Decisión 2007/533/JAI del Consejo, de 12 de junio de 2007 , relativa al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II) (Diario Oficial nº L 205 de 07/08/2007 pp. 63-84).
EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de la Unión Europea y, en particular, su artículo 30, apartado 1, letras a) y b), su artículo 31, apartado 1, letras a) y b), y su artículo 34, apartado 2, letra c),
Vista la propuesta de la Comisión,
Visto el dictamen del Parlamento Europeo (1),
Considerando lo siguiente:
(1) El Sistema de Información de Schengen («SIS»), creado de conformidad con las disposiciones del título IV del Convenio de 19 de junio de 1990 de aplicación del Acuerdo de Schengen, de 14 de junio de 1985, entre los Gobiernos de los Estados de la Unión Económica Benelux, de la República Federal de Alemania y de la República Francesa, relativo a la supresión gradual de los controles en las fronteras comunes (2) («el Convenio de Schengen»), y su desarrollo, SIS 1+, constituye un instrumento esencial para la aplicación de las disposiciones del acervo de Schengen integradas en el marco de la Unión Europea.
(2) El desarrollo del SIS de segunda generación («SIS II») ha sido confiado a la Comisión en virtud del Reglamento (CE) nº 2424/2001 del Consejo (3) y de la Decisión 2001/886/JAI del Consejo, de 6 de diciembre de 2001, sobre el desarrollo del Sistema de Información de Schengen de segunda generación (SIS II) (4). El SIS II sustituirá al SIS, tal como fue establecido por el Convenio de Schengen.
(3) La presente Decisión constituye la base legislativa necesaria para regular el SIS II en las materias que entran en el ámbito de aplicación del Tratado de la Unión Europea («el Tratado UE»). El Reglamento (CE) no 1987/2006 del Parlamento Europeo y del Consejo, de 20 de diciembre de 2006, relativo al establecimiento, funcionamiento y utilización del SIS II (5) constituye la base legislativa necesaria para regular el SIS II en las materias que entran en el ámbito del Tratado constitutivo de la Comunidad Europea («el Tratado CE»).
(4) El hecho de que la base legislativa necesaria para la regulación del SIS II consista en dos instrumentos separados no afecta al principio de que el SIS II constituye un único sistema de información que deberá funcionar como tal. En consecuencia, algunas disposiciones de dichos instrumentos deben ser idénticas.
(5) El SIS II debe ser una medida compensatoria que contribuya al mantenimiento de un alto nivel de seguridad en el espacio de libertad, seguridad y justicia de la Unión Europea, mediante el apoyo de la cooperación operativa entre autoridades policiales y entre autoridades judiciales en materia penal.
(6) Es necesario especificar los objetivos del SIS II, su arquitectura técnica y su financiación, establecer las normas relativas a su funcionamiento y utilización y definir sus responsabilidades, las categorías de datos que se introducirán en el sistema, los fines para los que se introducirán, los criterios de introducción, las autoridades autorizadas para acceder a los datos, la interconexión entre las descripciones, y otras normas sobre tratamiento de datos y protección de datos personales.
(7) El SIS II debe incluir un sistema central («SIS II Central») y aplicaciones nacionales. El gasto derivado del funcionamiento del SIS II Central y de la infraestructura de comunicación correrá a cargo del presupuesto general de la Unión Europea.
(8) Es necesario elaborar un manual que establezca normas detalladas sobre el intercambio de información complementaria en relación con la acción requerida por la descripción. Las autoridades nacionales de cada Estado miembro deben garantizar el intercambio de esta información.
(9) Durante un período transitorio, la Comisión debe ser responsable de la gestión operativa del SIS II Central y de parte de la infraestructura de comunicación. No obstante, para garantizar una transición fluida al SIS II, podrá delegar alguna o todas sus responsabilidades en dos organismos nacionales del sector público. A largo plazo, y tras una evaluación de impacto que contenga un análisis material de las alternativas desde una perspectiva financiera, operativa y organizativa, y propuestas legislativas de la Comisión, se deberá crear una Autoridad de Gestión con responsabilidades para estos cometidos. El período transitorio será como máximo de cinco años a partir de la fecha en que la presente Decisión sea aplicable.
(10) El SIS II deberá contener descripciones de personas buscadas para detenerlas a fin de entregarlas o a fin de extraditarlas. Además de las descripciones, procede disponer el intercambio de la información complementaria que sea necesaria para los procedimientos de entrega y extradición. En particular, deberán tratarse en el SIS II los datos a que se refiere el artículo 8 de la Decisión marco 2002/584/JAI del Consejo, de 13 de junio de 2002, relativa a la orden de detención europea y a los procedimientos de entrega entre Estados miembros (6).
(11) Debe ser posible añadir en el SIS II una traducción de los datos adicionales introducidos a efectos de una entrega con arreglo a la orden de detención europea o a efectos de una extradición.
(12) El SIS II debe contener descripciones de personas desaparecidas para garantizar su protección o prevenir amenazas, descripciones de personas buscadas en relación con un procedimiento judicial, descripciones de personas y objetos a efectos de controles discretos o de controles específicos y descripciones de objetos para su incautación o utilización como pruebas en un procedimiento penal.
(13) Las descripciones no deben mantenerse en el SIS II por más tiempo del necesario para cumplir el propósito para el que se facilitaron. Por regla general, las descripciones de personas deben suprimirse automáticamente del SIS II transcurrido un período de tres años. Las descripciones de objetos introducidas a efectos de controles discretos o de controles específicos deben suprimirse automáticamente del SIS II transcurrido un período de cinco años. Las descripciones de objetos para su incautación o utilización como pruebas en un procedimiento penal deben suprimirse automáticamente del SIS II transcurrido un período de diez años. Las decisiones de mantener descripciones de personas deben basarse en una evaluación global del caso concreto. Los Estados miembros deben revisar las descripciones de personas dentro del período de revisión y llevar estadísticas del número de descripciones cuyo período de conservación se haya prorrogado.
(14) El SIS II debe, permitir tratar datos biométricos para ayudar a la identificación fiable de las personas en cuestión. En este contexto, el SIS II también debe permitir tratar datos sobre personas cuya identidad haya sido usurpada, a fin de evitar las dificultades causadas por la identificación incorrecta, respetando las garantías adecuadas, en particular el consentimiento de la persona en cuestión y una limitación estricta de los fines para los que dichos datos podrán tratarse lícitamente.
(15) Debe ser posible para los Estados miembros añadir una indicación a una descripción, a fin de que la acción que deba realizarse en relación con la descripción no se realice en su territorio. Cuando las descripciones se introduzcan para detener a una persona a efectos de entrega, nada en la presente Decisión se interpretará como una excepción a la Decisión marco 2002/584/JAI ni en el sentido de impedir la aplicación de lo dispuesto en ella. La decisión de añadir una indicación a una descripción debe fundarse únicamente en los motivos de denegación contenidos en la citada Decisión marco.
(16) Cuando se añada una indicación a una descripción y se descubra el paradero de la persona buscada para detenerla a efectos de entrega, siempre deberá comunicarse ese paradero a la autoridad judicial requirente, que podrá decidir emitir una orden europea de detención a la autoridad judicial competente, de conformidad con lo dispuesto en la Decisión marco 2002/584/JAI.
(17) Debe existir la posibilidad de que los Estados miembros establezcan conexiones entre las descripciones en el SIS II. La creación por un Estado miembro de conexiones entre dos o más descripciones no deberá afectar a la acción que deba realizarse, al período de conservación ni a los derechos de acceso a las descripciones.
(18) Los datos tratados en el SIS II en aplicación de la presente Decisión no deben transmitirse ni ponerse a disposición de terceros países ni de organizaciones internacionales. No obstante, procede fortalecer la cooperación entre la Unión Europea e Interpol fomentando un intercambio eficaz de datos de pasaportes. Cuando se transmitan datos personales del SIS II a Interpol, deben someterse a un nivel adecuado de protección, garantizado por un acuerdo que estipule salvaguardias y condiciones estrictas.
(19) Todos los Estados miembros han ratificado el Convenio del Consejo de Europa de 28 de enero de 1981 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. El Convenio admite excepciones y restricciones a los derechos y obligaciones que contiene, dentro de ciertos límites. Los datos personales tratados en el marco de la aplicación de la presente Decisión deberán estar protegidos conforme a los principios de ese Convenio. Los principios establecidos en el Convenio se completarán o aclararán, en su caso, en la presente Decisión.
(20) Los principios contenidos en la Recomendación R (87) 15 del Comité de Ministros del Consejo de Europa, de 17 de septiembre de 1987, dirigida a regular la utilización de datos de carácter personal en el sector de la policía deben tenerse en cuenta cuando las autoridades policiales traten datos personales en aplicación de la presente Decisión.
(21) La Comisión ha presentado una propuesta de Decisión marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal, que debe aprobarse antes de fin de 2006 y aplicarse a los datos personales que se tratan en el marco del SIS II, así como a los datos relacionados con el intercambio de información complementaria de conformidad con la presente Decisión.
(22) El Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (7), y, en particular, sus artículos relativos a la confidencialidad y la seguridad del tratamiento, se aplica al tratamiento de datos personales por las instituciones u organismos comunitarios realizado en el desempeño de sus cometidos como responsables de la gestión operativa del SIS II, en el ejercicio de funciones que, en su totalidad o en parte, entren en el ámbito de aplicación del Derecho comunitario. Parte del tratamiento de datos personales en el SIS II se inscribe en el ámbito de aplicación del Derecho comunitario. Una aplicación coherente y homogénea de las normas relativas a la protección de los derechos y libertades fundamentales del individuo en lo que se refiere al tratamiento de los datos personales exige la aclaración de que, cuando la Comisión trata datos personales en aplicación de la presente Decisión, se le aplica el Reglamento (CE) nº 45/2001. Los principios establecidos en el Reglamento (CE) nº 45/2001 se completarán o aclararán, cuando sea necesario, en la presente Decisión.
(23) Por lo que respecta a la confidencialidad, a los funcionarios u otros agentes de las Comunidades Europeas que trabajen en SIS II, se les aplicarán las disposiciones pertinentes del Estatuto de los funcionarios de las Comunidades Europeas y las condiciones de empleo de los otros agentes de las Comunidades Europeas.
(24) Es conveniente que las autoridades nacionales de control supervisen la legalidad del tratamiento de datos por los Estados miembros, mientras que el Supervisor Europeo de Protección de Datos, nombrado en virtud de la Decisión 2004/55/CE del Parlamento Europeo y del Consejo, de 22 de diciembre de 2003, por la que se nombra a la autoridad de vigilancia independiente prevista por el artículo 286 del Tratado CE (8), supervisará las actividades de las instituciones y los organismos comunitarios en relación con el tratamiento de datos personales, teniendo en cuenta los cometidos limitados de dichas instituciones y dichos organismos con respecto a los datos en sí.
(25) Tanto los Estados miembros como la Comisión deben elaborar un plan de seguridad con el fin de facilitar la aplicación concreta de las obligaciones en materia de seguridad y cooperar entre sí para abordar las cuestiones de seguridad desde una perspectiva común.
(26) Las disposiciones del Convenio de 26 de julio de 1995 por el que se crea una Oficina Europea de Policía (9) («el Convenio Europol«) que se refieren a la protección de datos personales son de aplicación al tratamiento de datos del SIS II por parte de Europol, incluidas la competencia de la Autoridad Común de Control establecida por el Convenio Europol de vigilar la actividad de Europol y la responsabilidad en caso de tratamiento ilícito o incorrecto de datos por parte de Europol.
(27) Las disposiciones de la Decisión 2002/187/JAI del Consejo, de 28 de febrero de 2002, por la que se crea Eurojust para reforzar la lucha contra las formas graves de delincuencia (10), que se refieren a la protección de datos personales son de aplicación al tratamiento de datos del SIS II por parte de Eurojust, incluidas la competencia de la Autoridad Común de Control establecida por dicha Decisión de controlar las actividades de Eurojust y la responsabilidad por el tratamiento no autorizado o incorrecto de datos personales por parte de Eurojust.
