Sistema de Información Schengen (SIS)

Última modificación:

¿Cómo está organizado?

El SIS II consiste en un sistema central ("SIS II central"), un sistema nacional (el "N.SIS II") en cada Estado miembro y una infraestructura de comunicación que conecta el sistema central con los diferentes sistemas nacionales.

Las responsabilidades para la operación y gestión del SIS II se dividen entre la Agencia Europea para la gestión operativa de sistemas informáticos a gran escala en el espacio de libertad, seguridad y justicia (eu-LISA) y los Estados miembros. Si bien eu-LISA es responsable de la gestión operativa del SIS II Central y de la infraestructura de comunicación, los Estados miembros son responsables de sus sistemas nacionales. Además, cada Estado miembro debe designar una autoridad nacional, que es responsable del buen funcionamiento y de la seguridad de su sistema nacional, y debe garantizar el acceso de las autoridades competentes al SIS II.

En el siguiente enlace puede encontrar la relación de las distintas autoridades nacionales designadas en los diferentes Estados miembros.

¿Cómo funciona?

Las autoridades competentes de los Estados miembros introducen, actualizan o eliminan datos en el SIS II a través de sus sistemas nacionales. Antes de que una autoridad competente emita una alerta, debe determinar si el caso es lo suficientemente relevante como para justificar su entrada. Las autoridades competentes también son responsables de garantizar que los datos sean precisos, actualizados y legalmente incluidos en el SIS II. Cuando se emite la alerta en el SIS II, solo el Estado miembro que ha incluido la alerta está autorizado para modificar, corregir, actualizar o eliminar los datos.

Las alertas en el SIS II no deben mantenerse por más tiempo del necesario para cumplir con los propósitos para los cuales fueron emitidas. Por ejemplo, después de encontrar a una persona desaparecida, la alerta correspondiente debe ser eliminada del SIS II.

De forma adicional, las alertas también se borran automáticamente del SIS II. Como principio general, las alertas sobre personas se borran automáticamente después de un período de tres años, mientras que las alertas sobre objetos se borran después de un período de cinco a diez años.

¿Quién dispone de acceso a los datos del SIS?

El SIS II es accesible para las personas usuarias autorizadas de las autoridades competentes de los Estados miembros, como las autoridades nacionales de control de fronteras, policía, aduanas, judiciales, visas, registro de vehículos y algunas agencias europeas, incluida Europol. Estas autoridades solo pueden acceder a los datos del SIS II que necesitan para el desempeño específico de sus tareas. La lista de las autoridades nacionales competentes con acceso al SIS II se publica anualmente en el  Diario oficial de la Unión Europea.

¿Cómo se garantiza la protección de los datos personales?

Las Autoridades nacionales de supervisión garantizan la aplicación de las normas de protección de datos en sus respectivos países, mientras que el Supervisor Europeo de Protección de Datos (SEPD) garantiza la aplicación de las normas de protección de datos para el SIS II Central gestionado por eu-LISA. Ambos niveles cooperan para asegurar una supervisión coordinada.

Cuando los datos de una persona se almacenan en el SIS II, esta persona tiene el derecho de solicitar el acceso a estos datos y asegurarse de que sean precisos y hayan sido incluidos de acuerdo con la ley. Si este no así, la persona tiene el derecho de solicitar que estos datos se corrijan o eliminen.

Derechos reconocidos a las personas cuyos datos son tratados por el SIS

De acuerdo con los principios de protección de datos, todas las personas cuyos datos son objeto de tratamiento en el SIS II tienen derechos específicos otorgados por el Reglamento SIS II que se analizarán a continuación. Cualquier persona que ejerza cualquiera de estos derechos puede solicitarlo a cualquiera de las autoridades competentes del estado de su elección donde se opera el SIS II. Esta opción es posible porque todas las bases de datos nacionales (N.SIS II) son idénticas a la base de datos del sistema central. Por lo tanto, estos derechos se pueden ejercer en cualquier país que opere el SIS II, independientemente del estado miembro que emitió la alerta.

