Agencia Estatal Boletín Oficial del Estado
EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado constitutivo de la Comunidad Europea y, en particular, la letra a) del punto 1 de su artículo 63,
Vista la propuesta de la Comisión,
Visto el dictamen del Parlamento Europeo (1),
Considerando lo siguiente:
(1) Los Estados miembros ratificaron la Convención de Ginebra de 28 de julio de 1951, modificada por el Protocolo de Nueva York de 31 de enero de 1967, sobre el Estatuto de los Refugiados.
(2) Los Estados miembros celebraron el Convenio relativo a la determinación del Estado responsable del examen de las solicitudes de asilo presentadas en los Estados miembros de las Comunidades Europeas, firmado en Dublín el 15 de junio de 1990 (en lo sucesivo, Convenio de Dublín) (2).
(3) A efectos de la aplicación del Convenio de Dublín, resulta necesario determinar la identidad del solicitante de asilo y de las personas interceptadas con ocasión del cruce irregular de las fronteras exteriores de la Comunidad. Es conveniente asimismo, con el fin de aplicar eficazmente el Convenio de Dublín y, en particular, las letras c) y e) del apartado 1 de su artículo 10, que cada Estado miembro pueda comprobar si los extranjeros ilegalmente presentes en su territorio han solicitado asilo en otro Estado miembro.
(4) Las impresiones dactilares constituyen un elemento importante para determinar la identidad exacta de dichas personas. Es necesario crear un sistema para comparar sus datos dactiloscópicos.
(5) A estos efectos, es necesario crear un sistema, al que se llamará "Eurodac", consistente en una Unidad Central que se establecerá en la Comisión y que gestionará una base central informatizada de datos dactiloscópicos, así como en los medios electrónicos de transmisión entre los Estados miembros y la base de datos central.
(6) Es también necesario exigir a los Estados miembros que tomen cuanto antes las impresiones dactilares de los solicitantes de asilo y de los extranjeros interceptados con ocasión del cruce irregular de una frontera exterior de un Estado miembro, siempre que tengan al menos 14 años de edad.
(7) Es necesario fijar normas precisas sobre la transmisión de dichos datos dactiloscópicos a la Unidad Central, el registro de dichos datos y de otros datos pertinentes en la base de datos central, la conservación, la comparación con otros datos dactiloscópicos, la transmisión de los resultados de dicha comparación y el bloqueo y supresión de los datos registrados. Dichas normas podrán diferir según la situación de las distintas categorías de extranjeros, a la que deben adaptarse.
(8) Los extranjeros que hayan solicitado asilo en un Estado miembro pueden tener la posibilidad de solicitar asilo en otro Estado miembro durante un largo período de tiempo. Por consiguiente, el período máximo para la conservación de los datos dactiloscópicos en la Unidad Central debería ser considerablemente largo. Teniendo en cuenta que la mayor parte de los extranjeros que hayan permanecido en la Comunidad durante varios años habrán obtenido un estatuto permanente o incluso la ciudadanía de un Estado miembro después de dicho período, un período de diez años puede considerarse un período razonable para la conservación de los datos dactiloscópicos.
(9) El período de conservación debe acortarse en ciertas situaciones especiales en las que no exista la necesidad de conservar los datos dactiloscópicos durante todo ese tiempo. Los datos dactiloscópicos deben borrarse en cuanto los extranjeros obtengan la ciudadanía de un Estado miembro.
(10) Es necesario determinar claramente las responsabilidades respectivas de la Comisión, por lo que se refiere a la Unidad Central, y de los Estados miembros, por lo que se refiere al uso y la seguridad de los datos, así como al acceso a los datos registrados y a su corrección.
(11) La responsabilidad extracontractual de la Comunidad con respecto al funcionamiento del sistema Eurodac se regirá por las disposiciones pertinentes del Tratado; es necesario, sin embargo, establecer normas específicas sobre la responsabilidad extracontractual de los Estados miembros en relación con el funcionamiento del sistema.
(12) De conformidad con el principio de subsidiariedad establecido en el artículo 5 del Tratado, los Estados miembros no pueden conseguir el objetivo de las medidas propuestas y, en particular, la creación en la Comisión de un sistema de comparación de impresiones dactilares para colaborar en la aplicación de la política de asilo comunitaria, en razón de su propio carácter, y, por consiguiente, pueden lograrse mejor a nivel comunitario. De conformidad con el principio de proporcionalidad establecido en el artículo 5 del Tratado, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.
(13) Dado que los Estados miembros son los únicos responsables de la identificación y clasificación de los resultados de las comparaciones transmitidas por la Unidad Central, así como del bloqueo de los datos de personas admitidas y consideradas como refugiados y dado que esta responsabilidad afecta al ámbito particularmente delicado del tratamiento de datos personales y podría afectar al ejercicio de libertades individuales, existen motivos específicos para que el Consejo se reserve el ejercicio de determinadas competencias de ejecución, relativas en particular a la adopción de medidas que garanticen la seguridad y la fiabilidad de tales datos.
(14) Las medidas necesarias para la ejecución de otras medidas del presente Reglamento deben aprobarse con arreglo a la Decisión 1999/468/CE del Consejo, de 28 de junio de 1999, por la que se establecen los procedimientos para el ejercicio de las competencias de ejecución atribuidas a la Comisión (3).
(15) La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (4), es aplicable al tratamiento de datos personales por los Estados miembros en el marco del sistema Eurodac.
(16) En virtud del artículo 286 del Tratado, la Directiva 95/46/CE se aplica también a las instituciones y organismos comunitarios. Al estar la Unidad Central establecida en la Comisión, dicha Directiva se aplicará al tratamiento de datos personales realizado por dicha Unidad.
(17) Los principios establecidos en la Directiva 95/46/CE respecto de la protección de los derechos y libertades de las personas físicas, y especialmente su derecho a la intimidad, por lo que se refiere al tratamiento de datos personales, deben complementarse o clarificarse, en especial para determinados sectores.