(28) A fin de garantizar la transparencia, la Comisión o, cuando se establezca, la Autoridad de Gestión presentará cada dos años un informe sobre el funcionamiento técnico del SIS II Central y de la infraestructura de comunicación, así como sobre su seguridad, y sobre el intercambio de información complementaria. La Comisión deberá emitir una evaluación general cada cuatro años.
(29) Determinados aspectos del SIS II, como las normas técnicas sobre introducción, incluidos los datos necesarios para introducir una descripción, la actualización, la supresión y la consulta, las normas sobre compatibilidad y prioridad de las descripciones, la introducción de indicaciones, las conexiones entre descripciones y el intercambio de información complementaria, no pueden ser regulados exhaustivamente por las disposiciones de la presente Decisión, debido a su naturaleza técnica, al nivel de detalle requerido y a la necesidad de una actualización regular. En consecuencia, las competencias de ejecución en estas materias se delegarán en la Comisión. Las normas técnicas sobre la consulta de descripciones deberán tener en cuenta la necesidad de que las aplicaciones nacionales funcionen con fluidez. Dependiendo de la evaluación de impacto que realice la Comisión, se decidirá hasta qué punto las medidas de aplicación pueden ser responsabilidad de la Autoridad de Gestión, en cuanto se establezca.
(30) La presente Decisión debe definir el procedimiento para la adopción de las medidas necesarias para su aplicación. El procedimiento para la adopción de medidas de ejecución en virtud de la presente Decisión y del Reglamento (CE) no 1987/2006 debe ser idéntico.
(31) Procede establecer disposiciones transitorias sobre las descripciones introducidas en el SIS 1+ que serán transferidas al SIS II. Algunas disposiciones del acervo de Schengen seguirán aplicándose durante un período limitado de tiempo, hasta que los Estados miembros examinen la compatibilidad de dichas descripciones con el nuevo marco legal. El examen de la compatibilidad de las descripciones de personas deberá ser prioritario. Además, toda modificación, adición, rectificación o actualización de una descripción transferida del SIS 1+ al SIS II, así como toda obtención de una respuesta positiva respecto de una de esas descripciones debe dar lugar a un examen inmediato de su compatibilidad con las disposiciones de la presente Decisión.
(32) Es necesario establecer disposiciones especiales sobre el resto del presupuesto que se destinará a las operaciones del SIS que no formen parte del presupuesto general de la Unión Europea.
(33) Dado que los objetivos de la acción propuesta, a saber, el establecimiento y regulación de un sistema común de información, no pueden ser alcanzados de manera suficiente por los Estados miembros y, por consiguiente, pueden lograrse mejor, debido a la dimensión y los efectos de la acción, a nivel de la Unión Europea, el Consejo podrá adoptar medidas de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado CE y al que hace referencia el artículo 2 del Tratado UE. De conformidad con el principio de proporcionalidad, enunciado en el artículo 5 del Tratado CE, la presente Decisión no excede de lo necesario para alcanzar dichos objetivos.
(34) La presente Decisión respeta los derechos fundamentales y observa los principios reconocidos en particular por la Carta de los Derechos Fundamentales de la Unión Europea.
(35) El Reino Unido participa en la presente Decisión, de conformidad con el artículo 5 del Protocolo por el que se integra el acervo de Schengen en el marco de la Unión Europea, anejo al Tratado UE y al Tratado CE, y de conformidad con el artículo 8, apartado 2, de la Decisión 2000/365/CE del Consejo, de 29 de mayo de 2000, sobre la solicitud del Reino Unido de Gran Bretaña e Irlanda del Norte de participar en algunas de las disposiciones del acervo de Schengen (11).
(36) Irlanda participa en la presente Decisión, de conformidad con el artículo 5 del Protocolo por el que se integra el acervo de Schengen en el marco de la Unión Europea, anejo al Tratado UE y al Tratado CE, y de conformidad con el artículo 6, apartado 2, de la Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (12).
(37) La presente Decisión se adopta sin perjuicio de las disposiciones relativas a la participación parcial del Reino Unido y de Irlanda en el acervo de Schengen, definidas en la Decisión 2000/365/CE y en la Decisión 2002/192/CE, respectivamente.
(38) Por lo que se refiere a Islandia y Noruega, la presente Decisión desarrolla disposiciones del acervo de Schengen, en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (13), que entran en el ámbito mencionado en la letra G del artículo 1 de la Decisión 1999/437/CE del Consejo (14), relativa a determinadas normas de desarrollo de dicho Acuerdo.
(39) Deben establecerse disposiciones para que representantes de Islandia y Noruega se asocien al trabajo de los comités que asisten a la Comisión en el ejercicio de sus competencias de ejecución. Dichas disposiciones se han recogido en el Canje de Notas entre el Consejo de la Unión Europea y la República de Islandia y el Reino de Noruega sobre los comités que asisten a la Comisión Europea en el ejercicio de sus competencias de ejecución (15) anejo al antedicho Acuerdo.
(40) Por lo que se refiere a Suiza, el presente Reglamento desarrolla disposiciones del acervo de Schengen, conforme a lo establecido en el Acuerdo firmado por la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, que están incluidas en el ámbito descrito en el punto G del artículo 1 de la Decisión 1999/437/CE, leído conjuntamente con el artículo 4, apartado 1, de las Decisiones del Consejo 2004/849/CE (16) y 2004/860/CE (17).
(41) Deben establecerse disposiciones para que representantes de Suiza se asocien al trabajo de los comités que asisten a la Comisión en el ejercicio de sus competencias de ejecución. Dichas disposiciones se han recogido en el Canje de Notas entre la Comunidad y Suiza anejo al antedicho Acuerdo.
(42) La presente Decisión constituye un acto que desarrolla el acervo de Schengen o está relacionado con él en el sentido del artículo 3, apartado 2, del Acta de adhesión de 2003 y del artículo 4, apartado 2, del Acta de adhesión de 2005.
(43) La presente Decisión se aplicará al Reino Unido, Irlanda y Suiza en las fechas determinadas de conformidad con los procedimientos establecidos en los instrumentos pertinentes relativos a la aplicación del acervo de Schengen a dichos Estados.
DECIDE:
CAPÍTULO I.
DISPOSICIONES GENERALES
Artículo 1
Establecimiento y finalidad general del SIS II
1. Queda establecido el Sistema de Información de Schengen de segunda generación (SIS II).
2. El SIS II tiene por finalidad, con arreglo a lo dispuesto en la presente Decisión, garantizar un alto nivel de seguridad en el espacio de libertad, seguridad y justicia de la Unión Europea, incluidos el mantenimiento de la seguridad pública y del orden público y la salvaguardia de la seguridad en el territorio de los Estados miembros, y aplicar las disposiciones del título IV de la Tercera parte del Tratado CE relativas a la circulación de personas en dicho territorio, con la ayuda de la información transmitida por este sistema.
Artículo 2
Ámbito de aplicación
1. La presente Decisión establece las condiciones y los procedimientos de tratamiento de las descripciones relativas a personas y objetos en el SIS II, así como de intercambio de información complementaria para la cooperación policial y judicial en materia penal.
2. La presente Decisión establece también disposiciones sobre la arquitectura técnica del SIS II, las responsabilidades de los Estados miembros y de la Autoridad de Gestión a que se refiere el artículo 15, el tratamiento general de datos, los derechos de los interesados y la responsabilidad.
Artículo 3
Definiciones
1. A efectos de la presente Decisión, se entenderá por:
a) «descripción»: un conjunto de datos introducidos en el SIS II que permite a las autoridades competentes identificar a una persona o un objeto con vistas a emprender una acción específica;
b) «información complementaria»: la información no almacenada en el SIS II pero relacionada con las descripciones del SIS II, que se intercambiará:
i) a fin de que los Estados miembros puedan consultarse o informarse entre sí al introducir una descripción,
ii) tras la obtención de una respuesta positiva, a fin de poder emprender la acción adecuada,
iii) cuando no pueda realizarse la acción requerida,
iv) al tratar de la calidad de los datos del SIS II,
v) al tratar de la compatibilidad y prioridad de las descripciones,
vi) al tratar del ejercicio del derecho de acceso;
c) «datos adicionales»: los datos almacenados en el SIS II y relacionados con las descripciones del SIS II que deben estar inmediatamente a disposición de las autoridades competentes cuando, como resultado de la consulta de este sistema, se encuentre a personas sobre las cuales se hayan introducido datos en el SIS II («la persona interesada»);
d) «datos personales»: toda información sobre una persona física identificada o identificable («la persona interesada»); se considerará «identificable» a toda persona cuya identidad pueda determinarse, directa o indirectamente;
e) «tratamiento de datos personales» («tratamiento»): cualquier operación o conjunto de operaciones, efectuadas mediante procedimientos automatizados o no, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción.
2. En la presente Decisión, se considerará que las referencias a las disposiciones de la Decisión marco 2002/584/JAI incluyen asimismo las disposiciones correspondientes de los Acuerdos celebrados entre la Unión Europea y terceros Estados sobre la base de los artículos 24 y 38 del Tratado UE a efectos de la entrega de personas objeto de una orden de detención; dichas disposiciones se refieren a la transmisión de la orden de detención a través del Sistema de Información de Schengen.
Artículo 4
Arquitectura técnica y funcionamiento del SIS II
1. El SIS II se compondrá de:
a) un sistema central («el SIS II Central») compuesto por:
– una unidad de apoyo técnico («el CS-SIS»), que contendrá la base de datos del SIS II,
– una interfaz nacional uniforme («NI-SIS»);
b) un sistema nacional («el N.SIS II») en cada Estado miembro, compuesto por los sistemas de datos nacionales que se comunican con el SIS II Central. Cualquier N.SIS II podrá contener un fichero de datos («copia nacional») que contenga una copia total o parcial de la base de datos del SIS II.
c) una estructura de comunicación entre la CS-SIS y la NI-SIS («la infraestructura de comunicación») que provee una red virtual codificada dedicada a los datos del SIS II y al intercambio de datos entre los Servicios Nacionales Sirene a que se refiere el artículo 7, apartado 2.
2. La introducción, actualización, supresión y consulta de datos del SIS II se hará a través de los distintos sistemas N.SIS II. En el territorio de cada uno de los Estados miembros habrá una copia nacional disponible para la realización de consultas automatizadas. No podrán consultarse los ficheros de datos del N.SIS II de otros Estados miembros.
3. La CS-SIS, encargada de la supervisión técnica y de la administración, estará situada en Estrasburgo (Francia), y habrá una copia de seguridad de la CS-SIS, capaz de realizar todas las funciones de la CS-SIS principal en caso de fallo del sistema, en Sankt Johann im Pongau (Austria).
4. La CS-SIS prestará los servicios necesarios para la introducción y tratamiento de datos del SIS II, incluida la realización de consultas en la base de datos del SIS II. Para los Estados miembros que utilicen una copia nacional, la CS-SIS garantizará:
a) la actualización en línea de las copias nacionales;
b) la sincronización y coherencia entre las copias nacionales y la base de datos del SIS II;
c) la operación de inicialización y restauración de las copias nacionales.
Artículo 5
Costes
1. Los costes de creación, funcionamiento y mantenimiento del SIS II Central y de la infraestructura de comunicación correrán a cargo del presupuesto general de la Unión Europea.
2. Dichos costes incluirán los trabajos realizados en relación con la CS-SIS que garanticen la prestación de servicios a que se refiere el artículo 4, apartado 4.
3. Los costes de creación, funcionamiento y mantenimiento de cada N.SIS II correrán a cargo del Estado miembro interesado.
CAPÍTULO II
RESPONSABILIDADES DE LOS ESTADOS MIEMBROS
Artículo 6
Sistemas nacionales
Cada Estado miembro será responsable de la creación, el funcionamiento y el mantenimiento de su N.SIS II y de la conexión de su N.SIS II a la NI-SIS.
Artículo 7
Oficina N.SIS II y Servicio Nacional Sirene
1. Cada Estado miembro designará una autoridad («la Oficina N.SIS II») que asumirá la responsabilidad central respecto de su N.SIS II.
Dicha autoridad será responsable del correcto funcionamiento y de la seguridad del N.SIS II, garantizará el acceso de las autoridades competentes al SIS II y adoptará las medidas necesarias para garantizar el cumplimiento de lo dispuesto en la presente Decisión.
Cada Estado miembro transmitirá sus descripciones a través de la Oficina N.SIS II.
2. Cada Estado miembro designará a la autoridad encargada de garantizar el intercambio de toda la información complementaria («el Servicio Nacional Sirene»), de conformidad con las disposiciones que figuran en el Manual Sirene, según se indica en el artículo 8.
Este Servicio Nacional coordinará asimismo la verificación de la calidad de la información introducida en el SIS II. Para esos fines, tendrá acceso a los datos tratados en el SIS II.
3. Los Estados miembros comunicarán a la Autoridad de Gestión los datos relativos a su Oficina N.SIS II y a su Servicio Nacional Sirene. La Autoridad de Gestión publicará la lista de estos organismos junto con la lista a la que se refiere el artículo 46, apartado 8.
Artículo 8
Intercambio de información complementaria
1. La información complementaria se intercambiará de conformidad con las disposiciones de un manual denominado Manual Sirene y a través de la infraestructura de comunicación. En caso de fallo del funcionamiento de la infraestructura de comunicación, los Estados miembros podrán emplear otros medios técnicos dotados de los medios adecuados de seguridad para intercambiar información complementaria.
2. La información complementaria se utilizará únicamente para el fin para el que haya sido transmitida.
3. Las solicitudes de información complementaria de otros Estados miembros se atenderán con la mayor celeridad.
4. Las normas de desarrollo sobre intercambio de información complementaria se adoptarán, de conformidad con el procedimiento contemplado en el artículo 67, en forma de manual, denominado «Manual Sirene», sin perjuicio de lo dispuesto en el instrumento por el que se establece la Autoridad de Gestión.
Artículo 9
Conformidad técnica
1. Para garantizar la transmisión rápida y eficaz de los datos, los Estados miembros deberán ajustarse, al establecer sus N.SIS II, a los protocolos y procedimientos técnicos establecidos para garantizar la compatibilidad de la CS-SIS con la N-SIS. Dichos protocolos y procedimientos técnicos se establecerán de conformidad con el procedimiento contemplado en el artículo 67, sin perjuicio de las disposiciones del instrumento por el que se establece la Autoridad de Gestión.
2. Cuando un Estado miembro utilice una copia nacional se asegurará, mediante los servicios prestados por la CS-SIS, de que los datos almacenados en la copia nacional son, por medio de las actualizaciones automáticas mencionadas en el artículo 4, apartado 4, idénticos a los de la base de datos del SIS II y coherentes con ellos, y de que una consulta en su copia nacional genere un resultado equivalente al de una consulta en la base de datos del SIS II.
Artículo 10
Seguridad. Estados miembros
1. Cada Estado miembro adoptará, en lo referente a su N.SIS II, las medidas adecuadas, incluido un plan de seguridad, para:
a) proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de infraestructuras críticas;
b) impedir que toda persona no autorizada acceda a las instalaciones utilizadas para el tratamiento de datos personales (control en la entrada de las instalaciones);
c) impedir que los soportes de datos puedan ser leídos, copiados, modificados o retirados por una persona no autorizada (control de los soportes de datos);
d) impedir que en el fichero se introduzcan sin autorización, o que puedan conocerse, modificarse o suprimirse sin autorización, datos personales almacenados (control del almacenamiento);
e) impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de instalaciones de transmisión de datos (control de los usuarios);
f) garantizar que, para la utilización de un sistema de tratamiento automatizado de datos, las personas autorizadas solo puedan tener acceso a los datos que sean de su competencia y ello únicamente con identificaciones de usuario personales e intransferibles y con modos de acceso confidenciales (control del acceso);
g) garantizar que todos los organismos con derecho de acceso al SIS II o a las instalaciones utilizadas para el tratamiento de datos establezcan perfiles que describan las funciones y responsabilidades de las personas autorizadas a acceder a los datos y a introducir, actualizar, suprimir y consultar dichos datos, y pongan a disposición de las autoridades nacionales de control a que se refiere el artículo 60, sin dilación al recibir la solicitud de estas, esos perfiles (perfiles del personal);
h) garantizar la posibilidad de verificar y comprobar a qué autoridades pueden ser remitidos datos personales a través de las instalaciones de transmisión de datos (control de la transmisión);
i) garantizar que pueda verificarse y comprobarse a posteriori qué datos personales se han introducido en el sistema de tratamiento automatizado de datos, en qué momento, por qué persona y para qué fines han sido introducidos (control de la introducción);
j) impedir, en particular mediante técnicas adecuadas de criptografiado, que, en el momento de la transmisión de datos personales y durante el transporte de los soportes de datos, los datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control del transporte);
k) vigilar la eficacia de las medidas de seguridad a que se refiere el presente apartado y adoptar las medidas de organización que sean necesarias en relación con la supervisión interna, a fin de garantizar el cumplimiento de la presente Decisión (control interno).
2. Los Estados miembros tomarán medidas equivalentes a las mencionadas en el apartado 1 en materia de seguridad en relación con el intercambio de información complementaria.
Artículo 11
Confidencialidad. Estados miembros
Cada Estado miembro aplicará sus normas sobre secreto profesional u otras obligaciones equivalentes de confidencialidad a toda persona y organismo que vaya a trabajar con datos del SIS II y con información complementaria, de conformidad con su legislación nacional. Esta obligación seguirá siendo aplicable después del cese en el cargo o el empleo de dichas personas o tras la terminación de las actividades de dichos organismos.
Artículo 12
Conservación de registros nacionales
1. Los Estados miembros que no utilicen copias nacionales velarán por que todo acceso a datos personales y todos los intercambios de los mismos en la CS-SIS queden registrados en su N.SIS II, con el fin de que se pueda controlar la legalidad de la consulta, supervisar la legalidad del tratamiento de datos, proceder a un control interno y garantizar el correcto funcionamiento del N.SIS II y la integridad y seguridad de los datos.
2. Los Estados miembros que utilicen copias nacionales velarán por que todo acceso a los datos de SIS II y todos los intercambios de los mismos queden registrados a los efectos especificados en el apartado 1. Esto no se aplicará a los tratamientos a que se refiere el artículo 4, apartado 4.
3. Los registros contendrán, en particular, el historial de las descripciones, la fecha y hora de transmisión de los datos, los datos utilizados para realizar una consulta, la referencia de los datos transmitidos y los nombres de la autoridad competente y de la persona responsable del tratamiento de los datos.
4. Los registros solo podrán utilizarse para los fines especificados en los apartados 1 y 2 y se suprimirán en un plazo mínimo de un año y máximo de tres años después de su creación. Los registros que incluyan el historial de las descripciones serán borrados transcurrido un plazo de uno a tres años tras la supresión de las descripciones.
5. Los registros podrán conservarse más tiempo si son necesarios para procedimientos de control ya en curso.
6. Las autoridades nacionales competentes encargadas de controlar la legalidad de la consulta, supervisar la legalidad del tratamiento de datos, llevar a cabo un control interno y garantizar el correcto funcionamiento del N.SIS II y la integridad y la seguridad de los datos, tendrán acceso a dichos registros, dentro de los límites de sus competencias y previa petición, a fin de poder desempeñar sus funciones.
Artículo 13
Control interno
Los Estados miembros velarán por que toda autoridad habilitada para acceder a los datos del SIS II tome las medidas necesarias para garantizar el cumplimiento de la presente Decisión y coopere, si fuera necesario, con la autoridad nacional de control.
Artículo 14
Formación del personal
Antes de quedar autorizado a tratar los datos almacenados en el SIS II, el personal de las autoridades que tengan derecho de acceso al SIS II recibirá la formación adecuada sobre normas de seguridad y protección de datos y será informado de los delitos y sanciones penales pertinentes.
CAPÍTULO III
RESPONSABILIDADES DE LA AUTORIDAD DE GESTIÓN
Artículo 15
Gestión operativa
1. Después de un período transitorio, la gestión operativa del SIS II Central será competencia de una Autoridad de Gestión financiada con cargo al presupuesto general de la Unión Europea. La Autoridad de Gestión se asegurará, en cooperación con los Estados miembros, de que en el SIS II Central se utilice en todo momento la mejor tecnología disponible, sobre la base de un análisis de costes y beneficios.
2. La Autoridad de Gestión será responsable asimismo de las siguientes funciones relacionadas con la infraestructura de comunicación:
a) supervisión;
b) seguridad;
c) coordinación de las relaciones entre los Estados miembros y el proveedor.
3. La Comisión será responsable de todas las demás funciones relacionadas con la infraestructura de comunicación, a saber:
a) funciones de ejecución del presupuesto;
b) adquisición y renovación;
c) cuestiones contractuales.
4. Durante un período transitorio que concluirá cuando asuma sus responsabilidades la Autoridad de Gestión, la Comisión se encargará de la gestión operativa del SIS II Central. La Comisión podrá encomendar tanto dicho cometido como cometidos de ejecución del presupuesto, de acuerdo con el Reglamento (CE, Euratom) no 1605/2002 del Consejo, de 25 de junio de 2002, por el que se aprueba el Reglamento financiero aplicable al presupuesto general de las Comunidades Europeas (18), a organismos nacionales del sector público, en dos países diferentes.
5. Cada uno de los organismos nacionales del sector público a que se refiere el apartado 4 deberá cumplir, en particular los siguientes criterios de selección:
a) probar una dilatada experiencia para encargarse de un sistema de información de gran escala con las funciones contempladas en el artículo 4, apartado 4;
b) tener una dilatada experiencia en los requisitos de servicio y de seguridad de un sistema de información con funciones comparables contempladas en el artículo 4, apartado 4;
c) contar con personal suficiente y experimentado, que posea unos conocimientos profesionales y lingüísticos adecuados para trabajar en un entorno de cooperación internacional, como se requiere por el SIS II;
d) disponer de una infraestructura de instalaciones hecha a la medida y segura, que sea capaz, en particular, de respaldar y garantizar un funcionamiento ininterrumpido de sistemas informáticos de gran escala, y
e) desarrollar su actividad en un entorno administrativo que le permita desempeñar adecuadamente sus funciones y evitar todo conflicto de intereses.
6. Antes de proceder a la delegación a la que se refiere el apartado 4 y posteriormente de forma periódica, la Comisión informará al Parlamento Europeo y al Consejo de las condiciones de la delegación, de su alcance exacto y de los organismos en los que se han delegado funciones.
7. En caso de que, durante el período transitorio, la Comisión delegase sus responsabilidades con arreglo al apartado 4, se asegurará de que dicha delegación respete plenamente los límites impuestos por el sistema institucional establecido en el Tratado CE. Garantizará, en particular, que dicha delegación no afecte negativamente a ningún mecanismo de control efectivo previsto en el Derecho de la Unión Europea, corresponda este al Tribunal de Justicia, al Tribunal de Cuentas o al Supervisor Europeo de Protección de Datos.
8. La gestión operativa del SIS II Central consistirá en todas las funciones necesarias para mantener el SIS II Central en funcionamiento durante las 24 horas del día, 7 días a la semana, de conformidad con la presente Decisión y, en particular, en el trabajo de mantenimiento y en el desarrollo técnico necesario para el buen funcionamiento del sistema.
