¿Qué es el SIS?

El Sistema de Información de Schengen (SIS II) es un sistema de información a gran escala que facilita la cooperación entre las autoridades nacionales de control de fronteras, aduanas y policía en el denominado Area Schengen. El SIS II funciona en 30 países europeos, es decir, 26 Estados miembros de la UE (solo Irlanda y Chipre aún no están conectados al SIS), así como en Islandia, Liechtenstein, Noruega y Suiza.

El SIS II permite a las autoridades competentes de los Estados Schengen introducir y consultar alertas sobre personas y objetos. Los motivos para emitir una alerta incluyen rechazar la entrada a una persona que no tiene derecho a entrar o permanecer en el territorio Schengen, búsqueda y detención de una persona para quien se haya emitido una orden de detención europea, búsqueda de una persona desaparecida, o de bienes robados o perdidos como un automóvil o un pasaporte.

 Una alerta de SIS II contiene información sobre una persona u objeto en particular, así como instrucciones precisas sobre cómo proceder una vez la persona u objeto ha sido hallados.

La Comisión Europea ha elaborado una hoja informativa en la que puede encontrar una representación visual acerca del funcionamiento del SIS II y cómo los nuevos Reglamentos afectan a su funcionamiento.

Sobre el SIS II SCG

El Grupo de Coordinación de Supervisión del Sistema de Información Schengen II (en inglés "SIS II SCG") es un organismo establecido por el Reglamento SIS II y la Decisión SIS II (ambas denominadas "el marco legal SIS II") para garantizar una supervisión coordinada en el área de protección de datos personales del sistema de información a gran escala SIS II. El SIS II SCG está compuesto por representantes de las Autoridades Nacionales de Supervisión de los Estados miembros responsables de la protección de datos y el Supervisor Europeo de Protección de Datos.

El SIS II SCG ha reemplazado a la Autoridad de Supervisión Conjunta de Schengen (JSA) después de que el SIS de segunda generación (el "SIS II"), entrara en vigor el 9 de abril de 2013, desempeñando una función similar. En el archivo de la JSA puede encontrar más información sobre el funcionamiento de la antigua autoridad de supervisión conjunta.

El marco del SIS II también va a evolucionar tras la aprobación del nuevo marco normativo adoptado en 2016 y constituido por los Reglamentos 1860/2018, 1861/2018 y 1982/2018.

Tus derechos

El Reglamento SIS II otorga a las personas un derecho de acceso, un derecho a la rectificación de datos inexactos, así como a la supresión de los datos almacenados de forma no conforme con la Ley.

Si desea conocer qué datos personales se procesan en el SIS II o si desea rectificar o suprimir sus datos, ya que éstos se introdujeron de forma errónea en el SIS II, puede realizar la correspondiente solicitud en cualquier país del espacio Schengen comunicándolo a la autoridad competente. Si actualmente usted se encuentra en un país que no pertenece al espacio Schengen, también puede ejercer dichos derechos a través del consulado de un estado miembro de Schengen en dicho país. Una vez presentada su solicitud, recibirá información sobre el estado de tramitación dentro del plazo de tres meses.

El Grupo ha adoptado una  Guía para el ejercicio del derecho de acceso que le proporciona información detallada sobre sus derechos en el marco legal del SIS II. La Guía también enumera a todas las autoridades competentes de los Estados miembros y contiene dos cartas modelo, una para el derecho de acceso y otra para el derecho de corrección o eliminación.

Legislación

¿Cómo está organizado?

El SIS II consiste en un sistema central ("SIS II central"), un sistema nacional (el "N.SIS II") en cada Estado miembro y una infraestructura de comunicación que conecta el sistema central con los diferentes sistemas nacionales.

Las responsabilidades para la operación y gestión del SIS II se dividen entre la Agencia Europea para la gestión operativa de sistemas informáticos a gran escala en el espacio de libertad, seguridad y justicia (eu-LISA) y los Estados miembros. Si bien eu-LISA es responsable de la gestión operativa del SIS II Central y de la infraestructura de comunicación, los Estados miembros son responsables de sus sistemas nacionales. Además, cada Estado miembro debe designar una autoridad nacional, que es responsable del buen funcionamiento y de la seguridad de su sistema nacional, y debe garantizar el acceso de las autoridades competentes al SIS II.

En el siguiente enlace puede encontrar la relación de las distintas autoridades nacionales designadas en los diferentes Estados miembros.

¿Cómo funciona?

Las autoridades competentes de los Estados miembros introducen, actualizan o eliminan datos en el SIS II a través de sus sistemas nacionales. Antes de que una autoridad competente emita una alerta, debe determinar si el caso es lo suficientemente relevante como para justificar su entrada. Las autoridades competentes también son responsables de garantizar que los datos sean precisos, actualizados y legalmente incluidos en el SIS II. Cuando se emite la alerta en el SIS II, solo el Estado miembro que ha incluido la alerta está autorizado para modificar, corregir, actualizar o eliminar los datos.

Las alertas en el SIS II no deben mantenerse por más tiempo del necesario para cumplir con los propósitos para los cuales fueron emitidas. Por ejemplo, después de encontrar a una persona desaparecida, la alerta correspondiente debe ser eliminada del SIS II.

De forma adicional, las alertas también se borran automáticamente del SIS II. Como principio general, las alertas sobre personas se borran automáticamente después de un período de tres años, mientras que las alertas sobre objetos se borran después de un período de cinco a diez años.

¿Quién dispone de acceso a los datos del SIS?

El SIS II es accesible para los usuarios autorizados de las autoridades competentes de los Estados miembros, como las autoridades nacionales de control de fronteras, policía, aduanas, judiciales, visas, registro de vehículos y algunas agencias europeas, incluida Europol. Estas autoridades solo pueden acceder a los datos del SIS II que necesitan para el desempeño específico de sus tareas. La lista de las autoridades nacionales competentes con acceso al SIS II se publica anualmente en el  Diario oficial de la Unión Europea.

¿Cómo se garantiza la protección de los datos personales?

Las Autoridades nacionales de supervisión garantizan la aplicación de las normas de protección de datos en sus respectivos países, mientras que el Supervisor Europeo de Protección de Datos (SEPD) garantiza la aplicación de las normas de protección de datos para el SIS II Central gestionado por eu-LISA. Ambos niveles cooperan para asegurar una supervisión coordinada.

Cuando los datos de una persona se almacenan en el SIS II, esta persona tiene el derecho de solicitar el acceso a estos datos y asegurarse de que sean precisos y hayan sido incluidos de acuerdo a la ley. Si este no así, la persona tiene el derecho de solicitar que estos datos se corrijan o eliminen.

Derechos reconocidos a las personas cuyos datos son tratados por el SIS

De acuerdo con los principios de protección de datos, todas las personas cuyos datos son objeto de tratamiento en el SIS II tienen derechos específicos otorgados por el Reglamento SIS II y la Decisión SIS II4, que se analizarán a continuación. Cualquier persona que ejerza cualquiera de estos derechos puede solicitarlo a cualquiera de las autoridades competentes del estado de su elección donde se opera el SIS II. Esta opción es posible porque todas las bases de datos nacionales (N.SIS II) son idénticas a la base de datos del sistema central. Por lo tanto, estos derechos se pueden ejercer en cualquier país que opere el SIS II, independientemente del estado miembro que emitió la alerta.

Cuando una persona ejerce su derecho de acceso, de rectificación de datos inexactos y de supresión respecto de los datos almacenados ilegalmente, las autoridades competentes deben atender dichas solicitudes dentro de un plazo estricto. En general, se informará a la persona lo antes posible y, en cualquier caso, a más tardar 60 días después de la fecha en que se solicitó el acceso, o antes si así lo dispone la legislación nacional. Asimismo, se informará al individuo sobre el seguimiento dado al ejercicio de sus derechos de corrección y supresión tan pronto como sea posible y, en cualquier caso, a más tardar tres meses después de la fecha en que se solicitó la rectificación o supresión, o antes si así lo dispone la legislación nacional.

Derecho de acceso

El derecho de acceso es la posibilidad para cualquier persona que así lo solicite, de obtener conocimiento de la información relativa a su persona y almacenada en un archivo de datos a que se refiere la legislación nacional. Este es un principio fundamental de la protección de datos que permite a los interesados ejercer el control sobre los datos personales mantenidos por terceros. Este derecho está expresamente previsto en el artículo 41 del Reglamento SIS II y en el artículo 58 de la Decisión SIS II.

El derecho de acceso se ejerce de conformidad con la legislación del Estado miembro donde se presenta la solicitud. Los procedimientos difieren de un país a otro, así como las reglas para comunicar los datos al solicitante. Cuando un Estado miembro recibe una solicitud de acceso a una alerta no emitida por él mismo, debe dar al país emisor la oportunidad de declarar su posición sobre la posibilidad de revelar los datos al solicitante. La información no se comunicará al interesado si es indispensable para el desempeño de la tarea legal relacionada con la alerta, o para proteger los derechos y libertades de otras personas.

Actualmente, existen dos tipos de sistemas que rigen el derecho de acceso a los datos procesados por las autoridades policiales y, por lo tanto, también se aplican a los datos del SIS. En algunos Estados miembros, este derecho de acceso es directo, mientras que en otros es indirecto.

En el caso de acceso directo, la persona interesada se dirige directamente a las autoridades que tratan los datos (policía, gendarmería, aduanas, etc.). Si la ley nacional lo permite, se le puede enviar al solicitante la información relacionada con él.

En el caso de acceso indirecto, la persona a de dirigir su solicitud de acceso a la autoridad nacional de protección de datos del Estado ante el que se presenta la solicitud. Esta autoridad, realizará las verificaciones necesarias para tramitar la solicitud y responder al solicitante.

Derecho a rectificación y supresión de datos.

El derecho de acceso se complementa con el derecho a la rectificación de los datos personales cuando sean inexactos o incompletos, y el derecho a solicitar su supresión cuando hayan sido almacenados ilegalmente (Artículo 41 (5) del Reglamento SIS II y 58 (5) de la Decisión SIS II).

Bajo el marco legal de Schengen, solo el Estado que emite una alerta en el SIS II puede rectificarlo o suprimirlo (ver el Artículo 34 (2) del Reglamento SIS II y el 49 (2) de la Decisión SIS II). Si la solicitud se presenta en un Estado miembro que no emitió la alerta, las autoridades competentes de los Estados miembros interesados han de cooperar para gestionar el caso, intercambiando información y realizando las verificaciones necesarias. El solicitante debe proporcionar los motivos de la solicitud para rectificar o suprimir los datos y recopilar cualquier información relevante que lo respalde.

Recursos administrativos: el derecho a presentar una queja ante la autoridad de protección de datos o iniciar un procedimiento judicial

Los artículos 43 del Reglamento SIS II y 59 de la Decisión SIS II establecen los recursos disponibles a las personas cuando su solicitud para el ejercicio de un derecho no ha sido satisfecha. Cualquier persona puede interponer un recurso ante los tribunales o la autoridad competente según la ley de cualquier Estado miembro para acceder, rectificar, suprimir o para obtener una compensación en relación con una alerta relacionada con él.

En caso de que tengan que tramitar una reclamación con un elemento transfronterizo, las autoridades nacionales de protección de datos deben cooperar entre sí para garantizar los derechos de los interesados.

Formularios

Estos derechos pueden ser ejercidos ante el Ministerio del Interior, D.G. Policía Nacional, en la siguiente dirección:

MINISTERIO DEL INTERIOR - DIRECCION GENERAL DE LA POLICIA. DIVISION DE COOPERACION INTERNACIONAL –OFICINA SIRENE

C/ Julián Gonzalez Segador s/n Código Postal 28043 Localidad MADRID

Para el ejercicio de estos derechos puede utilizar los formularios siguientes: