, si bien la revelación a una persona de sus datos personales puede perfectamente limitarse en las circunstancias mencionadas en el artículo 15, apartado 2, la revelación de esta información a las autoridades europeas de protección de datos debería ser posible en todos los casos, con el fin de permitir que estas autoridades cumplan efectivamente su función de supervisión. Por supuesto, las autoridades de protección de datos estarán sujetas a una obligación de confidencialidad en el ejercicio de sus funciones y no revelerán los datos a la persona concernida, siempre y cuando subsistan las condiciones de una excepción.

30.

En relación con el derecho de rectificación, el artículo 17, apartado 2, dispone que «Siempre que sea posible, la Parte que haya tenido conocimiento de que, con arreglo al presente Acuerdo, se ha transmitido a la otra Parte o se ha recibido de la misma, información significativa inexacta o no fiable, lo notificará a la otra Parte». El SEPD cree que la obligación de rectificar datos inexactos o no fiables es una garantía fundamental no sólo para el interesado, sino también para la eficacia de la acción de las fuerzas y cuerpos de seguridad. Desde esta perspectiva, las autoridades que intercambian datos deberían implantar mecanismos para asegurar que dicha rectificación siempre es posible, y la propuesta debería por tanto eliminar la expresión «siempre que sea posible».

31.

Sin embargo, el principal motivo de preocupación del SEPD se refiere a cómo hacer en concreto que se respeten estos derechos. Por otra parte, por razones de certidumbre jurídica y de transparencia, la propuesta debería especificar de manera más detallada cuáles son los procedimientos concretos que deben emplear los interesados para hacer que se respeten los derechos reconocidos por el acuerdo, tanto en la UE como en los Estados Unidos.

32.

Por otra parte, el artículo 20, apartado 1, dispone de manera explícita y clara que el acuerdo «no generará ni conferirá derecho ni beneficio alguno a ninguna otra persona o entidad pública o privada». El SEPD observa que esta disposición parece anular o, al menos, poner en cuestión el efecto vinculante de las disposiciones del acuerdo que se ocupan de los derechos de los interesados que actualmente no están todavía reconocidos o cuyo respeto no puede exigirse en virtud de la legislación de los Estados Unidos, en particular si los interesados no son ciudadanos o residentes permanentes en los Estados Unidos. Por ejemplo, la Ley de Privacidad de los Estados Unidos (Privacy Act) contempla un derecho de acceso cualificado a los datos personales que prevalece sobre el derecho general de acceso otorgado al público en general por la Ley de Libertad de Información de los Estados Unidos (Freedom of Information Act). Sin embargo la Ley de Privacidad de los Estados Unidos dispone claramente que una solicitud de acceso a los datos propios sólo es posible para «un ciudadano de los Estados Unidos o un extranjero con residencia permanente legal» (10).

33.

El SEPD recomienda, por tanto, que la actual formulación del apartado 1 del artículo 20, se revise para asegurar que los derechos otorgados por la propuesta se establecen claramente y pueden hacerse cumplir de manera efectiva también en el territorio de los Estados Unidos.

34.

El artículo 12 de la propuesta establece diversos niveles de control de las condiciones y salvaguardias establecidas en el acuerdo. Las búsquedas realizadas por el Tesoro de los Estados Unidos serán objeto de seguimiento en tiempo real y retrospectivamente por «supervisores independientes». Además, «una personalidad independiente designada por la Comisión Europea» llevará a cabo un control continuo del primer nivel de supervisión, incluyendo su independencia. Debe aclararse cuáles serán las funciones de esta personalidad independiente, cómo se garantizará que puede realmente cumplir sus funciones y a quién informa.

35.

El artículo 13 también establece un mecanismo de revisión conjunta, que se realizará a los seis meses y, posteriormente, periódicamente. Esta revisión conjunta será asumida por una delegación conjunta UE-Estados Unidos, que incluirá, en el caso de la delegación de la UE, a representantes de dos autoridades de protección de datos, y que elaborará un informe que la Comisión presentará al Parlamento Europeo y al Consejo.

36.

El SEPD destaca que la supervisión independiente es un elemento clave del derecho a la protección de datos personales, según queda confirmado en el artículo 16 TFUE y en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión. Recientemente, en su Sentencia del 9 de marzo de 2010, Comisión/República Federal de Alemania (11), el Tribunal de Justicia ha establecido criterios estrictos en relación con la independencia. Es obvio que los mismos criterios estrictos no pueden imponerse a terceros países, pero también está claro que sólo puede haber una protección adecuada de los datos personales (12) en la medida en que haya garantías suficientes de supervisión independiente. Se trata también de una condición para los acuerdos internacionales con países cuyo sistema jurídico no establece la necesidad de control por parte de una autoridad independiente.

37.

En este contexto, es crucial que al menos las modalidades de supervisión y de revisión conjunta, así como las facultades y las garantías de independencia de las personas que participan en la supervisión estén claramente definidas en el acuerdo en lugar de que las partes las «coordinen conjuntamente» o las determinen en una fase posterior. Es importante, en particular, asegurar que se pone a la persona designada por la Comisión Europea y a los representantes de las autoridades de protección de datos en una posición que les permita actuar de manera independiente y llevar a cabo eficazmente sus funciones de supervisión.

38.

Además, la propuesta debería no sólo fijar la fecha de la primera revisión conjunta, que se producirá a los seis meses, sino también el calendario de la siguiente revisión, que podría realizarse, por ejemplo, una vez al año a partir de entonces. El SEPD también recomienda que se vincule la duración del acuerdo con el resultado de dichas revisiones conjuntas.

39.

En este contexto, el SEPD hace hincapié en que es conveniente introducir una cláusula de suspensión, también a la luz de la posible disponibilidad de soluciones más selectivas a largo plazo. Una cláusula de suspensión también sería un buen incentivo para asegurar que se hacen los esfuerzos necesarios para desarrollar soluciones que impliquen que ya no habrá motivos para hacer transferencias masivas de datos al Tesoro de los Estados Unidos.

40.

Para reforzar la eficacia tanto de la supervisión como de la revisión conjunta, debe disponerse de la información y de los datos relevantes sobre el número de accesos y solicitudes de reparación, eventual seguimiento (supresión, rectificación, etc.), así como sobre el número de decisiones que limitan los derechos de los interesados. En la misma línea, por lo que respecta a la revisión, la información sobre la cantidad no sólo de mensajes a los que «accede» el Tesoro de los Estados Unidos sino también de mensajes «facilitados» al Tesoro de los Estados Unidos debería estar disponible y comunicarse. Esto debería especificarse en el acuerdo.

41.

Además, esta propuesta no debería limitar en modo alguno los poderes y competencias de las autoridades europeas de protección de datos. Desde esta perspectiva, el SEPD observa que la propuesta supone un paso atrás respecto al acuerdo interino TFTP. En efecto, mientras que el acuerdo anterior disponía en su preámbulo que «el presente Acuerdo no menoscaba los poderes existentes de las autoridades de protección de datos de los Estados miembros para proteger a las personas en relación con el tratamiento de sus datos personales», la propuesta se refiere ahora a «la supervisión de las autoridades competentes de protección de datos y en consonancia con las disposiciones específicas del presente Acuerdo». El SEPD recomienda por tanto que la propuesta establezca claramente que el acuerdo no menoscaba ni limita los poderes de las autoridades europeas de protección de datos.

42.

El SEPD reconoce que esta propuesta contempla determinadas mejoras importantes respecto al acuerdo interino TFTP, como la exclusión de datos SEPA, una definición más limitada de terrorismo y disposiciones más detalladas sobre los derecho de los interesados.

43.

El SEPD observa, no obstante, que debería cumplirse un requisito previo esencial de evaluación de la legitimidad de un nuevo acuerdo TFTP. La necesidad del programa debe quedar establecida en relación con los instrumentos de la UE e internacionales existentes.

44.

De ser así, el SEPD señala que siguen quedando abiertas cuestiones que deben abordarse y elementos claves pendientes de mejorar, al objeto de cumplir las condiciones del marco jurídico de la UE en materia de protección de datos personales, como puede ser:

29.12.2010   

ES

Diario Oficial de la Unión Europea

C 355/16

1.

El 20 de julio de 2010, la Comisión adoptó una Comunicación que lleva por título «Panorama general de la gestión de la información en el espacio de libertad, seguridad y justicia» (en adelante, la «Comunicación») (3) que fue remitida al SEPD para consulta.

2.

El SEPD se muestra satisfecho por haber sido consultado por la Comisión. Ya antes de que se adoptara la Comunicación, se le dio al SEPD la posibilidad de hacer comentarios informales. Muchos de estos comentarios se han tenido en cuenta en la versión final del documento.

3.

El SEPD acoge con satisfacción el objetivo de la comunicación que consiste en presentar «por primera vez, un panorama completo de las medidas en vigor, en aplicación o en preparación en la UE para regular la recogida, el almacenamiento o el intercambio transfronterizo de información personal con fines represivos o de gestión de la migración» (4). El objetivo del documento es también presentar a los ciudadanos un panorama general de la información que se recoge, se almacena o intercambia sobre ellos, para qué y por quién. Además, según la Comisión, la Comunicación debería ser también una herramienta de referencia transparente para los interesados que deseen debatir sobre la futura dirección de la política de la UE en este ámbito. Por consiguiente, debería contribuir a un diálogo político informado con todos los interesados.

4.

En concreto, la Comunicación menciona que su propósito es aclarar el objetivo principal de los instrumentos, su estructura, los tipos de datos personales que cubre, «la lista de autoridades que tienen acceso a tales datos» (5) y las disposiciones que regulan la protección y la conservación de datos. Además, el anexo I recoge algunos ejemplos para ilustrar el funcionamiento práctico de estos instrumentos.

5.

Por otra parte, el documento recoge los amplios principios («Principios sustantivos» y «Principios orientados hacia el proceso») que la Comisión pretende seguir en el desarrollo futuro de instrumentos para la recogida, el almacenamiento o el intercambio de datos. Bajo «Principios sustantivos», la Comunicación enumera principios como salvaguardar los derechos fundamentales, en particular el derecho a la intimidad y a la protección de datos, la necesidad, la subsidiariedad y la gestión precisa del riesgo. Los «Principios orientados hacia el proceso» incluyen la rentabilidad, el diseño de la política desde la base, la asignación clara de responsabilidades y las cláusulas de revisión y extinción.

6.

Según la Comunicación, estos principios se usarán al evaluar los instrumentos existentes. Al adoptar este enfoque de desarrollo y evaluación de las políticas, basado en una serie de principios, en opinión de la Comisión, se mejorará la coherencia y eficacia de los instrumentos actuales y futuros de forma que se respeten plenamente los derechos fundamentales de los ciudadanos.

7.

El SEPD observa que la Comunicación es un documento importante que presenta un panorama completo de los instrumentos existentes y (eventuales) instrumentos futuros para el intercambio de información en el espacio de libertad, seguridad y justicia. Contiene el desarrollo de los capítulos 4.2.2 (Gestionar el flujo de información) y 5.1 (Gestión integrada de las fronteras exteriores) del Programa de Estocolmo (6). Desempeñará un papel importante en el desarrollo futuro de este espacio. Por este motivo, el SEPD considera útil comentar los diferentes elementos de la Comunicación, a pesar de que el texto de la propia Comunicación no se modificará.

8.

El SEPD pretende proporcionar algunos conceptos adicionales que, en su opinión, deben tenerse en cuenta en el desarrollo del espacio de libertad, seguridad y justicia. Este dictamen detalla algunos conceptos presentados anteriormente en el Dictamen del SEPD de 10 de julio de 2009 sobre la Comunicación de la Comisión relativa a un espacio de libertad, seguridad y justicia al servicio de los ciudadanos (7), así como en algunos otros dictámenes y comentarios. También desarrolla las opiniones presentadas en ocasiones anteriores. En este contexto, también debería hacerse referencia al Informe sobre el Futuro de la Privacidad, adoptado el 1 de diciembre de 2009 por el Grupo de Trabajo del artículo 29 y el Grupo de Trabajo sobre Policía y Justicia. Este informe, que constituye una contribución conjunta a la consulta de la Comisión Europea sobre el marco jurídico para los derechos fundamentales a la protección de datos personales, y cuenta con el apoyo del SEPD, proporciona directrices importantes en cuanto al futuro de la protección de datos, aplicables también al intercambio de información en el ámbito de la cooperación policial y judicial en asuntos penales.

9.

El SEPD acoge con satisfacción la Comunicación, que responde al llamamiento del Consejo Europeo (8) para que se desarrollen instrumentos de gestión de la información a escala europea, de acuerdo con una Estrategia de Gestión de la Información de la UE, y se reflexione sobre un Modelo europeo para el intercambio de información.

10.