(18) Es conveniente proceder al seguimiento y evaluación de las actividades de Eurodac.
(19) Los Estados miembros deben establecer un sistema de sanciones por un uso de los datos registrados en la base de datos central que sea contrario a la finalidad de Eurodac.
(20) El Reino Unido e Irlanda, de conformidad con el artículo 3 del Protocolo sobre la posición del Reino Unido y de Irlanda anejo al Tratado de la Unión Europea y al Tratado constitutivo de la Comunidad Europea, han notificado su deseo de tomar parte en la adopción y la aplicación del presente Reglamento.
(21) Dinamarca, de conformidad con los artículos 1 y 2 del Protocolo sobre la posición de Dinamarca anejo a dichos Tratados, no participa en la adopción del presente Reglamento, por lo que no está vinculada por el mismo ni obligada a aplicarlo.
(22) Es conveniente restringir el ámbito territorial del presente Reglamento con el fin de que se corresponda con el ámbito territorial del Convenio de Dublín.
(23) El presente Reglamento debe servir de fundamento jurídico a las normas de desarrollo que, con vistas a su rápida aplicación, son necesarias para que los Estados miembros y la Comisión establezcan las medidas técnicas necesarias. La Comisión debe encargarse de verificar el cumplimiento de dichos requisitos.
HA ADOPTADO EL PRESENTE REGLAMENTO:
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1
Finalidad de "Eurodac"
1. Se crea un sistema denominado "Eurodac", cuya finalidad será ayudar a determinar el Estado miembro responsable, con arreglo al Convenio de Dublín, del examen de las solicitudes de asilo presentadas en los Estados miembros y, además, facilitar la aplicación del Convenio de Dublín en las condiciones establecidas en el presente Reglamento.
2. A tal fin, Eurodac comprenderá:
a) la Unidad Central prevista en el artículo 3;
b) una base de datos central informatizada en la que se tratarán los datos enumerados en el apartado 1 del artículo 5, en el apartado 2 del artículo 8 y en el apartado 2 del artículo 11, con vistas a la comparación de los datos dactiloscópicos de los solicitantes de asilo y de las categorías de extranjeros a que se refieren el apartado 1 del artículo 8 y el apartado 1 del artículo 11;
c) los medios de transmisión de datos entre los Estados miembros y la base de datos central.
Las normas que rigen Eurodac se aplicarán también a las operaciones efectuadas por los Estados miembros desde la transmisión de los datos a la Unidad Central hasta la utilización de los resultados de la comparación.
3. Sin perjuicio de la utilización por el Estado miembro de origen de los datos destinados a Eurodac en otras bases de datos establecidas en virtud de su Derecho nacional, los datos dactiloscópicos y demás datos personales únicamente podrán ser procesados en Eurodac a los efectos previstos en el apartado 1 del artículo 15 del Convenio de Dublín.
Artículo 2
Definiciones
1. A efectos del presente Reglamento, se entenderá por:
a) "Convenio de Dublín", el Convenio relativo a la determinación del Estado responsable del examen de las solicitudes de asilo presentadas en los Estados miembros de las Comunidades Europeas, firmado en Dublín el 15 de junio de 1990;
b) "solicitante de asilo", el extranjero que haya presentado una solicitud de asilo o en cuyo nombre se haya efectuado dicha solicitud;
c) "Estado miembro de origen":
i) en relación con los solicitantes de asilo, el Estado miembro que transmita los datos personales a la Unidad Central y reciba los resultados de la comparación,
ii) en relación con las personas previstas en el artículo 8, el Estado miembro que transmita los datos personales a la Unidad Central,
iii) en relación con las personas previstas en el artículo 11, el Estado miembro que transmita dichos datos a la Unidad Central y reciba los resultados de la comparación;
d) "refugiado", la persona que haya sido reconocida como tal, de conformidad con la Convención de Ginebra sobre el Estatuto de los Refugiados, de 28 de julio de 1951, modificada por el Protocolo de Nueva York de 31 de enero de 1967;
e) "respuesta positiva", la correspondencia o correspondencias establecidas por la Unidad Central mediante una comparación entre los datos dactiloscópicos de una persona almacenados en la base de datos y los transmitidos por un Estado miembro, sin perjuicio de la obligación que tienen los Estados miembros de comprobar inmediatamente los resultados de la comparación, con arreglo al apartado 6 del artículo 4.
2. Los términos definidos en el artículo 2 de la Directiva 95/46/CE tienen el mismo significado en el presente Reglamento.
3. Salvo disposición en contrario, los términos definidos en el artículo 1 del Convenio de Dublín tienen el mismo significado en el presente Reglamento.
Artículo 3
Unidad Central
1. Se creará una Unidad Central en la Comisión que se encargará de gestionar, por cuenta de los Estados miembros, la base de datos central mencionada en la letra b) del apartado 2 del artículo 1. La Unidad Central estará equipada con un sistema informatizado para la identificación de las impresiones dactilares.
2. Los datos relativos a los solicitantes de asilo, las personas contempladas en el artículo 8 y las personas contempladas en el artículo 11 serán tratados por la Unidad Central por cuenta del Estado miembro de origen de conformidad con lo dispuesto en el presente Reglamento.
3. La Unidad Central elaborará cada trimestre un informe estadístico sobre su trabajo en el que figurarán:
a) el número de series de datos que le hayan sido transmitidas en relación con los solicitantes de asilo y con las personas a que se refieren el apartado 1 del artículo 8 y el apartado 1 del artículo 11;
b) el número de respuestas positivas relativas a solicitantes de asilo que hayan presentado una solicitud de asilo en otro Estado miembro;
c) el número de respuestas positivas relativas a las personas a que se refiere el apartado 1 del artículo 8 y que hayan presentado posteriormente una solicitud de asilo;
d) el número de respuestas positivas relativas a las personas a que se refiere el apartado 1 del artículo 11 y que hayan presentado anteriormente una solicitud de asilo en otro Estado miembro;
e) el número de datos dactiloscópicos que la Unidad Central haya tenido que volver a solicitar al Estado miembro de origen, por no ser los datos dactiloscópicos transmitidos en un primer momento apropiados para su comparación mediante el sistema informatizado para la identificación de las impresiones dactilares.
Al final de cada año se elaborará un informe estadístico en el que se recapitularán los informes estadísticos trimestrales elaborados a partir del inicio de las actividades de Eurodac. En dicho informe estadístico se indicará el número de personas sobre las que se haya obtenido una respuesta positiva con arreglo a las letras b), c) y d).
En el informe estadístico figurará un desglose de los datos por Estado miembro.
4. Con arreglo al procedimiento del apartado 2 del artículo 23, la Unidad Central podrá encargarse de la realización de otras tareas estadísticas concretas basándose en los datos tratados por ella.
CAPÍTULO II
SOLICITANTES DE ASILO
Artículo 4
Toma, transmisión y comparación de impresiones dactilares
1. Los Estados miembros tomarán sin demora las impresiones dactilares de todos los dedos del solicitante de asilo mayor de 14 años y transmitirán rápidamente a la Unidad Central los datos enumerados en las letras a) a f) del apartado 1 del artículo 5. El procedimiento para tomar las impresiones dactilares se adoptará de acuerdo con la práctica del Estado miembro de que se trate y con las garantías establecidas en el Convenio Europeo de Derechos Humanos y en la Convención de las Naciones Unidas sobre los Derechos del Niño.
2. Los datos enumerados en el apartado 1 del artículo 5 serán registrados inmediatamente en la base de datos central por la Unidad Central o, si las condiciones técnicas lo permiten, directamente por el Estado miembro de origen.
3. Los datos dactiloscópicos en el sentido de la letra b) del apartado 1 del artículo 5, transmitidos por cualquier Estado miembro, se compararán en la Unidad Central con los datos dactiloscópicos transmitidos por otros Estados miembros y ya conservados en la base de datos central.
4. Cualquier Estado miembro podrá exigir a la Unidad Central que la comparación a que se refiere el apartado 3 se extienda a los datos dactiloscópicos anteriormente transmitidos por él, además de a los datos procedentes de otros Estados miembros.
5. La Unidad Central transmitirá sin demora al Estado miembro de origen la respuesta positiva o el resultado negativo de la comparación. En caso de respuesta positiva, la Unidad Central transmitirá, para todas las series de datos que correspondan a la respuesta positiva, los datos mencionados en el apartado 1 del artículo 5. No obstante, los datos a que se refiere la letra b) del apartado 1 del artículo 5 sólo se transmitirán en la medida en que hayan servido de base para obtener la respuesta positiva.
Si las condiciones técnicas lo permiten, el resultado de la comparación se podrá transmitir directamente al Estado miembro de origen.
6. Los resultados de la comparación se comprobarán inmediatamente en el Estado miembro de origen. La identificación final será efectuada por el Estado miembro de origen, en cooperación con los Estados miembros interesados, con arreglo al artículo 15 del Convenio de Dublín.
La información recibida de la Unidad Central sobre datos que no hayan resultado ser fiables será suprimida o destruida tan pronto como se declare su falta de fiabilidad.
7. Las normas de desarrollo para los procedimientos necesarios para la aplicación de los apartados 1 a 6 se adoptarán con arreglo al procedimiento fijado en el apartado 1 del artículo 22.
Artículo 5
Registro de datos
1. En la base de datos central se registrarán exclusivamente los datos siguientes:
a) Estado miembro de origen, lugar y fecha de la solicitud de asilo;
b) datos dactiloscópicos;
c) sexo;
d) número de referencia atribuido por el Estado miembro de origen;
e) fecha de toma de las impresiones dactilares;
f) fecha de transmisión de los datos a la Unidad Central;
g) fecha de introducción de los datos en la base de datos central;
h) referencias sobre el destinatario o destinatarios a los que se hayan transmitido los datos y fecha o fechas de la transmisión o transmisiones.
2. Tras el registro de los datos en la base de datos central, la Unidad Central destruirá los soportes utilizados para la transmisión de los datos, a menos que el Estado miembro de origen haya pedido su devolución.
Artículo 6
Conservación de datos
Cada serie de datos a que se refiere el apartado 1 del artículo 5 se conservará en la base de datos central durante diez años a partir de la fecha en que se hayan tomado las impresiones dactilares.
La Unidad Central borrará automáticamente los datos de la base de datos central al expirar dicho período.
Artículo 7
Supresión anticipada de los datos
Los datos relativos a una persona que haya adquirido la ciudadanía de uno de los Estados miembros se suprimirán de la base de datos central antes de que expire el plazo mencionado en el artículo 6, con arreglo al apartado 3 del artículo 15, tan pronto como el Estado miembro de origen tenga conocimiento de que la persona interesada ha adquirido dicha ciudadanía.
CAPÍTULO III
EXTRANJEROS INTERCEPTADOS CON OCASIÓN DEL CRUCE IRREGULAR DE UNA FRONTERA EXTERIOR
Artículo 8
Toma y transmisión de los datos dactiloscópicos
1. Cada Estado miembro, de conformidad con las garantías establecidas en el Convenio Europeo de Derechos Humanos y la Convención de las Naciones Unidas sobre los Derechos del Niño, tomará sin demora las impresiones dactilares de todos los dedos de los extranjeros que tengan, como mínimo, 14 años de edad y que hayan sido interceptados por las autoridades competentes de control con ocasión del cruce irregular de fronteras terrestres, marítimas o aéreas de dicho Estado miembro desde un tercer Estado y a los que no se devuelva al lugar de procedencia.
2. El Estado miembro de que se trate transmitirá sin demora a la Unidad Central los siguientes datos relativos a los extranjeros mencionados en el apartado 1 que no hayan sido devueltos al lugar de procedencia:
a) Estado miembro de origen, fecha y lugar en que han sido interceptados;
b) datos dactiloscópicos;
c) sexo;
d) número de referencia atribuido por el Estado miembro de origen;
e) fecha de toma de las impresiones dactilares;
f) fecha de transmisión de los datos a la Unidad Central.
Artículo 9
Registro de datos
1. Los datos mencionados en la letra g) del apartado 1 del artículo 5 y en el apartado 2 del artículo 8 se registrarán en la base de datos central.
Sin perjuicio de lo dispuesto en el apartado 3 del artículo 3, los datos transmitidos a la Unidad Central de conformidad con el apartado 2 del artículo 8 se registrarán con el único fin de compararlos con los datos sobre solicitantes de asilo transmitidos posteriormente a la Unidad Central.
La Unidad Central no comparará datos que se le hayan transmitido en virtud del apartado 2 del artículo 8 con los datos registrados previamente en la base de datos central ni con los datos transmitidos posteriormente a la Unidad Central en virtud del apartado 2 del artículo 8.
2. Serán de aplicación los procedimientos previstos en la segunda frase del apartado 1 del artículo 4, en el apartado 2 de ese mismo artículo y en el apartado 2 del artículo 5, así como las disposiciones establecidas con arreglo al apartado 7 del artículo 4. Por lo que respecta a la comparación de los datos sobre solicitantes de asilo transmitidos con posterioridad a la Unidad Central con los datos contemplados en el apartado 1, serán de aplicación los procedimientos previstos en los apartados 3, 5 y 6 del artículo 4.
Artículo 10
Conservación de datos
1. Cada serie de datos relativa a los extranjeros a que se refiere el apartado 1 del artículo 8 se conservará en la base de datos central durante dos años a partir de la fecha en que se hayan tomado las impresiones dactilares del extranjero. La Unidad Central borrará automáticamente los datos de la base de datos central al expirar dicho período.
2. Los datos relativos a los extranjeros a que se refiere el apartado 1 del artículo 8 se suprimirán inmediatamente de la base de datos central, de conformidad con el apartado 3 del artículo 15, cuando el Estado miembro de origen, antes de que expire el período de dos años mencionado en el apartado 1, tenga conocimiento de que:
a) el extranjero ha obtenido un permiso de residencia;
b) el extranjero ha salido del territorio de los Estados miembros;
c) el extranjero ha adquirido la ciudadanía de uno de los Estados miembros.
CAPÍTULO IV
EXTRANJEROS PRESENTES ILEGALMENTE EN UN ESTADO MIEMBRO
Artículo 11
Comparación de datos dactiloscópicos
1. Para comprobar si un extranjero presente ilegalmente en el territorio de un Estado miembro ha presentado anteriormente una solicitud de asilo en otro Estado miembro, cada Estado miembro podrá transmitir a la Unidad Central los datos dactiloscópicos que haya tomado de todo extranjero que se encuentre en tal situación y que tenga, como mínimo, 14 años de edad, junto con el número de referencia atribuido por el Estado miembro en cuestión.
Como norma general, se considerará que hay motivos para comprobar si un extranjero ha presentado anteriormente una solicitud de asilo en otro Estado miembro cuando el extranjero:
a) declare que ha presentado una solicitud de asilo pero no indique el Estado miembro en que lo ha hecho;
b) no solicite asilo, pero se oponga a que le devuelvan a su país de origen alegando que estaría en peligro; o
c) trate por otros medios de evitar su expulsión negándose a cooperar para que pueda establecerse su identidad, en particular, no mostrando documentos de identidad o mostrando documentos de identidad falsos.
2. Los Estados miembros, cuando se acojan al procedimiento descrito en el apartado 1, transmitirán a la Unidad Central los datos dactiloscópicos de todos los dedos o al menos de los dedos índices de los extranjeros a que se refiere el apartado 1. A falta de dedos índices, transmitirán las impresiones dactilares de todos los demás dedos.
3. Los datos dactiloscópicos de los extranjeros a que se refiere el apartado 1 se transmitirán a la Unidad Central con el único fin de compararlos con los datos dactiloscópicos de los solicitantes de asilo transmitidos por otros Estados miembros y ya registrados en la base de datos central.
Los datos dactiloscópicos de dichos extranjeros no se registrarán en la base de datos central ni se compararán con los datos transmitidos a la Unidad Central de conformidad con el apartado 2 del artículo 8.
4. Por lo que respecta a la comparación de los datos dactiloscópicos transmitidos en virtud del presente artículo con los de solicitantes de asilo transmitidos por otros Estados miembros y ya registrados en la Unidad Central, se aplicarán los procedimientos previstos en los apartados 3, 5 y 6 del artículo 4, así como las disposiciones adoptadas con arreglo al apartado 7 del artículo 4.
5. Una vez que se hayan transmitido los resultados de la comparación al Estado miembro de origen, la Unidad Central procederá inmediatamente a:
a) borrar los datos dactiloscópicos y demás datos que se le hayan transmitido en virtud del apartado 1; y
b) destruir los soportes utilizados por el Estado miembro de origen para transmitir los datos a la Unidad Central, salvo que el Estado miembro de origen haya pedido su devolución.
CAPÍTULO V
REFUGIADOS RECONOCIDOS
Artículo 12
Bloqueo de los datos
1. Los datos relativos a un solicitante de asilo que haya sido registrado de conformidad con el apartado 2 del artículo 4 se bloquearán en la base de datos central cuando dicha persona haya sido reconocida y admitida como refugiado en un Estado miembro. Este bloqueo será realizado por la Unidad Central siguiendo las instrucciones del Estado miembro de origen.
Mientras no haya adoptado una decisión con arreglo al apartado 2, no se transmitirán las respuestas positivas relativas a personas reconocidas y admitidas como refugiados en un Estado miembro. La Unidad Central comunicará al Estado miembro solicitante el resultado negativo.
2. Cinco años después de la entrada en funcionamiento de Eurodac y sobre la base de estadísticas fiables elaboradas por la Unidad Central sobre las personas que hayan presentado una solicitud de asilo en un Estado miembro después de ser reconocidas y admitidas como refugiados en otro Estado miembro, se tomará una decisión, con arreglo a las disposiciones pertinentes del Tratado, sobre si los datos relativos a aquellas personas que hayan sido reconocidas y admitidas como refugiados en un Estado miembro deben ser:
a) conservados de conformidad con lo dispuesto en el artículo 6 a efectos de la comparación prevista en el apartado 3 del artículo 4; o bien
b) borrados anticipadamente, una vez que una persona haya sido reconocida y admitida como refugiado.
3. En el caso a que se refiere la letra a) del apartado 2, los datos bloqueados en virtud del apartado 1 serán desbloqueados y no se aplicará en lo sucesivo el procedimiento mencionado en el apartado 1.
4. En el caso a que se refiere la letra b) del apartado 2:
a) la Unidad Central borrará inmediatamente los datos que hayan sido bloqueados de conformidad con el apartado 1; y
b) los datos de aquellas personas que sean posteriormente reconocidas y admitidas como refugiados se borrarán con arreglo al apartado 3 del artículo 15, tan pronto como el Estado miembro de origen tenga conocimiento de que la persona interesada ha sido reconocida y admitida como refugiado en un Estado miembro.
5. Las normas de desarrollo que regularán el procedimiento de bloqueo de datos a que se refiere el apartado 1 y la elaboración de las estadísticas a que se refiere el apartado 2 se adoptarán con arreglo al procedimiento establecido en el apartado 1 del artículo 22.
CAPÍTULO VI
UTILIZACIÓN DE LOS DATOS, PROTECCIÓN DE LOS DATOS, SEGURIDAD Y RESPONSABILIDAD
Artículo 13
Responsabilidad en cuanto a la utilización de los datos
1. El Estado miembro de origen responderá:
a) de la legalidad de la toma de las impresiones dactilares;
b) de la legalidad de la transmisión a la Unidad Central de los datos dactiloscópicos, así como de los demás datos a que se refieren el apartado 1 del artículo 5, el apartado 2 del artículo 8 y el apartado 2 del artículo 11;
c) de la exactitud y actualidad de los datos cuando se transmitan a la Unidad Central;
d) sin perjuicio de las responsabilidades de la Comisión, de la legalidad del registro, conservación, rectificación y supresión de los datos en la base de datos central;
e) de la legalidad de la utilización de los resultados de la comparación de los datos dactiloscópicos transmitidos por la Unidad Central.
2. De conformidad con el artículo 14, el Estado miembro de origen garantizará la seguridad de los datos contemplados en el apartado 1 antes de su transmisión a la Unidad Central y durante la misma, así como la seguridad de los datos que reciba de la Unidad Central.
3. El Estado miembro de origen será responsable de la identificación final de los datos, de conformidad con el apartado 6 del artículo 4.
4. La Comisión velará para que la Unidad Central funcione con arreglo a las disposiciones del presente Reglamento y sus normas de desarrollo. En particular, la Comisión:
a) tomará medidas que garanticen que las personas que trabajen en la Unidad Central solamente utilicen los datos registrados en la base de datos central de acuerdo con la finalidad de Eurodac establecida en el apartado 1 del artículo 1;
b) velará para que las personas que trabajen en la Unidad Central satisfagan todas las peticiones de los Estados miembros efectuadas con arreglo al presente Reglamento en lo que se refiere al registro, comparación, rectificación y supresión de los datos de que sean responsables;
c) adoptará las medidas necesarias para garantizar la seguridad de la Unidad Central, con arreglo a lo dispuesto en el artículo 14;
d) velará para que únicamente las personas autorizadas a trabajar en la Unidad Central tengan acceso a los datos registrados en la base de datos central, sin perjuicio del artículo 20 y de las competencias del organismo de vigilancia independiente que se establecerá de conformidad con el apartado 2 del artículo 286 del Tratado.
La Comisión informará al Parlamento Europeo y al Consejo de las medidas que tome en virtud del párrafo primero.
Artículo 14
Seguridad
1. El Estado miembro de origen adoptará las medidas necesarias para:
a) evitar que personas no autorizadas accedan a las instalaciones nacionales en las que se efectúen las operaciones que incumben al Estado miembro de acuerdo con el objetivo de Eurodac (controles a la entrada de la instalación);
b) impedir que los datos y los soportes de datos de Eurodac puedan ser leídos, copiados, modificados o suprimidos por personas no autorizadas (control de los soportes de datos);
c) garantizar la posibilidad de comprobar y determinar a posteriori qué datos han sido registrados en Eurodac, cuándo y por quién (control del registro de datos);
d) impedir la introducción no autorizada de datos en Eurodac y toda modificación o supresión no autorizada de datos registrados en Eurodac (control de la entrada de datos);
e) garantizar que, en lo que respecta a la utilización de Eurodac, las personas autorizadas accederán únicamente a los datos que sean de su competencia (control del acceso);
f) garantizar la posibilidad de comprobar y determinar a qué autoridades pueden transmitirse los datos registrados en Eurodac mediante equipos de transmisión de datos (control de la transmisión);
g) impedir la lectura, copia, modificación o supresión no autorizada de datos durante la transmisión directa de éstos a la base de datos central y viceversa y durante el transporte de los soportes de datos a la Unidad Central y viceversa (control del transporte).
2. La Comisión será responsable de la aplicación de las medidas citadas en el apartado 1 en lo que respecta al funcionamiento de la Unidad Central.
Artículo 15
Acceso a los datos registrados en Eurodac, rectificación y supresión de estos
1. El Estado miembro de origen tendrá acceso a los datos que haya transmitido y que estén registrados en la base de datos central con arreglo a lo dispuesto en el presente Reglamento.
Ningún Estado miembro podrá efectuar búsquedas en los datos transmitidos por otro Estado miembro ni recibir estos datos, con exclusión de los que sean resultado de la comparación prevista en el apartado 5 del artículo 4.
2. Las autoridades de los Estados miembros que, con arreglo al apartado 1, tengan acceso a los datos registrados en la base de datos central serán las designadas por cada Estado miembro. Los Estados miembros comunicarán a la Comisión la lista de dichas autoridades.
3. Únicamente el Estado miembro de origen estará facultado para modificar los datos por él transmitidos a la Unidad Central, rectificándolos o completándolos, o para suprimirlos, sin perjuicio de la supresión efectuada en aplicación del artículo 6, el apartado 1 del artículo 10 o la letra a) del apartado 4 del artículo 12.
Cuando el Estado miembro de origen registre directamente los datos en la base de datos central, podrá modificarlos o suprimirlos directamente.
Cuando el Estado miembro de origen no registre directamente los datos en la base de datos central, la Unidad Central los modificará o los suprimirá a petición de dicho Estado miembro.
4. Cuando un Estado miembro o la Unidad Central tenga indicios de que datos registrados en la base de datos central son materialmente inexactos, lo comunicará al Estado miembro de origen lo antes posible.
Cuando un Estado miembro tenga indicios de que se han registrado datos en la base de datos central incumpliendo lo dispuesto en el presente Reglamento, también lo comunicará lo antes posible al Estado miembro de origen. Este último comprobará los datos de que se trate y, en su caso, los rectificará o suprimirá de inmediato.
5. La Unidad Central no transferirá ni facilitará a las autoridades de un tercer país datos registrados en la base de datos central, salvo que esté específicamente autorizada para ello en el marco de un acuerdo comunitario sobre los criterios y mecanismos de determinación del Estado responsable del estudio de una solicitud de asilo.
Artículo 16
Conservación de los registros por la Unidad Central
1. La Unidad Central deberá conservar los registros de todas las operaciones de tratamiento de datos que se lleven a cabo en la Unidad Central. En dichos registros deberán constar el objeto del acceso a los datos, la fecha y la hora, los datos transmitidos, los datos utilizados para una consulta y el nombre del organismo que los haya facilitado o solicitado, así como el de las personas responsables.
2. Los registros sólo podrán emplearse para controlar la conformidad del tratamiento de datos así como para garantizar la seguridad de los datos con arreglo al artículo 14. Deberán estar adecuadamente protegidos contra el acceso no autorizado y, salvo que se necesiten para la realización de un procedimiento de control ya iniciado, deberán borrarse transcurrido un plazo de un año.
Artículo 17
Responsabilidad por daños y perjuicios
1. Toda persona o Estado miembro que haya sufrido un perjuicio como consecuencia de una operación de tratamiento ilegal o un acto incompatible con lo dispuesto en el presente Reglamento tendrá derecho a indemnización por parte del Estado miembro responsable del perjuicio sufrido. Dicho Estado quedará eximido de su responsabilidad, total o parcialmente, si demuestra que no es responsable del acontecimiento que originó el daño.
2. Si el incumplimiento, por parte de un Estado miembro, de las obligaciones impuestas por el presente Reglamento ocasionase daños a la base de datos central, el responsable será dicho Estado miembro, salvo que la Comisión no hubiere tomado las medidas oportunas para impedir que se causaran los daños o para paliar sus consecuencias.
3. Las reclamaciones contra un Estado miembro por los perjuicios a los que se refieren los apartados 1 y 2 estarán sujetas a las disposiciones del Derecho nacional del Estado miembro demandado.
Artículo 18
Derechos del sujeto de los datos
1. Las personas contempladas en el presente Reglamento serán informadas por el Estado miembro de origen de lo que sigue:
a) la identidad del responsable del tratamiento o, en su caso, de su representante;
b) los fines del tratamiento de sus datos en Eurodac;
c) los destinatarios de los datos;
d) para las personas contempladas en los artículos 4 u 8, la obligatoriedad de la toma de sus impresiones dactilares;
e) la existencia de derechos de acceso y rectificación de los datos que les conciernen.
A las personas contempladas en los artículos 4 u 8, la información a que se refiere el párrafo primero se les deberá facilitar en el momento de la toma de sus impresiones dactilares.
A las personas contempladas en el artículo 11, la información a que se refiere el párrafo primero se les deberá facilitar a más tardar en el momento de la transmisión a la Unidad Central de los datos correspondientes a estas personas. Esta obligación no existirá cuando la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado.
2. En todos los Estados miembros y de conformidad con las disposiciones legales y reglamentarias y los procedimientos del Estado de que se trate, cualquier sujeto de los datos podrá ejercer los derechos que le reconoce el artículo 12 de la Directiva 95/46/CE.
Sin perjuicio de la obligación de proporcionar más información de conformidad con la letra a) del artículo 12 de la Directiva 95/46/CE, el interesado tendrá derecho a ser informado de los datos que le conciernen registrados en la base de datos central, así como del Estado miembro que los haya transmitido a la Unidad Central. Dicho acceso a los datos sólo podrá ser concedido por un Estado miembro.
3. En todos los Estados miembros, cualquier persona podrá solicitar que se rectifiquen los datos materialmente inexactos o que se borren los datos ilegalmente registrados. El Estado miembro que haya transmitido los datos efectuará, en un plazo razonable, la rectificación y la supresión con arreglo a sus disposiciones legales y reglamentarias y a sus procedimientos.
4. Si los derechos de rectificación y supresión se ejercen en un Estado miembro distinto del Estado o Estados que hayan transmitido los datos, las autoridades de dicho Estado miembro se pondrán en contacto con las autoridades del Estado o Estados miembros correspondientes con el fin de que éstas comprueben la exactitud de los datos y la legalidad de su transmisión y registro en la base de datos central.
5. Si se comprueba que datos registrados en la base de datos central son materialmente inexactos o han sido ilegalmente registrados, el Estado miembro que los haya transmitido los rectificará o suprimirá, de conformidad con el apartado 3 del artículo 15. Dicho Estado miembro informará por escrito a la persona afectada, en un plazo razonable, de que ha tomado medidas para rectificar o suprimir los datos que le conciernen.
6. Si el Estado miembro que ha transmitido los datos no acepta que los datos registrados en la base de datos central son materialmente inexactos o han sido registrados ilegalmente, explicará por escrito al sujeto de los datos, en un plazo razonable, los motivos por los que no está dispuesto a rectificar o suprimir los datos.
Dicho Estado miembro también informará al sujeto de los datos de las medidas que dicha persona puede tomar en caso de que no acepte la explicación dada. Entre otra información, se le indicarán la manera de interponer un recurso o, en su caso, una denuncia ante las autoridades u órganos jurisdiccionales competentes de dicho Estado miembro y las ayudas financieras o de otro tipo a que puede acogerse con arreglo a los procedimientos y disposiciones legales y reglamentarias de dicho Estado miembro.
7. Las solicitudes que se presenten con arreglo a los apartados 2 y 3 contendrán toda la información necesaria para identificar al sujeto de los datos, incluidas sus impresiones dactilares. Estos datos sólo se utilizarán para el ejercicio de los derechos recogidos en los apartados 2 y 3, tras lo cual se procederá inmediatamente a su destrucción.
8. Las autoridades competentes de los Estados miembros colaborarán activamente a fin de que los derechos previstos en los apartados 3, 4 y 5 reciban pronta satisfacción.
9. En cada Estado miembro la autoridad nacional de control, de conformidad con el apartado 4 del artículo 28 de la Directiva 95/46/CE, asistirá al sujeto de los datos en el ejercicio de sus derechos.
10. La autoridad nacional de control del Estado miembro que haya transmitido los datos y la autoridad nacional de control del Estado miembro en que esté presente el sujeto de los datos asistirán y, cuando así se les requiera, asesorarán a éste acerca del ejercicio de su derecho de rectificación o supresión de datos. Ambas autoridades nacionales de control cooperarán con este fin. Las solicitudes de ese tipo de asistencia podrán cursarse ante la autoridad nacional de control del Estado miembro donde la persona registrada esté presente, que trasladará las solicitudes a la autoridad del Estado miembro que haya transmitido los datos. El interesado también podrá solicitar asistencia y asesoramiento a la autoridad común de control establecida conforme al artículo 20.
11. En cada Estado miembro, de conformidad con sus disposiciones legales y reglamentarias y sus procedimientos, cualquier persona podrá interponer recurso o, si procede, presentar una denuncia ante las autoridades u órganos jurisdiccionales competentes del Estado de que se trate si se le deniega el derecho de acceso previsto en el apartado 2.
12. De conformidad con las disposiciones legales y reglamentarias y los procedimientos del Estado miembro que haya transmitido los datos, cualquier persona podrá interponer recurso o, si procede, presentar una denuncia ante las autoridades u órganos jurisdiccionales competentes del Estado miembro en cuestión en relación con los datos que a ella se refieran registrados en la base de datos central a fin de ejercer sus derechos de conformidad con el apartado 3. La obligación de las autoridades nacionales de control de asistir y, cuando así se les solicite, asesorar al sujeto de los datos de conformidad con el apartado 10, subsistirá a lo largo de estos procedimientos.
Artículo 19
Autoridad nacional de control
1. Cada Estado miembro dispondrá que la autoridad o autoridades nacionales de control designadas de conformidad con el apartado 1 del artículo 28 de la Directiva 95/46/CE realicen un control independiente, con arreglo a su Derecho nacional, de la legalidad del tratamiento de los datos personales por el Estado miembro en cuestión, de conformidad con las disposiciones del presente Reglamento, incluida su transmisión a la Unidad Central.
2. Cada Estado miembro garantizará que su autoridad nacional de control cuente con el asesoramiento de personas con suficientes conocimientos de dactiloscopia.
Artículo 20
Autoridad común de control
1. Se creará una autoridad común de control independiente, integrada, como máximo, por dos representantes de las autoridades de control de cada Estado miembro. Cada Delegación dispondrá de un voto.
2. La autoridad común de control tendrá como misión controlar las actividades de la Unidad Central para garantizar que los derechos de las personas interesadas no sean vulnerados por el tratamiento o la utilización de los datos de que dispone la Unidad Central. Además, supervisará la legalidad de la transmisión de los datos personales de la Unidad Central a los Estados miembros.
3. La autoridad común de control será también competente para estudiar las dificultades de aplicación relativas al funcionamiento de Eurodac, para examinar los problemas que puedan plantearse con los controles efectuados por las autoridades nacionales de control y para elaborar recomendaciones que permitan hallar soluciones comunes a los problemas existentes.
4. En el ejercicio de sus funciones, la autoridad común de control contará, si fuere necesario, con el apoyo activo de las autoridades nacionales de control.
5. La autoridad común de control contará con el asesoramiento de personas con suficientes conocimientos de dactiloscopia.
6. La Comisión ayudará a la autoridad común de control en el desempeño de sus funciones. En particular, facilitará a la autoridad común de control la información que ésta solicite y le permitirá acceder en todo momento a todos los documentos, expedientes y datos almacenados en el sistema así como a las instalaciones.
7. La autoridad común de control adoptará su reglamento interno por unanimidad. Estará asistida por una secretaría cuyas tareas se definirán en el reglamento interno.
