Agencia española de protección de datos

Sistema de Información Schengen de segunda generación (SIS II)

El Sistema de Información de Schengen de segunda generación (SIS II) es un sistema de información a gran escala que almacena alertas sobre personas y objetos en relación con el control del espacio Schengen y cuya finalidad es garantizar la seguridad en dicho entorno.

La información puede ser accedida por las autoridades responsables de los controles fronterizos, aduanas, las fuerzas y cuerpos de seguridad así como las autoridades competentes para la expedición de visados de toda la zona Schengen.

Arquitectura técnica y modo de funcionamiento de SIS II

El SIS II está compuesto de:

  • un sistema central («SIS II central»)
  • un sistema nacional («N. SIS II») en cada Estado miembro (los sistemas de datos nacionales que se comunicarán con el SIS II Central)
  • una infraestructura de comunicación entre el sistema central y los sistemas nacionales que provee una red a dedicada a los datos del SIS II y al intercambio de datos entre los servicios nacionales responsables del intercambio de toda la información suplementaria (los denominados servicios SIRENE).

La introducción, actualización, supresión y consulta de datos del SIS II se realiza a través de los distintos sistemas nacionales. El sistema central, encargado de la supervisión técnica y de la administración, está situado en Estrasburgo (Francia).

Cada Estado miembro es responsable de la creación, la puesta en funcionamiento y el mantenimiento de su propio sistema nacional y de la conexión de éste al sistema central. Cada Estado miembro designa igualmente una autoridad, la oficina SIS II nacional («Oficina N. SIS II»), que asume la responsabilidad central respecto de su proyecto SIS II nacional.

Cada Estado miembro designa a su servicio nacional SIRENE. La información complementaria relativa a las descripciones del SIS II se intercambiará de conformidad con las disposiciones de un manual denominado «Manual SIRENE» y a través de la infraestructura de comunicación. Los Estados miembros conservarán en el servicio nacional SIRENE una referencia de las decisiones que han dado lugar a una descripción.

Los Estados miembros son responsables de cualquier daño ocasionado a una persona como consecuencia de la utilización de su sistema nacional SIS II. Los Estados miembros garantizarán que cualquier posible utilización incorrecta de los datos del SIS II y todo intercambio de información complementaria contrario a lo dispuesto en el presente Reglamento estén sujetos a sanciones eficaces, proporcionadas y disuasorias.

Pulse el siguiente enlace para descargar un tríptico informativo:

SIS II. Sistema Informacion Schengen II

Base legal

El marco legal fundamental que da soporte al SIS II está formado por dos normas, la Decisión 2007/533/JAI y el Reglamento 1987/2006. Ambas normas comparten una serie de elementos comunes que se completan con un conjunto de normas específicas que delimitan el uso del sistema en el ámbito concreto de competencias cada uno de los instrumentos.

El Reglamento sobre el SIS II constituye la base jurídica que rige el sistema en lo que respecta a los procedimientos de descripción previstos en el Título IV del Tratado constitutivo de la Comunidad Europea (antiguo primer pilar).

Las disposiciones específicas de la Decisión del SIS II rigen su uso con los fines previstos en el Título VI del Tratado de la Unión Europea (antiguo tercer pilar).

Concretamente, la Decisión define las categorías de datos (descripciones de personas y objetos) que se introducirán en el sistema como apoyo de la cooperación operativa entre autoridades policiales y entre autoridades judiciales en materia penal, los fines para los que se introducirán, los criterios de introducción y tratamiento, y las autoridades con derecho de acceso a ellos. La Decisión también incluye disposiciones específicas sobre el tratamiento y protección de estas categorías de datos.

Protección de datos

El Reglamento incluye disposiciones que garantizan la adecuada protección de los datos personales. Las disposiciones sobre la protección de datos en la Decisión y el Reglamento son bastante similares. No obstante, la Decisión se acoge al Convenio del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (EN), según el cual deben protegerse los datos de carácter personal en las descripciones del SIS II referentes a la cooperación policial y judicial en materia penal. El Convenio también se tomará como referencia para definir las categorías de datos cuyo tratamiento en el SIS II estará prohibido.

Está prohibido el tratamiento de las categorías sensibles de datos (datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la pertenencia a sindicatos, así como los datos relativos a la salud o a la sexualidad).

Por otro lado, toda persona tendrá derecho a solicitar acceso a los datos que se refieran a ella y estén introducidos en el SIS II, así como a hacer rectificar aquellos de estos datos que contengan errores de hecho, o a hacer suprimir los que se hayan almacenado de manera ilegal.

Toda persona puede emprender acciones ante los órganos jurisdiccionales o las autoridades competentes para acceder, rectificar, suprimir u obtener información o una indemnización en relación con una descripción que se refiera a ella.

La autoridad o autoridades designadas en cada Estado miembro, investidas de los poderes a que se refiere la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, supervisarán con toda independencia la legalidad del tratamiento de los datos personales del SIS II dentro de su territorio y su transmisión desde él. Estas autoridades velarán por que, al menos cada cuatro años, se lleve a cabo una auditoría de las operaciones de tratamiento de datos en los N. SIS II. En el caso español, dicha autoridad es la Agencia Española de Protección de Datos.

El Supervisor Europeo de Protección de Datos controla que las actividades de tratamiento de datos personales de la Autoridad de Gestión sean conformes al Reglamento. También ha de velar por que, al menos cada cuatro años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales.

