El Parlamento Europeo,

–  Vistos el artículo 6, apartado 2, del Tratado de la Unión Europea y el artículo 286 del Tratado CE,

–  Vistos los artículos 95 y 300 del Tratado CE,

–  Visto el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, y en particular sus artículos 5, 6, 7 y 8,

–  Vista la Carta de los Derechos Fundamentales de la Unión Europea, y en particular sus artículos 7, 8, 47, 48 y 49,

–  Visto el Convenio nº 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal,

–  Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos(1),

–  Visto el Reglamento (CE) n° 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos(2),

–  Vistos la Directiva 2005/60/CE del Parlamento Europeo y del Consejo, de 26 de octubre de 2005, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo(3), y el Reglamento (CE) nº 1781/2006 del Parlamento Europeo y del Consejo, de 15 de noviembre de 2006, relativo a la información sobre los ordenantes que acompaña a las transferencias de fondos(4),

–  Visto el Acuerdo de Asistencia Judicial entre la Unión Europea y los Estados Unidos de América, de 25 de junio de 2003, y en particular su artículo 4 (Identificación de información bancaria)(5),

–  Visto el Programa de Seguimiento de la Financiación del Terrorismo (TFTP) de los EE.UU. basado en el Decreto Presidencial nº 13224(6) que autoriza, en caso de emergencia nacional, al Departamento del Tesoro de los Estados Unidos en particular a obtener mediante "solicitudes administrativas" series de datos de mensajería financiera que transitan en redes de mensajería financiera, tales como la gestionada por la Society for Worldwide Interbank Financial Telecommunications (SWIFT),

–  Vistas las condiciones establecidas por el Departamento del Tesoro estadounidense para acceder a los datos de SWIFT (tal como se definen en las declaraciones de los EE.UU.(7)), y teniendo en cuenta la información obtenida por la Comisión por medio de la "personalidad eminente" sobre el cumplimiento de las mencionadas Declaraciones por parte de las autoridades estadounidenses,

–  Vistas sus anteriores Resoluciones en las que se solicita a SWIFT que respete estrictamente el marco jurídico de la UE, en particular cuando las transacciones financieras europeas se realicen dentro del territorio de la UE(8),

–  Vistas las Directrices de negociación para la Presidencia del Consejo y el acuerdo internacional previsto entre la UE y los EE.UU. sobre la transferencia de datos de SWIFT, que se ha clasificado como "RESTRINGIDO UE",

–  Visto el Dictamen del Supervisor Europeo de Protección de Datos, de 3 de julio de 2009, que se ha clasificado como "RESTRINGIDO UE",

–  Visto el artículo 110, apartado 2, del Reglamento,

A.  Considerando que, en octubre de 2007, SWIFT anunció que para finales de 2009 estaría operativa una nueva estructura de mensajería,

B.  Considerando que esta modificación de la estructura de mensajería tendría como consecuencia que la mayoría de los datos financieros respecto de los cuales se había cursado a SWIFT un requerimiento de transferencia al Programa TFTP del Departamento del Tesoro de los EE.UU. dejarían de ponerse a disposición del mismo,

C.  Considerando que el 27 de julio de 2009 el Consejo adoptó por unanimidad las Directrices de negociación para las negociaciones de la Presidencia, asistida por la Comisión, de un acuerdo internacional, de conformidad con los artículos 24 y 38 del Tratado de la UE, con los EE.UU. para seguir transfiriendo datos de SWIFT al Programa TFTP estadounidense,

D.  Considerando que no se han hecho públicos ni las directrices de negociación ni el dictamen jurídico sobre la elección de la base jurídica elaborado por el Servicio Jurídico del Consejo, dado que están clasificados como "RESTRINGIDO UE",

E.  Considerando que en el acuerdo internacional en cuestión se dispondrá la aplicación provisional e inmediata desde el momento de la firma hasta la entrada en vigor del propio acuerdo,

F.  Considerando que la UE no dispone de un TFTP,

G.  Considerando que el acceso a los datos gestionados por SWIFT podría hacer posible detectar no sólo las transferencias vinculadas a actividades ilegales sino también información sobre actividades económicas de las personas y los países afectados y, por lo tanto, podría ser utilizado abusivamente para espionaje económico e industrial a gran escala,

H.  Considerando que SWIFT celebró un Memorándum de Acuerdo con el Departamento del Tesoro de los EE.UU. por el que se limitaban el ámbito de los datos transferidos y el de la búsqueda de datos a casos específicos de lucha contra el terrorismo, y supeditaba esas transferencias y búsquedas a una supervisión y auditoría independientes, incluyendo la posibilidad de control en tiempo real,

I.  Considerando que cualquier acuerdo UE-EE.UU. debe estar supeditado a la condición de mantener la protección que ofrecen el Memorándum de Acuerdo y las declaraciones del Departamento del Tesoro de los EE.UU., como las aplicables en el caso de los datos del centro de operaciones estadounidense de SWIFT que hayan sido solicitados por el Departamento del Tesoro,

1.  Recuerda su determinación de luchar contra el terrorismo y su firme convencimiento de la necesidad de lograr un equilibrio adecuado entre las medidas de seguridad y la protección de las libertades públicas y los derechos fundamentales, garantizando a la vez el máximo respeto por la privacidad y la protección de datos; reitera que la necesidad y la proporcionalidad son principios clave sin los cuales la lucha contra el terrorismo nunca será eficaz;

