Límites del derecho europeo de protección de datos en el control de fronteras de la UE
Palabras clave:
UE, control fronterizo, sistemas de información, protección de datosResumen
Revista CIDOB d’Afers Internacionals, nº 111
Cuatrimestral (septiembre-diciembre 2015)
ISSN:1133-6595 | E-ISSN:2013-035X
En los años ochenta del siglo pasado la UE empezó a recoger datos de personas que llegaban de terceros países a territorio europeo para controlar los flujos migratorios. Sin embargo, los atentados terroristas del 11-S de 2001 propiciaron una extensión progresiva del uso de tal información, originalmente solo prevista para controlar la inmigración, para fines policiales. Sistemas de información tales como SIS, VIS, CIS y Eurodac han ido reformando sus respectivas legislaciones para permitir el acceso a las autoridades policiales de los estados miembros y a Europol. Este artículo analiza el posible conflicto que se deriva de estas prácticas con el derecho fundamental de protección de datos en la UE. Se examinan, en primer lugar, las normas europeas generales y sectoriales de protección de datos aplicables para el tratamiento de la información recogida por el SIS, el VIS, el CIS y Eurodac; posteriormente, se valora si el uso de estos sistemas de información en investigaciones policiales podría vulnerar los principios de necesidad y limitación de finalidad.
Citas
ACC-Autoridad Común de Control de Europol. «Opinion with respect to the European Commission’s amended proposal for a Regulation of the European Parliament and of the Council on the establishment of EURODAC». Opinión, n.º 52 (10 de octubre de 2012) (en línea) [Fecha de consulta 12.05.2015] http://www.europoljsb.europa.eu/media/224155/1252%204%20opinion%20on%20eurodac%20regulation.pdf
Bäcker, Matthias y Hornung Gerrit. «Data processing by police and criminal justice authorities in Europe - The influence of the Commission’s draft on the national police laws and laws of criminal procedure». Computer Law & Security Review, vol. 28 n.º 6 (diciembre de 2012), p. 627-633.
Baldaccini, Anneliese. «Counter-Terrorism and the EU strategy for border security: Framing suspects with biometric documents and databases». European Journal of Migration and Law, vol. 10, n.º 1 (enero de 2008), p. 31-49.
Boehm, Franziska. Information Sharing and Data Protection in the Area of Freedom, Security and Justice Towards Harmonised Data Protection Principles for Information Exchange at EU-level. Berlín: Springer, 2012, p. 427.
Boehm, Franziska y Cole, Mark D. «Data Retention after the Judgement of the Court of Justice of the European Union». Greens/EFA Group, European Parliament (junio de 2014) Bruselas, p. 107.
Comisión Europea. «Proposal for a Council framework decision on the exchange of information under the principle of availability». COM(2005) 490 final (12.10.2005).
Comisión Europea. «Proposal for a Regulation of the European Parliament and of the Council concerning the establishment of ‘Eurodac’ for the comparison of fingerprints for the effective application of Regulation (EC) No […/…] [establishing the criteria and mechanisms for determining the Member State responsible for examining an application for international protection lodged in one of the Member States by a third-country national or a stateless person]». COM(2008) 825 final (3.12.2008).
Comisión Europea. «Propuesta modificada del Reglamento del Parlamento Europeo y del Consejo relativo a la creación del sistema EURODAC para la comparación de las impresiones dactilares para la aplicación efectiva del Reglamento (CE) n.º […/…] [por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida]». COM(2009) 342 final y COM(2009) 344 final (10.09.2009).
Comisión Europea. «Communication from the Commission to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions of 4 November 2010 - A comprehensive approach on personal data protection in the European Union». COM(2010) 609 final (4.11.2010a).
Comisión Europea. «Amended proposal for a Regulation of the European Parliament and of the Council on the establishment of EURODAC for the comparison of fingerprints for the effective application of Regulation (EC) No […/…] [establishing the criteria and mechanisms for determining the Member State responsible for examining an application for international protection lodged in one of the Member States by a third-country national or a stateless person] (Recast version)». COM(2010) 555 final (11.10.2010b).
Comisión Europea. «Communication from the Commission to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions -A comprehensive approach on personal data protection in the European Union». COM(2010) 609 final (4.11.2010c).
Comisión Europea. «More efficient and secure visa system goes live». European Commission Press Release (11.10.2011).
Comisión Europea. «Amended proposal for a Regulation of the European Parliament and of the Council on the establishment of ‘EURODAC’ for the comparison of fingerprints for the effective application of Regulation (EU) No […/…] (establishing the criteria and mechanisms for determining the Member State responsible for examining an application for international protection lodged in one of the Member States by a third-country national or a stateless person) and to request comparisons with EURODAC data by Member States’ law enforcement authorities and Europol for law enforcement purposes and amending Regulation (EU) No 1077/2011establishing a European Agency for the operational management of large-scale IT systems in the area of freedom, security and justice (Recast version)». COM(2012) 254 final (30.05.2012a).
Comisión Europea. «Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)» COM(2012) 11 final, COM(2012) 10 final (25.01.2012b).
Comunidades Europeas. «Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos». DO L 281 (23.11.1995), p. 31-50.
Comunidades Europeas. «Reglamento (CE) N.º 343/2003 de 18 de febrero de 2003 por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de asilo presentada en uno de los estados miembros por un nacional de un tercer país». DO L 50 (25.02.2003), p. 1-10.
Comunidades Europeas. «Decisión del Consejo de 17 de mayo de 2004 relativa a la celebración de un Acuerdo entre la Comunidad Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de los datos de los expedientes de los pasajeros por las compañías aéreas al Departamento de seguridad nacional, Oficina de aduanas y protección de fronteras, de los Estados Unidos». DO L 183 (20.05.2004), p. 83.
Comunidades Europeas. «Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE». DO L 105 (13.04.2006), p. 54-63.
Comunidades Europeas. «Reglamento (CE) No 767/2008 del Parlamento Europeo y del Consejo de 9 de julio de 2008 sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (Reglamento VIS)». DO L 218 (13.08.2008), p. 61-81.
Consejo de Europa. «Convenio 108 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal». Serie de Tratados Europeos, n.º 108 (28.01.1981).
Consejo de la UE. «Acto del Consejo 95/C316/02 de 26 de julio de 1995, por el que se establece el Convenio relativo a la utilización de la tecnología de la información a efectos aduaneros». DO C 316 (27.11.1995), p. 33-47.
Consejo de la UE. «Acto del Consejo, de 18 de diciembre de 1997, por el que se celebra, sobre la base del artículo K.3 del Tratado de la Unión Europea, el Convenio relativo a la asistencia mutua y la cooperación entre las administraciones aduaneras». DO C 24 (23.1.1998), p. 1-22.
Consejo de la UE. «Decisión del Consejo, de 8 de junio de 2004, por la que se establece el Sistema de Información de Visados (VIS)». DO L 213 (15.06.2004a), p. 5-7.
Consejo de la UE. «Reglamento del Consejo no 871/2004, de 29 de abril de 2004, relativo a la introducción de nuevas funciones para el Sistema de Información de Schengen, inclusive en materia de lucha contra el terrorismo». DO L 162 (30.04.2004b), p. 29-31.
Consejo de la UE. «Decisión 2005/211/JAI del Consejo, de 24 de febrero de 2005, relativa a la introducción de nuevas funciones para el Sistema de Información de Schengen, inclusive en materia de lucha contra el terrorismo». DO L 68, (15.03.2005), p. 44-48.
Consejo de la UE. Documento 5291/07 (12.01.2007).
Consejo de la UE. «Decisión Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal». DO L 350 (30.12.2008a), p. 60-71.Consejo de la UE. «Decisión 2008/633/JAI del Consejo, de 23 de junio de 2008, sobre el acceso para consultar el Sistema de Información de Visados (VIS) por las autoridades designadas de los Estados miembros y por Europol, con fines de prevención, detección e investigación de delitos de terrorismo y otros delitos graves». DO L 218 (13.08.2008b), p.129-136.
Consejo de la UE. «Decisión 2009/917/JAI del Consejo, de 30 de noviembre de 2009, sobre la utilización de la tecnología de la información a efectos aduaneros». DO L 323 (10.12.2009), p. 20-30.
Consejo de la UE. Documento 16427/1/10 (29.11.2010).
Consejo de la UE. «Nota de la Delegación Francesa». Documento 8281/12 (28.03.2012a).
Consejo de la UE. Documento 16990/12 (3.12.2012b).
Consejo de la UE. Documento 7215/13 (7/8.03.2013a).
Consejo de la UE. Documento 14901/2/13 (30.10.2013b).
Consejo de la UE. Documento 11624/1/13 (2.10.2013c).
Consejo de la UE. Documento 7996/14 (21.03.2014a).
Consejo de la UE. Documento 11056/14 (7.07.2014b).
Consejo de la UE. Documento 11109/14 (30.06.2014c).
Consejo Europeo. «Internal Security Strategy for the European Union: Towards a European security model». Luxemburgo: Publications Office of the European Union (26.03.2010).
Grupo de Trabajo del Artículo 29. «Opinion 01/2013 providing further input into the discussions on the draft Police and Criminal Justice Data Protection Directive». WP 201 (26.02.2013a).
Grupo de Trabajo del Artículo 29. «Opinión 03/2013 sobre la limitación de finalidad». WP 203 (2.04.2013b).
De Hert, Paul y Papakonstantinou, Vagelis. «The data protection framework decision of 27 November 2008 regarding police and judicial cooperation in criminal matters – A modest achievement however not the improvement some have hoped for». Computer Law & Security Review, vol. 25, n.º 1 (2009), p. 403-414.
De Hert Paul y Bellanova, Rocco. «Data protection in the Area of Freedom, Security and Justice. A system still to be fully developed?». Briefing Paper. European Parliament, Directorate General Internal Policies of the Union, Policy Department C, Citizens’ Rights and Constitutional Affairs. PE 410.692 (marzo de 2009), p. 23.
Hayes, Ben. «From the Schengen Information System to SIS II and the Visa Information (VIS): the proposals explained». Statewatch Analysis (2004).
Hayes, Ben y Vermeulen, Mathias. Borderline. The EU’s new border surveillance initiatives: Assessing the costs and fundamental rights implications of EUROSUR and the “Smart Borders” proposals. Berlín: Heinrich Böll Foundation, 2012, p. 82.
Hijmans Hielke y Scirocco Alfonso. «Shortcomings in EU data protection in the third and the second pillars. Can the Lisbon Treaty be expected to help?». Common Market Law Review, vol. 46, n.º 5 (2009), p. 1.485-1.525.
Parlamento Europeo. Resolución del Parlamento Europeo, de 22 de mayo de 2012, sobre la Estrategia de Seguridad Interior de la Unión Europea ((2010)2308 (INI)).
Peers, Steve. «Analysis. The Directive on data protection and law enforcement: A Missed Opportunity?». Statewatch (abril de 2012), p. 5.
SEPD-Supervisor Europeo de Protección de Datos. «Opinión sobre el paquete de reforma de protección de datos» (7.03.2012a).
SEPD-Supervisor Europeo de Protección de Datos. «Opinión sobre Eurodac» (5.09.2012b).
Statewatch. «Law enforcement authorities to gain access to European visa database on 1 September». Statewatch, n.º 32500 (3.07.2013). http://database.statewatch.org/article.asp?aid=32500
Statewatch. «Schengen Information System: 41,000 people subject to discreet surveillance or specific checks». News (9 de septiembre de 2014) (en línea) [Fecha de consulta: 12.05.2015] http://www.statewatch.org/news/2014/sep/sis-stats.htm
Steria. «European Commission deploys Visa Information System developed by Steria-led consortium». STERIA Press Release (10 de septiembre de 2012) (en línea) [Fecha de consulta: 12.05.2015] http://www.steria.com/sg/media/press-releases/press-releases/article/european-commission-deploys-visa-information-systemdeveloped-by-steria-led-consortium/
TJUE-Tribunal de Justicia de la UE. C-293/12 y C-594/12. «Digital Rights Ireland Ltd, Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl y otros c. Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Irlanda y el Attorney General» (16 de mayo de 2014).
Unión Europea. «Reglamento (UE) n.° 604/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los estados miembros por un nacional de un tercer país o un apátrida». DO L 80 (29.06.2013), p. 1-30.
