Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (CE) no 2252/2004 del Consejo sobre normas para las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los Estados miembros

• Section: Resoluciones, recomendaciones y dictámenes

I

(Resoluciones, recomendaciones y dictámenes)

DICTÁMENES

SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS

Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (CE) no 2252/2004 del Consejo sobre normas para las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los Estados miembros

(2008/C 200/01)

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS,

Visto el Tratado constitutivo de la Comunidad Europea, y en particular su artículo 286,

Vista la Carta de los Derechos Fundamentales de la Unión Europea, y en particular su artículo 8,

Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos,

Visto el Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos, y en particular su artículo 41,

HA ADOPTADO EL PRESENTE DICTAMEN:

1. INTRODUCCIÓN

1. El 18 de octubre de 2007, la Comisión Europea presentó una propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (CE) no 2252/2004 (1) (en lo sucesivo «el Reglamento»). No se consultó al Supervisor Europeo de Protección de Datos (SEPD) sobre esta propuesta aunque el artículo 28, apartado 2, del Reglamento (CE) no 45/2001 dispone que la Comisión consulte al SEPD al «adoptar una propuesta legislativa relativa a la protección de los derechos y libertades de

   las personas en relación con el tratamiento de datos personales».

2. El SEPD lamenta que la Comisión no haya cumplido su obligación jurídica de consultarle y espera ser consultado en el futuro sobre todas las propuestas que entren en el ámbito del artículo 28, apartado 2. El SEPD ha decidido dictaminar de motu propio. Habida cuenta del carácter imperativo del artículo 28, apartado 2, el presente dictamen deberá mencionarse en el preámbulo del texto.

3. Los antecedentes de la propuesta son los siguientes. El 13 de diciembre de 2004, el Consejo adoptó el Reglamento (CE) no 2252/2004 sobre normas para las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los Estados miembros para introducir datos biométricos en los pasaportes. Junto con elementos de seguridad, el objetivo de los datos biométricos es reforzar el lazo entre el pasaporte y el titular de dicho documento. El 28 de febrero de 2005, la Comisión adoptó la primera parte de las especificaciones técnicas (2) referidas al almacenamiento de la imagen del rostro del titular en un chip sin contacto. El 28 de junio de 2006, la Comisión adoptó una segunda Decisión (3) relativa al almacenamiento adicional de dos impresiones dactilares en el chip del pasaporte.

4. Para armonizar las excepciones en el pasaporte biométrico, la propuesta añadió las siguientes medidas: los menores de 6 años están exentos de la obligación de entregar impresiones dactilares y las personas que no puedan físicamente entregar impresiones dactilares también estarán exentas de este requisito.

   (2) Decisión C(2005) 409 que puede encontrarse en: http://ec.europa.eu/justice_home/doc_centre/freetravel/documents/ doc_freetravel_documents_en.htm

   (3) Decisión C(2006) 2909 que puede encontrarse en: http://ec.europa.eu/justice_home/doc_centre/freetravel/documents/ doc_freetravel_documents_en.htm

   (1) COM(2007) 619 final.

5. Además, la propuesta introduce la obligación «una persona, un pasaporte» descrita como medida de seguridad suplementaria y protección adicional para niños.

6. El SEPD celebra que la Comisión tuviera en cuenta el punto relativo a los procedimientos de seguridad recogido en sus anteriores dictámenes mencionado en la exposición de motivos de la propuesta.

7. El SEPD lamenta que la Comisión no realizara una evaluación de las consecuencias de esta propuesta. Por ello, no queda claro cómo pudo la Comisión evaluar adecuadamente la necesidad y la proporcionalidad de la propuesta respecto de los asuntos relativos a la protección de datos sin apoyarse en una evaluación de las consecuencias rigurosa. Un análisis de este tipo no debería ceñirse al coste generado por las nuevas medidas y podría aprovechar cuestiones parecidas ya planteadas en el contexto de otras propuestas como la evaluación de la Instrucción Consular Común (4). La carencia de evaluación de consecuencias también pone de relieve la necesidad de revisar el límite de edad indicado en la propuesta tal como se explica con más detalle en el punto 2.1 del presente dictamen.

2. ANÁLISIS DE LA PROPUESTA

   2.1. Exenciones biométricas

8. El SEPD reconoció en varias ocasiones las ventajas derivadas de la utilización de datos biométricos, aunque también manifestó que dichos beneficios dependerían de las garantías rigurosas que se aplicaran. En su dictamen sobre el SIS II (5), el SEPD propuso una lista no exhaustiva de obligaciones o requisitos comunes que es preciso respetar cuando se utilicen datos biométricos en un sistema. Dichos elementos contribuirán a evitar que el titular del pasaporte deba soportar los inconvenientes de las imperfecciones del sistema, como las consecuencias de una identificación errónea o una falta de inscripción.

9. Por ello, el SEPD apoya decididamente la propuesta de la Comisión de introducir excepciones a la entrega de impresiones dactilares basadas en la edad de la persona y en su...