Además, el SEPD observa que la Comunicación también debería interpretarse como respuesta al Programa de Estocolmo, mencionado anteriormente, que hace un llamamiento a la coherencia y la consolidación en el desarrollo del intercambio de información en el ámbito de la seguridad interior de la UE. Más concretamente, el capítulo 4.2.2 del Programa de Estocolmo invita a la Comisión Europea a evaluar la necesidad de crear un Modelo europeo para el intercambio de información, basado en la evaluación de los instrumentos actualmente existentes, incluido el marco de Prüm y la llamada Decisión marco sueca. Estas evaluaciones permitirían determinar si dichos instrumentos funcionan según lo previsto inicialmente y si se adecuan a los objetivos de la Estrategia de gestión de la información.

11.

En este contexto, cabe destacar el hecho de que el Programa de Estocolmo se refiere a un sistema sólido de gestión de datos como principal requisito previo para la Estrategia de Gestión de la Información de la UE. Esta firme insistencia en la protección de datos está plenamente en consonancia con el Tratado de Lisboa que, como se ha mencionado anteriormente, recoge una disposición general sobre protección de datos que otorga a toda persona —incluidos los nacionales de terceros países— un derecho a la protección de datos exigible ante un juez y obliga al Consejo y al Parlamento Europeo a establecer un marco global de protección de datos.

12.

El SEPD también apoya el requisito de la Estrategia de Gestión de la Información de que toda nueva medida legislativa que facilite el almacenamiento e intercambio de datos personales sólo debería proponerse si se basa en una evidencia concreta de su necesidad. El SEPD ha defendido este enfoque en varios dictámenes sobre propuestas legislativas relativas al espacio de libertad, seguridad y justicia, como por ejemplo sobre el SIS de segunda generación (9), sobre el acceso de las fuerzas de seguridad a Eurodac (10), sobre la revisión de Eurodac y sobre el Reglamento de Dublín (11), sobre la Comunicación de la Comisión relativa al Programa de Estocolmo (12) y sobre el PNR (13).

13.

En efecto, la necesidad de evaluar todos los instrumentos existentes para el intercambio de información antes de proponer instrumentos nuevos tiene una importancia fundamental. Esto es todavía más importante si se considera el hecho de que el marco actual está compuesto por diferentes instrumentos y sistemas, algunos de los cuales sólo se han implementado recientemente de manera que no se ha podido evaluar todavía su eficacia, otros están en proceso de implementación y algunos nuevos se encuentran todavía en fase de proyecto legislativo.

14.

Por este motivo, el SEPD observa con satisfacción que la Comunicación establece un vínculo claro con otros ejercicios lanzados por la Comisión con el fin de hacer balance y evaluar este ámbito, dando continuidad al Programa de Estocolmo.

15.

En este contexto, el SEPD acoge con especial satisfacción un ejercicio de «cartografía de la información» iniciado por la Comisión en enero de 2010 y realizado en estrecha cooperación con un Equipo para el proyecto de cartografía de la información compuesto por representantes de los Estados miembros de la UE y la AELC, Europol, Eurojust, Frontex y el SEPD (14). Como se menciona en la Comunicación, la intención es presentar al Consejo y al Parlamento Europeo los resultados de este ejercicio de «cartografía de la información» en 2010. Como siguiente paso, también se pretende presentar una comunicación sobre el Modelo europeo para el intercambio de información.

16.

El SEPD acoge muy favorablemente que se establezca un vínculo claro entre la Comunicación y el ejercicio de «cartografía de la información», ya que ambos están claramente interrelacionados. Obviamente, todavía es pronto para evaluar cuál será el resultado de estos ejercicios y, de manera más general, de las discusiones acerca del Modelo europeo para el intercambio de información (de momento, la Comisión sólo ha presentado el «ejercicio de cartografía» como un «ejercicio para hacer balance de la situación»). El SEPD no dejará de seguir este trabajo. Además, ya en esta fase, llama la atención sobre la necesidad de establecer sinergias y evitar conclusiones divergentes de todos los ejercicios emprendidos por la Comisión en el contexto de las discusiones acerca del Modelo europeo para el intercambio de información.

17.

Por otra parte, el SEPD querría referirse a la revisión en curso del marco de protección de datos y, más en concreto, a la intención de la Comisión de presentar un marco global para la protección de datos, incluyendo asuntos relativos a la cooperación policial y judicial.

18.

A este respecto, el SEPD observa que la Comunicación se refiere —bajo el epígrafe «Salvaguardar los derechos fundamentales, en particular el derecho a la intimidad y a la protección de datos»— al artículo 16 del Tratado de Funcionamiento de la Unión Europea (TFUE) que establece una base jurídica para trabajar en dicho marco global de protección de datos. También observa, en este contexto, que la Comunicación menciona que no analiza en detalle las disposiciones de protección de datos de los instrumentos sometidos a debate, ya que la Comisión está realizando actualmente, sobre la base del artículo 16 antes mencionado, un ejercicio sobre un nuevo marco global para la protección de datos personales en la UE. El SEPD espera que, en este contexto, se ofrezca un buen panorama general de los marcos de protección de datos existentes y posiblemente divergentes y que, para seguir tomando decisiones, la Comisión se base en este panorama general.

19.

Por último, sin que sea por ello menos importante, si bien el SEPD se muestra satisfecho por los objetivos y el contenido fundamental de la Comunicación, también llama la atención sobre el hecho de que este documento debería considerarse únicamente un primer paso en el proceso de evaluación, y que debería ir seguido de más medidas concretas, cuyo resultado debería ser una política global, integrada y bien estructurada de la UE sobre gestión e intercambio de información.

20.

En el texto de la Comunicación, la Comisión se refiere a la limitación de la finalidad como «una consideración clave de la mayoría de los instrumentos que cubre la presente comunicación».

21.

El SEPD se congratula de que la Comunicación haga hincapié en el principio de limitación de la finalidad, que requiere que la finalidad con la que se recogen datos personales esté claramente especificada antes del momento de la recogida de datos, y que los datos no sean tratados con finalidades incompatibles con la finalidad inicial. Toda desviación del principio de limitación de la finalidad debería constituir una excepción y sólo debería implementarse bajo condiciones estrictas y con las necesarias salvaguardias legales, técnicas y de otra índole.

22.

Sin embargo, el SEPD lamenta que la Comunicación describa este principio fundamental de protección de datos como una consideración clave sólo «de la mayoría de los instrumentos que cubre la presente comunicación». Además, en la página 22, la Comunicación se refiere al SIS, al SIS II y al VIS y menciona que «con excepción de estos sistemas de información centralizados, la finalidad limitada es un factor central a la hora de diseñar las medidas de gestión de la información a nivel de la UE».

23.

