No, el SIS no contiene datos personales de todos los ciudadanos o residentes europeos.
El sistema solo contiene datos relativos a personas y objetos buscados por las autoridades públicas competentes de los países de la UE y los países asociados a Schengen. El Derecho de la UE regula qué datos personales pueden almacenarse y con qué finalidad. También regula durante cuánto tiempo pueden almacenarse los datos en el SIS y cuándo deben eliminarse.
Si sospecha que sus datos personales se están tratando ilegalmente en el SIS o a través de las oficinas SIRENE, puede solicitar que se eliminen dichos datos e interponer un recurso ante las autoridades judiciales competentes de cualquiera de los países que utilizan el SIS. Consulte la Guía del SIS sobre el derecho de acceso a los datos.
Los nacionales de un tercer país sobre los que se acabe de dictar una decisión de retorno o una orden de denegación de entrada y estancia tienen derecho a ser informados de la posible existencia de una descripción sobre ellos en el SIS y sobre la conservación de sus datos. El derecho de información podrá restringirse, en particular para salvaguardar la seguridad nacional, la defensa, la seguridad pública y para la prevención, detección, investigación y enjuiciamiento de delitos.
Las personas que crean que puede haberse emitido una descripción ilegal sobre ellas en el SIS, tienen derecho a solicitar el acceso a los datos y también a solicitar su eliminación.
Las personas que crean que pueden haberse introducido datos incorrectos sobre ellas en el SIS, tienen derecho a solicitar el acceso a los datos y también a solicitar su corrección o su eliminación.
Es posible ejercer cualquiera de los derechos mencionados en cualquiera de los países que utilizan el SIS. Los procedimientos nacionales y los puntos de contacto para las solicitudes de acceso de cada país pueden consultarse en la Guía sobre el ejercicio del derecho de acceso y en el sitio web del Supervisor Europeo de Protección de Datos.
El derecho de información solo se aplica a los datos personales introducidos en el SIS como parte de descripciones sobre decisiones de retorno o como parte de descripciones sobre la denegación de entrada y de estancia. Estos datos están sujetos a las normas del Reglamento general de protección de datos y a las normas especiales de protección de datos recogidas en los Reglamentos que regulan las descripciones del SIS sobre decisiones de retorno y las descripciones del SIS sobre denegaciones de entrada y de estancia [Reglamento (UE) 2018/1860 y Reglamento (UE) 2018/1861]. Por lo general, esta información se incluye en la decisión o se notifica al interesado en el momento de la notificación de la decisión de retorno y/o la orden de denegación de entrada y estancia. Toda persona que sea objeto de una decisión, orden o descripción de ese tipo tiene derecho a solicitar esa información.
Los datos del SIS solo se pueden verificar si la legislación de la UE permite su utilización. Pueden ser verificados por las autoridades nacionales en el ejercicio de sus funciones relacionadas con la gestión de fronteras y la seguridad pública o funciones relacionadas con la libre circulación de personas.
El SIS es una base de datos altamente segura y protegida, a la que pueden acceder exclusivamente los usuarios autorizados de las autoridades competentes que son responsables de:
- los controles fronterizos, de conformidad con el Código de Fronteras Schengen
- los controles policiales y aduaneros realizados en el país de que se trate y la coordinación de dichos controles por las autoridades designadas
- la prevención, la detección, la investigación o el enjuiciamiento de delitos de terrorismo u otros delitos graves o la ejecución de sanciones penales, dentro del país de que se trate, siempre que se aplique la Directiva sobre protección de datos
- examinar las condiciones y adoptar decisiones relativas a: i) la entrada y la estancia de nacionales de terceros países en los países Schengen, incluidos los permisos de residencia y los visados de larga duración; y ii) el retorno de nacionales de terceros países, así como la realización de controles de los nacionales de terceros países que entran o permanecen ilegalmente en los países Schengen
- los controles de seguridad sobre los nacionales de terceros países que soliciten protección internacional —en la medida en que las autoridades que los lleven a cabo no sean «autoridades decisorias», en el sentido del artículo 2, letra f), de la Directiva sobre procedimientos comunes para la concesión o la retirada de la protección internacional— y, en su caso, proporcionar asesoramiento de conformidad con el Reglamento del Consejo sobre la creación de una red de funcionarios de enlace de inmigración
- examinar las solicitudes de visado y tomar decisiones relacionadas con dichas solicitudes, en particular sobre la anulación, retirada o prórroga de visados, de conformidad con el Código de visados de la UE
- comprobar identidades diferentes y luchar contra la usurpación de la identidad conforme a lo dispuesto en el capítulo V del Reglamento sobre la interoperabilidad
- la naturalización, según disponga el Derecho nacional, a los efectos de examinar las solicitudes de naturalización
- incoar procesos penales e instrucciones judiciales previas a la acusación de una persona, en el ejercicio de sus funciones, con arreglo a lo dispuesto en el Derecho nacional, así como por sus autoridades de coordinación
- expedir certificados de matriculación de vehículos, contemplados en la Directiva del Consejo relativa a los documentos de matriculación de los vehículos, con el único fin de comprobar si los vehículos y sus certificados de matriculación de vehículos y las placas de matrícula presentados para su matriculación han sido robados, sustraídos, extraviados, se presentan como uno de esos documentos, pero son falsos, o son requeridos como pruebas en un proceso penal
- expedir certificados de matriculación o garantizar la gestión del tráfico de embarcaciones, incluidos los motores de embarcaciones, y aeronaves, incluidos los motores de aeronaves, con el único fin de comprobar si las embarcaciones, incluidos los motores de embarcaciones, y las aeronaves, incluidos los motores de aeronaves, presentados para su matriculación o sujetos a la gestión del tráfico han sido robados, sustraídos o extraviados o son requeridos como pruebas en un proceso penal
- expedir certificados de registro de armas de fuego con el fin de comprobar si la persona que solicita el registro está en búsqueda para su detención a efectos de entrega o extradición o a efectos de controles discretos, de investigación o específicos, o si las armas de fuego presentadas para su registro son buscadas con vistas a su incautación o requeridas como pruebas en un proceso penal
- la tramitación manual de las solicitudes del SEIAV por la unidad nacional SEIAV, de conformidad con el artículo 8 del Reglamento por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV).
También pueden tener acceso al SIS:
- Europol, cuando el acceso sea necesario para cumplir su mandato
- los miembros nacionales de Eurojust y sus asistentes, cuando el acceso sea necesario para cumplir su mandato
- los miembros de los equipos de Frontex, cuando el acceso sea necesario para llevar a cabo su tarea y así lo exija el plan operativo de una operación específica.
Estas autoridades solo podrán acceder a los datos del SIS que necesiten para el desempeño de sus funciones. Todos los años se publica en el Diario Oficial de la Unión Europea una lista de las autoridades nacionales competentes que tienen acceso al SIS.
Al viajar, los datos personales se tratan en diferentes sistemas en función de la situación migratoria, el destino y el medio de transporte elegido. Por ejemplo, los datos de los pasajeros aéreos pueden cotejarse con el SIS y otros sistemas, de conformidad con la Directiva PNR de la UE y la Directiva API de la UE, así como con la legislación que las transpone a nivel nacional.
Los datos pertenecientes a nacionales de terceros países que soliciten un visado, un permiso de residencia o la ciudadanía en un país de la UE se cotejan con el SIS, de acuerdo con la legislación de la UE o nacional aplicable. Al entrar o salir del espacio Schengen, sus datos se cotejan con el SIS durante la inspección de control en la frontera. Sus datos también se cotejan con el SIS siempre que sean verificados por agentes de las fuerzas y cuerpos de seguridad de cualquiera de los países que utilizan el sistema.
Los datos registrados en el SIS solo podrán conservarse en el sistema durante el tiempo necesario para conseguir el objetivo de la descripción específica. Una vez alcanzado este objetivo, el país que emitió la descripción deberá eliminar los datos inmediatamente. El Derecho de la UE exige a los países emisores revisar periódicamente los datos almacenados en el sistema.
En función del tipo de descripción se aplican diferentes períodos de revisión y conservación:
- las descripciones para la detención y las descripciones sobre personas desaparecidas deben revisarse en un plazo de 5 años
- las descripciones sobre decisiones de retorno y sobre la denegación de entrada y estancia también deben revisarse en un plazo de 5 años
- las descripciones relativas a personas buscadas para participar en procedimientos judiciales y las descripciones relativas a personas desconocidas en búsqueda deben revisarse en un plazo de 3 años.
- las descripciones a efectos de controles discretos, de investigación o específicos, y las descripciones sobre menores en riesgo de sustracción o personas vulnerables en situación de riesgo deben revisarse en un plazo de 1 año
- las descripciones de objetos para su incautación o su utilización como pruebas deben revisarse en un plazo de 10 años, o en un plazo más corto para determinados tipos de objetos.
Los países podrán prorrogar el período de conservación de una descripción si es necesario y proporcionado hacerlo para conseguir el objetivo de la descripción.
El Derecho de la Unión establece que, en determinadas situaciones, los datos derivados del sistema pueden conservarse a nivel nacional de conformidad con el Derecho nacional.