2.  Subraya que la Unión Europea se basa en el Estado de Derecho y que todas las transferencias de datos personales europeos a terceros países para fines de seguridad deben respetar las garantías procesales y el derecho de defensa y ser conformes con la legislación sobre protección de datos a nivel nacional y europeo(9);

3.  Recuerda al Consejo y a la Comisión que, en el marco transatlántico del Acuerdo UE-EE.UU. de asistencia judicial, que entrará en vigor el 1 de enero de 2010, el artículo 4 dispone el acceso a determinados datos financieros previa solicitud por medio de las autoridades nacionales, y podría constituir una base jurídica más sólida para la transferencia de datos de SWIFT que el acuerdo provisional propuesto, y pide al Consejo y a la Comisión que expliquen la necesidad de celebrar un acuerdo provisional;

4.  Acoge favorablemente la decisión adoptada por SWIFT en junio de 2007 de trasladar a dos centros operativos europeos todos los datos financieros intracomunitarios; llama la atención del Consejo respecto al hecho de que esa decisión se tomó de acuerdo con la Autoridad belga de protección de datos, con la solicitud formulada por el Grupo de trabajo de la UE del artículo 29 y con la Opinión del Parlamento Europeo;

5.  Señala que el Consejo no aprobó las directrices de negociación hasta casi dos años después de que SWIFT anunciara el cambio en la estructura de mensajería;

6.  Expresa su preocupación por el hecho de que los servicios jurídicos de las instituciones han manifestado opiniones divergentes respecto a la base jurídica elegida para este proyecto de acuerdo y señala que el Servicio Jurídico del Consejo opina que es una competencia comunitaria;

7.  Considera que, en la medida en que un acuerdo internacional es del todo necesario, debe asegurar como mínimo:

8.  Pide al Consejo y a la Comisión que aclaren el papel preciso de la "autoridad pública" que se ha de designar y que tendrá la responsabilidad de recibir solicitudes del Departamento del Tesoro de los EE.UU., teniendo en cuenta en particular la naturaleza de los poderes conferidos a dicha autoridad y la manera en que podrían ejercerse dichos poderes;

9.  Pide al Consejo y a la Comisión que confirmen que los conjuntos de ficheros y grandes expedientes, como las transacciones relacionadas con la Zona Única de Pagos Europea (SEPA), quedan fuera del ámbito de los datos que puede solicitar el Departamento del Tesoro de los EE.UU. o que se le pueden transferir;

10.  Subraya que SWIFT es una infraestructura clave para la elasticidad de los sistemas de pagos y los mercados de valores de Europa y no debería verse injustamente en una posición de desventaja con respecto a proveedores de mensajería financiera competidores;

11.  Subraya la importancia de la seguridad jurídica y la inmunidad para ciudadanos y entidades privadas sujetos a transferencia de datos en el marco de disposiciones como el propuesto acuerdo UE-EE.UU.;

12.  Señala que podría ser conveniente que la Comisión evalúe la necesidad de establecer un TFTP europeo;

13.  Pide a la Comisión y a la Presidencia que velen por el pleno acceso del Parlamento Europeo y todos los Parlamentos nacionales a los documentos y directrices de la negociación;

14.  Encarga a su Presidente que transmita la presente Resolución al Consejo y a la Comisión, así como al Banco Central Europeo, a los Gobiernos y Parlamentos de los Estados miembros y de los países candidatos, y al Gobierno y a las dos cámaras del Congreso de los Estados Unidos.

(1) DO L 281 de 23.11.1995, p. 31. (2) DO L 8 de 12.1.2001, p. 1. (3) DO L 309 de 25.11.2005, p. 15. (4) DO L 345 de 8.12.2006, p. 1. (5) DO L 181 de 19.7.2003, p. 34. (6) El Decreto nº 13224 fue adoptado por el Presidente Bush el 23 de septiembre de 2001, de conformidad con la Ley de poderes económicos en caso de emergencia internacional, 50 U.S.C. artículos 1701-1706. El Presidente delegó su autoridad de conformidad con el Decreto en el Secretario del Tesoro. El Departamento del Tesoro cursó los requerimientos a SWIFT de conformidad con el Decreto nº 13224 y sus reglamentos de aplicación. (7) Tratamiento de los datos personales procedentes de la UE por el Departamento del Tesoro de los Estados Unidos a efectos de la lucha contra el terrorismo – SWIFT (DO C 166 de 20.7.2007, p. 18). (8) Resolución del Parlamento Europeo, de 14 de febrero de 2007, sobre SWIFT, el acuerdo PNR y el diálogo transatlántico sobre estas cuestiones (DO C 287 E de 29.11.2007, p. 349); Resolución del Parlamento Europeo, de 6 de julio de 2006, sobre la interceptación de datos de transferencias bancarias del sistema SWIFT por los servicios secretos estadounidenses (DO C 303 E de 13.12.2006, p. 843). (9) Sobre todo, el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, en particular sus artículos 5, 6, 7 y 8; la Carta de los Derechos Fundamentales, en particular sus artículos 7, 8, 47, 48 y 49; el Convenio nº 108 del Consejo de Europa, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, la Directiva 95/46/CE y el Reglamento (CE) nº 45/2001. (10) DO L 164 de 22.6.2002, p. 3.