Podría interpretarse que esta formulación sugiere que dicho principio no ha sido una consideración clave en todos los casos y para todos los sistemas e instrumentos en relación con el intercambio de información en la UE. A este respecto, el SEPD observa que las excepciones y restricciones a este principio son posibles y pueden ser necesarias, como se reconoce en el artículo 13 de la Directiva 95/46/CE y en el artículo 3, apartado 2, de la Decisión marco 2008/977/JAI (15). Sin embargo, es preceptivo asegurar que todo nuevo instrumento en relación con el intercambio de información en la UE se proponga y se adopte sólo si se ha considerado debidamente el principio de limitación de la finalidad, y que toda posible excepción y restricción a este principio se decida caso a caso y tras una evaluación rigurosa. Estas consideraciones también son relevantes en el caso del SIS, del SIS II y del VIS.

24.

Cualquier otra práctica vulneraría el artículo 8 de la Carta de los Derechos Fundamentales de la UE y la normativa de la UE en materia de protección de datos [por ejemplo, la Directiva 95/46/CE, el Reglamento (CE) no 45/2001 o la Decisión marco 2008/977/JAI], así como la jurisprudencia del Tribunal Europeo de Derechos Humanos. La inobservancia del principio de limitación de la finalidad podría también dar lugar a la llamada «deriva funcional» de estos sistemas (16).

25.

En la página 29, la Comunicación se refiere a las condiciones establecidas por la jurisprudencia del Tribunal Europeo de Derechos Humanos en relación con el «examen de proporcionalidad» y dispone que: «En todas las propuestas políticas futuras, la Comisión evaluará el impacto que se espera pueda producir la iniciativa sobre el derecho de las personas a la intimidad y a la protección de los datos personales y expondrá por qué ese impacto es necesario y por qué la solución propuesta guarda proporción con el fin legítimo de mantener la seguridad interior de la Unión Europea, prevenir delitos o gestionar la migración».

26.

El SEPD se muestra satisfecho por las disposiciones antes referidas ya que él también viene insistiendo en el hecho de que el respeto de la proporcionalidad y la necesidad debe prevalecer a la hora de tomar cualquier decisión respecto a los sistemas existentes y a los nuevos sistemas que impliquen la recogida y el intercambio de datos personales. Mirando al futuro, también resulta esencial para la actual reflexión sobre cómo deberían conformarse la Estrategia de gestión de la información de la UE y el Modelo europeo para el intercambio de información.

27.

En este contexto, el SEPD se congratula por el hecho de que, a diferencia de la formulación empleada por la Comisión al referirse al principio de limitación de la finalidad (véanse los apartados 20-22 de este dictamen), en relación con la necesidad, la Comisión se compromete a evaluar todas las propuestas políticas futuras en términos de su impacto sobre el derecho de las personas a la intimidad y sobre los datos personales.

28.

Una vez dicho esto, el SEPD llama la atención sobre el hecho de que todos estos requisitos en relación con la proporcionalidad y la necesidad se desprenden del derecho comunitario vigente (en particular la Carta de los Derechos Fundamentales, que forma parte ahora del derecho primario de la UE) y la jurisprudencia consolidada del Tribunal Europeo de Derechos Humanos. Dicho de otro modo, la Comunicación no aporta ningún elemento nuevo. En opinión del SEPD, en lugar de limitarse a repetir estos requisitos, la Comunicación debería establecer medidas y mecanismos concretos destinados a asegurar que los principios de necesidad y proporcionalidad se respetan y se implementan en la práctica en todas las propuestas que tengan un impacto sobre los derechos de las personas. La evaluación de impacto sobre la intimidad, que se discute en los apartados 38-41, podría ser un buen instrumento para alcanzar este objetivo. Además, esta evaluación debería cubrir no sólo las nuevas propuestas, sino también los sistemas y mecanismos existentes.

29.

Por otra parte, el SEPD también quiere aprovechar esta oportunidad para hacer hincapié en que, a la hora de considerar la proporcionalidad y la necesidad en la Estrategia de gestión de la información de la UE, debe insistirse en la necesidad de un equilibrio adecuado entre la protección de datos, por una parte, y la represión, por otra parte. Este equilibrio no significa que la protección de datos pueda obstaculizar el uso de información necesaria para aclarar un delito. Toda información necesaria para este fin puede usarse, de conformidad con la normativa sobre protección de datos (17).

30.

El Programa de Estocolmo también exige una evaluación objetiva y completa de todos los instrumentos y sistemas relacionados con el intercambio de información en la Unión Europea. Evidentemente, el SEPD apoya plenamente este enfoque.

31.

Sin embargo, en este aspecto, la Comunicación no parece totalmente equilibrada. Parece dar prioridad, al menos por lo que respecta a cifras y estadísticas, a los instrumentos que han demostrado tener éxito con los años y que se consideran «casos de éxito» (por ejemplo, número de respuestas positivas en el SIS y Eurodac). El SEPD no cuestiona el éxito global de estos sistemas. Sin embargo, a modo de ejemplo, menciona que los informes de actividad de la Autoridad de Control Común del SIS (18) ponen de manifiesto que, en un número no despreciable de casos, las alertas del SIS no estaban actualizadas, estaban mal escritas o eran incorrectas, lo que generó (o podría haber generado) consecuencias negativas para las personas afectadas. La Comunicación no recoge esta información.

32.

El SEPD recomendaría a la Comisión que considere de nuevo el enfoque adoptado en la Comunicación. El SEPD sugiere que, en el trabajo futuro sobre gestión de la información, se recojan también los fallos y debilidades del sistema— como, por ejemplo, el número de personas detenidas indebidamente o que hayan sufrido inconvenientes de cualquier tipo como consecuencia de una respuesta falsa del sistema— con el fin de asegurar un equilibrio justo.

33.

Por ejemplo, el SEPD sugiere que los datos sobre respuestas del SIS/Sirene (anexo 1) se completen con una referencia al trabajo realizado por la ACC sobre la fiabilidad y precisión de las alertas.

34.

Entre los «Principios orientados hacia el proceso» enumerados en las páginas 30-31, la Comunicación se refiere al principio de «Asignación clara de responsabilidades», en particular por lo que respecta a diseño inicial de las estructuras de gobernanza. En este contexto, la Comunicación se refiere a los problemas del proyecto SIS II y a las futuras responsabilidades de la Agencia de sistemas informáticos.

35.

