SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Cuarta)
de 17 de octubre de 2013 (*)
«Procedimiento prejudicial – Espacio de libertad, seguridad y justicia – Pasaporte con datos biométricos – Impresiones dactilares – Reglamento (CE) nº 2252/2004 – Artículo 1, apartado 2 – Validez – Base jurídica – Procedimiento de adopción – Artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea – Derecho al respeto de la vida privada – Derecho a la protección de los datos de carácter personal – Proporcionalidad»
En el asunto C‑291/12,
que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Verwaltungsgericht Gelsenkirchen (Alemania), mediante resolución de 15 de mayo de 2012, recibida en el Tribunal de Justicia el 12 de junio de 2012, en el procedimiento entre
Michael Schwarz
y
Stadt Bochum,
EL TRIBUNAL DE JUSTICIA (Sala Cuarta),
integrado por el Sr. L. Bay Larsen, Presidente de Sala, y los Sres. M. Safjan, J. Malenovský (Ponente) y U. Lõhmus y la Sra. A. Prechal, Jueces;
Abogado General: Sr. P. Mengozzi;
Secretario: Sr. K. Malacek, administrador;
habiendo considerado los escritos obrantes en autos y celebrada la vista el 13 de marzo de 2013;
consideradas las observaciones presentadas:
– en nombre del Sr. Schwarz, por él mismo y por el Sr. W. Nešković, Rechtsanwalt;
– en nombre de la Stadt Bochum, por la Sra. S. Sondermann, en calidad de agente;
– en nombre del Gobierno alemán, por el Sr. T. Henze y la Sra. A. Wiedmann, en calidad de agentes;
– en nombre de Gobierno polaco, por el Sr. B. Majczyna, en calidad de agente;
– en nombre del Parlamento Europeo, por los Sres. U. Rösslein y P. Schonard, en calidad de agentes;
– en nombre del Consejo de la Unión Europea, por el Sr. I. Gurov y la Sra. Z. Kupčová, en calidad de agentes;
– en nombre de la Comisión Europea, por los Sres. B. Martenczuk y G. Wils, en calidad de agentes;
oídas las conclusiones del Abogado General, presentadas en audiencia pública el 13 de junio de 2013;
dicta la siguiente
Sentencia
1 La petición de decisión prejudicial versa sobre la validez del artículo 1, apartado 2, del Reglamento (CE) nº 2252/2004 del Consejo, de 13 de diciembre de 2004, sobre normas para las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los Estados miembros (DO L 385, p. 1), en su versión resultante del Reglamento (CE) nº 444/2009 del Parlamento Europeo y del Consejo, de 6 de mayo de 2009 (DO L 142, p. 1; corrección de errores en DO L 188, p. 127) (en lo sucesivo, «Reglamento nº 2252/2004»).
2 Dicha petición se presentó en el marco de un litigio entre el Sr. Schwarz y la Stadt Bochum (ciudad de Bochum) en relación con la negativa de ésta a expedirle un pasaporte sin tomar simultáneamente sus impresiones dactilares para ser almacenadas en el pasaporte.
Marco jurídico
3 La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281, p. 31), dispone en su artículo 2 lo siguiente:
«A efectos de la presente Directiva, se entenderá por:
a) “datos personales”: toda información sobre una persona física identificada o identificable (el “interesado”); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social;
b) “tratamiento de datos personales” (“tratamiento”): cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción;
[...]»
4 El artículo 7, letra e), de la Directiva 95/46 preceptúa lo siguiente:
«Los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si:
[...]
e) es necesario para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento o a un tercero a quien se comuniquen los datos».