8. Los informes redactados por la autoridad común de control se harán públicos y serán remitidos a las instancias a las que las autoridades nacionales de control presenten sus informes y, a título informativo, al Parlamento Europeo, al Consejo y a la Comisión. Además, la autoridad común de control podrá presentar en cualquier momento al Parlamento Europeo, al Consejo y a la Comisión observaciones o propuestas encaminadas a mejorar las tareas que le hayan sido confiadas.
9. En el ejercicio de sus funciones, los miembros de la autoridad común de control no recibirán instrucciones de ningún gobierno ni organismo.
10. Se consultará a la autoridad común de control sobre la parte del proyecto de presupuesto para el funcionamiento de la Unidad Central de Eurodac que le afecte. Su dictamen se adjuntará al proyecto de presupuesto de que se trate.
11. La autoridad común de control se disolverá cuando se constituya el organismo de vigilancia independiente mencionado en el apartado 2 del artículo 286 del Tratado. El organismo de vigilancia independiente sustituirá a la autoridad común de control y ejercerá todas las competencias a ésta atribuidas en virtud de su acto de creación.
CAPÍTULO VII
DISPOSICIONES FINALES
Artículo 21
Costes
1. El presupuesto general de la Unión Europea sufragará los costes de creación y de funcionamiento de la Unidad Central.
2. Cada Estado miembro asumirá los costes correspondientes a las unidades nacionales y a los costes de su conexión con la base de datos central.
3. Los costes de la transmisión de los datos procedentes del Estado miembro de origen y de la transmisión o comunicación de los resultados de la comparación a dicho Estado correrán a cargo de este último.
Artículo 22
Normas de aplicación
1. El Consejo adoptará, por la mayoría establecida en el apartado 2 del artículo 205 del Tratado, las normas de aplicación necesarias para:
- establecer el procedimiento a que se refiere el apartado 7 del artículo 4,
- establecer el procedimiento de bloqueo de datos a que se refiere el apartado 1 del artículo 12,
- elaborar las estadísticas a que se refiere el apartado 2 del artículo 12.
Cuando estas normas de aplicación tengan repercusiones sobre los costes operativos que tengan que soportar los Estados miembros, el Consejo decidirá por unanimidad.
2. Las medidas a que se refiere el apartado 4 del artículo 3 se adoptarán con arreglo al procedimiento establecido en el apartado 2 del artículo 23.
Artículo 23
Comité
1. La Comisión estará asistida por un Comité.
2. En los casos en que se haga referencia al presente apartado, serán de aplicación los artículos 5 y 7 de la Decisión 1999/468/CE.
El plazo contemplado en el apartado 6 del artículo 5 de la Decisión 1999/468/CE queda fijado en tres meses.
3. El Comité aprobará su reglamento interno.
Artículo 24
Informe anual: seguimiento y evaluación
1. La Comisión presentará al Parlamento Europeo y al Consejo un informe anual sobre las actividades de la Unidad Central. El informe anual incluirá información sobre la gestión y el funcionamiento de Eurodac, contrastados con indicadores cuantitativos definidos previamente para los objetivos mencionados en el apartado 2.
2. La Comisión garantizará el establecimiento de sistemas para el control del funcionamiento de la Unidad Central en relación con los objetivos, en términos de resultados, rentabilidad y calidad del servicio.
3. La Comisión evaluará periódicamente el funcionamiento de la Unidad Central con el fin de determinar si se han alcanzado sus objetivos de forma rentable y con vistas a proporcionar orientaciones para mejorar la eficacia de futuras operaciones.
4. Un año después del inicio del funcionamiento de Eurodac, la Comisión elaborará un informe de evaluación sobre la Unidad Central centrándose en el nivel de demanda en comparación con las expectativas y en cuestiones de funcionamiento y gestión a la luz de la experiencia, con vistas a determinar las posibles mejoras a corto plazo en el funcionamiento práctico.
5. Tres años después del inicio del funcionamiento de Eurodac, y posteriormente cada seis años, la Comisión realizará una evaluación global de Eurodac examinando los resultados en comparación con los objetivos y evaluando la vigencia de la validez de los fundamentos del sistema y las posibles consecuencias para futuras operaciones.
Artículo 25
Sanciones
Los Estados miembros velarán para que toda utilización de los datos registrados en la base de datos central que sea contraria a la finalidad de Eurodac en los términos establecidos en el apartado 1 del artículo 1 sea objeto de las oportunas sanciones.
Artículo 26
Ámbito territorial
Las disposiciones del presente Reglamento no se aplicarán a ningún territorio en el que no se aplique el Convenio de Dublín.
Artículo 27
Entrada en vigor y aplicación
1. El presente Reglamento entrará en vigor el día de su publicación en el Diario Oficial de las Comunidades Europeas.
2. El presente Reglamento será aplicable y Eurodac comenzará a funcionar a partir del día en que la Comisión lo publique en el Diario Oficial de las Comunidades Europeas, una vez se cumplan las condiciones siguientes:
a) que todos los Estados miembros hayan notificado a la Comisión que han tomado las medidas técnicas necesarias para transmitir datos a la Unidad Central, de conformidad con las normas de desarrollo adoptadas en virtud del apartado 7 del artículo 4, y para cumplir las normas de desarrollo adoptadas con arreglo al apartado 5 del artículo 12; y
b) que la Comisión haya adoptado las medidas técnicas necesarias para que la Unidad Central comience su funcionamiento de conformidad con las normas de desarrollo adoptadas en virtud del apartado 7 del artículo 4 y del apartado 5 del artículo 12.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con el Tratado constitutivo de la Comunidad Europea.
Hecho en Bruselas, el 11 de diciembre de 2000.
Por el Consejo
El Presidente
H. Védrine
__________________________
(1) DO C 189 de 7.7.2000, p. 105 y 227, y Dictamen emitido el 21 de septiembre de 2000 (no publicado aún en el Diario Oficial).
(2) DO C 254 de 19.8.1997, p. 1.
(3) DO L 184 de 17.7.1999, p. 23.
(4) DO L 281 de 23.11.1995, p. 31.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