El SEPD desea aprovechar esta oportunidad para subrayar la importancia el principio de «rendición de cuentas» que también debería implementare en el ámbito de la cooperación judicial y policial en asuntos criminales y desempeñar un papel importante en la concepción de la nueva política más desarrollada de la UE sobre intercambio de datos y gestión de la información. El principio se está debatiendo actualmente en el contexto del futuro del marco europeo de protección de datos, como herramienta para inducir más a los responsables del tratamiento a reducir el riesgo de incumplimiento mediante la implementación de mecanismos apropiados para la protección efectiva de los datos. La rendición de cuentas requiere que los responsables del tratamiento implanten mecanismos internos y sistemas de control que aseguren el cumplimiento y proporcionen pruebas —como, por ejemplo, informes de auditoría— que demuestren el cumplimiento ante partes interesadas externas, incluidas las autoridades de supervisión (19). El SEPD también ha hecho hincapié en la necesidad de tales medidas en sus dictámenes sobre el VIS y el SIS II en 2005.

36.

En la página 29 de la Comunicación (bajo el epígrafe sobre Principios sustantivos «Salvaguardar los derechos fundamentales, en particular el derecho a la intimidad y a la protección de datos»), la Comisión se refiere al concepto de «Intimidad mediante el diseño» declarando que «al desarrollar nuevos instrumentos basados en el uso de tecnología de la información, la Comisión tratará de seguir el enfoque conocido como “intimidad mediante el diseño”».

37.

El SEPD se congratula por la referencia a este concepto (20) que se desarrolla actualmente para los sectores privado y público en general, y que también debe desempeñar un papel importante en el ámbito policial y judicial (21).

38.

El SEPD está convencido de que esta Comunicación representa una buena oportunidad para reflexionar más sobre qué debería entenderse por una verdadera «evaluación de impacto sobre la intimidad y la protección de datos».

39.

El SEPD observa que ni las directrices generales descritas en esta Comunicación ni las Directrices para la evaluación de impacto de la Comisión (22) especifican este aspecto, ni lo desarrollan como requisito político.

40.

Por consiguiente, el SEPD recomienda que, para instrumentos futuros, se lleve a cabo una evaluación de impacto sobre la intimidad y la protección de datos más específica y rigurosa, ya sea como evaluación separada o como parte de la evaluación de impacto general sobre derechos fundamentales. Deberían desarrollarse características e indicadores específicos para asegurar que toda propuesta que tenga un impacto sobre la intimidad y la protección de datos sea objeto de una consideración en profundidad. El SEPD también sugiere que esta cuestión forme parte del trabajo en curso sobre el marco global de protección de datos.

41.

En este contexto, también sería útil referirse al artículo 4 de la Recomendación RFID (23), en la que la Comisión instaba a los Estados miembros a garantizar que la industria, en colaboración con las partes interesadas de la sociedad civil, elaborase un marco para la evaluación del impacto sobre la protección de datos y la intimidad. Asimismo, la Resolución de Madrid, adoptada en noviembre de 2009 por la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, promovía la puesta en práctica de estudios de impacto sobre la privacidad previos a la implementación de nuevos sistemas y/o tecnologías de información destinados al tratamiento de datos de carácter personal o a la realización de modificaciones sustanciales en tratamientos ya existentes.

42.

El SEPD observa que la Comunicación no se ocupa específicamente de la importante cuestión de los derechos de los interesados, que constituye un elemento decisivo de la protección de datos. Es esencial asegurar que, en todos los sistemas e instrumentos diferentes que implican intercambio de información, los ciudadanos tengan derechos similares en relación con el modo en que se tratan sus datos personales. En efecto, muchos de los sistemas que se mencionan en la Comunicación establecen reglas específicas sobre los derechos de los interesados, pero hay una gran variación entre los diferentes sistemas e instrumentos, sin la debida justificación.

43.

Por consiguiente, el SEPD invita a la Comisión a estudiar con mayor detenimiento la cuestión del alineamiento de los derechos de los interesados en la UE en un futuro próximo.

44.

Si bien la Comisión se refiere al uso de datos biométricos (24), no aborda específicamente el actual fenómeno del uso creciente de datos biométricos en el ámbito del intercambio de información en la UE, incluidos los sistemas informáticos de gran magnitud de la UE y otras herramientas de gestión de fronteras. La Comunicación tampoco proporciona ninguna indicación concreta sobre cómo pretende la Comisión abordar esta cuestión en el futuro y si está trabajando en una política global en relación con esta tendencia creciente. Es de lamentar, ya que se trata de un asunto muy importante y sensible desde la perspectiva de la protección de datos.

45.

En este contexto, el SEPD desea mencionar que, en reiteradas ocasiones, en diversos foros y en diferentes dictámenes (25), ha subrayado los posibles riesgos asociados a los profundos impactos del uso de datos biométricos sobre los derechos de las personas. En estas ocasiones, el SEPD también ha sugerido que se incluyeran salvaguardias rigurosas para el uso de datos biométricos en instrumentos y sistemas específicos. El SEPD también ha llamado la atención sobre un problema relacionado con errores inherentes en la recogida y comparación de datos biométricos.

46.

Por estos motivos, el SEPD aprovecha esta oportunidad para solicitar a la Comisión que desarrolle una política clara y estricta sobre el uso de datos biométricos en el espacio de libertad, seguridad y justicia, basada en una evaluación rigurosa y en una valoración caso a caso de la necesidad de usar datos biométricos, respetando plenamente principios fundamentales de protección de datos como la proporcionalidad, la necesidad y la limitación de la finalidad.

47.

En una ocasión anterior (26), el SEPD planteó una serie de inquietudes en relación con el concepto de interoperabilidad. Una de las consecuencias de la interoperabilidad de los sistemas es que podría ser un incentivo para proponer nuevos objetivos para sistemas informáticos de gran magnitud que superen su finalidad original y/o para el uso de datos biométricos como clave primordial en este ámbito. Son necesarias condiciones y salvaguardias específicas para los diferentes tipos de interoperabilidad. En este contexto, el SEPD también ha hecho hincapié en que la interoperabilidad de los sistemas debe implementarse con el debido respeto a los principios de protección de datos, en particular, el principio de la limitación de la finalidad.

48.

En este contexto, el SEPD observa que la Comunicación no se refiere específicamente a la cuestión de la interoperabilidad de los sistemas. Por consiguiente, el SEPD hace un llamamiento para que la Comisión desarrolle una política sobre este aspecto esencial del intercambio de información en la UE, que debería formar parte del ejercicio de evaluación.

49.

La Comunicación incluye un capítulo sobre las propuestas legislativas que va a presentar la Comisión en el futuro. El documento se refiere, entre otras, a una propuesta de un Programa de Viajeros Registrados (Registered Travellers Programme) (RTP) y a una propuesta de un sistema de entrada y salida (Enry/Exit System) (EES). El SEPD querría hacer algunas observaciones sobre estas dos propuestas, respecto a las cuales, según se desprende de la Comunicación, la Comisión ya ha tomado una decisión.

50.

Como se destaca en el punto 3 de este Dictamen, la Comunicación pretende presentar «un panorama completo de las medidas (…) en la UE para regular la recogida, el almacenamiento o el intercambio transfronterizo de información personal con fines represivos o de gestión de la migración».

51.

En ese contexto, el SEPD se pregunta cuál será el objetivo final del Programa de Viajeros Registrados y de qué modo esta propuesta, que la Comisión está considerando actualmente, está contemplada por la finalidad represiva o de gestión de la migración. La Comunicación plantea, en la página 23 que «este programa permitiría a determinados grupos de viajeros frecuentes de terceros países entrar en la UE (…) usando controles fronterizos simplificados en barreras automáticas». Así pues, la finalidad de los instrumentos parece ser facilitar el desplazamiento de viajeros frecuentes. Por consiguiente, estos instrumentos no tendrían una relación (directa o clara) con las finalidades de represión y gestión de la migración.

52.

Al referirse al futuro sistema de entrada y salida de la UE, la Comunicación (página 23) menciona el problema de las «personas que rebasan la duración de estancia autorizada» y plantea que esta categoría de personas «constituía el mayor grupo de migrantes irregulares de la UE». Este último argumento se presenta como la razón por la que la Comisión ha decidido proponer la introducción de un sistema de entrada y salida para los nacionales de terceros países que entren en la UE para estancias breves de hasta tres meses.

53.

Además, la Comunicación menciona que «este sistema registraría el momento y lugar de entrada y el tiempo de la estancia autorizada y transmitiría automáticamente alertas a las autoridades competentes para identificar a las personas que rebasaran la duración de la estancia autorizada. Basado en la verificación biométrica de datos, desplegaría el mismo sistema de correspondencias biométricas y equipo operativo que los que utilizan el SIS II y el VIS».

54.

El SEPD considera que es esencial especificar el grupo objetivo de personas que han rebasado la duración de la estancia autorizada, haciendo referencia a una definición legal existente o apoyándose en algún tipo de cifras o estadísticas fiables. Esto es todavía más importante habida cuenta de que todos los cálculos relativos al número de personas que han rebasado la duración de la estancia autorizada dentro de la UE se basan actualmente en meras estimaciones. También debería aclararse qué medidas se tomarían hacia las personas que han rebasado la duración de la estancia autorizada una vez hayan sido identificadas por el sistema, habida cuenta de que la UE carece de una política clara y global respecto a las personas que rebasan la duración de la estancia autorizada en el territorio de la UE.

55.

Además, la formulación de la Comunicación sugiere que la Comisión ya ha tomado la decisión de introducir el sistema, si bien, al mismo tiempo, la Comunicación menciona que la Comisión está llevando a cabo actualmente una evaluación de impacto. El SEPD hace hincapié en que una decisión de introducir un sistema tan complejo e intrusivo en la intimidad sólo debería tomarse sobre la base de una evaluación de impacto específica que proporcione información y pruebas concretas de porqué es necesario dicho sistema y porqué no se pueden plantear soluciones alternativas basadas en los sistemas existentes.

56.

Por último, la Comisión parece vincular este futuro sistema al sistema de correspondencias biométricas y equipo operativo del SIS II y el VIS. Sin embargo, no se menciona el hecho de que ni el SIS II ni el VIS están operativos todavía y que, en este momento, se desconoce las fechas exactas en que estarán operativos. Dicho de otro modo, el sistema de entrada y salida dependería en gran medida de sistemas biométricos y operativos que todavía no están en funcionamiento, por lo que no es posible que su operatividad y funcionalidades hayan sido objeto de una evaluación adecuada.

57.

En el contexto de las iniciativas que debe estudiar la Comisión —respecto a las cuales la Comisión no ha tomado una decisión definitiva—, la Comunicación, sobre la base de las solicitudes incluidas en el Programa de Estocolmo, menciona tres iniciativas: un programa de seguimiento de la financiación del terrorismo (equivalente al TFTP de los EE.UU), un sistema electrónico de autorización de viaje (ESTA) y un Sistema Europeo de Fichero Policial (EPRIS).

58.

El SEPD hará un estrecho seguimiento de todos los desarrollos en relación con estas iniciativas y hará comentarios y sugerencias, en su caso.

59.

El SEPD apoya plenamente la Comunicación que presenta un panorama general de los sistemas existentes y previstos en el futuro para el intercambio de información en la UE. El SEPD ha defendido en varios dictámenes y comentarios la necesidad de que, antes de proponer instrumentos nuevos, se evalúen todos los instrumentos existentes para el intercambio de información.

60.

El SEPD también se muestra satisfecho por la referencia que se hace en la Comunicación al trabajo en curso sobre un marco global de protección de datos, de conformidad con el artículo 16 TFUE, que debería tenerse en cuenta también en el contexto del trabajo sobre el panorama general de la gestión de la información en la UE.

61.

El SEPD considera que esta Comunicación es un primer paso en el proceso de evaluación. Dicho paso debería ir seguido de una evaluación real, cuyo resultado debería ser una política global, integrada y bien estructurada de la UE sobre gestión e intercambio de la información. En este contexto, el SEPD muestra su satisfacción por el vínculo establecido con otros ejercicios lanzados por la Comisión como respuesta al Programa de Estocolmo, en particular el ejercicio de «cartografía de la información» realizado por la Comisión en estrecha cooperación con un Equipo para el proyecto de cartografía de la información.

62.

El SEPD sugiere que, en el trabajo futuro sobre gestión de la información, se comuniquen también y se tengan en cuenta las deficiencias y debilidades de los sistemas, como, por ejemplo, el número de personas detenidas indebidamente o que hayan sufrido inconvenientes de algún tipo debido a una respuesta falsa del sistema.

63.

El principio de la limitación de la finalidad debería ser una consideración clave para todos los instrumentos relacionados con el intercambio de información en la UE, y sólo pueden proponerse nuevos instrumentos si el principio de la limitación de la finalidad se ha tenido debidamente en cuenta y se ha respetado durante la elaboración de éstos. Y debe seguir haciéndose así durante su implementación.

64.

El SEPD también anima a la Comisión a que asegure, mediante el desarrollo de medidas y mecanismos concretos, que los principios de necesidad y proporcionalidad se respetan y se implementan en la práctica en todas las nuevas propuestas que tengan un impacto sobre los derechos de las personas. También es necesario evaluar los sistemas ya existentes en relación con esta cuestión.

65.

El SEPD también está convencido de que esta Comunicación brinda una excelente oportunidad para abrir un debate sobre qué se entiende realmente por una «evaluación de impacto sobre la intimidad y la protección de datos».

66.

También invita a la Comisión a desarrollar una política más coherente y consistente sobre los requisitos previos para el uso de datos biométricos, una política sobre operabilidad de los sistemas y una mayor alineación, a escala de la UE, en términos de derechos de los interesados.

67.

El SEPD también acoge con satisfacción la referencia al concepto de «intimidad mediante el diseño» que se está desarrollando actualmente para los sectores privado y público en general, y que debe, por tanto, desempeñar un papel importante en el ámbito judicial y policial.

68.

Por último, aunque no por ello menos importante, el SEPD llama la atención sobre sus comentarios e inquietudes respecto al capítulo titulado «Propuestas legislativas que va a presentar la Comisión» en relación con el Sistema de Entrada y Salida y el Programa de Viajeros Registrados.

29.12.2010   

ES

Diario Oficial de la Unión Europea

C 355/24

—

en la sección de concentraciones del sitio web de competencia de la Comisión (http://ec.europa.eu/competition/mergers/cases/). Este sitio web permite localizar las decisiones sobre concentraciones mediante criterios de búsqueda tales como el nombre de la empresa, el número de asunto, la fecha o el sector de actividad,

—

en formato electrónico en el sitio web EUR-Lex (http://eur-lex.europa.eu/en/index.htm) con el número de documento 32010M5952. EUR-Lex da acceso al Derecho comunitario en línea.

29.12.2010   

ES

Diario Oficial de la Unión Europea

C 355/24

—

en la sección de concentraciones del sitio web de competencia de la Comisión (http://ec.europa.eu/competition/mergers/cases/). Este sitio web permite localizar las decisiones sobre concentraciones mediante criterios de búsqueda tales como el nombre de la empresa, el número de asunto, la fecha o el sector de actividad,

—

en formato electrónico en el sitio web EUR-Lex (http://eur-lex.europa.eu/en/index.htm) con el número de documento 32010M6040. EUR-Lex da acceso al Derecho comunitario en línea.

29.12.2010   

ES

Diario Oficial de la Unión Europea

C 355/25

—

en la sección de concentraciones del sitio web de competencia de la Comisión (http://ec.europa.eu/competition/mergers/cases/). Este sitio web permite localizar las decisiones sobre concentraciones mediante criterios de búsqueda tales como el nombre de la empresa, el número de asunto, la fecha o el sector de actividad,

—

en formato electrónico en el sitio web EUR-Lex (http://eur-lex.europa.eu/en/index.htm) con el número de documento 32010M6072. EUR-Lex da acceso al Derecho comunitario en línea.

29.12.2010   

ES

Diario Oficial de la Unión Europea

C 355/26

29.12.2010   

ES

Diario Oficial de la Unión Europea

C 355/27

Občina Benedikt

Čolnikov trg 5

SI-2234 Benedikt

SLOVENIJA

1)

Inversiones en explotaciones agrarias dedicadas a la producción primaria:

2)

Ayudas para inversiones destinadas a la conservación de paisajes y edificios tradicionales:

3)

Ayudas a la concentración parcelaria:

4)

Ayudas para fomentar la producción de productos agrícolas de calidad:

5)

Ayudas para la prestación de asistencia técnica al sector agrario:

Občina Piran

Tartinijev trg 2

SI-6330 Piran

SLOVENIJA

Regione del Veneto

Palazzo Balbi

Dorsoduro 3901

30123 Venezia VE

ITALIA

Tel. +39 412795030

Fax +39 412795085

E-mail: dir.formazione@regione.veneto.it

Provincie Utrecht

Postbus 80300

3508 TH Utrecht

NEDERLAND

1)

Hasta el 100 % de los costes de retirada y destrucción del ganado muerto cuando exista la obligación de efectuar pruebas de EET a tales animales.

2)

Hasta el 100 % de los costes de retirada y hasta el 75 % de los costes de destrucción:

3)

Hasta el 61 % de los costes de retirada y hasta el 59 % de los costes de destrucción:

Lietuvos Respublikos žemės ūkio ministerija

Gedimino pr. 19

LT-01103 Vilnius

LIETUVA/LITHUANIA

Department of Agriculture, Fisheries and Food

Agriculture House

Kildare Street

Dublín 2

IRELAND

29.12.2010   

ES

Diario Oficial de la Unión Europea

C 355/34

1.

Malta Freeport

2.

Mġarr Yacht Marina

3.

Msida Yacht Marina

4.

Valletta Seaport

1.

Malta International Airport, Luqa

29.12.2010   

ES

Diario Oficial de la Unión Europea

C 355/35

1.

Se procederá a una licitación para la reducción del derecho de importación de sorgo del código NC 1007 00 90 procedente de terceros países.

2.

La licitación se efectuará con arreglo a lo dispuesto en el Reglamento (UE) no 1262/2010 de la Comisión (1).

1.

El plazo de presentación de ofertas para la primera licitación parcial expirará el 13 de enero de 2011, a las 10.00 horas, hora de Bruselas.

El plazo de presentación de ofertas para las licitaciones parciales siguientes expirará los días siguientes, a las 10.00 horas, hora de Bruselas:

2.

Este anuncio sólo se publica para la apertura de la presente licitación. Sin perjuicio de que se modifique o sustituya, será válido para todas las licitaciones parciales que se efectúen durante el período de validez de esta licitación.

1.

Las ofertas, que se presentarán por escrito, deberán llegar a la dirección que se indica a continuación a más tardar en las fechas y en las horas indicadas en el apartado II, bien mediante entrega en mano con acuse de recibo, bien por vía electrónica:

Dirección de entrega:

Las ofertas que no se presenten por vía electrónica deberán entregarse en la dirección indicada en doble plica sellada. En el sobre interior, el cual también estará sellado, figurará la indicación «Oferta relativa a la licitación para la reducción del derecho de importación de sorgo — Reglamento (UE) no 1262/2010».

Las ofertas presentadas serán válidas hasta que el Estado miembro comunique a los interesados la adjudicación de la licitación.

2.

Tanto la oferta como la prueba y la declaración indicadas en el artículo 7, apartado 3, del Reglamento (CE) no 1296/2008 de la Comisión (2) se redactarán en la lengua oficial, o alguna de las lenguas oficiales, del Estado miembro cuyo organismo competente reciba la oferta.

a)

el derecho a la expedición en el Estado miembro en el que se haya presentado la oferta de un certificado de importación en el que se indiquen la reducción del derecho de importación contemplada en la oferta, para la cantidad ofrecida;

b)

la obligación de solicitar en el Estado miembro contemplado en la letra a) un certificado de importación por dicha cantidad.