Artículo 16
Seguridad
1. La Autoridad de Gestión, en lo referente al SIS II Central, y la Comisión, en lo referente a la infraestructura de comunicación, adoptarán las medidas adecuadas, incluido un plan de seguridad, para:
a) proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de infraestructuras críticas;
b) impedir que toda persona no autorizada acceda a las instalaciones utilizadas para el tratamiento de datos personales (control en la entrada de las instalaciones);
c) impedir que los soportes de datos puedan ser leídos, copiados, modificados o retirados por una persona no autorizada (control de los soportes de datos);
d) impedir que en el fichero se introduzcan sin autorización, o que puedan conocerse, modificarse o suprimirse sin autorización, datos personales almacenados (control del almacenamiento);
e) impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de instalaciones de transmisión de datos (control de los usuarios);
f) garantizar que, para la utilización de un sistema de tratamiento automatizado de datos, las personas autorizadas solo puedan tener acceso a los datos que sean de su competencia y ello únicamente con identificaciones de usuario personales e intransferibles y con modos de acceso confidenciales (control del acceso);
g) establecer perfiles que describan las funciones y responsabilidades de las personas autorizadas a acceder a los datos o a las instalaciones de tratamiento de datos, y poner a disposición del Supervisor Europeo de Protección de Datos a que se refiere el artículo 61, sin dilación al recibir la solicitud de este, esos perfiles (perfiles del personal);
h) garantizar la posibilidad de verificar y comprobar a qué autoridades pueden ser remitidos datos personales a través de las instalaciones de transmisión de datos (control de la transmisión);
i) garantizar que pueda verificarse y comprobarse a posteriori qué datos personales se han introducido en el sistema de tratamiento automatizado de datos, en qué momento y por qué persona han sido introducidos (control de la introducción);
j) impedir, en particular mediante técnicas adecuadas de criptografiado, que, en el momento de la transmisión de datos personales y durante el transporte de soportes de datos, los datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control del transporte);
k) vigilar la eficacia de las medidas de seguridad a que se refiere el presente apartado y adoptar las medidas de organización que sean necesarias en relación con la supervisión interna, a fin de garantizar el cumplimiento de la presente Decisión (control interno).
2. La Autoridad de Gestión adoptará, en relación con el intercambio de información complementaria mediante la infraestructura de comunicación, medidas equivalentes a las medidas de seguridad mencionadas en el apartado 1.
Artículo 17
Confidencialidad. Autoridad de Gestión
1. Sin perjuicio del artículo 17 del Estatuto de los funcionarios de las Comunidades Europeas, la Autoridad de Gestión aplicará a todo miembro de su personal que vaya a trabajar con datos del SIS II normas adecuadas sobre secreto profesional u otras obligaciones equivalentes de confidencialidad que correspondan a normas comparables a las previstas en el artículo 11 de la presente Decisión. Esta obligación seguirá siendo aplicable después del cese en el cargo o el empleo de dichas personas o tras la terminación de sus actividades.
2. La Autoridad de Gestión tomará medidas equivalentes a las mencionadas en el apartado 1 en lo que se refiere a la confidencialidad respecto del intercambio de información complementaria por medio de la infraestructura de comunicación.
Artículo 18
Conservación de registros centrales
1. La Autoridad de Gestión garantizará que todo acceso a datos personales y todos los intercambios de datos personales en la CS-SIS queden registrados a los efectos que establece el artículo 12, apartados 1 y 2.
2. Los registros contendrán, en particular, el historial de las descripciones, la fecha y hora de transmisión de los datos, los datos utilizados para realizar una consulta, la referencia de los datos transmitidos y la identificación de la autoridad competente responsable del tratamiento de los datos.
3. Los registros solo podrán utilizarse para los fines a que se refiere el apartado 1 y se suprimirán en un plazo mínimo de un año y máximo de tres años después de su creación. Los registros que incluyan el historial de las descripciones serán borrados transcurrido un plazo de uno a tres años tras la supresión de las descripciones.
4. Los registros podrán conservarse más tiempo si son necesarios para procedimientos de control ya en curso.
5. Las autoridades competentes encargadas de controlar la legalidad de la consulta, supervisar la legalidad del tratamiento de datos, llevar a cabo un control interno y garantizar el correcto funcionamiento de la CS-SIS y la integridad y la seguridad de los datos, tendrán acceso a dichos registros, dentro de los límites de sus competencias y previa solicitud, a fin de poder desempeñar sus funciones.
Artículo 19
Campaña de información
La Comisión, en cooperación con las autoridades nacionales de control y con el Supervisor Europeo de Protección de Datos, hará coincidir la puesta en marcha del SIS II con una campaña de información por medio de la cual dará a conocer al público los objetivos, los datos almacenados, las autoridades con acceso y los derechos de las personas. Tras su establecimiento, la Autoridad de Gestión, en cooperación con las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos, repetirá estas campañas periódicamente. Los Estados miembros, en cooperación con sus autoridades nacionales de control, idearán y realizarán las actuaciones necesarias para informar al conjunto de sus ciudadanos sobre el SIS II en general.
CAPÍTULO IV
CATEGORÍAS DE DATOS E INTRODUCCIÓN DE INDICACIONES
Artículo 20
Categorías de datos
1. Sin perjuicio de lo dispuesto en el artículo 8, apartado 1, ni de las disposiciones de la presente Decisión relativas al almacenamiento de datos adicionales, el SIS II incluirá exclusivamente las categorías de datos que proporciona cada uno de los Estados miembros y que son necesarias para los fines previstos en los artículos 26, 32, 34, 36 y 38.
2. Las categorías de datos son las siguientes:
a) las personas descritas;
b) los objetos considerados en los artículos 36 y 38.
3. La información sobre las personas descritas será como máximo la siguiente:
a) los nombres y apellidos, los nombres y apellidos de nacimiento, los nombres y apellidos anteriores y los alias, en su caso registrados por separado;
b) los rasgos físicos particulares, objetivos e inalterables;
c) el lugar y la fecha de nacimiento;
d) el sexo;
e) fotografías;
f) las impresiones dactilares;
g) la nacionalidad o nacionalidades;
h) la indicación de que las personas de que se trate están armadas, son violentas o se han escapado;
i) el motivo de la descripción;
j) la autoridad informadora;
k) una referencia a la decisión que da lugar a la introducción de la descripción;
l) la conducta que debe observarse;
m) la conexión o conexiones con otras descripciones introducidas en el SIS II de conformidad con el artículo 52;
n) el tipo de delito.
4. Las normas técnicas necesarias para la introducción, actualización, supresión y consulta de los datos enumerados en los apartados 2 y 3 se establecerán de conformidad con el procedimiento contemplado en el artículo 67, sin perjuicio de lo dispuesto en el instrumento por el que se establece la Autoridad de Gestión.
5. Las normas técnicas necesarias para la consulta de los datos mencionados en el apartado 3 serán similares a las aplicables a las consultas en la CS-SIS, en las copias nacionales y en las copias técnicas a que se refiere el artículo 46, apartado 2.
Artículo 21
Proporcionalidad
El Estado miembro informador comprobará si el caso es adecuado, pertinente e importante como para justificar la introducción de la descripción en el SIS II.
Artículo 22
Normas específicas para las fotografías y las impresiones dactilares
Las fotografías e impresiones dactilares contempladas en las letras e) y f) del apartado 3 del artículo 20 se utilizarán respetando las siguientes disposiciones:
a) las fotografías e impresiones dactilares solo se introducirán tras ser sometidas a un control de calidad especial para verificar que satisfacen unas normas mínimas de calidad de los datos; las especificaciones relativas al control de calidad especial se establecerán de conformidad con el procedimiento contemplado en el artículo 67, sin perjuicio de lo dispuesto en el instrumento por el que se establece la Autoridad de Gestión;
b) las fotografías e impresiones dactilares solo se utilizarán para confirmar la identidad de una persona que haya sido encontrada como consecuencia de una consulta alfanumérica realizada en el SIS II;
c) tan pronto como sea técnicamente posible, las impresiones dactilares también podrán utilizarse para identificar a una persona basándose en su identificador biométrico. Antes de aplicar esta función en el SIS II, la Comisión presentará un informe sobre la disponibilidad y grado de preparación de la tecnología necesaria, para lo que se consultará al Parlamento Europeo.
Artículo 23
Requisitos para introducir una descripción
1. No podrán introducirse descripciones de personas sin los datos a que se refieren el artículo 20, apartado 3, letras a), d) y l), así como, cuando proceda, la letra k).
2. Además, cuando se disponga de ellos, se introducirán todos los demás datos a los que se refiere el artículo 20, apartado 3.
Artículo 24
Disposiciones generales sobre introducción de indicaciones
1. Si un Estado miembro considera que hacer efectiva una descripción introducida de conformidad con los artículos 26, 32 o 36 es incompatible con su Derecho nacional, con sus obligaciones internacionales o con intereses nacionales esenciales, podrá exigir posteriormente que se añada a dicha descripción una indicación destinada a impedir que se ejecute en su territorio la medida que debía adoptarse como consecuencia de la descripción. La indicación la añadirá el Servicio Nacional Sirene del Estado miembro que haya introducido la descripción.
2. A fin de que los Estados miembros puedan pedir que se añada una indicación a una descripción introducida con arreglo al artículo 26, se notificará automáticamente a todos los Estados miembros toda nueva descripción de esta categoría mediante el intercambio de información complementaria.
3. Cuando, en casos particularmente urgentes y graves, el Estado miembro informador solicite la ejecución de la acción, el Estado miembro de ejecución examinará si puede o no permitir que se retire la indicación añadida a instancia suya. En caso afirmativo, adoptará las medidas necesarias para garantizar que se realice inmediatamente la acción requerida.
Artículo 25
Introducción de indicaciones relativas a descripciones para detenciones a efectos de entrega
1. Cuando sea de aplicación la Decisión marco 2002/584/JAI, solo se podrá añadir a una descripción para detención a efectos de entrega una indicación encaminada a impedir la detención en caso de que la autoridad judicial competente con arreglo a la legislación nacional para la ejecución de una orden de detención europea haya denegado su ejecución acogiéndose a un motivo de no ejecución y cuando se haya pedido que se añada la indicación.
2. No obstante, previa solicitud de una autoridad judicial competente con arreglo a la legislación nacional, bien sobre la base de un requerimiento general, bien en un caso específico, también podrá solicitarse que se añada una indicación a una descripción para detención a efectos de entrega cuando sea obvio que tendrá que denegarse la ejecución de la orden europea de detención.
CAPÍTULO V
DESCRIPCIONES RELATIVAS A PERSONAS BUSCADAS PARA SU DETENCIÓN A EFECTOS DE ENTREGA O EXTRADICIÓN
Artículo 26
Objetivos y condiciones de las descripciones
1. Los datos relativos a personas buscadas para su detención a efectos de entrega al amparo de una orden de detención europea o para su detención a efectos de extradición se introducirán a instancia de la autoridad judicial del Estado miembro informador.
2. También se introducirán datos relativos a personas buscadas para su detención a efectos de entrega al amparo de una orden de detención emitida con arreglo a los Acuerdos, celebrados entre la Unión Europea y terceros países sobre la base de los artículos 24 y 38 del Tratado UE con vistas a la entrega de personas objeto de una orden de detención, que dispongan la transmisión de dicha orden de detención a través del Sistema de Información de Schengen.
Artículo 27
Datos adicionales sobre personas buscadas para su detención a efectos de entrega
1. En lo que se refiere a las personas buscadas para su detención a efectos de entrega al amparo de una orden de detención europea, el Estado miembro informador introducirá en el SIS II una copia del original de la orden de detención europea.
2. El Estado miembro informador podrá incluir una copia de la traducción de la orden de detención europea en una o más lenguas oficiales de la Unión Europea.
Artículo 28
Información complementaria sobre personas buscadas para su detención a efectos de entrega
El Estado miembro que haya introducido en el SIS II la descripción con fines de detención a efectos de entrega comunicará a todos los Estados miembros la información a que se refiere el artículo 8, apartado 1, de la Decisión marco 2002/584/JAI por medio del intercambio de información complementaria.
Artículo 29
Información complementaria sobre personas buscadas para su detención a efectos de extradición
1. El Estado miembro que haya introducido en el SIS II la descripción a efectos de extradición comunicará a todos los Estados miembros los siguientes datos mediante el intercambio de información complementaria:
a) la autoridad que pide la detención;
b) la existencia de una orden de detención o de un documento que tenga la misma fuerza, o de una sentencia ejecutoria;
c) el carácter y la calificación legal de la infracción;
d) la descripción de las circunstancias en que se cometió la infracción, incluidos el momento, el lugar y el grado de participación de la persona mencionada;
e) en la medida de lo posible, las consecuencias de la infracción;
f) cualquier otra información útil o necesaria para la ejecución de la descripción.
2. Los datos mencionados en el apartado 1 no se comunicarán cuando ya se hayan facilitado los datos a que se refieren los artículos 27 o 28 y se considere que son suficientes para que se ejecute la descripción por el Estado miembro de que se trate.