Cuando una persona ejerce su derecho de acceso, de rectificación de datos inexactos y de supresión respecto de los datos almacenados ilegalmente, las autoridades competentes deben atender dichas solicitudes dentro de un plazo estricto. En general, se informará a la persona lo antes posible y, en cualquier caso, a más tardar 60 días después de la fecha en que se solicitó el acceso, o antes si así lo dispone la legislación nacional. Asimismo, se informará a la persona sobre el seguimiento dado al ejercicio de sus derechos de corrección y supresión tan pronto como sea posible y, en cualquier caso, a más tardar tres meses después de la fecha en que se solicitó la rectificación o supresión, o antes si así lo dispone la legislación nacional.

Derecho de acceso

El derecho de acceso es la posibilidad para cualquier persona que así lo solicite, de obtener conocimiento de la información relativa a su persona y almacenada en un archivo de datos a que se refiere la legislación nacional. Este es un principio fundamental de la protección de datos que permite a las personas interesadas ejercer el control sobre los datos personales mantenidos por terceros. Este derecho está expresamente previsto en el artículo 22 del Reglamento SIS II.

El derecho de acceso se ejerce de conformidad con la legislación del Estado miembro donde se presenta la solicitud. Los procedimientos difieren de un país a otro, así como las reglas para comunicar los datos al solicitante. Cuando un Estado miembro recibe una solicitud de acceso a una alerta no emitida por él mismo, debe dar al país emisor la oportunidad de declarar su posición sobre la posibilidad de revelar los datos al solicitante. La información no se comunicará a la persona interesada si es indispensable para el desempeño de la tarea legal relacionada con la alerta, o para proteger los derechos y libertades de otras personas.

Actualmente, existen dos tipos de sistemas que rigen el derecho de acceso a los datos procesados por las autoridades policiales y, por lo tanto, también se aplican a los datos del SIS. En algunos Estados miembros, este derecho de acceso es directo, mientras que en otros es indirecto.

En el caso de acceso directo, la persona interesada se dirige directamente a las autoridades que tratan los datos (policía, gendarmería, aduanas, etc.). Si la ley nacional lo permite, se le puede enviar al solicitante la información relacionada con él.

En el caso de acceso indirecto, la persona ha de dirigir su solicitud de acceso a la autoridad nacional de protección de datos del Estado ante el que se presenta la solicitud. Esta autoridad, realizará las verificaciones necesarias para tramitar la solicitud y responder al solicitante.

Derecho a rectificación y supresión de datos.

El derecho de acceso se complementa con el derecho a la rectificación de los datos personales cuando sean inexactos o incompletos, y el derecho a solicitar su supresión cuando hayan sido almacenados ilegalmente (Artículo 23 del Reglamento SIS II).

Como ya se ha indicado, bajo el marco legal de Schengen, solo el Estado que emite una alerta en el SIS II puede rectificarlo o suprimirlo. Si la solicitud se presenta en un Estado miembro que no emitió la alerta, las autoridades competentes de los Estados miembros interesados han de cooperar para gestionar el caso, intercambiando información y realizando las verificaciones necesarias. La persona solicitante debe proporcionar los motivos de la solicitud para rectificar o suprimir los datos y recopilar cualquier información relevante que lo respalde.

Recursos administrativos: el derecho a presentar una queja ante la autoridad de protección de datos o iniciar un procedimiento judicial

Los artículos 67 y 68 del Reglamento SIS establecen los recursos disponibles a las personas cuando su solicitud para el ejercicio de un derecho no ha sido satisfecha. Cualquier persona puede interponer un recurso ante los tribunales o la autoridad competente según la ley de cualquier Estado miembro para acceder, rectificar, suprimir o para obtener una indemnización en relación con una alerta relacionada con él.

En caso de que tengan que tramitar una reclamación con un elemento transfronterizo, las autoridades nacionales de protección de datos deben cooperar entre sí para garantizar los derechos de los interesados.

Formularios

Estos derechos pueden ser ejercidos ante el Ministerio del Interior, D.G. Policía Nacional, en la siguiente dirección:

MINISTERIO DEL INTERIOR - DIRECCION GENERAL DE LA POLICIA. DIVISION DE COOPERACION INTERNACIONAL –OFICINA SIRENE - Avda. PIO XII nº 50, 28016, MADRID

Para el ejercicio de estos derechos puede utilizar los formularios siguientes: