El Parlamento Europeo,

–  Visto el Convenio Europeo de Derechos Humanos, y, en particular, el artículo 8 del mismo,

–  Vista la Carta de los Derechos Fundamentales de la Unión Europea, y, en particular, los artículos 7 y 8 de la misma,

–  Visto el Convenio n° 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal,

–  Vistos los artículos 6 del Tratado UE y 286 del Tratado CE,

–  Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos(1),

–  Visto el Reglamento (CE) n° 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos(2),

–  Visto el apartado 2 del artículo 103 de su Reglamento,

A.  Observando que los medios de comunicación europeos y estadounidenses han revelado en fecha reciente la existencia del Programa de Detección de Finanzas Terroristas, establecido por la Administración estadounidense, que al parecer ha permitido a las autoridades estadounidenses acceder a todos los datos financieros administrados por la sociedad bancaria cooperativa internacional SWIFT (Sociedad de telecomunicaciones financieras interbancarias mundiales), empresa belga que agrupa a más de 8 000 bancos comerciales de 200 países, así como numerosos bancos centrales,

B.  Considerando que la información administrada por SWIFT, a la que han tenido acceso las autoridades estadounidenses de lucha contra el terrorismo, se refiere a cientos de miles de ciudadanos de la UE, dado que todos los bancos europeos se sirven del sistema de mensajería SWIFT para la transferencia de fondos entre bancos a escala mundial, por lo que SWIFT gestiona a diario datos relativos a millones de transferencias y transacciones de carácter bancario,

C.  Considerando que el acceso a los datos gestionados por SWIFT no sólo permite detectar las transferencias vinculadas a actividades ilícitas sino también las informaciones relativas a las actividades económicas de las personas y los países en cuestión, lo que podría dar lugar a modalidades de espionaje económico e industrial a gran escala;

D.  Considerando que una parte del procesamiento de los datos obtenidos del sistema SWIFT tiene lugar en territorio estadounidense, pese a que cualquier transferencia de datos que se procese fuera del territorio de la UE debe, como mínimo, ser objeto de una comprobación del carácter adecuado de la protección de los datos de carácter personal,

1.  Reitera su determinación de luchar contra el terrorismo y su voluntad de defender un equilibrio adecuado entre las medidas de seguridad y la protección de las libertades y los derechos fundamentales;

2.  Subraya que la Unión Europea se basa en el Estado de Derecho y que toda transferencia de datos de carácter personal hacia terceros países se rige por la legislación nacional y las directivas europeas en materia de protección de datos, que prevén que cualquier transferencia ha de ser autorizada por una autoridad judicial y que cualquier derogación de este principio ha de ser proporcionada y basarse en una ley o en un acuerdo internacional negociado y concluido como es debido;

3.  Opina que, en virtud del artículo 8 del Convenio Europeo de Derechos Humanos, y en el marco del Derecho comunitario y, en particular, de lo dispuesto en el artículo 13 de la Directiva 95/46/CE podrán los Estados miembros –en interés de la seguridad del Estado, del orden público y de la seguridad– derogar el principio de finalidad comercial de los datos, que había justificado el almacenamiento de datos de carácter personal por parte de entidades privadas, limitando su protección mediante la adopción de medidas legislativas necesarias, proporcionadas y compatibles con los principios de una sociedad democrática;

4.  Se congratula de la próxima adopción del Reglamento relativo a la información sobre los ordenantes que acompaña a las transferencias de fondos, que podría contribuir a establecer un marco jurídico para la transferencia de este tipo de datos, pero deplora no haber sido informado acerca de la existencia de este tipo de transferencias, durante negociaciones llevadas a cabo por otras instituciones y órganos, en particular por el Banco Central Europeo;

5.  Solicita a la Comisión Europea, al Consejo y al Banco Central Europeo que le expliquen hasta qué punto estaban enterados de acuerdos secretos entre SWIFT y el Gobierno de los Estados Unidos;

6.  Se plantea interrogantes en particular en cuanto al papel y la función del Banco Central Europeo y pide al Supervisor Europeo de Protección de Datos que compruebe cuanto antes si, en virtud del Reglamento 45/2001, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos, el BCE no debería haber adoptado medidas para denunciar las violaciones de las que hubiera tenido conocimiento;

7.  Recuerda que el BCE debe garantizar que los bancos centrales den acceso a los datos SWIFT en el marco de excepciones legítimas;

8.  Pide que los Estados miembros aseguren que no existen vacíos jurídicos a escala nacional y que la legislación comunitaria relativa a la protección de datos también abarca a los bancos centrales; solicita que los Estados miembros transmitan los resultados de esta comprobación a la Comisión Europea, al Consejo y al Parlamento Europeo;

9.  Pide al Consejo que examine urgentemente y adopte la decisión marco relativa a la protección de datos personales tratados en el marco de la cooperación judicial y policial, a fin de garantizar que los ciudadanos europeos disfrutan de un nivel elevado y uniforme de protección de datos en todo el territorio de la Unión;

10.  Señala a la atención particular del Consejo las enmiendas 26 y 58 del informe del Parlamento sobre la decisión marco relativa a la protección de datos, cuyo objetivo es la reglamentación del tratamiento de aquellos datos recopilados por entidades privadas por razones de interés público;

11.  Reitera su decepción ante la renuencia del Consejo de superar la actual situación legislativa, en la que, ya sea con arreglo al primer o al tercer pilar, se aplican dos marcos de procedimiento distintos a la protección de los derechos fundamentales; reitera, por ende, su solicitud de que se proceda a la abolición de este doble marco recurriendo a la «cláusula de paso» (o «pasarela») prevista en el artículo 42 del Tratado de la Unión Europea;

12.  Encarga a su Presidente que transmita la presente Resolución al Consejo, a la Comisión, a los Gobiernos y Parlamentos de los Estados miembros, al Banco Central Europeo así como al Gobierno de los Estados Unidos y las dos Cámaras de su Congreso.

(1) DO L 281 de 23.11.1995, p. 31. (2) DO L 8 de 12.1.2001, p. 1.