29.12.2010   

ES

Diario Oficial de la Unión Europea

C 355/37

1.

Se procederá a una licitación para la reducción del derecho de importación de maíz del código NC 1005 90 00 procedente de terceros países.

2.

La licitación se efectuará con arreglo a lo dispuesto en el Reglamento (UE) no 1262/2010 de la Comisión (1).

1.

El plazo de presentación de ofertas para la primera licitación parcial expirará el 13 de enero de 2011, a las 10.00 horas, hora de Bruselas.

El plazo de presentación de ofertas para las licitaciones parciales siguientes expirará los días siguientes, a las 10.00 horas, hora de Bruselas:

2.

Este anuncio sólo se publica para la apertura de la presente licitación. Sin perjuicio de que se modifique o sustituya, será válido para todas las licitaciones parciales que se efectúen durante el período de validez de esta licitación.

1.

Las ofertas, que se presentarán por escrito, deberán llegar a la dirección que se indica a continuación a más tardar en las fechas y en las horas indicadas en el apartado II, bien mediante entrega en mano con acuse de recibo, bien por vía electrónica:

Dirección de entrega:

Las ofertas que no se presenten por vía electrónica deberán entregarse en la dirección indicada en doble plica sellada. En el sobre interior, el cual también estará sellado, figurará la indicación «Oferta relativa a la licitación para la reducción del derecho de importación de maíz — Reglamento (UE) no 1262/2010».

Las ofertas presentadas serán válidas hasta que el Estado miembro comunique a los interesados la adjudicación de la licitación.

2.

Tanto la oferta como la prueba y la declaración indicadas en el artículo 7, apartado 3, del Reglamento (CE) no 1296/2008 de la Comisión (2) se redactarán en la lengua oficial, o alguna de las lenguas oficiales, del Estado miembro cuyo organismo competente reciba la oferta.

a)

el derecho a la expedición en el Estado miembro en el que se haya presentado la oferta de un certificado de importación en el que se indiquen la reducción del derecho de importación contemplada en la oferta, para la cantidad ofrecida;

b)

la obligación de solicitar en el Estado miembro contemplado en la letra a) un certificado de importación por dicha cantidad.

29.12.2010   

ES

Diario Oficial de la Unión Europea

C 355/39

1.

Se procederá a una licitación para la reducción del derecho de importación de maíz del código NC 1005 90 00 procedente de terceros países.

2.

La licitación se efectuará con arreglo a lo dispuesto en el Reglamento (UE) no 1262/2010 de la Comisión (1).

1.

El plazo de presentación de ofertas para la primera licitación parcial expirará el 13 de enero de 2011, a las 10.00 horas, hora de Bruselas.

El plazo de presentación de ofertas para las licitaciones parciales siguientes expirará los días siguientes, a las 10.00 horas, hora de Bruselas:

2.

Este anuncio sólo se publica para la apertura de la presente licitación. Sin perjuicio de que se modifique o sustituya, será válido para todas las licitaciones parciales que se efectúen durante el período de validez de esta licitación.

1.

Las ofertas, que se presentarán por escrito, deberán llegar a la dirección que se indica a continuación a más tardar en las fechas y en las horas indicadas en el apartado II, bien mediante entrega en mano con acuse de recibo, bien por vía electrónica:

Dirección de entrega:

Las ofertas que no se presenten por vía electrónica deberán entregarse en la dirección indicada en doble plica sellada. En el sobre interior, el cual también estará sellado, figurará la indicación «Oferta relativa a la licitación para la reducción del derecho de importación de maíz — Reglamento (UE) no 1262/2010».

Las ofertas presentadas serán válidas hasta que el Estado miembro comunique a los interesados la adjudicación de la licitación.

2.

Tanto la oferta como la prueba y la declaración indicadas en el artículo 7, apartado 3, del Reglamento (CE) no 1296/2008 de la Comisión (2) se redactarán en la lengua oficial, o alguna de las lenguas oficiales, del Estado miembro cuyo organismo competente reciba la oferta.

a)

el derecho a la expedición en el Estado miembro en el que se haya presentado la oferta de un certificado de importación en el que se indiquen la reducción del derecho de importación contemplada en la oferta, para la cantidad ofrecida;

b)

la obligación de solicitar en el Estado miembro contemplado en la letra a) un certificado de importación por dicha cantidad.

29.12.2010   

ES

Diario Oficial de la Unión Europea

C 355/41

1.

El 17 de diciembre de 2010, la Comisión recibió la notificación, de conformidad con lo dispuesto en el artículo 4 del Reglamento (CE) no 139/2004 del Consejo (1), de un proyecto de concentración por el cual Veolia Eau — Compagnie Génerale des Eaux SCA («Veolia Eau», Francia), perteneciente al grupo Veolia Environnement, y Electricité de France International SA («EDFI», Francia), perteneciente al grupo Electricité de France («EDF»), adquieren el control conjunto, a tenor de lo dispuesto en el artículo 3, apartado 1, letra b), del Reglamento comunitario de concentraciones, de Société d'Energie et d'Eau du Gabon («SEEG», Gabón), mediante la adquisición de acciones de la sociedad de cartera de SEEG, Veolia Water India Africa SA («VWIA», Francia) actualmente bajo el control exclusivo de Veolia Eau.

2.

Las actividades comerciales de las empresas en cuestión son las siguientes:

3.

Tras un examen preliminar, la Comisión considera que la operación notificada podría entrar en el ámbito de aplicación del Reglamento comunitario de concentraciones. No obstante, se reserva su decisión definitiva al respecto. En virtud de la Comunicación de la Comisión sobre el procedimiento simplificado para tramitar determinadas concentraciones en virtud del Reglamento comunitario de concentraciones (2), este asunto podría ser tramitado conforme al procedimiento simplificado establecido en dicha Comunicación.

4.

La Comisión invita a los interesados a que le presenten sus posibles observaciones sobre el proyecto de concentración.

Las observaciones deberán obrar en poder de la Comisión en un plazo máximo de diez días a partir de la fecha de la presente publicación. Podrán enviarse por fax (+32 22964301), por correo electrónico a COMP-MERGER-REGISTRY@ec.europa.eu o por correo, con indicación del número de referencia COMP/M.6105 — Veolia/EDF/Société d'Energie et d'Eau du Gabon, a la siguiente dirección: