Dictamen del Supervisor Europeo de Protección de Datos del 4 de abril de 2007, sobre la iniciativa del Reino de Bélgica, la República de Bulgaria, la República Federal de Alemania, el Reino de España, la República Francesa, el Gran Ducado de Luxemburgo, el Reino de los Países Bajos, la República de Austria, la República de Eslovenia, la República Eslovaca, la República Italiana, la República de Finlandia, la República Portuguesa, Rumanía y el Reino de Suecia con vistas a la adopción de la Decisión del Consejo sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza.
EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS,
Visto el Tratado constitutivo de la Comunidad Europea y, en particular, su artículo 286,
Vista la Carta de los Derechos Fundamentales de la Unión Europea y, en particular, su artículo 8,
Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (1),
Visto el Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (2), y, en particular, su artículo 41,
HA ADOPTADO EL SIGUIENTE DICTAMEN
I. Observaciones preliminares
La iniciativa y el dictamen del SEPD
1. En febrero de 2007, 15 Estados miembros tomaron la iniciativa con miras a adoptar la Decisión del Consejo sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza (3). Dicha iniciativa trata asuntos relativos al tratamiento de datos personales. El Supervisor Europeo de Protección de Datos se encarga de asesorar sobre esta iniciativa puesto que esto forma parte de las tareas que se le han encomendado, en particular en el artículo 41 del Reglamento (CE) nº 45/2001. El SEPD emite este dictamen de oficio, ya que no se ha presentado al SEPD ninguna petición (4). A juicio del SEPD, el presente dictamen debería mencionarse en el preámbulo de la Decisión del Consejo (5).
El contexto y el contenido de esta iniciativa
2. El contexto de esta iniciativa es único dentro de la cooperación contemplada en el tercer pilar. La iniciativa tiene por objetivo hacer que las partes fundamentales del Tratado de Prüm, celebrado el 27 de mayo de 2005 por siete Estados miembros (6), se apliquen a todos los Estados miembros. Dichas partes fundamentales ya han sido ratificadas por algunos de estos Estados miembros, mientras que el resto de ellos están en el proceso de ratificación. Por lo tanto, queda claro que no se tiene la intención de cambiar el contenido de dichas partes fundamentales (7).
3. Según su preámbulo, la iniciativa debe verse como una aplicación del principio de disponibilidad que se presentó en el Programa de La Haya de 2004 como un planteamiento innovador del intercambio transfronterizo de información entre los servicios de seguridad (8). La iniciativa se presenta como una alternativa a la propuesta de Decisión Marco del Consejo sobre el intercambio de información en el marco del principio de disponibilidad sobre la cual el SEPD emitió un dictamen el 28 de febrero de 2006 (9), que no se debatió en el Consejo con vistas a que se adoptase.
4. La iniciativa adopta un enfoque que difiere fundamentalmente de la propuesta de Decisión Marco del Consejo mencionada más arriba. Mientras que la propuesta prevé el acceso directo a la información disponible, la iniciativa tiene como objetivo el acceso indirecto mediante índices de referencia. Asimismo, la iniciativa requiere que los Estados miembros recopilen y almacenen ciertas informaciones aunque aún no estén disponibles en la jurisdicción nacional.
5. Un punto muy importante de la iniciativa es el intercambio de datos biométricos entre la policía y las autoridades judiciales de los Estados miembros, en particular los datos de los ficheros de análisis de ADN y los sistemas automatizados de identificación dactiloscópica (sistemas que contienen impresiones dactilares (10)).
6. La iniciativa incluye un capítulo 6 titulado “Disposiciones generales sobre protección de datos”. Este capítulo incluye varias disposiciones de protección de datos que se adaptan específicamente al tipo de intercambio de datos que regulan (11). El capítulo 6 también hace referencia al Convenio no 108 del Consejo de Europa (12) y los documentos relacionados del Consejo de Europa como un marco general para la protección de datos, en ausencia de la adopción de una Decisión Marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (13).
II. Objetivo del dictamen del SEPD
7. Este dictamen tomará en cuenta la particular naturaleza de la iniciativa, concretamente el hecho de que no se prevén modificaciones importantes en el contenido de las disposiciones. Por ello, el SEPD se centrará en algunos problemas generales en relación con la iniciativa y su contexto. Las modificaciones que el SEPD propone esencialmente sirven para mejorar el texto sin modificar el sistema de intercambio de información mismo.
8. El primer problema es de carácter procedimental. La iniciativa implica que unos pocos Estados miembros fijen los principios de actuación de la totalidad de los Estados miembros en un ámbito cubierto por las disposiciones del Tratado UE, en especial el título VI del Tratado UE (el tercer pilar). No se han respetado los procedimientos que figuran en el Título VI sobre una cooperación reforzada.
9. El segundo problema es relativo al principio de disponibilidad. Aunque la iniciativa debe verse como una aplicación de este principio, no conduce hacia la disponibilidad propiamente dicha sino que sólo es un paso más hacia la disponibilidad de la información en materia policial y judicial más allá de las fronteras de los Estados miembros. Es parte de un enfoque poco sistemático que busca facilitar el intercambio de la información en materia policial y judicial.
10. El tercer problema se puede limitar al problema de la proporcionalidad. Es difícil evaluar si la necesidad de luchar contra el terrorismo y la delincuencia transfronteriza justifica las disposiciones de la iniciativa para la Decisión del Consejo. El SEPD recuerda que el Tratado de Prüm se elaboró como un “laboratorio” de intercambio de información transfronterizo, en particular de ficheros de análisis de ADN e impresiones dactilares. Sin embargo, esta iniciativa se presenta antes de que los experimentos de intercambio se hayan realizado con éxito (14).
11. El cuarto problema tiene que ver con la utilización de los datos biométricos. La iniciativa requiere recopilar, almacenar e intercambiar (de manera limitada) ficheros de análisis de ADN e impresiones dactilares. La utilización de estos datos biométricos por los servicios de seguridad presenta riesgos específicos para las personas implicadas y requiere garantías adicionales para proteger sus derechos.
12. El quinto problema tiene que ver con el hecho de que la Decisión del Consejo debería construirse sobre la base de un marco general apropiado para la protección de datos en el tercer pilar, lo que aún no se ha establecido a escala de la UE. En cuanto a esto, el SEPD ilustrará la importancia de tal marco general como condición indispensable para el intercambio de datos personales por parte de las autoridades de los servicios de seguridad, basado en esta iniciativa.
III. Procedimiento y base jurídica
13. Por lo general se compara el Tratado de Prüm con el Acuerdo de Schengen de 1985 y el Convenio de Schengen de 1990 por razones obvias. Varios de los mismos países están implicados, el contenido se asemeja y existe un vínculo estrecho en cuanto a la cooperación dentro de la UE (15). Sin embargo, hay una diferencia esencial con Schengen. Actualmente, hay un marco jurídico europeo que permite a la Unión Europea regular los asuntos correspondientes y existen planes concretos para que se utilice en lo que respecta los asuntos (principales) que abarca el Tratado de Prüm. Más aún, cuando se celebró el Tratado de Prüm la Comisión ya estaba preparando una propuesta de Decisión Marco del Consejo (16).
14. Sin embargo, los Estados miembros implicados optaron por unanimidad por un tratado multilateral que les permitiera eludir el cauce espinoso del tercer pilar. También eludieron los requisitos esenciales y de procedimiento de la cooperación reforzada incluidos en los artículos 40, 40 bis, 43 y 43 bis del Tratado UE (17). Esto es aún más importante dado que el procedimiento en el marco de la cooperación reforzada era obligatorio si al menos ocho Estados miembros participaban. Sin embargo, sólo siete Estados miembros firmaron el Tratado de Prüm, pero después alentaron la adhesión de otros Estados miembros. Se podría decir que el Tratado de Prüm viola las leyes de la Unión Europea por los motivos explicados más arriba. Sin embargo, este argumento es esencialmente teórico en el marco del tercer pilar en el que la Comisión tiene poderes limitados para asegurarse de que los Estados miembros respetan las leyes de la Unión Europea y el Tribunal de Justicia de las Comunidades Europeas así como también otros tribunales tienen competencias limitadas.
15. En la situación actual, 15 Estados miembros tomaron la iniciativa con el objetivo de remplazar el Tratado de Prüm por una Decisión del Consejo. Aunque oficialmente no se excluye (y no se puede excluir) la posibilidad de una modificación de la naturaleza de las disposiciones, queda claro que el objetivo de los Estados miembros que presentaron la iniciativa es de no permitir que se introduzca ninguna modificación importante. Este objetivo se debe a que los siete “países Prüm” acaban de incorporar el Tratado de Prüm a escala de sus Derechos internos (o están en una etapa avanzada de su incorporación) y no desean cambiar sus disposiciones nacionales nuevamente. La manera en que procede la Presidencia alemana del Consejo ilustra dicho objetivo. Por ejemplo, el tiempo para la adopción es muy justo y la iniciativa no será examinada por un Grupo del Consejo sino sólo por el Comité del Artículo 36 (el Comité de coordinación previsto en el artículo 36 del TUE, compuesto por altos funcionarios).
16. Por consiguiente, se niega voz y voto verdaderos a los demás Estados miembros en la elección de normas. Sólo pueden elegir entre participar o no participar. Dado que el tercer pilar requiere unanimidad, el hecho de que uno de los Estados miembros desapruebe el texto puede resultar en que los demás Estados miembros prosigan según las bases del procedimiento de cooperación reforzada.
17. Este contexto también afecta la legitimidad democrática de la iniciativa puesto que el dictamen del Parlamento Europeo con arreglo al artículo 39 del TUE casi no puede tener consecuencia alguna en la elección de las normas. Asimismo, el presente dictamen sólo puede tener un efecto limitado.
18. Según el SEPD, es lamentable que se haya aplicado este procedimiento. Niega toda necesidad de un proceso legislativo democrático y transparente puesto que ni siquiera respeta las prerrogativas con arreglo al tercer pilar que ya son bastante limitadas. A estas alturas, el SEPD reconoce el hecho de que se ha elegido este procedimiento y por ello el presente dictamen de ahora en adelante se concentrará principalmente en el contenido de la iniciativa.
19. Por último, el SEPD ha señalado el hecho de que la iniciativa prevé el instrumento de una Decisión del Consejo y no una Decisión Marco del Consejo aunque la iniciativa esté relacionada con el propósito de armonizar las disposiciones legales y reglamentarias de los Estados miembros. Esta elección de instrumento puede estar relacionada con la posibilidad de adoptar y aplicar medidas por mayoría cualificada en el caso de las Decisiones del Consejo en virtud del artículo 34, apartado 2, letra c del TUE. El artículo 34 de la iniciativa trata de estas medidas de ejecución.
20. El SEPD recomienda añadir una frase al artículo 34 de la iniciativa para una Decisión del Consejo, que es como sigue: “El Consejo consultará el SEPD antes de adoptar una medida de ejecución de este tipo”. El motivo de esta modificación es obvio. Las medidas de ejecución por lo general afectarán al tratamiento de datos personales. Además, si la Comisión no toma la iniciativa para este tipo de medidas, no se aplica el artículo 28, apartado 2, del Reglamento (CE) nº 45/2001.
21. En este contexto, cabe señalar que los siete Estados miembros que firmaron el Tratado de Prüm también celebraron el 5 de diciembre de 2006 un acuerdo de ejecución que incluye las disposiciones necesarias a la incorporación técnica y administrativa del Tratado (18) y su aplicación. Se puede suponer que este acuerdo de ejecución será el modelo para las medidas de ejecución en virtud al artículo 34 de la iniciativa para una Decisión del Consejo. El presente dictamen hará referencia a este acuerdo de ejecución en la medida en que esto puede contribuir a una mejor comprensión de la iniciativa misma.
IV. La iniciativa y el principio de disponibilidad
22. El principio de disponibilidad puede verse como un instrumento fundamental para la consecución de un espacio de libertad, seguridad y justicia sin fronteras interiores. El libre intercambio de información entre las autoridades de los servicios de seguridad es un avance esencial para afrontar las restricciones territoriales en la lucha contra la delincuencia habida cuenta de la subsistencia de las fronteras intracomunitarias para las investigaciones.
23. De acuerdo con el Programa de La Haya, el principio significa “que, en todo el territorio de la Unión, un funcionario de policía de un Estado miembro que necesite información para llevar a cabo sus obligaciones pueda obtenerla de otro Estado miembro y que el organismo policial del otro Estado miembro que posea dicha información la facilitará para el propósito indicado, (…)”. Asimismo, el Programa subraya que los “métodos de intercambio de información deberán hacer pleno uso de las nuevas tecnologías y adaptarse a cada tipo de información, si procede a través del acceso recíproco a las bases de datos nacionales o la interoperabilidad de las mismas, o del acceso directo (en línea)”.
24. En este contexto, la iniciativa sólo da un pequeño paso hacia adelante. Sus ambiciones son mucho más pequeñas que las de la Propuesta de la Comisión de una Decisión Marco del Consejo relativa al intercambio de información en virtud del principio de disponibilidad. La iniciativa puede calificarse como un paso hacia la disponibilidad pero no aplica en sentido estricto el principio de disponibilidad. Complementa otras medidas que buscan facilitar el intercambio de informaciones entre los servicios de seguridad, como la Decisión Marco 2006/960/JAI del Consejo de 18 de diciembre de 2006 sobre la simplificación del intercambio de información e inteligencia entre los servicios de seguridad de los Estados miembros de la Unión Europea (19) que debe velar por que se facilite la información y la inteligencia a los Estados miembros, previa petición.
25. En su dictamen relativo a dicha Propuesta de la Comisión, el SEPD defendió que el principio de disponibilidad debería aplicarse mediante un enfoque más cauto y gradual. En este enfoque, los tipos de datos intercambiados con arreglo al principio de disponibilidad se limitarán y sólo se permitirá el acceso indirecto, mediante datos índice (20). Este tipo de enfoque gradual permite que la parte interesada controle la eficacia del intercambio de información entre los servicios de seguridad así como también sus consecuencias para la protección de los datos personales del ciudadano.
26. Estas observaciones siguen siendo válidas en el contexto actual. El SEPD saluda el hecho de que esta iniciativa tenga un enfoque más cauto y gradual en cuanto a la manera de aplicar el principio de disponibilidad.
27. Los artículos 5 y 10 de la iniciativa son un ejemplo de este enfoque. Tratan de la transmisión de otros datos de carácter personal (y otra información) siguiendo una concordancia entre perfiles de ADN e impresiones dactilares respectivamente. Ambos casos se regirán de conformidad con el Derecho interno del Estado miembro requerido, incluidas sus disposiciones relativas a la asistencia judicial. El efecto jurídico de estos dos artículos es limitado. Son una norma de conflictos de leyes (de naturaleza declarativa; no cambian el contexto actual), pero no aplican el principio de disponibilidad (21).
V. Necesidad y proporcionalidad
28. Un intercambio de información eficaz entre los servicios de seguridad es un asunto clave en la cooperación policial y judicial. Para la consolidación de un espacio de libertad, seguridad y justicia sin fronteras interiores es fundamental que se acceda a la información más allá de las fronteras nacionales. Se necesita un marco jurídico apropiado para facilitar el intercambio.
29. Otro problema diferente es determinar si la necesidad de luchar contra el terrorismo y la delincuencia transfronteriza justifica las disposiciones de dicha iniciativa o, en otras palabras, si son necesarias y proporcionales.
30. Primero, se han adoptado varias medidas a escala de la Unión Europea para facilitar el intercambio de información entre los servicios de seguridad. En algunos casos estas medidas incluyen el establecimiento de una organización centralizada, como Europol o Eurojust, o un sistema de información centralizado, como el Sistema de Información de Schengen. Otras medidas tratan del intercambio directo entre los Estados miembros, como esta iniciativa. Sólo recientemente, se ha adoptado la Decisión Marco 2006/960/JAI como un instrumento que busca simplificar el intercambio de la información entre los servicios de seguridad.
31. Por lo general, sólo se deberían adoptar nuevos instrumentos legales sobre la cooperación policial y judicial tras un estudio de las medidas legislativas ya existentes, que lleve a la conclusión de que dichas medidas existentes no bastan. Los considerandos de esta iniciativa no presentan evidencia de un estudio completo de las medidas existentes. Mencionan la Decisión Marco 2006/960/JAI e indican que se deberá hacer pleno uso de la nueva tecnología y que se proporcionará el acceso recíproco a las bases de datos nacionales. Se intercambiará información precisa rápida y eficazmente. Esto es todo. No se hace referencia por ejemplo al intercambio de información entre los Estados miembros mediante el Sistema de Información de Schengen, que es un instrumento fundamental para el intercambio de información entre los Estados miembros.
32. El SEPD lamenta el hecho de que esta iniciativa se apruebe sin una evaluación correcta de las medidas existentes sobre el intercambio de información entre los servicios de seguridad y hace un llamamiento al Consejo para que incluya este tipo de evaluación en el proceso de adopción.
33. En segundo lugar, como se ha dicho más arriba el Tratado de Prüm se elaboró como un “laboratorio” de intercambio de información transfronterizo, en particular de ADN e impresiones dactilares. Permitió a los Estados miembros implicados experimentar con este intercambio. En la fecha en la que se publica la iniciativa de una Decisión del Consejo los experimentos no se han llevado a la práctica con éxito a escala más importante, salvo un primer intercambio entre Alemania y Austria (22).
34. El SEPD no está convencido de que los primeros resultados del intercambio limitado -durante un corto periodo y habiendo sólo dos Estados miembros implicados, aunque sea muy interesante- puedan utilizarse como evidencia empírica suficiente para aplicar el sistema a todos los Estados miembros.
35. En cuanto a la escala, no es lo mismo que se establezca un sistema de intercambio de información entre unos pocos Estados miembros, que ya han experimentado con bases de datos de ADN, o que se establezca un sistema utilizado por toda la UE, incluidos los Estados miembros que no tienen ninguna experiencia. Además, la pequeña escala permite un contacto estrecho entre los Estados miembros implicados; este tipo de contactos podrían utilizarse también para controlar los riesgos para la protección de los datos personales de las personas implicadas. Asimismo, se supervisa de manera más fácil la pequeña escala. Entonces, aunque el Tratado de Prüm sea necesario y proporcional, esto no quiere decir de por sí que esta iniciativa deberá evaluarse en la misma dirección.
36. En tercer lugar, como se demostrará más abajo en el presente dictamen, existen grandes diferencias entre las leyes nacionales de los Estados miembros en lo que se refiere al almacenamiento y la utilización de los datos biométricos con fines policiales. Asimismo, las prácticas nacionales no están armonizadas. En este contexto, también se debe señalar que aún no se ha adoptado un marco jurídico armonizado para la protección de datos en el tercer pilar.
37. La iniciativa no armoniza los elementos fundamentales del almacenamiento y el intercambio de los distintos tipos de datos incluidos en la misma. A título de ejemplo, la iniciativa no es precisa en cuanto a los propósitos de la obtención y el intercambio. ¿Las disposiciones sobre los perfiles de ADN se aplican a todos los delitos o un Estado miembro puede limitar su aplicación a los delitos más graves? La iniciativa no es clara ni en cuanto al círculo de las personas a las que se refieren los datos recopilados intercambiados. ¿Las bases de datos sólo contienen informaciones (biométricas) sobre sospechosos y/o condenados, o también sobre otras personas como testigos o personas que se encontraban próximas al lugar donde se cometió un delito? Según el SEPD, habría sido preferible que hubiera una mínima armonización en lo que se refiere a estos elementos fundamentales, también para velar por el respeto de los principios de necesidad y proporcionalidad.
38. El SEPD llega a la siguiente conclusión. Hay inequívocos indicios de que es probable que esta iniciativa sea un instrumento útil para la cooperación policial. Estos indicios son aún más importantes a la luz de las primeras experiencias con el Tratado de Prüm en Alemania y Austria. Sin embargo, no se puede realizar fácilmente un estudio de la necesidad y de la proporcionalidad de esta iniciativa. El SEPD lamenta el hecho de que se tome esta iniciativa sin una evaluación adecuada del impacto que tome en consideración las observaciones realizadas en esta parte del dictamen. Hace un llamamiento al Consejo para que incluya este tipo de evaluación en el proceso de adopción y que estudie como parte de dicha evaluación otras opciones políticas -que posiblemente supongan una menor intrusión (23).
39. Además el SEPD propone incluir una cláusula de evaluación en el capítulo 7 de la iniciativa (“Disposiciones de ejecución y disposiciones finales”). Este tipo de cláusula de evaluación es como sigue: “La Comisión presentará al Parlamento Europeo y al Consejo una evaluación de la aplicación de la presente Decisión del Consejo con vistas a determinar si es necesario modificar las disposiciones de la presente Decisión del Consejo, no más de tres años tras su entrada en vigor”.
40. Dicha cláusula de evaluación es un instrumento especialmente útil en el presente contexto en el que la necesidad y la proporcionalidad de esta iniciativa no se han establecido claramente (aún) y en el que se introduce un sistema de intercambio de información utilizado por toda la UE que se basa en experiencias limitadas.
VI. Diversos tipos de datos: perfiles de ADN, impresiones dactilares y datos de matriculación de vehículos
Observaciones generales
41. El capítulo 2, acceso en línea y peticiones consecutivas, distingue tres tipos de datos: los perfiles de ADN, las impresiones dactilares y los datos de matriculación de vehículos. Esta distinción lleva a dos observaciones generales.
42. En primer lugar, cabe señalar que todos los datos tratados en el marco de la Decisión del Consejo, salvo los datos a los que se refiere el artículo 13 (24), son datos personales en virtud de la Directiva 95/46/CE (25) y otros instrumentos del derecho comunitario. De conformidad con el artículo 2 a) de la Directiva, se entiende por “datos personales” toda información sobre una persona física identificada o identificable; se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social. La propuesta de una Decisión Marco del Consejo sobre la protección de datos personales preparada en el marco de la cooperación policial y judicial en materia penal, que -una vez adoptada- se aplicará al intercambio de información en virtud de esta iniciativa, utiliza la misma definición. El SEPD lamenta que la iniciativa no proponga una definición de los datos personales y sugiere incluir esta definición en el artículo 24 por razones de claridad jurídica.
43. En todo caso, de conformidad con la definición mencionada en el punto precedente no cabe duda que también se considera que las bases de datos que contienen únicamente perfiles de ADN y los índices de referencia provenientes de ficheros de análisis del ADN y sistemas de identificación de impresiones dactilares son en su totalidad o en su mayoría recopilaciones de datos personales.
44. En segundo lugar, el propósito del intercambio de datos es diferente para los tres tipos de datos personales: los perfiles de ADN, las impresiones dactilares y los datos de matriculación de vehículos. En lo que se refiere al ADN, los Estados miembros crearán y mantendrán ficheros nacionales de análisis del ADN para los fines de la persecución de delitos (artículo 2, apartado 1), en lo que se refiere a las impresiones dactilares, garantizarán que se disponga de índices de referencia relativos a los datos contenidos en los sistemas automatizados nacionales de identificación dactiloscópica creados para los fines de la prevención y persecución de delitos (artículo 8) y en lo que se refiere a los datos de matriculación de vehículos, el intercambio incluye no sólo la prevención y persecución de delitos, sino también la persecución de infracciones no penales así como también la prevención de amenazas para la seguridad y el orden público (artículo 12, apartado 1).
45. Asimismo, el intercambio de los datos de ADN y las impresiones dactilares y el acceso a éstos están sujetos a garantías más estrictas que el intercambio de datos de matriculación de vehículos y el acceso a éstos. En cuanto a los datos de ADN y las impresiones dactilares, el acceso se limita en un principio a los índices de datos a partir de los cuales la persona implicada no puede identificarse directamente. La iniciativa estipula el principio de la separación en dos bases de datos diferentes con los datos biométricos por un lado y los datos de identificación textual por otro. El acceso a la segunda base de datos sólo es posible si se obtiene una “respuesta pertinente” en la primera. Esta separación de bases de datos no existe en lo que respecta a los datos de matriculación de vehículos, para los que se facilita un acceso directo y automático y no se necesita una base de datos doble.
46. El SEPD está de acuerdo con esta gradación y considera que es un instrumento útil para la protección de los datos personales de las personas implicadas: cuanto más sensibles sean los datos, los propósitos para los que se puedan utilizar y su acceso serán más limitados. Especialmente en el caso del ADN, que es el tipo de datos personales potencialmente más sensible de que trata la iniciativa, los datos sólo se pueden intercambiar por motivos de procedimiento penal y no por vigilancia preventiva. Además, los perfiles sólo se pueden obtener a partir de la parte no codificante del ADN.
Observaciones específicas de los datos de ADN
47. En lo que se refiere a los datos de ADN, puede aludirse a los dictámenes del SEPD precedentes (26). Es fundamental que se defina claramente el concepto de los datos de ADN y que se diferencien los perfiles de ADN de los datos de ADN que pueden facilitar información sobre las características genéticas y/o el estado de salud de un individuo. También se deben tomar en cuenta los avances de la ciencia: lo que se puede considerar como un perfil ADN inocente en algún momento, puede revelar más tarde mucha más información que lo que se esperaba y necesitaba.
48. La iniciativa limita la disponibilidad de los perfiles de ADN a los obtenidos a partir de la parte no codificante del ADN. Sin embargo, en el texto de la iniciativa no hay definiciones precisas de los perfiles de ADN así como tampoco un procedimiento para elaborar dichas definiciones comunes, según la tecnología de punta en la ciencia. El acuerdo de ejecución del Tratado de Prüm (27) define la parte no codificante del ADN como sigue: las zonas cromosómicas que no contienen ninguna expresión genética, es decir, de las que no se sabe que proporcionen información sobre características hereditarias específicas. El SEPD sugiere incluir una definición de la parte no codificante en la iniciativa y proponer un procedimiento que asegure que efectivamente no se revele -tanto ahora como más tarde- más información a partir de la parte no codificante.
49. La iniciativa parte de la hipótesis de que el hecho de comparar los perfiles de ADN es un instrumento clave para la cooperación policial. Por ello, todos los Estados miembros tienen que realizar bases de datos de ADN para su utilización en la jurisdicción penal. Si se toma en cuenta los costes de dichas bases de datos y los riesgos desde el punto de vista de la protección de datos, se necesita una minuciosa evaluación previa de la eficacia de este instrumento. La experiencia limitada en el intercambio de datos de ADN entre Alemania y Austria no basta.
50. En cuanto a esto, el SEPD señala que la iniciativa obliga a todos los Estados miembros a crear ficheros nacionales de análisis del ADN. Es importante subrayar que varios Estados miembros ya han creado con éxito bases de datos nacionales de ADN, mientras que otros Estados miembros tienen muy poca experiencia o ninguna en este campo. La base de datos más desarrollada de Europa (y del mundo) es la base de datos de ADN del Reino Unido. Dispone de más de 3 millones de entradas, lo que la hace la recopilación de perfiles de ADN más grande. La base de datos incluye a las personas que han sido condenadas por delitos así como también aquellas que han sido detenidas y aquellas que han facilitado muestras voluntariamente con fines de exclusión (28). La situación en otros países es diferente. Por ejemplo, Alemania sólo dispone de los perfiles de aquellos que han sido condenados por delitos graves. Incluso se puede pensar que en Alemania la obtención de ADN que permita responder a objetivos más amplios no sería compatible con la doctrina jurisprudencial del Tribunal Constitucional (29).
51. El SEPD lamenta que la iniciativa no especifique las categorías de personas que se incluirán en las bases de datos de ADN. Esta especificación no sólo armonizaría las disposiciones nacionales en este ámbito -lo que contribuiría a la eficacia de la cooperación transfronteriza- sino que también aumentaría la proporcionalidad de la obtención e intercambio de estos datos personales, siempre y cuando se limiten las categorías de personas.
52. Un tema relacionado que es competencia de las leyes nacionales de los Estados miembros es el periodo de conservación de datos de los ficheros de análisis del ADN. El Derecho interno puede estipular que los perfiles que se crean en dichos ficheros se guarden durante toda la vida de la persona implicada, cualquiera que sea la decisión del juicio procesal, pero también puede estipular que los perfiles se guarden, excepto si no se ha acusado a la persona y por ello el tribunal no la ha condenado, o que se evalúe regularmente si es necesario seguir almacenando los datos (30).
53. Por último, el SEPD dirige su atención al artículo 7 sobre la obtención de material genético molecular y transmisión de perfiles de ADN. No se prevé una disposición similar para las impresiones dactilares. La disposición obliga a un Estado miembro, tras petición de otro Estado miembro y en el contexto de investigaciones o acciones penales en curso, a obtener y examinar material genético molecular de una persona y luego transmitir el perfil de ADN a ese otro Estado miembro, de conformidad con ciertas condiciones. Este artículo va demasiado lejos. Obliga a un Estado miembro a obtener (y examinar) activamente material biométrico de una persona a condición de que se permita dicha obtención y examen en el Estado miembro requirente (condición b).
54. La disposición no sólo va demasiado lejos sino que también es indeterminada. Por un lado no se limita a los delitos más graves y ni siquiera a los sospechosos de un delito, por otro se deben cumplir con los requisitos del Derecho interno del Estado miembro requirente (condición c) sin indicar de qué pueden tratarse estos requisitos. Según el SEPD, se necesita una explicación adicional de este artículo, que especifique preferentemente el texto del artículo. En todo caso, este artículo necesita interpretarse de manera más limitada con respecto al principio de proporcionalidad.
VII. El marco para la protección de datos
55. Esta parte del dictamen analizará los problemas siguientes relativos a la protección de datos:
– La necesidad de un marco general para la protección de datos en el tercer pilar.
– Ejemplos que justifiquen los motivos por los cuales se necesita el marco general a pesar de las disposiciones del capítulo 6 de la iniciativa.
– Un corto estudio del capítulo 6.
56. Como comentario previo, el SEPD señala que el artículo 1 de la iniciativa que describe el objetivo y el ámbito de aplicación no contiene ninguna referencia al capítulo 6 aunque las Decisiones del Consejo disponen de un capítulo sobre la protección de datos. Por consiguiente, el SEPD recomienda añadir ese tipo de referencia al texto.
La necesidad de un marco general
57. Como ya se ha observado en otras oportunidades (31), para el SEPD es fundamental que no se adopten instrumentos jurídicos específicos que faciliten el intercambio de información entre los servicios de seguridad -como esta iniciativa de una Decisión del Consejo- antes de que el Consejo adopte un marco sobre la protección de datos que vele por un nivel apropiado de protección de datos de conformidad con las conclusiones del SEPD en sus dos dictámenes sobre la propuesta de la Comisión de una Decisión Marco del Consejo relativa a la protección de datos personales en el tercer pilar (32).
58. Un marco jurídico para la protección de datos personales es una condición indispensable para el intercambio de datos personales entre los servicios de seguridad, como lo estipula el artículo 30, apartado 1, punto b del Tratado UE y con arreglo a varios documentos orientativos de la UE. Sin embargo, en la práctica las leyes que facilitan el intercambio de datos se adoptan antes de que se garantice un nivel adecuado de protección de datos personales. Se debe invertir este orden.
59. El orden inverso es también importante puesto que las normas más detalladas sobre la protección de datos personales en esta iniciativa pueden interferir con la futura Decisión Marco común relativa a la protección de datos personales en el tercer pilar que aún se está debatiendo. Tampoco es eficaz comenzar a aplicar las disposiciones relativas a la protección de datos personales de esta iniciativa -que incluye la adopción de estándares para la protección de datos y procedimientos administrativos así como también la designación de las autoridades competentes- antes de adoptar la Decisión Marco relativa a la protección de datos personales que puede incluir requisitos diferentes y, por consiguiente, requeriría modificar las disposiciones nacionales que acaban de adoptarse.
60. El artículo 25, apartado 1, de esta iniciativa se refiere al Convenio nº 108 del Consejo de Europa, al Protocolo Adicional de dicho Convenio del 8 de noviembre de 2001 y a la Recomendación no R (87) 15 por la que se regula la utilización de los datos personales en el sector policial. Dichos instrumentos adoptados por el Consejo de Europa deberían facilitar un nivel mínimo de protección de datos personales. Sin embargo, como el SEPD ya lo ha declarado antes (33), el Convenio que obliga a todos los Estados miembros no proporciona la precisión necesaria, como ya se reconoció cuando se adoptó la Directiva 95/46/CE. Dada su naturaleza, la Recomendación no es vinculante.
Ejemplos de la necesidad del marco general a pesar de las disposiciones del capítulo 6
61. Primero, se pretende que las disposiciones del capítulo 6 de la iniciativa se basen en un marco general relativo a la protección de datos (véase el artículo 25 de la iniciativa). Las disposiciones deben entenderse como lex specialis que se aplican a los datos transmitidos con arreglo a esta Decisión del Consejo. Desafortunadamente, el actual marco general del Convenio no 108 del Consejo de Europa y demás documentos relacionados no son satisfactorios. Sin embargo, la intención por sí misma ejemplifica el hecho de que se necesita un marco general apropiado incluido en una Decisión Marco del Consejo. Pero este no es el único ejemplo de la necesidad de dicho marco.
62. Segundo, la iniciativa cubre sólo una parte del tratamiento de datos personales para fines policiales y del intercambio de dichos datos entre los Estados miembros. La naturaleza del capítulo 6 de la iniciativa hace que éste se limite al tratamiento en relación al intercambio de información que prevé la iniciativa. Por consiguiente, se excluye cualquier otro tipo de intercambio de otra información policial y judicial en el ámbito de la iniciativa, principalmente la información que no se refiere a los perfiles de ADN, las impresiones dactilares y los datos de matriculación de vehículos. Otro ejemplo de la cobertura parcial del capítulo 6 de la iniciativa es relativa al acceso con fines policiales a datos obtenidos por empresas privadas, dado que la iniciativa busca intercambiar información entre agencias responsables de la prevención e investigación de delitos penales (artículo 1 de la iniciativa).
63. Tercero, en lo que concierne al ámbito de aplicación de las disposiciones del capítulo 6, el texto de la iniciativa es ambiguo y por consiguiente le falta claridad jurídica. De conformidad con el artículo 24, apartado 2, de la iniciativa estas disposiciones conciernen a los datos que son o han sido transmitidos con arreglo a la Decisión del Consejo. Según el SEPD, esta expresión garantiza que se cubre el acceso directo a los perfiles de ADN, las impresiones dactilares y los datos de matriculación de vehículos así como también la situación especial con arreglo al artículo 7 de la iniciativa (34). Además, no cabe duda que también se cubre la transmisión de datos personales en virtud del artículo 14 (grandes acontecimientos) y el artículo 16 (para la prevención de atentados terroristas).
64. Sin embargo, no queda claro si el capítulo 6 sólo se aplica a los datos personales que los Estados miembros se intercambian o se han intercambiado o si también se aplica a la obtención y el tratamiento de datos relativos al ADN y de las impresiones dactilares en un Estado miembro con arreglo a los artículos 2 y 8 de la iniciativa. En otras palabras, ¿el capítulo 6 se aplica a los datos personales que se han obtenido en virtud de la Decisión del Consejo pero no transmitidos (aún) a otros Estados miembros? Asimismo, tampoco queda claro si se cubre la transmisión de datos personales adicionales tras el hallazgo de una concordancia entre perfiles de ADN o impresiones dactilares dado que por un lado, el considerando 11 implica que la transmisión de información adicional (mediante procedimientos de asistencia mutua) es competencia de la Decisión del Consejo, mientras que por otro lado, los artículos 5 y 10 subrayan que para una transmisión de este tipo se aplica el Derecho interno. Por último, cabe señalar que el artículo 24, apartado 2, incluye una excepción a la aplicabilidad del capítulo 6. Las disposiciones se aplicarán “salvo que se establezca otra cosa en los capítulos precedentes”. Según el SEPD, esta condición carece de valor intrínseco -el SEPD no encontró ninguna disposición contradictoria en los capítulos precedentes- no obstante, la condición puede aumentar la ambigüedad del texto en lo que se refiere a la aplicación del capítulo 6.
65. El SEPD recomienda que el artículo 24, apartado 2, especifique que el capítulo 6 se aplica a la obtención y el tratamiento de datos relativos al ADN y de las impresiones dactilares en un Estado miembro y que también cubre la transmisión de datos personales adicionales en el ámbito de esta decisión. Además, se deberá suprimir la condición “salvo que se establezca otra cosa en los capítulos precedentes”. Estas aclaraciones garantizarán las consecuencias sustanciales de las disposiciones del capítulo 6.
66. En cuarto lugar, la naturaleza de las disposiciones relativas a la protección de datos del capítulo 6, siempre que se basen en la noción tradicional de asistencia judicial en materia penal, es un ejemplo de la necesidad de un marco general. El hecho de compartir información supone una armonización mínima de las reglas básicas relativas a la protección de datos o al menos el reconocimiento mutuo de las leyes nacionales para evitar que las diferencias entre las leyes de los Estados miembros perjudiquen la eficacia de la cooperación.
67. Aunque la iniciativa estipula la armonización de algunos asuntos importantes en lo que concierne a las leyes relativas a la protección de datos, en lo que concierne a otros asuntos importantes, las disposiciones relativas a la protección de datos del capítulo 6 no armonizan las leyes nacionales ni tampoco estipulan el reconocimiento mutuo. En cambio, se basan en la aplicabilidad simultánea de dos (o más) sistemas legales: por lo general, sólo se permite la transmisión de datos si se cumplen las leyes tanto del Estado miembro transmisor como del Estado miembro receptor. En otras palabras, en lo que respecta a estos asuntos la iniciativa no contribuye a un espacio de libertad, seguridad y justicia sin fronteras interiores sino que éstos dan contenido al sistema tradicional de asistencia judicial en materia penal, basado en la soberanía nacional (35).
68. Según el SEPD, esta naturaleza del capítulo 6 no facilita el intercambio de datos personales sino que aumenta su complejidad, tomando en cuenta que la iniciativa pretende que el sistema del Tratado de Prüm se pueda aplicar en los 27 Estados miembros y dado que no se ha adoptado aún un marco general común relativo a la protección de datos. Por ejemplo, el artículo 26, apartado 1, permite el tratamiento de datos con otros propósitos sólo si lo permite el Derecho interno tanto del Estado miembro transmisor como del receptor. Otro ejemplo es el artículo 28, apartado 3, que estipula que se deben suprimir los datos personales que no se hayan transmitido (o recibido). Pero ¿cómo sabe el Estado miembro receptor que los datos no se han transmitido legítimamente con arreglo a las leyes del Estado miembro transmisor? Esto puede causar dificultades cuando estos problemas surjan en casos pendientes ante los órganos jurisdiccionales nacionales.
69. En quinto lugar, este marco común relativo a la protección de datos personales es aún más importante puesto que hay grandes diferencias entre las leyes de los Estados miembros, tanto en derecho penal sustantivo como en derecho referente al enjuiciamiento criminal. Además de las consecuencias la cooperación entre las autoridades de los Estados miembros, dichas diferencias también afectan directamente a las personas a las que se refieran los datos que intercambien las autoridades de dos o más Estados miembros. Por ejemplo, su tutela judicial efectiva ante un tribunal puede no ser la misma en todos los Estados miembros.
70. Para concluir, la propuesta armoniza algunos elementos del intercambio de datos entre autoridades competentes y por este motivo incluye un capítulo relativo a la protección de datos, pero está lejos de armonizar todas las garantías de la protección de datos. Las disposiciones no son ni exhaustivas (como debería ser un marco general, lex generalis) ni completas (puesto que faltan elementos importantes, como se demuestra en el punto 75 más abajo).
71. Es evidente que fuera del ámbito de la iniciativa se necesita un marco general común relativo a la protección de datos. El ciudadano tiene derecho a contar con un mínimo nivel armonizado relativo a la protección de datos, sin importar en qué sitio de la Unión Europea se tratan con fines policiales los datos que le conciernen.
72. Pero también en el ámbito de la iniciativa se necesita este tipo de marco común. La iniciativa trata entre otras cosas de la recopilación, el tratamiento y el intercambio de datos biométricos potencialmente sensibles como los datos relativos al ADN. Además, el círculo de personas implicadas que pueden incluirse en este sistema no se limita a los datos de los sospechosos (o condenados) de delitos específicos. En dichas circunstancias, se debería contar aún más con un sistema de protección de datos claro y adecuado.
73. En este contexto, cabe decir nuevamente que no se define de manera clara el ámbito de la iniciativa y el de su capítulo 6. Por motivos de seguridad jurídica es fundamental que se protejan muy bien los datos personales sin tomar en cuenta si entran o no en dicho ámbito y en qué situaciones. Por los mismos motivos, se deberá velar por la coherencia de las normas aplicables dentro y fuera del ámbito de la iniciativa.
Las disposiciones del capítulo 6
74. Las disposiciones relativas a la protección de datos del capítulo 6 de la iniciativa tratan de los datos que se transmiten o que se han transmitido de conformidad con la decisión. Tratan de unas cuantas cuestiones importantes y se han proyectado cuidadosamente como disposiciones específicas encima de un marco general relativo a la protección de datos. El SEPD concluye que en términos generales las disposiciones ofrecen esencialmente una protección adecuada.
75. Sin embargo, además de lo que ya se ha expresado más arriba sobre la naturaleza de las disposiciones del capítulo 6, el SEPD ha identificado algunos otros defectos en las disposiciones de dicho capítulo (36):
– El artículo 30 sobre el registro sólo se aplica al intercambio de datos personales y no al acceso de dichos datos con fines policiales. Hubiera sido mejor redactar un proyecto del artículo de manera que asegure que se registran todas las actividades respecto a dichos datos.
– El artículo 31 limita el derecho a la información de la persona implicada al derecho de petición de la información. Este requisito va en contra de un elemento fundamental de la protección de datos, a saber, el responsable del tratamiento informa de manera simple al interesado del que se recoge información sobre esta obtención, sin que éste lo pida (37). Es más, el interesado en muchos casos no sabrá nada sobre la obtención de sus datos. Por supuesto el ejercicio del derecho a la información puede estar sujeto a excepciones, condiciones o limitaciones, por ejemplo, para proteger el interés de una investigación penal en curso, pero no puede resultar en que se prive al derecho de su contenido inherente, requiriendo como norma general una petición del interesado (38).
– El capítulo 6 no prevé una separación de datos relativos a diferentes categorías de personas (víctimas, sospechosos, otras personas cuyos datos se encuentran en una base de datos). Este tipo de separación en categorías de personas según su grado de implicación en el delito se incluyó en la propuesta de la Comisión para una Decisión Marco del Consejo relativa a la protección de datos personales en el tercer pilar y es aún más importante en el contexto de esta iniciativa puesto que permite el tratamiento de datos personales (a veces sensibles) de personas que no están implicadas directamente en un delito.
– Ya se ha hecho un comentario: falta la definición de los datos personales (39).
76. El SEPD recomienda al Consejo que se ocupe de estos defectos, ya sea modificando el texto de la iniciativa y/o incluyendo estos elementos en una Decisión Marco del Consejo relativa a la protección de datos en el tercer pilar. Desde el punto de vista del SEPD, la primera opción no conduce necesariamente a una modificación del sistema de intercambio de información y no contradice la intención de los 15 Estados miembros que tomaron la iniciativa de no cambiar las partes esenciales del Tratado de Prüm.
VIII. Conclusiones
77. Este dictamen toma en cuenta la particular naturaleza de la iniciativa, concretamente el hecho de que no se prevén modificaciones importantes del contenido de las disposiciones. Las modificaciones que el SEDP propone esencialmente sirven para mejorar el texto sin modificar el sistema de intercambio de información en sí mismo.
78. El SEPD saluda el hecho de que esta iniciativa tiene un enfoque más cauto y gradual a efectos de la aplicación del principio de disponibilidad. Sin embargo, lamenta que la iniciativa no armonice los elementos esenciales de la obtención e intercambio de los diferentes tipos de datos, también para velar por el respeto de los principios de necesidad y proporcionalidad.
79. El SEPD lamenta que se tome esta iniciativa sin una evaluación adecuada del impacto y hace un llamamiento al Consejo para que incluya este tipo de evaluación en el proceso de adopción y estudie como parte de esta evaluación otras opciones políticas -que posiblemente supongan una menor intrusión-.
80. El SEPD apoya el enfoque de la iniciativa en lo que se refiere a los diferentes tipos de datos personales: cuanto más sensibles sean los datos, los propósitos para los que se puedan utilizar y su acceso serán más limitados.
81. El SEPD lamenta que la iniciativa no especifique las categorías de personas que se incluirán en las bases de datos de ADN y que no limite los periodos de retención.
82. El Consejo no debería adoptar su Decisión antes de la adopción de una Decisión Marco del Consejo relativa a la protección de los datos personales tratados en el marco de cooperación policial y judicial en materia penal, que ofrezca un nivel de protección adecuado.
83. Las disposiciones relativas a la protección de datos del capítulo 6 de la iniciativa no facilitan el intercambio de datos personales sino que aumentan la complejidad de este intercambio, en la medida en que se basan en la noción tradicional de asistencia judicial en materia penal.
84. El SEPD recomienda modificar el texto de la iniciativa de la siguiente manera:
– incluir en el artículo 1 una referencia al capítulo 6 relativo a la protección de datos,
– incluir una definición de la parte no codificante del ADN y proponer un procedimiento que asegure que no se revele -tanto ahora como más tarde- más información a partir de la parte no codificante,
– especificar el texto del artículo 7, tomando en cuenta que el principio de proporcionalidad requiere una interpretación más limitada de este artículo,
– incluir una definición de los datos personales en el artículo 24,
– especificar en el artículo 24, apartado 2, que el capítulo 6 se aplica a la obtención y el tratamiento de datos relativos al ADN y de las impresiones dactilares en un Estado miembro y que también se cubre la transmisión de datos personales adicionales que sea competencia de esta decisión,
– suprimir en el artículo 24, apartado 2, la condición “salvo que se establezca otra cosa en los capítulos precedentes”,
– modificar el artículo 30 relativo al registro de manera que asegure que se registran todas las actividades relacionadas con ese tipo de datos,
– modificar el artículo 31 de manera que vele por el derecho a la información del interesado sin que se requiera una petición,
– incluir en el capítulo 6 una separación de datos relativos a diferentes categorías de personas (víctimas, sospechosos, otras personas cuyos datos se encuentran en una base de datos),
– añadir una frase al artículo 34 de la iniciativa para una Decisión del Consejo, que es como sigue: “El Consejo consultará el SEPD antes de adoptar una medida de ejecución de este tipo”,
– incluir una cláusula de evaluación en el capítulo 7 de la iniciativa.
85. De manera más general, el SEPD recomienda al Consejo que se ocupe de estos defectos de la iniciativa, ya sea modificando el texto de la iniciativa y/o incluyendo estos elementos en una Decisión Marco del Consejo relativa a la protección de datos en el tercer pilar. Desde el punto de vista del SEPD, la primera opción (con respecto a los elementos mencionados en el punto precedente) no conduce necesariamente a una modificación del sistema de intercambio de información y no contradice la intención de los 15 Estados miembros que tomaron la iniciativa de no cambiar las partes esenciales del Tratado de Prüm.
86. Por último, se deberá mencionar el presente dictamen en el preámbulo de la Decisión del Consejo.
Hecho en Bruselas, el 4 de abril de 2007.
Peter Hustinx,
Supervisor Europeo de Protección de Datos
———————————————————————————————–
(1) DO L 281 de 23.11.1995, p. 31.
(2) DO L 8 de 12.1.2001, p. 1
(3) Se mencionan los Estados miembros en el título del presente dictamen. La iniciativa se publicó el 28 de marzo de 2007 en DO C 71, p. 35.
(4) Con arreglo al artículo 28, apartado 2, del Reglamento (CE) nº 45/2001, la Comisión debe consultar al SEPD cuando adopta una propuesta legislativa relativa a la protección de los derechos y libertades de las personas con respecto al tratamiento de datos personales. Esta obligación no es válida si se trata de la iniciativa de uno o más Estados miembros; la consulta del SEPD por los Estados miembros es entonces opcional.
(5) De conformidad con la práctica seguida por la Comisión en otros casos (recientes). Véase el dictamen del SEPD de 12 de diciembre de 2006 relativo a las propuestas de modificación del Reglamento financiero aplicable al presupuesto general de las Comunidades Europeas y sus normas de desarrollo (COM(2006) 213 final y SEC(2006) 866 final), publicado recientemente en www.edps.europa.eu.
(6) Tratado de 27 de mayo de 2005 entre el Reino de Bélgica, la República Federal de Alemania, el Reino de España, la República francesa, el Gran Ducado de Luxemburgo, el Reino de los Países Bajos y la República de Austria relativo a la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo, la delincuencia transfronteriza y la migración ilegal.
(7) Véase el punto 15.
(8) El Programa de La Haya sobre refuerzo de la libertad, la seguridad y la justicia en la Unión Europea, aprobado por el Consejo Europeo el 5 de noviembre de 2004.
(9) COM (2005) 490 final. El dictamen del SEPD se publica en el DO [2006], C 116, p. 8.
(10) El presente dictamen utilizará el término más común “impresiones dactilares” en vez de “datos dactiloscópicos” que es el término utilizado en la iniciativa.
(11) Véase el considerando 17 de la iniciativa.
(12) Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal del Consejo de Europa de 28 de enero de 1981.
(13) Véase más adelante el punto VII del presente dictamen.
(14) Además de la primera experiencia con el intercambio de información entre Alemania y Austria mencionado en el punto 33.
(15) En la época del Schengen, la cooperación dentro de la Comunidad Económica Europea. En muchos casos al Tratado de Prüm se le llama Schengen III.
(16) La Comisión adoptó la propuesta (mencionada en el punto 3) tras la adopción del Tratado de Prüm.
(17) Entre otras cosas estos artículos requieren la participación de la Comisión y el Parlamento Europeo, que deben velar por la utilización de la cooperación reforzada exclusivamente como último recurso.
(18) Se puede encontrar este acuerdo en el documento del Consejo 5473/07 de 22 de enero de 2007. Véase http://www.statewatch.org/news/2007/jan/prum-implementing-agreement.pdf.
(19) DO L 386, p. 89. Se adoptó esta Decisión Marco a iniciativa sueca.
[20] Dictamen del SEPD de 28 de febrero de 2006, DO C 116 de 17.5.2006, p. 8, punto 69.
(21) El SEPD saluda el enfoque gradual en general (punto 26). Sin embargo, como se muestra en el punto 37, en este caso específico sería preferible una armonización mínima de los elementos esenciales de la compilación y el intercambio de los tipos diferentes de datos.
(22) Los resultados de la comparación automatizada de perfiles de ADN en las bases de datos alemana y austríaca se presentaron en la reunión extraoficial de los Ministros JAI en Dresde (del 14 al 16 de enero de 2007) y están publicados en el sitio web de la Presidencia alemana (www.bmi.bund.de). Los resultados de este primer intercambio mencionan una cantidad impresionante de más de 2000 concordancias en dos meses, en algunos casos en relación con delitos graves.
(23) Una “evaluación del impacto en la protección de la intimidad”.
(24) Y tal vez también los perfiles de ADN no identificados mencionados en el artículo 2, apartado 2, de la iniciativa.
(25) Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos (DO L 281, p. 31).
(26) Véase por ejemplo el dictamen del SEPD relativo al principio de disponibilidad citado en la nota 9, puntos 59 y 60.
(27) Véase la nota 18.
(28) Véase la declaración que el Comisario de información del Reino Unido presentó ante el comité restringido de la Cámara de los Lores relativa a la investigación del Subcomité F de la Unión Europea (Asuntos de Interior) sobre el Tratado de Prüm (punto 10 de la declaración). Al decir “con fines de exclusión” se entiende que no se incluyen personas pertenecientes a los grupos de sospechosos de delitos.
(29) Véase por ejemplo la Sentencia de 14 de diciembre de 2000, BvR 1741/99 en la que la utilización de muestras de ADN para delitos menos graves no se consideró compatible con el principio de proporcionalidad.
(30) Con respecto a esta alternativa, véase el artículo 20, apartado 1 de la propuesta de Decisión del Consejo por la que se crea la Oficina Europea de Policía (EUROPOL), (COM(2006) 817 final) y el dictamen del SEPD de 16 de febrero de 2007 (punto 26).
(31) Véase el reciente dictamen del SEPD de 16 de febrero de 2007 relativo a la propuesta de Decisión del Consejo por la que se crea la Oficina Europea de Policía (EUROPOL).
(32) Dictámenes del SEPD de 19 de diciembre de 2005 (DO [2006] C 47, p. 27) y de 29 de noviembre de 2006, publicados en el sitio web del SEPD.
(33) Véase por ejemplo el (primer) dictamen sobre la propuesta de la Comisión para una Decisión Marco del Consejo relativa a la protección de datos en el tercer pilar, punto 4.
(34) Véase al punto 53 del presente dictamen.
(35) Véase también el considerando 11 de la iniciativa que estipula que los Estados miembros “piden información complementaria acogiéndose a procedimientos de asistencia mutua”.
(36) Este punto no contiene una lista de defectos limitada; sólo menciona los más importantes desde la perspectiva de la protección de datos.
(37) Véase por ejemplo el artículo 10 de la Directiva 95/46/CE (referencia en la nota 25).
(38) El SEPD señala que el artículo 31 hace referencia a la Directiva 95/46 CE mientras que en un instrumento del tercer pilar una referencia a un instrumento jurídico aplicable en este campo hubiera sido más lógico, en el caso en cuestión, el protocolo adicional del Convenio 108 del Consejo de Europa.
(39) Véase el punto 42 más arriba.