Artículo 30
Conversión de las descripciones relativas a personas buscadas para su detención a efectos de entrega o extradición
Si no fuera posible proceder a la detención bien por una decisión denegatoria del Estado miembro requerido de acuerdo con el procedimiento de introducción de indicaciones establecido en los artículos 24 o 25, bien, cuando se trate de una descripción para detención a efectos de extradición, por no haber concluido aún la investigación, el Estado miembro requerido deberá tratar la descripción como una descripción con vistas a la comunicación del paradero de la persona de que se trate.
Artículo 31
Ejecución de la acción requerida por la descripción relativa a una persona buscada para su detención con vistas a su entrega o extradición
1. Las descripciones introducidas en el SIS II de acuerdo con el artículo 26, en combinación con los datos adicionales a que se refiere el artículo 27, constituirán y tendrán los mismos efectos que una orden de detención europea dictada de conformidad con la Decisión marco 2002/584/JAI, cuando esta sea de aplicación.
2. Cuando no sea de aplicación la Decisión marco 2002/584/JAI, una descripción introducida en el SIS II de conformidad con los artículos 26 y 29 surtirá los mismos efectos que una solicitud de detención provisional con arreglo al artículo 16 del Convenio Europeo de Extradición de 13 de diciembre de 1957 o al artículo 15 del Tratado Benelux de extradición y asistencia judicial en materia penal de 27 de junio de 1962.
CAPÍTULO VI
DESCRIPCIONES RELATIVAS A PERSONAS DESAPARECIDAS
Artículo 32
Objetivos y condiciones de las descripciones
1. Los datos relativos a personas desaparecidas que deban ser puestas bajo protección, o cuyo paradero sea preciso determinar, se introducirán en el SIS II a petición de la autoridad competente del Estado miembro informador.
2. Podrán introducirse datos sobre las siguientes categorías de personas desaparecidas:
a) personas desaparecidas que deban ser puestas bajo protección:
i) para su propia protección,
ii) para prevenir amenazas, y
b) personas desaparecidas que no sea necesario poner bajo protección.
3. El apartado 2, letra a), solo se aplicará a las personas que deban ser internadas por resolución de una autoridad competente.
4. Los apartados 1, 2 y 3, se aplicarán en particular a los menores.
5. Los Estados miembros velarán por que los datos introducidos en el SIS II indiquen a cuál de las categorías previstas en el apartado 2 pertenece la persona desaparecida.
Artículo 33
Ejecución de la acción requerida por la descripción
1. En caso de que se localice a una persona de las contempladas en el artículo 32, las autoridades competentes, sin perjuicio de lo dispuesto en el apartado 2, comunicarán su paradero al Estado miembro informador y, en los casos previstos en el artículo 32, apartado 2, letra a), podrán trasladar a la persona a un lugar seguro para impedir que prosiga su viaje, siempre que así lo autorice la legislación nacional.
2. Toda comunicación, con excepción de la que tenga lugar entre autoridades competentes, de datos relativos a una persona desaparecida que haya sido encontrada y que sea mayor de edad, estará subordinada al consentimiento de esta. No obstante, las autoridades competentes podrán comunicar el hecho de que se ha borrado la descripción por haber sido localizada la persona a la persona interesada que haya informado sobre la persona desaparecida.
CAPÍTULO VII
DESCRIPCIONES RELATIVAS A PERSONAS CUYA PRESENCIA SE NECESITA PARA QUE PRESTEN ASISTENCIA EN UN PROCEDIMIENTO JUDICIAL
Artículo 34
Objetivos y condiciones de las descripciones
A efectos de comunicación del lugar de residencia o del domicilio, los Estados miembros, previa solicitud de la autoridad competente, introducirán en el SIS II los datos relativos a:
a) los testigos;
b) las personas citadas o buscadas para ser citadas a comparecer ante las autoridades judiciales en el marco de un procedimiento penal para responder de los hechos que se les imputan;
c) las personas a las que se deba notificar una sentencia de carácter penal u otros documentos relacionados con procesos penales con el fin de responder de los hechos que se les imputan;
d) las personas a las que se deba notificar un requerimiento para que se presenten a fin de ser sometidas a una pena privativa de libertad.
Artículo 35
Ejecución de la acción requerida por la descripción
La información solicitada se comunicará al Estado miembro requirente mediante el intercambio de información complementaria.
CAPÍTULO VIII
DESCRIPCIONES RELATIVAS A PERSONAS Y OBJETOS A EFECTOS DE CONTROLES DISCRETOS O DE CONTROLES ESPECÍFICOS
Artículo 36
Objetivos y condiciones de las descripciones
1. Los datos relativos a personas, vehículos, embarcaciones, aeronaves y contenedores serán introducidos, de conformidad con el Derecho nacional del Estado miembro informador, a efectos de controles discretos o de controles específicos, con arreglo al artículo 37, apartado 4.
2. Se podrá realizar este tipo de descripciones para la represión de infracciones penales y para la prevención de amenazas para la seguridad pública:
a) cuando haya indicios claros de que una persona pretende cometer o está cometiendo un hecho delictivo grave, de los mencionados en el artículo 2, apartado 2, de la Decisión marco 2002/584/JAI, o
b) cuando la apreciación global de una persona, en particular sobre la base de hechos delictivos anteriores, permita suponer que seguirá cometiendo en el futuro hechos delictivos graves, de los mencionados en el artículo 2, apartado 2, de la Decisión marco 2002/584/JAI.
3. Además, la descripción podrá efectuarse de conformidad con el Derecho nacional a instancia de las autoridades competentes para la seguridad del Estado, cuando haya indicios concretos de que la información mencionada en el artículo 37, apartado 1, es necesaria para la prevención de una amenaza grave que procede del interesado o de otras amenazas graves para la seguridad interior y exterior del Estado. El Estado miembro que efectúe una descripción con arreglo al presente apartado informará de ello a los demás Estados miembros. Cada Estado miembro determinará a qué autoridades se transmitirá esta información.
4. Podrán efectuarse descripciones relativas a vehículos, embarcaciones, aeronaves y contenedores cuando haya indicios claros de que guardan relación con los hechos delictivos graves a que se refiere el apartado 2 o con las amenazas graves contempladas en el apartado 3.
Artículo 37
Ejecución de la acción basada en una descripción
1. En el marco de los controles discretos o de controles específicos, las informaciones que se indican a continuación podrán, total o parcialmente, ser obtenidas, y remitidas a la autoridad informadora, con motivo de controles fronterizos o de otros controles de policía y de aduanas efectuados dentro de un Estado miembro:
a) el hecho de que la persona o el vehículo, embarcación, aeronave o contenedor objeto de la descripción ha sido encontrado;
b) el lugar, el momento y el motivo del control;
c) el itinerario y el destino del viaje;
d) los acompañantes de las personas de que se trata o los ocupantes del vehículo, embarcación o aeronave, cuando pueda suponerse razonablemente que dichos acompañantes tienen relación con las personas de que se trata;
e) el vehículo, embarcación, aeronave o contenedor utilizado;
f) los objetos transportados;
g) las circunstancias en las que se ha encontrado a la persona o el vehículo, embarcación, aeronave o contenedor.
2. La información mencionada en el apartado 1 se comunicará mediante el intercambio de información complementaria.
3. Los Estados miembros adoptarán las medidas necesarias para recoger la información indicada en el apartado 1 sin poner en peligro la discreción del control.
4. En el marco de los controles específicos, las personas, vehículos, embarcaciones, aeronaves, contenedores y objetos transportados podrán ser registrados con arreglo al Derecho nacional, para cumplir la finalidad contemplada en el artículo 36. Si la legislación del Estado miembro no autoriza los controles específicos, estos serán sustituidos automáticamente, en ese Estado miembro, por controles discretos.
CAPÍTULO IX
DESCRIPCIONES DE OBJETOS PARA SU INCAUTACIÓN O UTILIZACIÓN COMO PRUEBAS EN UN PROCEDIMIENTO PENAL
Artículo 38
Objetivos y condiciones de las descripciones
1. Los datos relativos a los objetos buscados con vistas a su incautación o utilización como pruebas en un procedimiento penal se introducirán en el SIS II.
2. Se introducirán las siguientes categorías de objetos fácilmente identificables:
a) los vehículos de motor de cilindrada superior a 50 cc, las embarcaciones y las aeronaves;
b) los remolques de peso en vacío superior a 750 kg, las caravanas, equipos industriales, motores fuera borda y contenedores;
c) las armas de fuego;
d) los documentos oficiales vírgenes que hayan sido robados, sustraídos o extraviados;
e) los documentos de identidad como pasaportes, tarjetas de identidad, permisos de conducción, permisos de residencia y documentos de viaje expedidos que hayan sido robados, sustraídos, extraviados o anulados;
f) los certificados de matriculación de vehículos y placas de matrícula de vehículos que hayan sido robados, sustraídos, extraviados o anulados;
g) los billetes de banco (billetes registrados);
h) los valores mobiliarios y medios de pago (tales como cheques, tarjetas de crédito, bonos, valores y acciones) que hayan sido robados, sustraídos, extraviados o anulados.
3. Las normas técnicas necesarias para la introducción, actualización, supresión y consulta de los datos enumerados en el apartado 2 se establecerán de conformidad con el procedimiento contemplado en el artículo 67, sin perjuicio de lo dispuesto en el instrumento por el que se establece la Autoridad de Gestión.
Artículo 39
Ejecución de la acción basada en una descripción
1. Si tras una consulta se comprobara la existencia de una descripción sobre un objeto que ha sido encontrado, la autoridad que lo hubiere comprobado se pondrá en contacto con la autoridad informadora para decidir sobre las medidas necesarias. A tal fin, también podrán transmitirse datos personales, de conformidad con la presente Decisión.
2. La información a que se refiere el apartado 1 se comunicará mediante el intercambio de información complementaria.
3. El Estado miembro que haya encontrado el objeto deberá adoptar medidas de conformidad con su Derecho nacional.
CAPÍTULO X
DERECHO DE ACCESO A LAS DESCRIPCIONES Y PERÍODO DE CONSERVACIÓN DE ESTAS
Artículo 40
Autoridades facultadas para acceder a las descripciones
1. El acceso a los datos introducidos en el SIS II y el derecho de consultarlos, directamente o en una copia de los datos del SIS, estarán reservados exclusivamente a las autoridades competentes para:
a) los controles fronterizos, de conformidad con el Reglamento (CE) no 562/2006 del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, por el que se establece un Código comunitario de normas para el cruce de personas por las fronteras (Código de fronteras Schengen) (19);
b) las demás comprobaciones de policía y de aduanas realizadas dentro del Estado miembro de que se trate, así como su coordinación por las autoridades designadas.
2. No obstante, el acceso a los datos introducidos en el SIS II y el derecho a consultarlos directamente podrán ser ejercidos asimismo por las autoridades judiciales nacionales, entre otras por aquellas competentes para incoar el procedimiento penal y la instrucción judicial previa a una acusación, en el desempeño de sus funciones, según disponga la legislación nacional, así como por sus autoridades de coordinación.
3. Las autoridades a que se refiere el presente artículo estarán incluidas en la lista a que se refiere el artículo 46, apartado 8.
Artículo 41
Acceso de Europol a los datos del SIS II
1. La Oficina Europea de Policía (Europol) tendrá derecho, en el marco de su mandato, a acceder a los datos introducidos en el SIS II con arreglo a los artículos 26, 36 y 38, y a consultarlos directamente.
2. Cuando una consulta de Europol revele la existencia de una descripción en el SIS II, Europol informará de ello, a través de los canales definidos en el Convenio Europol, al Estado miembro informador.
3. El uso de la información obtenida en una consulta del SIS II estará sujeto al consentimiento del Estado miembro de que se trate. Si este permite el uso de dicha información, su tratamiento se regirá por el Convenio Europol. Europol solamente podrá transmitir esta información a terceros países u organismos con el consentimiento del Estado miembro de que se trate.
4. Europol podrá pedir más información al Estado miembro en cuestión de conformidad con lo dispuesto en el Convenio Europol.