Las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos cooperarán activamente: intercambiarán la información pertinente, se asistirán mutuamente y se reunirán al menos dos veces al año.

Ejercicio de derechos de los titulares de datos

Cualquier solicitud de acceso debe ser presentada por escrito al responsable del fichero. A tal efecto, los interesados deberán enviar una solicitud al responsable del tratamiento por cualquier medio que permita la evidencia del envío y la recepción de la misma.

No existe un formulario de solicitud estándar oficial o ningún requisito formal. No obstante, siguiendo el procedimiento administrativo general, la aplicación debe proporcionar una descripción completa de la solicitud y debe ir acompañada de una fotocopia de un documento que acredite la identidad del titular de los datos - es decir, una tarjeta o un pasaporte nacional de identidad.

Además, los interesados pueden adjuntar copias de todos los documentos pertinentes que consideren importante en apoyo de la solicitud descrita.

Las solicitudes han de dirigirse a:

  • Ministerio del Interior - Secretaría de Estado de Seguridad
  • Sub. Gral. Sistemas de Información y Comunicaciones para la Seguridad
  • Centro Tecnológico de Seguridad (CETSE)
  • C/Cabo López Martínez s/n
  • 28048 El Pardo (Madrid)
  • España

El procedimiento es gratuito.

Como ya se ha mencionado, los interesados tienen el derecho de acceso directo. Sin embargo, también tienen acceso indirecto a través de la Agencia Española de Protección de Datos cuando un responsable del tratamiento no responda a una solicitud de acceso presentada por un interesado o cuando la respuesta no es satisfactoria.

En ambos casos, los interesados pueden presentar una reclamación ante la Agencia. En virtud del artículo 117 del Real Decreto 1720/2007, que aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, el procedimiento se iniciará a petición del interesado, expresando con claridad el contenido de su reclamación y las disposiciones de la Ley de Protección de Datos española mencionado que él / ella considera no han sido adecuadamente seguidas.

Si necesita información sobre como ejercer el derecho de acceso al sistema de información Schengen en otros países, consulte el siguiente documento (en inglés)

La Agencia Española de Protección de Datos ofrece a través de su página web un formulario estándar no oficial (en español) para el derecho de acceso que se puede utilizar en la comodidad de su titular. El formulario se puede encontrar en la dirección.

http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/derechos/otros_derechos/common/Schengen/Formulario_de_Solicitud_para_el_Ejercicio_del_Derecho_de_Acceso_SIS.pdf

Los interesados que deseen presentar una reclamación relacionada con el derecho de acceso con la Autoridad de Protección de Datos española puede utilizar el siguiente enlace (sólo en español):

https://sedeagpd.gob.es/sede-electronica-web/vistas/formReclamacionDerechos/reclamacionDerechos.jsf

Supervisión coordinada en protección de datos

El Grupo de supervisión coordinada del Sistema de Información Schengen agrupa a representantes de las autoridades nacionales de control y al EDPS, todos actuando en el marco de sus respectivas competencias, con el fin de garantizar la coordinación efectiva de las autoridades de supervisión tanto en procedimientos como en políticas de supervisión. Así, de acuerdo al marco legal vigente, las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, han de colaborar mediante:

  • El intercambio de información pertinente,
  • La asistencia mutua en la realización de inspecciones y auditorías,
  • El estudio de las dificultades de interpretación o aplicación del marco legal aplicable al SIS II,
  • Examinando de forma conjunta los problemas que se planteen en el ejercicio del control independiente o en el ejercicio de los derechos de los sujetos de los datos,
  • Elaborando propuestas armonizadas para hallar soluciones comunes a los problemas y,
  • Fomentando el conocimiento de los derechos en materia de protección de datos, en la medida que sea necesaria.

El Grupo ha de elaborar un informe de actividad cada dos años, que habrá de ser remitido a la Comisión Europea al Consejo y al Parlamento Europeo.

Sistema de Información Schengen de primera generación (SIS)

En el Capítulo Tercero del Título IV del Convenio de Aplicación del Convenio de Schengen se establecían los principios y mecanismos destinados a garantizar una adecuada protección de los datos de carácter personal incluidos en el SIS (Sistema de Información Schengen de primera generación).

Dicho Convenio, en su artículo 114,  establecía el deber para cada uno de los Estados firmantes de designar una autoridad de control que, respetando el Derecho nacional, se encargara de ejercer un control independiente sobre la parte nacional de ese sistema de información y de comprobar que el tratamiento y la utilización de los datos introducidos en el SIS no atentaban contra los derechos de las personas. Asimismo, se indicaba que toda persona tendrá derecho a solicitar a esta autoridad que compruebe los datos referentes a ella integrados en él, así como el uso que se haga de los mismos. Para ejercitar ese control, el artículo 115 del Convenio establecía la creación de una Autoridad de Control Común (ACC) encargada de desarrollar esas facultades sobre la unidad de apoyo técnico del SIS, compuesta por dos representantes de cada autoridad nacional de control.

El artículo 10 del Real Decreto 428/1996, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos, encomendó a ésta el ejercicio del control sobre el SIS y facultó a su Director para nombrar a los dos representantes en la ACC.

Con la entrada en vigor del marco legal del Sistema de Información Schengen de segunda generación (SIS II) los artículos del Convenio Schengen 92 a 119 fueron sustituidos por la normativa incluida en el referido marco legal.

Toda la información sobre la Autoridad Común de Control de SCHENGEN puede ser consultada en su sitio web.