5 Los considerandos 2, 3 y 8 del Reglamento nº 2252/2004 declaran lo siguiente:
«(2) Las normas mínimas de seguridad para los pasaportes se introdujeron mediante una Resolución de los Representantes de los Gobiernos de los Estados miembros, reunidos en el seno del Consejo, el 17 de octubre de 2000 [que completa las Resoluciones de 23 de junio de 1981, 30 de junio de 1982, 14 de julio de 1986 y 10 de julio de 1995 en lo relativo a la protección contra la falsificación de los pasaportes y otros documentos de viaje (DO C 310, p. 1)]. Procede ahora sustituir y modernizar dicha Resolución mediante una medida comunitaria con el fin de lograr normas armonizadas de mayor seguridad para proteger los pasaportes y documentos de viaje contra la falsificación. Al mismo tiempo deben integrarse identificadores biométricos en los pasaportes o documentos de viaje para establecer un vínculo fiable entre el documento y su titular real.
(3) La armonización de las medidas de seguridad y la integración de identificadores biométricos constituye un importante paso en la utilización de nuevos elementos, de cara a futuros desarrollos a escala europea, para dotar de más seguridad al documento de viaje y establecer un vínculo más fiable entre el titular y el pasaporte y el documento de viaje como importante contribución para garantizar su protección contra el uso fraudulento. Deben tenerse en cuenta las especificaciones de la Organización de Aviación Civil Internacional (OACI), y en particular las establecidas en el documento 9303, sobre documentos de viaje de lectura mecánica.
[...]
(8) A los datos personales que deban tratarse en el contexto de los pasaportes y documentos de viaje, se aplicará la Directiva 95/46 […]. Hay que garantizar que no se almacene en el pasaporte ningún dato más, salvo que lo disponga el presente Reglamento o su anexo o se mencione en el correspondiente documento de viaje.»
6 A tenor del considerando 5 del Reglamento nº 444/2009:
«El Reglamento […] nº 2252/2004 requiere que los datos biométricos se recojan y conserven en el medio de almacenamiento de pasaportes y documentos de viaje con objeto de expedir dichos documentos, sin perjuicio de cualquier otro uso o almacenamiento de estos datos de conformidad con la legislación nacional de los Estados miembros. El Reglamento […] nº 2252/2004 no ofrece un fundamento jurídico para establecer o mantener bases de datos para el almacenamiento de dichas informaciones en los Estados miembros, que depende exclusivamente de la legislación nacional.»
7 Según el artículo 1, apartados 1 a 2 bis, del Reglamento nº 2252/2004:
«1. Los pasaportes y documentos de viaje expedidos por los Estados miembros cumplirán las normas mínimas de seguridad establecidas en el anexo.
[...]
2. Los pasaportes y documentos de viaje incluirán un soporte de almacenamiento de alta seguridad que contendrá una imagen facial. Los Estados miembros también incluirán dos impresiones dactilares tomadas mediante presión plana en modelos interoperables. Los datos deberán estar protegidos y el soporte de almacenamiento deberá tener la suficiente capacidad y la posibilidad de garantizar la integridad, la autenticidad y la confidencialidad de los datos.
2 bis. Quedarán exentos de la obligación de facilitar las impresiones dactilares:
a) Los menores de 12 años.
[...]
b) Las personas a las que sea físicamente imposible tomar las impresiones dactilares.»
8 El artículo 2, letra a), del mismo Reglamento establece lo siguiente:
«De conformidad con el procedimiento mencionado en el artículo 5, apartado 2, […] se establecerán las especificaciones técnicas complementarias para los pasaportes y documentos de viaje relativas a:
a) medidas y requisitos de seguridad complementarios, incluidas normas más estrictas contra la producción de documentos falsos y falsificados;»
9 El artículo 3, apartado 1, del citado Reglamento estipula lo siguiente:
«De conformidad con el procedimiento mencionado en el apartado 2 del artículo 5, podrá decidirse que las especificaciones mencionadas en el artículo 2 sean secretas y no se publiquen. En ese caso sólo tendrán acceso a las mismas los organismos designados por los Estados miembros como responsables de la impresión y las personas debidamente autorizadas por un Estado miembro o por la Comisión [Europea].»
10 Según el artículo 4, apartado 3, del propio Reglamento:
«Los datos biométricos se recogerán y conservarán en el medio de almacenamiento de pasaportes y documentos de viaje con objeto de expedir dichos documentos. A efectos del presente Reglamento, las medidas de seguridad con datos biométricos del pasaporte o documento de viaje se utilizarán únicamente para verificar:
a) la autenticidad del pasaporte o del documento de viaje;
b) la identidad del titular mediante características comparables accesibles directamente, cuando las leyes exijan la presentación del pasaporte o documento de viaje.
La comprobación de las medidas de seguridad complementarias se llevará a cabo sin perjuicio de lo dispuesto en el artículo 7, apartado 2, del Reglamento (CE) nº 562/2006 del Parlamento Europeo y [del] Consejo, de 15 de marzo de 2006, por el que se establece un Código comunitario de normas para el cruce de personas por las fronteras (Código de fronteras Schengen) [(DO L 105, p. 1)]. La falta de concordancia en sí misma no afectará a la validez del pasaporte o del documento de viaje para cruzar las fronteras exteriores.»
Litigio principal y cuestión prejudicial
11 El Sr. Schwarz solicitó a la Stadt Bochum que le expidiera un pasaporte, negándose a que le tomaran para ello sus impresiones dactilares. Al denegar la Stadt Bochum tal solicitud, el Sr. Schwarz interpuso recurso ante el órgano jurisdiccional remitente con objeto de que se ordenara a aquélla que le expidiese un pasaporte sin tomar sus impresiones dactilares.
12 El Sr. Schwarz impugna ante dicho órgano jurisdiccional la validez del Reglamento nº 2252/2004, que estableció la obligación de tomar las impresiones dactilares al solicitante de un pasaporte. Sostiene que este Reglamento no encuentra fundamento en una base jurídica apropiada y que adolece de un vicio de procedimiento. Además, el artículo 1, apartado 2, del citado Reglamento vulnera, a su juicio, el derecho a la protección de los datos de carácter personal consagrado, por un lado, en un marco más general, en el artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), relativo al derecho al respeto de la vida privada, y, por otro lado, expresamente, en el artículo 8 de ésta.
13 En tales circunstancias, el Verwaltungsgericht Gelsenkirchen decidió suspender el procedimiento y plantear al Tribunal de Justicia la siguiente cuestión prejudicial:
«¿Es válido el artículo 1, apartado 2, del Reglamento [nº 2252/2004]?»
Sobre la cuestión prejudicial
14 Mediante la cuestión prejudicial, interpretada a la luz de la resolución de remisión en su conjunto, el tribunal nacional pide esencialmente que se dilucide si el artículo 1, apartado 2, del Reglamento nº 2252/2004 es inválido por los motivos que se alegan, que son: en primer lugar, que este Reglamento encuentra fundamento en una base jurídica inapropiada; en segundo lugar, que el procedimiento de su adopción adolece de un vicio, y en tercer lugar, que el artículo 1, apartado 2, del mismo vulnera determinados derechos fundamentales de los titulares de pasaportes expedidos con arreglo al citado Reglamento.
Sobre la base jurídica del Reglamento nº 2252/2004
15 El órgano jurisdiccional remitente pretende saber si el Reglamento nº 2252/2004 pudo adoptarse sobre la base del artículo 62 CE, número 2, letra a), ya que esta disposición no menciona expresamente competencia alguna para regular cuestiones relativas a los pasaportes y documentos de viaje expedidos a los ciudadanos de la Unión (en lo sucesivo, «pasaportes»).
16 A este respecto, procede señalar que el artículo 62 CE, número 2, letra a), en su versión aplicable del 1 de mayo de 1999 al 30 de noviembre de 2009 y sobre cuya base se adoptó el Reglamento nº 2252/2004, formaba parte del título IV del Tratado CE, titulado «Visados, asilo, inmigración y otras políticas relacionadas con la libre circulación de personas». Esa disposición establecía que el Consejo de la Unión Europea, con arreglo al procedimiento previsto en el artículo 67 CE, debía adoptar, en el plazo de cinco años a partir de la fecha de entrada en vigor del Tratado de Ámsterdam, «medidas sobre el cruce de las fronteras exteriores de los Estados miembros en las que se establezcan [...] las normas y los procedimientos que deben aplicar los Estados miembros para la realización de controles sobre las personas en dichas fronteras».
17 Tanto del tenor literal del artículo 62 CE, número 2, letra a), como del objetivo que éste perseguía se desprende que dicha disposición habilitaba al Consejo para regular la práctica de los controles efectuados en las fronteras exteriores de la Unión Europea con el fin de comprobar la identidad de las personas que las cruzan. Dado que tal comprobación implica necesariamente la presentación de documentos que permitan acreditar la identidad, el artículo 62 CE, número 2, letra a), autorizaba consecuentemente al Consejo a adoptar disposiciones normativas relativas a tales documentos y, en particular, a los pasaportes.
18 Por lo que se refiere a la cuestión de si el citado artículo habilitaba al Consejo para adoptar medidas que establecieran las normas y los procedimientos de expedición de pasaportes a los ciudadanos de la Unión, debe señalarse, por una parte, que ese mismo artículo se refería a los controles sobre las «personas», sin mayor precisión. Así, procede considerar que esa disposición debía contemplar no sólo a los nacionales de terceros países, sino también a los ciudadanos de la Unión y, por tanto, igualmente a los pasaportes de estos últimos.
19 Por otra parte, como confirma además la exposición de motivos de la Propuesta de Reglamento del Consejo sobre normas para los dispositivos de seguridad y elementos biométricos en los pasaportes de ciudadanos de la UE [COM(2004) 116 final], presentada por la Comisión, la armonización de las normas de seguridad de estos pasaportes puede ser necesaria para evitar que los mismos contengan dispositivos de seguridad menos perfeccionados que los previstos para los modelos uniformes de visado y de permiso de residencia para nacionales de terceros países. En tales circunstancias, se debe considerar competente al legislador de la Unión para prever elementos de seguridad equivalentes para los pasaportes de los ciudadanos de la Unión, en la medida en que una competencia de esta naturaleza permite evitar que los pasaportes se conviertan en objeto de falsificaciones y usos fraudulentos.
20 De lo anterior resulta que el artículo 62 CE, número 2, letra a), constituía una base jurídica apropiada para la adopción del Reglamento nº 2252/2004, y en particular del artículo 1, apartado 2, de éste.
Sobre el procedimiento de adopción del Reglamento nº 2252/2004
21 El órgano jurisdiccional remitente pide que se determine si el artículo 1, apartado 2, del Reglamento nº 2252/2004 es válido a la luz de los requisitos procedimentales previstos en el artículo 67 CE, apartado 1. A este respecto, se refiere a la alegación del demandante en el litigio principal según la cual, en contra de lo que disponía esta disposición, el Parlamento Europeo no fue consultado debidamente en el marco del procedimiento legislativo. Según tal demandante, la propuesta de la Comisión elevada al Parlamento a efectos de consulta preveía el almacenamiento de una imagen de las impresiones dactilares en los pasaportes como una mera facultad de los Estados miembros, facultad que se convirtió en obligación tras la consulta al Parlamento. Añade que semejante modificación era sustancial, por lo que debía procederse a una nueva consulta al Parlamento en virtud del artículo 67 CE.
22 No obstante, consta que el Reglamento nº 444/2009 sustituyó el texto del artículo 1, apartado 2, del Reglamento nº 2252/2004 –con respecto al cual no se consultó al Parlamento– por un nuevo texto que recoge la obligación de almacenar la imagen de las impresiones dactilares en los pasaportes. Dado que el Reglamento nº 444/2009 es aplicable a los hechos del litigio principal y que fue adoptado mediante el procedimiento de codecisión y, por tanto, con plena participación del Parlamento como colegislador, el supuesto motivo de invalidez resulta inoperante.
Sobre los derechos fundamentales al respeto de la vida privada y a la protección de los datos de carácter personal
23 En primer lugar, es preciso examinar si la toma de las impresiones dactilares y su conservación en los pasaportes, que prevé el artículo 1, apartado 2, del Reglamento nº 2252/2004, constituyen una vulneración de los derechos al respeto de la vida privada y a la protección de los datos de carácter personal. En caso de respuesta afirmativa, habrá que comprobar, en segundo lugar, si tal vulneración puede estar justificada.
Sobre la existencia de la vulneración
24 El artículo 7 de la Carta prescribe, en particular, que toda persona tiene derecho al respeto de su vida privada. Conforme al artículo 8, apartado 1, de ésta, toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.
25 Interpretadas conjuntamente, de estas disposiciones se infiere que, en principio, puede constituir una vulneración de tales derechos cualquier tratamiento de datos personales por parte de un tercero.
26 Procede comenzar recordando, por un lado, que el respeto del derecho a la vida privada en lo que atañe al tratamiento de los datos de carácter personal se aplica a toda información sobre una persona física identificada o identificable (sentencias de 9 de noviembre de 2010, Volker und Markus Schecke y Eifert, C‑92/09 y C‑93/09, Rec. p. I‑11063, apartado 52, y de 24 de noviembre de 2011, ASNEF y FECEMD, C‑468/10 y C‑469/10, Rec. p. I‑12181, apartado 42).
27 Las impresiones dactilares están comprendidas en este concepto por contener objetivamente información única sobre personas físicas y permitir su identificación precisa (véase, en este sentido, en particular, TEDH, sentencia S. y Marper c. Reino Unido, de 4 de diciembre de 2008, Recueil des arrêts et décisions 2008-V, p. 213, § 68 y 84).
28 Por otra parte, tal como se desprende del artículo 2, letra b), de la Directiva 95/46, constituye tratamiento de datos personales cualquier operación aplicada por un tercero a estos datos, como su recogida, registro, conservación, consulta o utilización.
29 La aplicación del artículo 1, apartado 2, del Reglamento nº 2252/2004 supone que las autoridades nacionales toman las impresiones dactilares de los interesados y que las mismas son conservadas en el dispositivo de almacenamiento integrado en el pasaporte. Por tanto, debe considerarse que tales medidas constituyen un tratamiento de datos personales.
30 En estas circunstancias, procede declarar que la toma y conservación de impresiones dactilares por parte de las autoridades nacionales, que regula el artículo 1, apartado 2, del Reglamento nº 2252/2004, constituyen una vulneración de los derechos al respeto de la vida privada y a la protección de los datos de carácter personal. Por consiguiente, ha de examinarse si tal vulneración resulta justificada.
Sobre la justificación
31 Del artículo 8, apartado 2, de la Carta se desprende que los datos de carácter personal sólo pueden ser tratados con el consentimiento del interesado o en virtud de otro fundamento legítimo previsto por la ley.
32 En lo que atañe, antes de nada, al requisito relativo al consentimiento del solicitante de un pasaporte para que sean tomadas sus impresiones dactilares, procede señalar que la posesión de un pasaporte es, por regla general, indispensable para los ciudadanos de la Unión, especialmente para efectuar desplazamientos a terceros países, y que ese documento debe contener impresiones dactilares, conforme al artículo 1, apartado 2, del Reglamento nº 2252/2004. Así, los ciudadanos de la Unión que deseen efectuar tales desplazamientos no pueden oponerse con libertad al tratamiento de sus impresiones dactilares. En estas circunstancias, no cabe considerar que el solicitante de un pasaporte ha consentido semejante tratamiento.
33 Por lo que se refiere, a continuación, a la justificación del tratamiento de las impresiones dactilares en virtud de otro fundamento legítimo previsto por la ley, procede recordar de inmediato que los derechos reconocidos por los artículos 7 y 8 de la Carta no constituyen prerrogativas absolutas, sino que deben ser considerados en relación con su función en la sociedad (véanse, en este sentido, las sentencias Volker und Markus Schecke y Eifert, antes citada, apartado 48, y de 5 de mayo de 2011, Deutsche Telekom, C‑543/09, Rec. p. I‑3441, apartado 51).
34 En efecto, el artículo 52, apartado 1, de la Carta admite limitaciones del ejercicio de tales derechos siempre que las limitaciones estén previstas por la ley, respeten el contenido esencial de esos derechos y, con observancia del principio de proporcionalidad, sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás.
35 En el presente asunto consta, en primer lugar, que la limitación resultante de la toma y conservación de impresiones dactilares en el marco de la expedición de pasaportes debe considerarse prevista por la ley, a efectos del artículo 52, apartado 1, de la Carta, puesto que el artículo 1, apartado 2, del Reglamento nº 2252/2004 prevé esas operaciones.
36 En lo tocante, en segundo lugar, al objetivo de interés general que subyace en dicha limitación, del artículo 1, apartado 2, del Reglamento nº 2252/2004, interpretado a la luz de los considerandos 2 y 3 del propio Reglamento, se desprende que esa disposición persigue concretamente dos objetivos precisos: el primero es prevenir la falsificación de pasaportes y el segundo impedir su uso fraudulento, esto es, su uso por personas que no sean su legítimo titular.
37 Al perseguir tales objetivos, dicha disposición pretende por tanto impedir, en particular, la entrada ilegal de personas en el territorio de la Unión.
38 En estas circunstancias, procede declarar que el artículo 1, apartado 2, del Reglamento nº 2252/2004 persigue un objetivo de interés general reconocido por la Unión.
39 En tercer lugar, de los elementos de que dispone el Tribunal de Justicia no se deduce –ni se ha alegado siquiera– que las limitaciones en el caso de autos del ejercicio de los derechos reconocidos por los artículos 7 y 8 de la Carta no respeten el contenido esencial de tales derechos.
40 En cuarto lugar, ha de comprobarse si las limitaciones de los citados derechos son proporcionadas con respecto a los objetivos que persigue el Reglamento nº 2252/2004 y, por tanto, con respecto al objetivo de impedir la entrada ilegal de personas en el territorio de la Unión. Así pues, debe examinarse si los medios empleados por dicho Reglamento permiten alcanzar esos objetivos y no van más allá de lo necesario para alcanzarlos (véase la sentencia Volker und Markus Schecke y Eifert, antes citada, apartado 74).
41 En lo atinente a la cuestión de si el artículo 1, apartado 2, del Reglamento nº 2252/2004 es idóneo para alcanzar el objetivo de prevenir la falsificación de pasaportes, consta que la conservación –prevista por esa disposición– de impresiones dactilares en un dispositivo de almacenamiento dotado de fuertes medidas de seguridad implica una sofisticación técnica, de modo que tal conservación puede reducir el riesgo de falsificación de pasaportes y facilitar la tarea de las autoridades encargadas de examinar la autenticidad de los mismos en las fronteras.
42 En cuanto al objetivo de prevenir el uso fraudulento de los pasaportes, el Sr. Schwarz sostiene que el método de verificación de identidad mediante impresiones dactilares no es idóneo para alcanzarlo, en la medida en que su aplicación práctica no está exenta de errores. Arguye que, como nunca van a ser idénticas dos copias digitales de impresiones dactilares, los sistemas que utilizan este método no son suficientemente precisos, de modo que registran un porcentaje nada desdeñable de admisiones erróneas de personas no autorizadas y de rechazos erróneos de personas autorizadas.
43 A este respecto, procede declarar sin embargo que no es determinante que dicho método no sea totalmente fiable. En efecto, por una parte, aunque el mismo no excluya completamente las admisiones de personas no autorizadas, basta con que reduzca considerablemente el riesgo de tales admisiones que existiría si ese mismo método no fuera utilizado.
44 Por otra parte, si bien es cierto que la aplicación del método de verificación de identidad mediante impresiones dactilares puede dar lugar excepcionalmente al rechazo –indebido– de personas autorizadas, no lo es menos que la falta de concordancia de las impresiones dactilares del poseedor del pasaporte con los datos integrados en ese documento no significa, tal como prevé el artículo 4, apartado 3, párrafo segundo, del Reglamento nº 2252/2004, que se vaya a denegar automáticamente al interesado su entrada en el territorio de la Unión. La única consecuencia de esa falta de concordancia será atraer la atención de las autoridades competentes sobre el interesado y la realización de un control en profundidad para acreditar su identidad de manera definitiva.
45 Habida cuenta de las consideraciones anteriores, procede declarar que la toma y conservación de impresiones dactilares, que prevé el artículo 1, apartado 2, del Reglamento nº 2252/2004, son idóneas para alcanzar los objetivos perseguidos por este Reglamento y, por tanto, el objetivo de impedir la entrada ilegal de personas en el territorio de la Unión.
46 En lo tocante, seguidamente, al examen del carácter necesario de ese tratamiento, el legislador está obligado concretamente a verificar si se pueden concebir medidas que vulneren en menor medida los derechos reconocidos por los artículos 7 y 8 de la Carta, sin dejar por ello de contribuir eficazmente a los objetivos de la normativa de la Unión controvertida (véase, en este sentido, la sentencia Volker und Markus Schecke y Eifert, antes citada, apartado 86).
47 En este contexto, con respecto al objetivo de proteger los pasaportes contra su uso fraudulento, debe examinarse, en primer término, si la vulneración que supone la medida de tomar impresiones dactilares no va más allá de lo necesario para lograr ese objetivo.
48 Cabe recordar al respecto, por un lado, que la toma consiste únicamente en captar la impresión dactilar de dos dedos, los cuales están normalmente a la vista de los demás, de modo que no se trata de una operación que revista un carácter íntimo. Tal operación tampoco supone un inconveniente físico o psíquico particular para el interesado, al igual que sucede con la toma de su imagen facial.
49 Ciertamente, la toma de las impresiones dactilares se añade a la toma de la imagen facial. No obstante, la acumulación de dos operaciones destinadas a la identificación de las personas no puede considerarse a priori que suponga, en sí misma, una vulneración más grave de los derechos reconocidos por los artículos 7 y 8 de la Carta que si tales operaciones fueran consideradas aisladamente.
50 Así, por lo que se refiere al asunto principal, no hay nada en la documentación aportada al Tribunal de Justicia que permita constatar que la simultaneidad de las tomas de las impresiones dactilares y de la imagen facial suponga, por esta sola razón, una vulneración más grave de los mencionados derechos.
51 Por otro lado, es preciso subrayar que la única alternativa real a la toma de las impresiones dactilares que se ha expuesto en el procedimiento ante el Tribunal de Justicia es la captación de una imagen del iris del ojo. Ahora bien, nada en dicha documentación indica que este último procedimiento vulnere en menor medida los derechos reconocidos por los artículos 7 y 8 de la Carta que la toma de las impresiones dactilares.
52 Además, en cuanto a la eficacia de estos dos últimos métodos, consta que el grado de desarrollo tecnológico del basado en el reconocimiento del iris es menor que el del basado en las impresiones dactilares. Por otra parte, el reconocimiento del iris es un procedimiento sensiblemente más oneroso, en la actualidad, que el de la comparación de impresiones dactilares y, por ello, menos apto para un uso generalizado.
53 En tales circunstancias, procede señalar que no se ha puesto en conocimiento del Tribunal de Justicia la existencia de medidas que contribuyan, con la suficiente eficacia, al objetivo de proteger los pasaportes contra su uso fraudulento vulnerando de forma menos grave los derechos reconocidos por los artículos 7 y 8 de la Carta que el método basado en las impresiones dactilares.
54 En segundo término, para verse justificado por un objetivo de esta naturaleza, es preciso asimismo que el artículo 1, apartado 2, del Reglamento nº 2252/2004 no implique un tratamiento de las impresiones dactilares tomadas que vaya más allá de lo necesario para lograr ese objetivo.
55 A este respecto, se ha de señalar que el legislador debe asegurarse de que existen garantías específicas destinadas a proteger eficazmente tales datos contra los tratamientos inapropiados y abusivos (véase, en este sentido, TEDH, sentencia S. y Marper c. Reino Unido, antes citada, § 103).
56 Sobre este particular, cabe destacar, por una parte, que el artículo 4, apartado 3, del Reglamento nº 2252/2004 dispone expresamente que las impresiones dactilares sólo podrán utilizarse con el único fin de verificar la autenticidad del pasaporte y la identidad de su titular.
57 Por otra parte, el citado Reglamento garantiza la protección contra el riesgo de lectura de los datos que contengan impresiones dactilares por personas no autorizadas. A este respecto, del artículo 1, apartado 2, del mencionado Reglamento se desprende que los correspondientes datos se conservan en un dispositivo de almacenamiento integrado en el pasaporte y dotado de fuertes medidas de seguridad.
58 No obstante, el órgano jurisdiccional remitente se pregunta, en la perspectiva examinada, si el artículo 1, apartado 2, del Reglamento nº 2252/2004 es proporcionado, habida cuenta del riesgo de que, una vez tomadas las impresiones dactilares conforme a esa disposición, estos datos de gran importancia sean conservados eventualmente de manera centralizada y utilizados para fines distintos de los previstos por dicho Reglamento.
59 A este respecto, debe subrayarse que las impresiones dactilares desempeñan, ciertamente, un papel particular en el ámbito de la identificación de las personas en general. Así, las técnicas de identificación por comparación de las impresiones dactilares tomadas en un lugar determinado con las almacenadas en una base de datos permite acreditar la presencia en ese lugar de una determinada persona, ya sea en el marco de una investigación criminal, ya con el objetivo de llevar a cabo una vigilancia indirecta de esa persona.
60 Sin embargo, procede recordar que el artículo 1, apartado 2, del Reglamento nº 2252/2004 sólo prevé la conservación de las impresiones dactilares en el pasaporte, el cual es poseído exclusivamente por su titular.
61 Dado que el citado Reglamento no contempla ninguna otra forma ni ningún otro medio de conservación de las impresiones dactilares, no puede ser interpretado, como pone de relieve el considerando 5 del Reglamento nº 444/2009, en el sentido de que ofrece, como tal, una base jurídica a una eventual centralización de los datos recabados en su virtud o a la utilización de los datos con fines distintos al de impedir la entrada ilegal de personas en el territorio de la Unión.
62 En estas circunstancias, las aseveraciones del órgano jurisdiccional remitente relativas a los riesgos asociados a una eventual centralización no pueden afectar en ningún caso a la validez del citado Reglamento y deben examinarse, en su caso, al interponerse recurso ante los tribunales competentes contra una legislación que prevea una base centralizada de impresiones dactilares.
63 En atención a las consideraciones anteriores, procede declarar que el artículo 1, apartado 2, del Reglamento nº 2252/2004 no implica un tratamiento de las impresiones dactilares que vaya más allá de lo necesario para lograr el objetivo de proteger los pasaportes contra su uso fraudulento.
64 De ello se infiere que la vulneración derivada del artículo 1, apartado 2, del Reglamento nº 2252/2004 está justificada por el objetivo de proteger los pasaportes contra su uso fraudulento.
65 En tales circunstancias, ya no es preciso examinar si los medios que contempla el citado Reglamento revisten un carácter necesario con respecto al otro objetivo de prevenir la falsificación de pasaportes.
66 A la vista de todas las consideraciones que anteceden, procede responder a la cuestión prejudicial que el examen de ésta no ha puesto de manifiesto ningún elemento que pueda afectar a la validez del artículo 1, apartado 2, del Reglamento nº 2252/2004.
Costas
67 Dado que el procedimiento tiene, para las partes del litigio principal, el carácter de un incidente promovido ante el órgano jurisdiccional nacional, corresponde a éste resolver sobre las costas. Los gastos efectuados por quienes, no siendo partes del litigio principal, han presentado observaciones ante el Tribunal de Justicia no pueden ser objeto de reembolso.
En virtud de todo lo expuesto, el Tribunal de Justicia (Sala Cuarta) declara:
El examen de la cuestión prejudicial no ha puesto de manifiesto ningún elemento que pueda afectar a la validez del artículo 1, apartado 2, del Reglamento (CE) nº 2252/2004 del Consejo, de 13 de diciembre de 2004, sobre normas para las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los Estados miembros, en su versión resultante del Reglamento (CE) nº 444/2009 del Parlamento Europeo y del Consejo, de 6 de mayo de 2009.
Firmas