5. Europol deberá:
a) registrar cada acceso y cada consulta que haya realizado, de conformidad con lo dispuesto en el artículo 12;
b) sin perjuicio de los apartados 3 y 4, abstenerse de conectar las partes del SIS II a las que acceda, de transferir los datos contenidos en las mismas a ningún sistema informático de recopilación y tratamiento de datos gestionado por Europol o que se halle en sus locales, y de descargar o copiar de otra manera parte alguna del SIS II;
c) limitar el acceso a los datos introducidos en el SIS II al personal de Europol expresamente autorizado para ello;
d) adoptar y aplicar las medidas contempladas en los artículos 10 y 11;
e) permitir que la Autoridad Común de Control, creada en virtud del artículo 24 del Convenio Europol, supervise las actividades de Europol en el ejercicio de su derecho a acceder a los datos introducidos en el SIS II y a consultarlos.
Artículo 42
Acceso de Eurojust a los datos del SIS II
1. Los miembros nacionales de Eurojust y sus asistentes tendrán derecho, en el ejercicio de su mandato, a acceder a los datos introducidos en el SIS II con arreglo a los artículos 26, 32, 34 y 38, y a consultarlos.
2. Si un miembro nacional de Eurojust comprueba durante una consulta la existencia de una descripción en el SIS II, deberá informar de ello al Estado informador. Cualquier información obtenida con motivo de dicha consulta únicamente podrá comunicarse a terceros Estados u organismos con el consentimiento del Estado miembro informador.
3. Nada en el presente artículo podrá interpretarse en el sentido de que afecta a las disposiciones de la Decisión 2002/187/JAI por la que se crea Eurojust por lo que respecta a la protección de datos y a la responsabilidad por el tratamiento no autorizado o incorrecto de esos datos por parte de los miembros nacionales de Eurojust o de sus asistentes, ni de que afecta a las facultades de la Autoridad Común de Control establecida de conformidad con dicha Decisión.
4. Cada acceso y cada consulta que efectúen un miembro nacional de Eurojust o su asistente quedarán registrados, de conformidad con lo dispuesto en el artículo 12, así como toda utilización que hayan hecho de los datos a los que han tenido acceso.
5. No se conectarán las partes del SIS II ni se transferirán los datos contenidos en las mismas a los que tengan acceso los miembros nacionales o sus asistentes a ningún sistema informático para el tratamiento y la recopilación de datos gestionado por Eurojust o que se halle en sus locales, ni se descargará parte alguna del SIS II.
6. El acceso a los datos introducidos en el SIS II se limitará a los miembros nacionales y sus asistentes, y no se extenderá al personal de Eurojust.
7. Se adoptarán y aplicarán las medidas para garantizar la seguridad y la confidencialidad contempladas en los artículos 10 y 11.
Artículo 43
Límites del acceso
Los usuarios, así como Europol, los miembros nacionales de Eurojust y sus asistentes, podrán acceder únicamente a los datos que les sean necesarios para el cumplimiento de su cometido.
Artículo 44
Período de conservación de las descripciones relativas a personas
1. Las descripciones relativas a personas introducidas en el SIS II con arreglo a la presente Decisión solo se conservarán durante el tiempo necesario para alcanzar los fines para los que hayan sido introducidas.
2. En un plazo máximo de tres años tras la introducción de este tipo de descripción en el SIS II, el Estado miembro que la haya introducido examinará la necesidad de mantenerla. Dicho plazo será de un año para las descripciones relativas a personas con arreglo al artículo 36.
3. Cada Estado miembro fijará, cuando corresponda, unos plazos de examen más cortos con arreglo a su Derecho nacional.
4. El Estado miembro informador podrá decidir durante el plazo de examen, tras una evaluación global del caso concreto de la que deberá quedar constancia, que se prolongue la descripción, siempre que ello sea necesario para los fines que motivaron la descripción. En este caso, el apartado 2 se aplicará también a la prolongación. La prolongación de la descripción deberá ser comunicada a la CS-SIS.
5. Las descripciones se borrarán automáticamente una vez transcurrido el plazo de examen a que se refiere el apartado 2. Ello no se aplicará en caso de que el Estado miembro informador hubiera comunicado la prolongación de la descripción a la CS-SIS, tal como se contempla en el apartado 4. La CS-SIS informará automáticamente a los Estados miembros de la supresión programada de datos del sistema, con un preaviso de cuatro meses.
6. Los Estados miembros llevarán estadísticas del número de descripciones cuyo período de conservación se haya prolongado de conformidad con el apartado 4.
Artículo 45
Período de conservación de las descripciones relativas a objetos
1. Las descripciones relativas a objetos introducidas en el SIS II con arreglo a la presente Decisión solo se conservarán durante el tiempo necesario para alcanzar los fines para los que hayan sido introducidas.
2. Las descripciones relativas a objetos introducidas con arreglo al artículo 36 se conservarán cinco años como máximo.
3. Las descripciones relativas a objetos introducidas con arreglo al artículo 38 se conservarán diez años como máximo.
4. Los períodos de conservación contemplados en los apartados 2 y 3 podrán prorrogarse si fuera necesario para alcanzar los fines para los que se facilitó la descripción. En este caso se aplicarán los apartados 2 y 3 también a la prolongación.
CAPÍTULO XI
NORMAS GENERALES DE TRATAMIENTO DE DATOS
Artículo 46
Tratamiento de los datos del SIS II
1. Los Estados miembros solo podrán tratar los datos previstos en los artículos 20, 26, 32, 34, 36 y 38 con los fines enunciados para cada una de las descripciones mencionadas en dichos artículos.
2. Los datos solo podrán copiarse con fines técnicos, siempre que sea necesario para su consulta directa por las autoridades mencionadas en el artículo 40. Las disposiciones de la presente Decisión se aplicarán a esas copias. Las descripciones de otros Estados miembros no podrán copiarse del N. SIS II a otros ficheros de datos nacionales.
3. Las copias técnicas mencionadas en el apartado 2, que den lugar a bases de datos fuera de línea, solo podrán conservarse un período máximo de 48 horas. Este período de conservación podrá prolongarse en una emergencia hasta que haya finalizado la misma.
Los Estados miembros llevarán un inventario actualizado de las mencionadas copias, que será accesible a las autoridades nacionales de control y garantizarán que se apliquen respecto de dichas copias las disposiciones de la presente Decisión, en particular las contempladas en el artículo 10.
4. El acceso a los datos solo se autorizará dentro de los límites de la competencia de las autoridades nacionales a que se refiere el artículo 40 y al personal debidamente autorizado.
5. En lo que respecta a las descripciones previstas en los artículos 26, 32, 34, 36 y 38 de la presente Decisión, todo tratamiento de la información contenida en ellas para fines distintos de aquellos para los que se introdujeron en el SIS II deberá conectarse con algún caso concreto y justificarse por la necesidad de prevenir una amenaza grave inminente para el orden y la seguridad públicos, por razones graves de seguridad del Estado o con vistas a prevenir un hecho delictivo grave. A tal fin, deberá obtenerse la autorización previa del Estado miembro informador.
6. Los datos no podrán ser utilizados con fines administrativos.
7. Toda utilización de datos que no sea conforme con los apartados 1 a 6 se considerará una desviación de la finalidad con arreglo al Derecho nacional de cada Estado miembro.
8. Cada Estado miembro remitirá a la Autoridad de Gestión la lista de las autoridades competentes que estén autorizadas a consultar directamente los datos integrados en el SIS II con arreglo a la presente Decisión, así como cualquier modificación introducida en ella. La lista indicará, para cada autoridad, los datos que puede consultar y para qué fines. La Autoridad de Gestión garantizará la publicación anual de la lista en el Diario Oficial de la Unión Europea.
9. Siempre que el Derecho de la Unión Europea no establezca disposiciones específicas, se aplicará el Derecho de cada Estado miembro a los datos introducidos en su N.SIS II.
Artículo 47
Datos del SIS II y ficheros nacionales
1. El artículo 46, apartado 2, se entenderá sin perjuicio del derecho de un Estado miembro a conservar en los ficheros nacionales datos del SIS II en relación con los cuales se haya emprendido una acción en su territorio. Dichos datos se conservarán en los ficheros nacionales durante un período máximo de tres años, salvo si la legislación nacional contiene disposiciones específicas que prevean un período de conservación más largo.
2. El artículo 46, apartado 2, se entenderá sin perjuicio del derecho de los Estados miembros a conservar en sus ficheros nacionales los datos contenidos en una descripción concreta que dicho Estado miembro haya introducido en el SIS II.
Artículo 48
Información en caso de no ejecución de la descripción
Si no fuera posible ejecutar una acción requerida, el Estado miembro requerido informará de ello inmediatamente al Estado miembro informador.
Artículo 49
Calidad de los datos tratados en el SIS II
1. El Estado miembro informador será responsable de la exactitud y actualidad de los datos y de la licitud de su introducción en el SIS II.
2. El Estado miembro informador será el único autorizado para modificar, completar, rectificar, actualizar o suprimir los datos que hubiere introducido.
3. Si un Estado miembro distinto del Estado informador dispusiera de indicios que hagan presumir que un dato contiene errores de hecho o de derecho, informará de ello, mediante el intercambio de información complementaria, al Estado miembro informador en cuanto sea posible y, en cualquier caso, antes de que transcurran diez días desde el momento en que tuvo conocimiento de los mencionados indicios. El Estado miembro informador comprobará la comunicación y, en caso necesario, corregirá o suprimirá sin demora el dato.
4. Si los Estados miembros no pudieran llegar a un acuerdo en el plazo de dos meses, el Estado miembro que no hubiere dado origen a la descripción someterá el caso al Supervisor Europeo de Protección de Datos que actuará como mediador junto con las autoridades nacionales de control implicadas.
5. Los Estados miembros intercambiarán información complementaria siempre que una persona alegue no ser la persona buscada mediante la descripción. Si, como resultado de las verificaciones realizadas, se comprobara que se trata en efecto de dos personas diferentes, se informará al interesado de las disposiciones mencionadas en el artículo 51.
6. En caso de que una persona ya haya sido objeto de una descripción en el SIS II, el Estado miembro que introduzca una nueva descripción se pondrá de acuerdo sobre la introducción de la descripción con el Estado miembro que hubiere introducido la primera descripción. El acuerdo se alcanzará mediante el intercambio de información complementaria.
Artículo 50
Distinción entre personas con características similares
Cuando, al introducirse una nueva descripción, se observe que ya hay una persona en el SIS II con el mismo elemento descriptivo de identidad, deberá seguirse el siguiente procedimiento:
a) el Servicio Nacional Sirene entablará contacto con la autoridad solicitante para comprobar si se trata de la misma persona o no;
b) si de la comprobación entre la nueva descripción y la persona que ya está en el SIS II resulta que se trata efectivamente de la misma persona, el Servicio Nacional Sirene aplicará el procedimiento de integración de descripciones múltiples previsto en el artículo 49, apartado 6. Si el resultado de la comprobación indicare que se trata de hecho de dos personas diferentes, el Servicio Nacional Sirene aprobará la solicitud de introducción de la segunda descripción añadiendo los elementos necesarios para evitar cualquier error de identificación.
Artículo 51
Datos adicionales en caso de usurpación de identidad
1. En caso de que pueda surgir confusión entre la persona a la que realmente se refiere una descripción y otra persona cuya identidad haya sido usurpada, el Estado miembro que haya introducido la descripción añadirá a la descripción datos sobre la segunda persona, con el consentimiento explícito de esta, a fin de evitar las consecuencias negativas de los errores de identificación.
2. Los datos relacionados con una persona cuya identidad ha sido usurpada solo se utilizarán para los siguientes fines:
a) permitir a la autoridad competente diferenciar a la persona cuya identidad ha sido usurpada de la persona a la que realmente se refiere la descripción;
b) permitir a la persona cuya identidad ha sido usurpada demostrar su identidad y establecer que su identidad ha sido usurpada.
3. A efectos del presente artículo, solo podrán introducirse y tratarse en el SIS II los datos personales siguientes:
a) los nombres y apellidos, los nombres y apellidos de nacimiento, los nombres y apellidos anteriores y los alias que puedan haberse registrado por separado;
b) los rasgos físicos particulares, objetivos e inalterables;
c) el lugar y la fecha de nacimiento;
d) el sexo;
e) fotografías;
f) las impresiones dactilares;
g) la nacionalidad o nacionalidades;
h) el número del documento o documentos de identidad y la fecha de expedición.
4. Las normas técnicas necesarias para la introducción, actualización y supresión de los datos enumerados en el apartado 3 se establecerán de conformidad con el procedimiento contemplado en el artículo 67, sin perjuicio de lo dispuesto en el instrumento por el que se establece la Autoridad de Gestión.
5. Los datos a que se refiere el apartado 3 serán borrados al mismo tiempo que la descripción correspondiente, o antes si la persona lo solicita.
6. Solo las autoridades que tienen derecho de acceso a la descripción correspondiente podrán acceder a los datos a que se refiere el apartado 3. Podrán acceder a ellos únicamente para evitar errores de identificación.
Artículo 52
Conexiones entre descripciones
1. Los Estados miembros podrán crear conexiones entre las descripciones que introduzcan en el SIS II. El efecto de estas conexiones será establecer una relación entre dos o más descripciones.
2. La creación de una conexión no afectará a la acción específica que deba realizarse a partir de cada descripción conectada, ni al período de conservación de cada una de las descripciones conectadas.
3. La creación de una conexión no afectará a los derechos de acceso regulados en la presente Decisión. Las autoridades que no tengan derecho de acceso a determinadas categorías de descripciones no podrán ver las conexiones con una descripción a la que no tengan acceso.
4. Los Estados miembros crearán una conexión entre descripciones únicamente cuando sea claramente necesario desde un punto de vista operativo.
5. Los Estados miembros podrán crear conexiones de acuerdo con su legislación nacional, siempre y cuando cumplan con los principios expuestos en el presente artículo.
6. Cuando un Estado miembro considere que la creación de una conexión entre descripciones por parte de otro Estado miembro es incompatible con su legislación nacional o sus obligaciones internacionales, podrá adoptar las medidas necesarias para garantizar que no pueda accederse a la conexión desde su territorio nacional o para impedir que las autoridades nacionales situadas fuera de su territorio puedan acceder a ella.
7. Las normas técnicas sobre conexión entre descripciones se adoptarán de conformidad con el procedimiento contemplado en el artículo 67, sin perjuicio de lo dispuesto en el instrumento por el que se establece la Autoridad de Gestión.
Artículo 53
Finalidad y período de conservación de la información complementaria
1. Los Estados miembros conservarán una referencia de las decisiones que han dado lugar a una descripción en el Servicio Nacional Sirene, para apoyar el intercambio de información complementaria.
2. Los datos personales conservados en ficheros por el Servicio Nacional Sirene como resultado de un intercambio de información solo se conservarán el tiempo que sea necesario para lograr los fines para los que hayan sido facilitados. En cualquier caso, se suprimirán a más tardar un año después de que la descripción relacionada con la persona de que se trate se haya suprimido del SIS II.
3. El apartado 2 se entenderá sin perjuicio del derecho de un Estado miembro a conservar en los ficheros nacionales datos relativos a una descripción particular que dicho Estado miembro haya introducido o a una descripción en relación con la cual se haya emprendido una acción en su territorio. El período durante el cual podrán conservarse dichos datos en esos ficheros se regirá por la legislación nacional.
Artículo 54
Transferencia de datos personales a terceras partes
Los datos personales tratados en el SIS II en virtud de la presente Decisión no se transferirán ni se pondrán a disposición de terceros países ni de organizaciones internacionales.
Artículo 55
Intercambio de datos con Interpol sobre pasaportes robados, sustraídos, extraviados o anulados
1. No obstante lo dispuesto en el artículo 54, el número de pasaporte, el país de expedición y el tipo de documento de los pasaportes robados, sustraídos, extraviados o anulados introducidos en el SIS II podrán comunicarse a los miembros de Interpol, para lo cual se establecerá una conexión entre el SIS II y la base de datos de Interpol sobre documentos de viaje robados o desaparecidos, previa celebración de un Acuerdo entre Interpol y la Unión Europea. En el Acuerdo se establecerá que la transmisión de los datos introducidos por un Estado miembro estará supeditada al consentimiento de ese mismo Estado miembro.
2. El Acuerdo a que se refiere el apartado 1 dispondrá que solo puedan acceder a los datos intercambiados los miembros de Interpol de aquellos países que garanticen un nivel adecuado de protección de los datos personales. Antes de celebrar dicho Acuerdo, el Consejo pedirá el dictamen de la Comisión sobre la idoneidad del nivel de protección de los datos personales y de respeto de los derechos y libertades fundamentales en lo que atañe al tratamiento automatizado de datos personales por parte de Interpol y de los países que hayan destinado miembros a dicha organización.
3. El Acuerdo a que se refiere el apartado 1 podrá contener asimismo disposiciones que permitan a los Estados miembros acceder a través del SIS II a los datos de la base de Interpol sobre documentos de viaje robados o desaparecidos, de conformidad con las disposiciones pertinentes de la presente Decisión relativas a las descripciones sobre pasaportes robados, sustraídos, extraviados y anulados introducidas en el SIS II.
CAPÍTULO XII
PROTECCIÓN DE LOS DATOS
Artículo 56
Tratamiento de las categorías sensibles de datos
Estará prohibido el tratamiento de las categorías de datos enumeradas en la primera frase del artículo 6 del Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, de 28 de enero de 1981.
Artículo 57
Aplicación del Convenio del Consejo de Europa sobre protección de datos
Los datos personales que se traten en aplicación de la presente Decisión se protegerán de conformidad con el Convenio del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, y sus modificaciones posteriores.
Artículo 58
Derecho de acceso, rectificación de datos que contengan errores y supresión de datos que se hayan almacenado de manera ilegal
1. El derecho de toda persona a acceder a los datos que se refieran a ella y estén introducidos en el SIS II de conformidad con la presente Decisión se ejercerá respetando la legislación del Estado miembro ante el que se hubiere invocado tal derecho.
2. Si el Derecho nacional así lo dispone, la autoridad nacional de control decidirá si se facilita información y con arreglo a qué modalidades.
3. Un Estado miembro que no sea el Estado informador no podrá facilitar información relativa a dichos datos, a no ser que previamente hubiere dado al Estado miembro informador la ocasión de pronunciarse al respecto. Esto se llevará a cabo a través del intercambio de información complementaria.
4. No se comunicará la información a la persona interesada cuando sea indispensable para la ejecución de una medida legal consignada en la descripción o para la protección de los derechos y libertades de terceros.
5. Toda persona tendrá derecho a hacer rectificar datos sobre su persona que contengan errores de hecho o hacer suprimir datos que contengan errores de derecho.
6. Se informará a la persona interesada lo antes posible y, en cualquier caso, en el plazo máximo de sesenta días desde la fecha en que solicitó el acceso o antes, si la legislación nacional así lo dispone.
7. Se informará a la persona interesada de las medidas adoptadas a raíz del ejercicio de su derecho de rectificación y supresión lo antes posible y, en cualquier caso, en el plazo máximo de tres meses desde la fecha en que haya solicitado una rectificación o supresión, o antes si la legislación nacional así lo dispone.
Artículo 59
Recursos
1. Toda persona podrá emprender acciones ante el órgano jurisdiccional o la autoridad competente en virtud del Derecho nacional de cualquier Estado miembro, para acceder, rectificar, suprimir u obtener información o para obtener una indemnización en relación con una descripción que se refiera a ella.
2. Los Estados miembros se comprometen mutuamente a ejecutar las resoluciones definitivas dictadas por los órganos jurisdiccionales o las autoridades mencionados en el apartado 1, sin perjuicio de lo dispuesto en el artículo 64.
3. La Comisión evaluará las normas sobre recursos establecidas en el presente artículo antes del 23 de agosto de 2009.
Artículo 60
Supervisión de las N.SIS II
1. Cada Estado miembro velará por que una autoridad independiente («la autoridad nacional de control») supervise con toda independencia la legalidad del tratamiento de los datos personales del SIS II dentro de su territorio y a partir de él, incluido el intercambio y posterior tratamiento de la información complementaria.
2. La autoridad nacional de control velará por que, al menos cada cuatro años, se lleve a cabo una auditoría de las operaciones de tratamiento de datos en los N.SIS II siguiendo normas de auditoría internacionales.
3. Los Estados miembros velarán por que la autoridad nacional de control disponga de medios suficientes para desempeñar las funciones que se le encomiende en virtud de la presente Decisión.
Artículo 61
Supervisión de la Autoridad de Gestión
1. El Supervisor Europeo de Protección de Datos controlará que las actividades de tratamiento de datos personales de la Autoridad de Gestión sean conformes a la presente Decisión. En consecuencia, serán de aplicación las disposiciones sobre funciones y competencias del Supervisor Europeo de Datos previstas en los artículos 46 y 47 del Reglamento (CE) nº 45/2001.
2. El Supervisor Europeo de Protección de Datos velará por que, al menos cada cuatro años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales de la Autoridad de Gestión siguiendo normas de auditoría internacionales. El informe de la auditoría se enviará al Parlamento Europeo, al Consejo, a la Autoridad de Gestión, a la Comisión y a las autoridades nacionales de control. Deberá darse a la Autoridad de Gestión la oportunidad de formular comentarios antes de que el informe sea adoptado.
Artículo 62
Cooperación entre las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos
1. Las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, cooperarán activamente en el marco de sus responsabilidades y garantizarán una supervisión coordinada del SIS II.
2. A dicho efecto, cada uno dentro del ámbito de sus competencias respectivas, intercambiarán la información pertinente, se asistirán mutuamente en la realización de inspecciones y auditorías, estudiarán las dificultades de interpretación y aplicación de la presente Decisión, examinarán los problemas que se planteen en el ejercicio del control independiente o al ejercer sus derechos el interesado, elaborarán propuestas armonizadas para hallar soluciones comunes a los problemas y fomentarán el conocimiento de los derechos en materia de protección de datos, en la medida necesaria.
3. Las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos se reunirán con este objeto al menos dos veces al año. Los gastos y la organización de las reuniones correrán a cargo del Supervisor Europeo de Protección de Datos. El reglamento interno se adoptará en la primera reunión. Los métodos de trabajo se irán desarrollando conjuntamente y en función de las necesidades. Cada dos años se remitirá al Parlamento Europeo, al Consejo, a la Comisión y a la Autoridad de Gestión un informe conjunto sobre las actividades realizadas.
Artículo 63
Protección de datos durante el período transitorio
En caso de que, durante el período transitorio, la Comisión delegue sus responsabilidades en otro organismo, con arreglo al artículo 15, apartado 4, se asegurará de que el Supervisor Europeo de Protección de Datos tenga el derecho y la posibilidad de desempeñar plenamente sus funciones, incluida la posibilidad de realizar comprobaciones in situ, o de ejercer cualesquiera otras competencias que le hayan sido conferidas en virtud del artículo 47 del Reglamento (CE) nº 45/2001.
CAPÍTULO XIII
RESPONSABILIDAD Y SANCIONES
Artículo 64
Responsabilidad
1. Cada Estado miembro será responsable, con arreglo a su Derecho nacional, de cualquier daño ocasionado a una persona como consecuencia de la utilización del N.SIS II. Lo mismo ocurrirá cuando los daños hayan sido causados por el Estado miembro informador, si este hubiere introducido datos que contengan errores de hecho o los hubiere almacenado de forma ilegal.
2. Si el Estado miembro contra el que se entable una acción no fuera el Estado miembro informador, este último estará obligado a reembolsar, previa petición, las cantidades pagadas en concepto de indemnización, a no ser que los datos hubieren sido utilizados por el Estado miembro que solicite el reembolso incumpliendo la presente Decisión.
3. Si el incumplimiento por un Estado miembro de las obligaciones que le impone la presente Decisión causa daños al SIS II, dicho Estado será considerado responsable de los daños, salvo en caso de que la Autoridad de Gestión u otro Estado miembro que participe en el SIS II no haya adoptado medidas razonables para prevenir los daños o para reducir al mínimo sus efectos.
Artículo 65
Sanciones
Los Estados miembros garantizarán que toda utilización incorrecta de los datos del SIS II y todo intercambio de información complementaria contrario a lo dispuesto en la presente Decisión estén sujetos a sanciones eficaces, proporcionadas y disuasorias, con arreglo a la legislación nacional.
CAPÍTULO XIV
DISPOSICIONES FINALES
Artículo 66
Seguimiento y estadísticas
1. La Autoridad de Gestión garantizará el establecimiento de procedimientos para el control del funcionamiento del SIS II en relación con los objetivos, los resultados, la rentabilidad, la seguridad y la calidad del servicio.
2. A efectos de mantenimiento técnico, elaboración de informes y estadísticas, la Autoridad de Gestión tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento que se realizan en el SIS II Central.
3. Cada año, la Autoridad de Gestión publicará estadísticas que muestren el número de registros por categoría de descripción, el número de respuestas positivas por categoría de descripción y el número de ocasiones en que se ha accedido al SIS II, indicando en cada caso el número total y el número correspondiente a cada Estado miembro.
4. Transcurridos dos años desde la entrada en funcionamiento del SIS II y, a continuación, cada dos años, la Autoridad de Gestión presentará al Parlamento Europeo y al Consejo un informe sobre el funcionamiento técnico del SIS II Central y la infraestructura de comunicación, incluida su seguridad, y el intercambio bilateral y multilateral de información complementaria entre los Estados miembros.
5. Transcurridos tres años desde la entrada en funcionamiento del SIS II y, a continuación, cada cuatro años, la Comisión elaborará una evaluación global del SIS II Central y del intercambio bilateral y multilateral de información complementaria entre los Estados miembros. Esta evaluación global incluirá un examen de los resultados obtenidos en relación con los objetivos, determinará si los principios básicos siguen siendo válidos, y evaluará la aplicación de la presente Decisión respecto del SIS II Central, la seguridad del SIS II Central, así como cualquier consecuencia de futuras operaciones. La Comisión remitirá los informes de evaluación al Parlamento Europeo y al Consejo.
6. Los Estados miembros facilitarán a la Autoridad de Gestión y a la Comisión la información necesaria para elaborar los informes a que se refieren los apartados 3, 4 y 5.
7. La Autoridad de Gestión facilitará a la Comisión la información necesaria para elaborar las evaluaciones globales a que se refiere el apartado 5.
Artículo 67
Comité de reglamentación
1. En los casos en que se haga referencia al presente artículo, la Comisión estará asistida por un Comité de reglamentación compuesto por representantes de los Estados miembros y presidido por el representante de la Comisión. El representante de la Comisión presentará al Comité un proyecto de las medidas que deban adoptarse. El Comité emitirá su dictamen sobre dicho proyecto en un plazo que el presidente podrá fijar en función de la urgencia del asunto. El dictamen se emitirá según la mayoría prevista en el artículo 205, apartado 2, del Tratado CE para las decisiones que el Consejo debe adoptar a propuesta de la Comisión. Los votos de los representantes de los Estados miembros en el seno del Comité se ponderarán de la forma establecida en el mencionado artículo. El presidente no tomará parte en la votación.
2. El Comité adoptará su reglamento interno, a propuesta del presidente, basándose en el reglamento interno estándar publicado en el Diario Oficial de la Unión Europea.
3. La Comisión adoptará las medidas previstas cuando sean conformes al dictamen del Comité. Si las medidas previstas no son conformes al dictamen del Comité o en caso de ausencia de dictamen, la Comisión presentará sin demora al Consejo una propuesta relativa a las medidas que deban adoptarse.
4. El Consejo, por mayoría cualificada, podrá pronunciarse sobre la propuesta en un plazo de dos meses desde la fecha en que la propuesta se sometió al Consejo. Si dentro de ese plazo, el Consejo, por mayoría cualificada, manifiesta que se opone a la propuesta, la Comisión la examinará nuevamente. La Comisión podrá presentar al Consejo una propuesta modificada, volver a presentar su propuesta o presentar una propuesta legislativa. Si transcurrido el plazo el Consejo no adopta el acto de ejecución propuesto ni manifiesta su oposición a la propuesta de medidas de ejecución, la Comisión adoptará el acto de ejecución propuesto.
5. El Comité contemplado en el apartado 1 ejercerá sus funciones a partir del 23 de agosto de 2007.
Artículo 68
Modificación de las disposiciones del acervo de Schengen
1. Con respecto a las materias que entran en el ámbito de aplicación del Tratado UE, la presente Decisión sustituye, a partir de la fecha contemplada en el artículo 71, apartado 2, a lo dispuesto en los artículos 64 y 92 a 119 del Convenio de Schengen, con excepción de su artículo 102 bis.
2. Con respecto a las materias que entran en el ámbito de aplicación del Tratado UE, la presente Decisión sustituye también, a partir de la fecha contemplada en el artículo 71, apartado 2, a las siguientes disposiciones de desarrollo del acervo de Schengen referentes a dichos artículos (20):
a) Decisión del Comité ejecutivo de 14 de diciembre de 1993 sobre el Reglamento financiero relativo a los gastos de instalación y de funcionamiento del Sistema de Información de Schengen (C.SIS) (SCH/Com-ex (93) 16);
b) Decisión del Comité ejecutivo de 7 de octubre de 1997 relativa a la evolución del SIS (SCH/Com-ex (97) 24);
c) Decisión del Comité ejecutivo de 15 de diciembre de 1997 sobre la modificación del Reglamento financiero relativo al C.SIS (SCH/Com-ex (97) 35);
d) Decisión del Comité ejecutivo de 21 de abril de 1998 relativa al C.SIS con 15/18 conexiones (SCH/Com-ex (98) 11);
e) Decisión del Comité ejecutivo de 25 de abril de 1997 relativa a al adjudicación del estudio preliminar del SIS II (SCH/Com-ex (97) 2 rev. 2);
f) Decisión del Comité ejecutivo de 28 de abril de 1999 relativa al gasto de instalación del C.SIS (SCH/Com-ex (99) 4);
g) Decisión del Comité ejecutivo de 28 de abril de 1999 relativa a la actualización del Manual Sirene (SCH/Com-ex (99) 5);
h) Declaración del Comité ejecutivo de 18 de abril de 1996 sobre la definición del concepto de extranjero (SCH/Com-ex (96) decl. 5);
i) Declaración del Comité ejecutivo de 28 de abril de 1999 relativa a la estructura del SIS (SCH/Com-ex (99) decl. 2 rev.);
j) Decisión del Comité ejecutivo de 7 de octubre de 1997 sobre las contribuciones de Noruega e Islandia a los costes de instalación y funcionamiento del C.SIS (SCH/Com-ex (97) 18).
3. Con respecto a las materias que entran en el ámbito de aplicación del Tratado UE, las referencias a los artículos sustituidos del Convenio de Schengen y a las disposiciones pertinentes del acervo de Schengen por las que se aplican dichos artículos, se considerarán como referencias a la presente Decisión.
Artículo 69
Derogación
Quedan derogadas, a partir de la fecha mencionada en el artículo 71, apartado 2, las Decisiones 2004/201/JAI, 2005/211/JAI, 2005/719/JAI, 2005/727/JAI, 2006/228/JAI, 2006/229/JAI y 2006/631/JAI.
Artículo 70
Período transitorio y presupuesto
1. Podrán transferirse las descripciones del SIS 1+ al SIS II. Priorizando las descripciones relativas a las personas, los Estados miembros velarán por que el contenido de las descripciones transferidas desde el SIS 1+ al SIS II cumplan lo dispuesto en la presente Decisión cuanto antes y a más tardar en el plazo de tres años a partir de la fecha mencionada en el artículo 71, apartado 2. Durante este período transitorio, los Estados miembros podrán seguir aplicando las disposiciones de los artículos 94, 95 y 97 a 100 del Convenio de Schengen al contenido de las descripciones transferidas del SIS 1+ al SIS II, a condición de que se cumplan las siguientes normas:
a) caso de efectuarse una modificación, adición, rectificación o actualización del contenido de una descripción transferida del SIS 1+ al SIS II, los Estados miembros garantizarán que la descripción cumpla las disposiciones de la presente Decisión desde el momento mismo de la modificación, adición, rectificación o actualización;
b) caso de obtenerse una respuesta positiva respecto de una descripción transferida del SIS 1+ al SIS II, los Estados miembros examinarán la compatibilidad de dicha descripción con las disposiciones de la presente Decisión inmediatamente pero sin entorpecer la actuación consiguiente a la descripción.
2. En la fecha fijada con arreglo al artículo 71, apartado 2, el remanente del presupuesto aprobado de conformidad con lo dispuesto en el artículo 119 del Convenio de Schengen se reembolsará a los Estados miembros. Las cantidades que deberán reembolsarse se calcularán tomando como base las contribuciones de los Estados miembros establecidas en la Decisión del Comité ejecutivo, de 14 de diciembre de 1993, sobre el Reglamento financiero relativo a los gastos de instalación y de funcionamiento del Sistema de Información de Schengen.
3. Durante el período transitorio a que se refiere el artículo 15, apartado 4, las referencias en la presente Decisión a la Autoridad de Gestión se entenderán como referencias a la Comisión.
Artículo 71
Entrada en vigor, aplicabilidad y migración
1. La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
2. Se aplicará a los Estados miembros que participan en el SIS 1+ a partir de la fecha que determine el Consejo por unanimidad de los miembros que representen a los gobiernos de los Estados miembros participantes en el SIS 1+.
3. La fecha contemplada en el apartado 2 se fijará una vez que:
a) se hayan adoptado las medidas de aplicación necesarias;
b) todos los Estados miembros que participen plenamente en el SIS 1+ hayan notificado a la Comisión que han adoptado todas las medidas técnicas y legales necesarias para tratar los datos del SIS II e intercambiar la información complementaria;
c) la Comisión haya declarado la finalización con éxito de una prueba exhaustiva del SIS II, que deberá realizar la Comisión junto con los Estados miembros, y que los órganos preparatorios del Consejo hayan validado la propuesta de resultados de la prueba y confirmado que los resultados del SIS II son al menos de un nivel equivalente al del SIS 1+;
d) la Comisión haya adoptado las medidas técnicas necesarias para permitir que el SIS II Central esté conectado a los N.SIS II de los Estados miembros de que se trate.
4. La Comisión informará al Parlamento Europeo de los resultados de las pruebas realizadas de conformidad con el apartado 3, letra c).
5. Cualquier Decisión del Consejo adoptada de conformidad con el apartado 2 se publicará en el Diario Oficial de la Unión Europea.
Hecho en Luxemburgo, el 12 de junio de 2007.
Por el Consejo,
El Presidente
W. Schäuble
—————————————————————————————————
(1) Dictamen emitido el 25 de octubre de 2006
(2) DO L 239 de 22.9.2000, p. 19. Convenio modificado por el Reglamento (CE) nº 1160/2005 del Parlamento Europeo y del Consejo (DO L 191 de 22.7.2005, p. 18).
(3) DO L 328 de 13.12.2001, p. 4.
(4) DO L 328 de 13.12.2001, p. 1.
(5) DO L 381 de 28.12.2006, p. 4.
(6) DO L 190 de 18.7.2002, p. 1.
(7) DO L 8 de 12.1.2001, p. 1.
(8) DO L 12 de 17.1.2004, p. 47.
(9) DO C 316 de 27.11.1995, p. 2.
(10) DO L 63 de 6.3.2002, p. 1.
(11) DO L 131 de 1.6.2000, p. 43.
(12) DO L 64 de 7.3.2002, p. 20.
(13) DO L 176 de 10.7.1999, p. 36.
(14) DO L 176 de 10.7.1999, p. 31.
(15) DO L 176 de 10.7.1999, p. 53.
(16) Decisión 2004/849/CE del Consejo, de 25 de octubre de 2004, relativa a la firma, en nombre de la Unión Europea, y a la aplicación provisional de determinadas disposiciones del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de este Estado a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 368 de 15.12.2004, p. 26).
(17) Decisión 2004/860/CE del Consejo, de 25 de octubre de 2004, relativa a la firma, en nombre de la Comunidad Europea, y a la aplicación provisional de determinadas disposiciones del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de este Estado a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 370 de 17.12.2004, p. 78).
(18) DO L 248 de 16.9.2002, p. 1.
(19) DO L 105 de 13.4.2006, p. 1.
(20) DO L 239 de 22.9.2000, p. 439.