El Parlamento Europeo ,

–  Visto el Convenio Europeo para la Protección de los Derechos Humanos, y, en particular, el artículo 8 del mismo,

–  Vista la Carta de los Derechos Fundamentales de la Unión Europea, y, en particular, los artículos 7 y 8 de la misma,

–  Visto el Convenio n° 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal,

–  Vistos los artículos 6 del Tratado UE y 286 del Tratado CE,

–  Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos(1) ,

–  Visto el Reglamento (CE) n° 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos(2) ,

–  Vista la propuesta de Reglamento relativo a la información sobre los ordenantes que acompaña a las transferencias de fondos (COM(2005)0343),

–  Vistas las denuncias presentadas por la organización Privacy International ante las instancias reguladoras de la protección de datos y la vida privada en 33 países, aduciendo que las transferencias SWIFT fueron realizadas sin respetar el procedimiento legal previsto con arreglo a la legislación en materia de protección de datos, y que la comunicación de estas informaciones se realizó sin ningún fundamento ni autorización jurídicos,

–  Visto el apartado 4 del artículo 103 de su Reglamento,

A.  Observando que los medios de comunicación europeos y estadounidenses han revelado en fecha reciente la existencia del Programa de Detección de Finanzas Terroristas, establecido por la Administración estadounidense, que ha permitido a las autoridades estadounidenses acceder a todos los datos financieros almacenados por SWIFT (Society for Worldwide Interbank Financial Telecommunications), cooperativa interbancaria privada con sede en Bélgica, que comprende más de 8 000 bancos e instituciones comerciales de 200 países, incluidos varios bancos centrales,

B.  Considerando que la información almacenada por SWIFT, a la que han tenido acceso las autoridades estadounidenses, se refiere a cientos de miles de ciudadanos de la UE, dado que los bancos europeos se sirven del sistema de mensajería SWIFT para la transferencia de fondos entre bancos a escala mundial, y que SWIFT genera a diario millones de transferencias y transacciones de carácter bancario,

C.  Considerando que cualquier transferencia de datos generada dentro del territorio de la UE que se utilice fuera del territorio de la UE debería, como mínimo, estar sujeta a una comprobación del carácter adecuado de la protección, de conformidad con la Directiva 95/46/CE,

D.  Considerando que el acceso a los datos gestionados por SWIFT no sólo permite detectar las transferencias vinculadas a actividades ilícitas sino también las informaciones relativas a las actividades económicas de las personas y los países en cuestión, lo que podría dar lugar a modalidades de espionaje económico e industrial a gran escala,

1.  Reitera su determinación de luchar contra el terrorismo y opina que es preciso establecer el equilibrio adecuado entre las medidas de seguridad y la protección de las libertades civiles y los derechos fundamentales; expresa su grave preocupación ante el hecho de que se esté generando un clima de deterioro del respeto hacia la privacidad y la protección de datos;

2.  Subraya que la Unión Europea se basa en el Estado de Derecho y que toda transferencia de datos de carácter personal hacia terceros países está sujeta a la legislación en materia de protección de datos a escala nacional y europea, que prevé que cualquier transferencia ha de ser autorizada por una autoridad judicial y que cualquier derogación de este principio ha de ser proporcionada y basarse en una ley o en un acuerdo internacional;

3.  Opina que sólo aplicando el artículo 8 del CEDH, actuando en el marco del Derecho comunitario y considerando lo dispuesto en el artículo 13 de la Directiva 95/46/CE, podrán los Estados miembros –en interés de la seguridad del Estado, del orden público y de la seguridad– desviarse del principio de finalidad de los datos que prohibe la transmisión de datos comerciales, principio que constituye el único fundamento legítimo para el almacenamiento de datos personales por parte de entidades privadas, reduciendo de este modo el nivel de protección de datos únicamente cuando esto resulte necesario, proporcionado y compatible con los principios de una sociedad democrática;

4.  Toma nota de la propuesta antes mencionada de Reglamento, que puede contribuir a establecer un marco jurídico para la transferencia de este tipo de información; deplora que –contrariamente al principio de cooperación leal y constante entre las instituciones comunitarias– el Parlamento Europeo no haya sido informado, durante negociaciones o diálogos tripartitos, por las demás instituciones –en particular por el Banco Central Europeo– acerca de la existencia de las transferencias SWIFT;

5.  Pide a la Comisión, al Consejo y al Banco Central Europeo (BCE) que expliquen pormenorizadamente hasta qué punto estaban enterados del acuerdo secreto entre SWIFT y el Gobierno de los Estados Unidos;

6.  Pide a este respecto que se clarifique el papel y el funcionamiento del BCE y pide al Supervisor Europeo de Protección de Datos que compruebe cuanto antes si, en virtud del Reglamento (CE) nº 45/2001, el BCE tenía la obligación de reaccionar ante la posible violación de la protección de datos de la que había tenido conocimiento;

7.  Recuerda que el BCE ha de garantizar que el acceso de los bancos centrales a SWIFT discurra exclusivamente dentro de un marco legal;

8.  Pide que los Estados miembros aseguren y comprueben que no existen lagunas jurídicas a escala nacional y que la legislación comunitaria relativa a la protección de datos también abarca a los bancos centrales; solicita que los Estados miembros transmitan los resultados de esta comprobación a la Comisión, al Consejo y al Parlamento Europeo;

9.  Pide al Consejo que examine urgentemente y adopte la decisión marco relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (COM(2005)0475), a fin de garantizar que los ciudadanos europeos disfruten de un nivel elevado y uniforme de protección de datos en todo el territorio de la Unión;

10.  Señala a la atención del Consejo en particular las enmiendas 26 y 58 de la Posición del Parlamento, de 14 de junio de 2006(3) , sobre la decisión marco antes mencionada, cuyo objetivo es la reglamentación del tratamiento de aquellos datos que, por razones de interés público, se transfieren a entidades privadas;

11.  Reitera su profunda decepción ante la renuencia del Consejo a superar la actual situación legislativa, en la que, ya sea con arreglo al primer o al tercer pilar, se aplican dos marcos de procedimiento distintos a la protección de los derechos fundamentales; reitera, por ende, su solicitud de que se proceda a la abolición de este doble marco recurriendo a la "cláusula de paso" (o "pasarela") prevista en el artículo 42 del Tratado de la Unión Europea;

12.  Pide a la Comisión que lleve a cabo una evaluación de toda la legislación comunitaria adoptada en materia antiterrorista en cuanto a su eficacia, necesidad, proporcionalidad y respeto de los derechos fundamentales; insta encarecidamente a la Comisión y al Consejo a que examinen las medidas cuya adopción se impone para evitar que vuelvan a producirse en el futuro este tipo de violaciones graves de la privacidad;

13.  Manifiesta su enérgico rechazo hacia cualquier tipo de operación secreta en el territorio de la UE que afecte a la privacidad de los ciudadanos de la UE; expresa su profunda preocupación por el hecho de que este tipo de operaciones tengan lugar sin que se haya informado a los ciudadanos de Europa ni a su representación parlamentaria; insta a los Estados Unidos y a sus servicios de inteligencia y de seguridad a que actúen en un espíritu de cooperación leal y notifiquen a sus aliados las operaciones de seguridad que tengan previsto efectuar en el territorio de la UE;

14.  Pide a su Comisión de Libertades Civiles, Justicia y Asuntos de Interior que, junto con la Comisión de Asuntos Económicos y Monetarios, organice cuanto antes una comparecencia conjunta del BCE, la Comisión, el Consejo, el Supervisor Europeo de Protección de Datos, y otras partes –privadas o públicas– implicadas en el asunto, a fin de esclarecer de qué informaciones pudieron tener conocimiento;

15.  Encarga a su Presidente que transmita la presente Resolución al Consejo, a la Comisión, al Banco Central Europeo y a los Gobiernos y Parlamentos de los Estados miembros, de los países en vías de adhesión y de los países candidatos, así como al Gobierno de los Estados Unidos y las dos Cámaras del Congreso.

(1) DO L 281 de 23.11.1995, p. 31. (2) DO L 8 de 12.1.2001, p. 1. (3) Textos Aprobados de esa fecha , P6_TA(2006)0258.