Por: Carlos A. FERREYROS SOTO
Université de Montpellier I Francia.
M. Sc. Institut Agronomique Méditerranéen
cferreyros@hotmail.com
RESUMEN
El Supervisor
Europeo de Protección de Datos, SEPD, acoge con satisfacción que el acuerdo
deba respetar plenamente los derechos fundamentales y observar los principios
reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea,
especialmente el derecho a la vida privada y familiar, el derecho a la
protección de datos de carácter personal y el derecho a la tutela judicial
efectiva y a un juicio imparcial.
El SEPD subraya
la necesidad de realizar una evaluación de impacto exhaustiva y que el
enfoque adoptado no suponga una merma de los derechos y las libertades
fundamentales de las personas físicas, en particular de sus derechos a la
protección de datos y a la intimidad.
El SEPD
considera que, para aportar las garantías adecuadas, el acuerdo internacional
celebrado con la Interpol debería:
— respetar las salvaguardias introducidas en la legislación vigente de la
UE en relación con la transferencia por parte de las agencias y organismos de
la UE afectados y las transferencias ulteriores de datos personales,
— explicitar claramente que la Interpol no tendrá acceso recíproco, directo
o indirecto, a las bases de datos de la UE,
— concretar cuándo y en qué circunstancias se autorizan (o no) las
decisiones individuales automatizadas,
— detallar la obligación de la Interpol de notificar cualquier violación de
los datos personales,
— facilitar más detalles operativos sobre las medidas técnicas y
organizativas de protección de los datos personales
El acuerdo previsto podría servir de base jurídica
para permitir la transferencia de datos personales a la Interpol.
________________________________________________________________
Resumen del dictamen del Supervisor Europeo de
Protección de Datos sobre la Recomendación de Decisión del Consejo por la que
se autoriza el inicio de negociaciones para un acuerdo de cooperación entre la
UE y la Interpol
(El texto completo de este
dictamen puede consultarse en inglés, francés y alemán en el sitio web del SEPD
www.edps.europa.eu)
(2021/C 251/06)
El 14 de abril de 2021, la Comisión adoptó una
Recomendación de Decisión del Consejo por la que se autoriza el inicio de
negociaciones para un acuerdo de cooperación entre la UE y la Organización
Internacional de Policía Criminal (Interpol).
A pesar de la cooperación existente con la
Interpol, la Comisión identificó ámbitos en los que la cooperación podría y
debería intensificarse, o incluso hacerse extensible a nuevos ámbitos, con el
objetivo de abordar una serie de necesidades operativas indispensables y de
aplicar los actos jurídicos existentes, para así ayudar mejor a los Estados
miembros a prevenir y combatir el terrorismo y la delincuencia organizada.
Estas necesidades operativas requieren la celebración de un acuerdo de
cooperación con la Interpol.
El SEPD desea destacar que el objetivo de apoyar la
cooperación (actual y futura) entre la UE y la Interpol en actividades muy
diversas por medio de un único instrumento jurídico hace que el acuerdo
previsto sea de naturaleza muy heterogénea. Por lo tanto, subraya la necesidad
de realizar una evaluación de impacto exhaustiva y de que el enfoque adoptado
no suponga una merma de los derechos y las libertades fundamentales de las
personas físicas, en particular de sus derechos a la protección de datos y a la
intimidad.
El régimen jurídico de la UE en materia de
protección de datos establece, en principio, que la transferencia de datos a
una organización internacional solo puede realizarse sin requisitos adicionales
cuando la organización internacional en cuestión garantice un nivel de
protección adecuado. Si la organización internacional no se ha declarado
adecuada, se aplicarán excepciones a las transferencias concretas siempre que
se ofrezcan las garantías apropiadas. Así pues, el SEPD también formula tres
recomendaciones principales para garantizar que el acuerdo previsto tenga la
capacidad de aportar las garantías adecuadas:
|
— |
En las directrices de
negociación debe quedar claro que es necesario garantizar que el acuerdo
previsto cumple en términos generales la Carta, la legislación horizontal en
materia de protección de datos pertinente [Reglamento (UE) 2018/1725,
Reglamento (UE) 2016/679 y Directiva (UE) 2016/680], así como los requisitos
y las salvaguardias específicos en materia de protección de datos de los
actos de base por los que se establecen las agencias o los sistemas
informáticos de la UE. |
|
— |
El futuro acuerdo debería
explicitar que la Interpol no tendrá acceso recíproco, directo o indirecto, a
las bases de datos de la UE. |
|
— |
En el contexto de las
transferencias ulteriores, debe indicarse explícitamente que los datos
personales transferidos por la UE a la Interpol no se utilizarán para
solicitar, dictar o ejecutar una pena de muerte o cualquier otra forma de
trato cruel e inhumano. |
Por último, el SEPD recomienda que los vistos del
preámbulo de la Recomendación no solo hagan referencia a la adecuada base
jurídica procedimental, sino también a la base jurídica sustantiva pertinente,
entre ella el artículo 16 del TFUE, habida cuenta del objeto del futuro
acuerdo.
El SEPD, además, se ofrece a seguir asesorando
durante las negociaciones y la consulta formal que necesariamente deberá tener
lugar al proponer al Consejo la firma y la celebración del acuerdo, de
conformidad con el artículo 218 del TFUE y con el artículo 42, apartado 1, del
Reglamento (UE) 2018/1725.
1. INTRODUCCIÓN Y ANTECEDENTES
1. La Organización Internacional de Policía Criminal
(Interpol) (1) es la principal
organización intergubernamental de policía criminal del mundo y cuenta con 194
países miembros. La UE y la Interpol llevan mucho tiempo colaborando en
profundidad en diversos ámbitos relacionados con la aplicación de la ley. La
Interpol es un socio clave de la UE en el ámbito de la seguridad interior y
exterior, incluida la lucha contra el terrorismo y la delincuencia organizada,
así como en la gestión integral de las fronteras.
2. La Estrategia de
la UE para una Unión de la Seguridad 2020 (2) pide a los Estados
miembros que intensifiquen la cooperación entre la UE y la Interpol, ya que es
esencial para mejorar la colaboración y el intercambio de información. La
estrategia reconoce a la Interpol un papel importante en este sentido. Además
de la cooperación existente con la Interpol, se han detectado ámbitos en los
que la cooperación podría intensificarse, o incluso hacerse extensible a nuevos
ámbitos, con el objetivo de abordar una serie de necesidades operativas y de
aplicar los actos jurídicos existentes, para así ayudar mejor a los Estados
miembros a prevenir y combatir el terrorismo y la delincuencia organizada.
3. Por
consiguiente, el 14 de abril de 2021, la Comisión adoptó una Recomendación de
Decisión del Consejo por la que se autoriza el inicio de negociaciones para un
acuerdo de cooperación entre la UE y la Interpol (3) (en lo sucesivo,
«la Recomendación»).
4. Según la exposición de motivos (4), el acuerdo de cooperación
UE-Interpol previsto perseguiría los siguientes fines:
— Regular la cooperación entre la
Agencia de la Unión Europea para la Cooperación Policial (Europol) (5) y la Interpol,
teniendo en cuenta los últimos avances en la lucha contra el terrorismo, la
delincuencia organizada transfronteriza y transnacional grave, las necesidades
operativas actuales, el mandato de la Europol y el último régimen de protección
de datos de la UE.
— Ofrecer las salvaguardias y
garantías necesarias que permitan el acceso controlado a las bases de datos de
la Interpol sobre documentos de viaje robados y perdidos (SLTD) y sobre
documentos de viaje asociados a notificaciones (TDAWN), a través del portal europeo
de búsqueda (PEB), por parte de los Estados miembros de la UE y de las agencias
de la UE, según sea necesario para llevar a cabo su cometido, en consonancia
con sus derechos de acceso, con arreglo a la legislación nacional o de la UE
que regula dicho acceso y con pleno cumplimiento de los requisitos de
protección de datos de la UE y de los derechos fundamentales (6).
— Ofrecer las salvaguardias y
garantías necesarias para que los Estados miembros de la UE y Frontex (7) (la unidad central
del Sistema Europeo de Información y Autorización de Viajes («SEIAV»)) puedan
acceder a las bases de datos de la Interpol a través del PEB de conformidad con
los requisitos de la UE en materia de protección de datos y con los derechos fundamentales.
— Ofrecer las salvaguardias y
garantías necesarias para aplicar un Reglamento sobre el Sistema de Información
de Visados revisado (8) que permita a los
Estados miembros de la UE acceder a las bases de datos SLTD y TDAWN a través
del PEB al examinar las solicitudes de visado o permisos de residencia, con
pleno respeto de los requisitos de protección de datos de la UE y de los
derechos fundamentales.
— Establecer y regular la
cooperación entre la Fiscalía Europea, tal como establece el Reglamento (UE)
2017/1939 («Reglamento sobre la Fiscalía Europea») (9), de conformidad con sus mandatos
y con pleno respeto de los requisitos de protección de datos de la UE y de los derechos
fundamentales.
— Proporcionar la base jurídica que
autorice a la Europol, al personal de categoría 1 de Frontex (personal
estatutario del cuerpo permanente (10)) y a la Fiscalía Europea a
acceder a las bases de datos pertinentes de la Interpol en el desarrollo de sus
funciones y con pleno respeto de los requisitos de protección de datos de la UE
y de los derechos fundamentales.
— Proporcionar la base jurídica que
autorice a Eurojust (11) y a la Fiscalía
Europea a intercambiar información operativa con la Interpol, con pleno respeto
de los requisitos de protección de datos de la UE y de los derechos
fundamentales.
5. De conformidad
con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, la Comisión debe
consultar al SEPD tras la adopción de una recomendación al Consejo con arreglo
al artículo 218 del TFUE cuando esta afecte a la protección de los derechos y
las libertades de las personas en relación con el tratamiento de datos
personales. El SEPD también fue consultado de manera informal durante el
proceso de preparación de la recomendación y comunicó sus observaciones
informales en agosto de 2020. El SEPD celebra que se hayan solicitado sus
puntos de vista (y, hasta cierto punto, implementado) en una fase temprana del
procedimiento y anima a la Comisión a seguir con esta buena práctica.
6. El SEPD fue
consultado formalmente por la Comisión el 14 de abril de 2021 y espera que se
incluya una referencia al presente dictamen en el preámbulo de la Decisión del
Consejo. El presente dictamen se considera conforme con el artículo 42,
apartado 1, del Reglamento (UE) 2018/1725, sin perjuicio de cualquier otra
observación o recomendación futura del SEPD, en particular si se detectan otras
cuestiones o si se dispone de nueva información, y de la consulta formal que
deberá tener lugar al proponer al Consejo la firma y la celebración del acuerdo
con arreglo al artículo 218 del TFUE. A tal efecto, el SEPD acoge con
satisfacción el considerando 19 de la Recomendación, según el cual la Comisión
debe consultarle durante la negociación del acuerdo o, en cualquier caso, antes
de su celebración. El presente dictamen se considera, además, conforme con el
artículo 58 del Reglamento (UE) 2018/1725, sin perjuicio de cualquier acción
futura que pueda emprender el SEPD en el ejercicio de sus competencias.
5. CONCLUSIONES
43. El SEPD acoge con satisfacción que el acuerdo deba
respetar plenamente los derechos fundamentales y observar los principios
reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea,
especialmente el derecho a la vida privada y familiar, reconocido en el
artículo 7 de la Carta, el derecho a la protección de datos de carácter
personal, reconocido en el artículo 8 de la Carta, y el derecho a la tutela
judicial efectiva y a un juicio imparcial, reconocido en el artículo 47 de la
Carta.
44. No obstante,
debe quedar claro en el mandato que el acuerdo tiene que incluir los tres
niveles de cumplimiento siguientes:
— en general, con la Carta,
— con la legislación horizontal
pertinente en materia de protección de datos: el Reglamento (UE) 2018/1725, la
Directiva (UE) 2016/680 y el Reglamento (UE) 2016/679,
— con los requisitos y las
salvaguardias específicos en materia de protección de datos de los actos de
base por los que se establecen las agencias o los sistemas informáticos de la
UE.
46. A falta de una
decisión respecto a la adecuación de la Interpol, el acuerdo previsto podría
servir de base jurídica para permitir la transferencia de datos personales a la
Interpol, siempre que sea jurídicamente vinculante y exigible contra todas las
partes que suscriben el acuerdo e incluya garantías de protección de datos
adecuadas.
47. El SEPD
considera que, para aportar las garantías adecuadas, el acuerdo internacional
celebrado con la Interpol debería:
— garantizar que se respeten las
salvaguardias introducidas en la legislación vigente de la UE en relación con
la transferencia por parte de las agencias y organismos de la UE afectados y
las transferencias ulteriores de datos personales, incluidas las disposiciones
específicas relativas a la transferencia de datos operativos por parte de la
Europol y la Fiscalía Europea. En particular, por lo que respecta a las
transferencias ulteriores, debe explicitarse que los datos personales
transferidos por la UE a la Interpol no servirán para solicitar, dictar o
ejecutar una pena de muerte o cualquier forma de trato cruel e inhumano,
— explicitar claramente que la
Interpol no tendrá acceso recíproco, directo o indirecto, a las bases de datos
de la UE,
— concretar cuándo y en qué
circunstancias se autorizan (o no) las decisiones individuales automatizadas,
— detallar la obligación de la
Interpol de notificar cualquier violación de los datos personales,
— facilitar más detalles operativos
sobre las medidas técnicas y organizativas de protección de los datos
personales.
49. Por último, el
SEPD recomienda que los vistos del preámbulo de la Recomendación no solo hagan
referencia a la adecuada base jurídica procedimental, sino también a la base
jurídica sustantiva pertinente, entre ella el artículo 16 del TFUE.
Bruselas, 25 de mayo de 2021.
Wojciech Rafał WIEWIÓROWSKI
(1) Estatuto de la OIPC-INTERPOL
[I/CONS/GA/1956 (2017)].
(2) Comunicación de la Comisión al
Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y
Social Europeo y al Comité de las Regiones sobre la Estrategia de la UE para
una Unión de la Seguridad, Bruselas, 24 de julio de 2020 COM(2020) 605 final.
(3) COM(2021) 177 final.
(4) Página 8.
(5) Reglamento (UE) 2016/794 del
Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia
de la Unión Europea para la Cooperación Policial (Europol) y por el que se
sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI,
2009/936/JAI y 2009/968/JAI del Consejo (DO L 135, 24.5.2016, p. 53) («Reglamento Europol»). Según la exposición de motivos, ya existe un
acuerdo de cooperación con la Interpol que prevé el intercambio de datos
personales, celebrado en 2001, mucho antes del Reglamento Europol. Sin embargo,
este acuerdo no otorga a la Europol acceso directo o indirecto a la información
y a las bases de datos de la Interpol, en particular a sus notificaciones, que
contienen información sobre terroristas. Además, la Agencia solo intercambia
información con la Interpol y accede a las bases de datos de la Interpol en el
desempeño de sus funciones a través del funcionario de enlace de la Interpol en
la Europol o del funcionario de enlace de la Agencia en la Interpol. El acuerdo
se complementó posteriormente con varios documentos relativos a la cooperación
acordados por las partes o celebrados entre ellas, por ejemplo, sobre la
cooperación a través de funcionarios de enlace y el establecimiento, la
aplicación y el funcionamiento de una línea de comunicación segura para el
intercambio de información.
(6) Tras la adopción de Reglamentos en
materia de interoperabilidad de los sistemas de información de la UE en el
ámbito de las fronteras y los visados, a saber, el Reglamento (UE) 2019/817 del
Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al
establecimiento de un marco para la interoperabilidad de los sistemas de
información de la UE en el ámbito de las fronteras y los visados y por el que
se modifican los Reglamentos (CE) n.° 767/2008, (UE) 2016/399, (UE) 2017/2226,
(UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del
Consejo y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135, 22.5.2019, p. 27) y el Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20
de mayo de 2019, relativo al establecimiento de un marco para la
interoperabilidad entre los sistemas de información de la UE en el ámbito de la
cooperación policial y judicial, el asilo y la migración y por el que se
modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (DO L 135, 22.5.2019, p. 85).
(7) Frontex es la Agencia Europea de la
Guardia de Fronteras y Costas. Reglamento (UE) 2019/1896 del Parlamento Europeo
y del Consejo, de 13 de noviembre de 2019, sobre la Guardia Europea de
Fronteras y Costas y por el que se derogan los Reglamentos (UE) n.° 1052/2013 y
(UE) 2016/1624 (DO L 295, 14.11.2019, p. 1) («Reglamento Frontex»).
(8) Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008,
sobre el Sistema de Información de Visados (VIS) y el intercambio de datos
sobre visados de corta duración entre los Estados miembros (Reglamento VIS) (DO L 218, 13.8.2008, p. 60); propuesta de Reglamento del Parlamento Europeo y del Consejo por el que
se modifica el Reglamento (CE) n.o 767/2008, el
Reglamento (CE) n.o 810/2009, el Reglamento (UE)
2017/2226, el Reglamento (UE) 2016/399, el Reglamento XX/2018 [Reglamento sobre
interoperabilidad] y la Decisión 2004/512/CE y se deroga la Decisión
2008/633/JAI del Consejo (COM/2018/302 final); véase el acuerdo político:
https://data.consilium.europa.eu/doc/document/ST-5537-2021-INIT/en/pdf
(9) Reglamento (UE) 2017/1939 del
Consejo, de 12 de octubre de 2017, por el que se establece una cooperación
reforzada para la creación de la Fiscalía Europea (DO L 283, 31.10.2017, p. 1) («Reglamento sobre la Fiscalía Europea»).
(10) De conformidad con el artículo 54
del Reglamento Frontex, el cuerpo permanente de la Guardia Europea de Fronteras
y Costas debe estar compuesto por cuatro categorías de personal operativo. La
categoría 1 incluye a miembros del personal estatutario desplegados como
miembros de equipos en zonas de operaciones de conformidad con el artículo 55.
La Agencia debe aportar miembros de su personal estatutario (categoría 1) al
cuerpo permanente que se vaya a desplegar en áreas operativas, que formarán
parte de los equipos que tengan las funciones y competencias previstas en el
artículo 82 del Reglamento. Entre sus cometidos figuran la lucha contra la
delincuencia transfronteriza y el terrorismo.
(11) Reglamento (UE) 2018/1727 del
Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, sobre la Agencia
de la Unión Europea para la Cooperación Judicial Penal (Eurojust) y por la que
se sustituye y deroga la Decisión 2002/187/JAI del Consejo (DO L 295, 21.11.2018, p. 138) («Reglamento Eurojust»).
No hay comentarios:
Publicar un comentario