Language of document : ECLI:EU:C:2013:670

Asunto C‑291/12

Michael Schwarz

contra

Stadt Bochum

(Petición de decisión prejudicial
planteada por el Verwaltungsgericht Gelsenkirchen)

«Procedimiento prejudicial — Espacio de libertad, seguridad y justicia — Pasaporte con datos biométricos — Impresiones dactilares — Reglamento (CE) nº 2252/2004 — Artículo 1, apartado 2 — Validez — Base jurídica — Procedimiento de adopción — Artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea — Derecho al respeto de la vida privada — Derecho a la protección de los datos de carácter personal — Proporcionalidad»

Sumario — Sentencia del Tribunal de Justicia (Sala Cuarta)
de 17 de octubre de 2013

1.        Controles en las fronteras, asilo e inmigración — Cruce de las fronteras exteriores de los Estados miembros — Normas comunes relativas a las normas y los procedimientos de control — Pasaportes y documentos de viaje expedidos por los Estados miembros —Reglamento (CE) nº 2252/2004 sobre normas para las medidas de seguridad y datos biométricos en dichos pasaportes y documentos  — Base jurídica — Competencia del legislador de la Unión — Establecimiento de medidas de seguridad tanto para los pasaportes de los nacionales de países terceros como para los pasaportes de los ciudadanos de la Unión

[Art. 62 CE, número 2, letra a); Reglamento (CE) nº 2252/2004 del Consejo]

2.        Actos de las instituciones — Procedimiento de elaboración — Consulta al Parlamento — Inexistencia — Acto sustituido por un nuevo acto adoptado mediante el procedimiento de codecisión — Motivo inoperante

[Arts. 62 CE, número 2, letra a), y 67 CE, ap. 1]

3.        Derechos fundamentales — Carta de los Derechos Fundamentales de la Unión Europea — Respeto de la vida privada — Protección de datos personales — Concepto de datos personales — Toma y almacenamiento de las impresiones dactilares en los pasaportes de los ciudadanos de la Unión — Inclusión — Vulneración de los derechos reconocidos en los artículos 7 y 8 de la Carta

[Carta de los Derechos Fundamentales de la Unión Europea, arts. 7 y 8; Reglamento (CE) nº 2252/2004 del Consejo, art. 1, ap. 2]

4.        Controles en las fronteras, asilo e inmigración — Cruce de las fronteras exteriores de los Estados miembros — Normas comunes relativas a las normas y los procedimientos de control — Pasaportes y documentos de viaje expedidos por los Estados miembros — Reglamento (CE) nº 2252/2004 sobre normas para las medidas de seguridad y datos biométricos en dichos pasaportes y documentos — Toma y almacenamiento de las impresiones dactilares en los pasaportes de los ciudadanos de la Unión — Respeto de la vida privada — Protección de datos personales — Limitaciones — Requisitos — Inexistencia

[Carta de los Derechos Fundamentales de la Unión Europea, arts. 7, 8 y 52, ap. 1; Reglamento (CE) nº 2252/2004 del Consejo, arts. 1, ap. 2, y 4, ap. 3]

1.        Tanto del tenor literal del artículo 62 CE, número 2, letra a), que formaba parte del título IV del Tratado CE, como del objetivo que perseguía se desprende que dicha disposición habilitaba al Consejo para regular la práctica de los controles efectuados en las fronteras exteriores de la Unión con el fin de comprobar la identidad de las personas que las cruzan. Dado que tal comprobación implica necesariamente la presentación de documentos que permitan acreditar la identidad, el artículo 62 CE, número 2, letra a), autorizaba consecuentemente al Consejo a adoptar disposiciones normativas relativas a tales documentos y, en particular, a los pasaportes.

Por lo que se refiere a la competencia del legislador de la Unión en este ámbito, debe señalarse, por una parte, que el citado artículo, que se refería a los controles sobre las «personas», sin mayor precisión, contemplaba no sólo a los nacionales de terceros países, sino también a los ciudadanos de la Unión y, por tanto, igualmente a los pasaportes de estos últimos.

Por otra parte, la armonización de las normas de seguridad de los pasaportes de los ciudadanos de la Unión puede ser necesaria para evitar que los mismos contengan dispositivos de seguridad menos perfeccionados que los previstos para los modelos uniformes de visado y de permiso de residencia para nacionales de terceros países. En tales circunstancias, se debe considerar competente al legislador de la Unión para prever elementos de seguridad equivalentes para los pasaportes de los ciudadanos de la Unión, en la medida en que una competencia de esta naturaleza permite evitar que estos pasaportes se conviertan en objeto de falsificaciones y usos fraudulentos.

(véanse los apartados 17 a 19)

2.        Véase el texto de la resolución.

(véanse los apartados 21 y 22)

3.        El artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea prescribe que toda persona tiene derecho al respeto de su vida privada. Conforme al artículo 8, apartado 1, de ésta, toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan. Interpretadas conjuntamente, de estas disposiciones se infiere que, en principio, puede constituir una vulneración de tales derechos cualquier tratamiento de datos personales por parte de un tercero. Las impresiones dactilares están comprendidas en este concepto por contener objetivamente información única sobre personas físicas y permitir su identificación precisa. La aplicación del artículo 1, apartado 2, del Reglamento nº 2252/2004, sobre normas para las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los Estados miembros, supone que las autoridades nacionales toman las impresiones dactilares de los interesados y que las mismas son conservadas en el dispositivo de almacenamiento integrado en el pasaporte. Debe considerarse que tales medidas constituyen un tratamiento de datos personales y una vulneración de los derechos al respeto de la vida privada y a la protección de los datos de carácter personal.

(véanse los apartados 24, 25, 27, 29 y 30)

4.        En cuanto a la justificación de la vulneración de los derechos reconocidos por los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea, que no constituyen prerrogativas absolutas, procede recordar, en primer lugar, que la limitación resultante de la toma y conservación de impresiones dactilares en el marco de la expedición de pasaportes debe considerarse prevista por la ley, a efectos del artículo 52, apartado 1, de la Carta, puesto que el artículo 1, apartado 2, del Reglamento nº 2252/2004, sobre normas para las medidas de seguridad y datos biométricos en los pasaportes y documentos de viaje expedidos por los Estados miembros, prevé esas operaciones. Además, al prevenir la falsificación de pasaportes e impedir su uso fraudulento, esto es, su uso por personas que no sean su legítimo titular, dicha disposición pretende impedir, en particular, la entrada ilegal de personas en el territorio de la Unión y persigue un objetivo de interés general reconocido por la Unión.

Además, la toma y conservación de impresiones dactilares, que prevé el artículo 1, apartado 2, del Reglamento nº 2252/2004, son idóneas para alcanzar los objetivos perseguidos por este Reglamento y, por tanto, el objetivo de impedir la entrada ilegal de personas en el territorio de la Unión.

Por una parte, aunque el método de verificación de identidad mediante las impresiones dactilares no sea totalmente fiable, ya que el mismo no excluye completamente las admisiones de personas no autorizadas, reduce considerablemente el riesgo de tales admisiones que existiría si ese mismo método no fuera utilizado. Por otra parte, la falta de concordancia de las impresiones dactilares del poseedor del pasaporte con los datos integrados en ese documento no significa que se vaya a denegar automáticamente al interesado su entrada en el territorio de la Unión. La única consecuencia de esa falta de concordancia será la realización de un control en profundidad para acreditar de manera definitiva la identidad del interesado.

Por último, en cuanto al carácter necesario de semejante tratamiento, no se ha puesto en conocimiento del Tribunal de Justicia la existencia de medidas que contribuyan, con la suficiente eficacia, al objetivo de proteger los pasaportes contra su uso fraudulento vulnerando de forma menos grave los derechos reconocidos por los artículos 7 y 8 de la Carta que el método basado en las impresiones dactilares. El artículo 1, apartado 2, del Reglamento nº 2252/2004 no implica un tratamiento de las impresiones dactilares tomadas que vaya más allá de lo necesario para lograr ese objetivo. En efecto, el artículo 4, apartado 3, del citado Reglamento dispone expresamente que las impresiones dactilares sólo podrán utilizarse con el único fin de verificar la autenticidad del pasaporte y la identidad de su titular y del artículo 1, apartado 2, del Reglamento nº 2252/2004 se desprende que éste garantiza la protección contra el riesgo de lectura de los datos que contengan impresiones dactilares por personas no autorizadas y prevé únicamente la conservación de las impresiones dactilares en el mismo pasaporte, el cual es poseído exclusivamente por su titular.

(véanse los apartados 33, 35 a 38, 42 a 45, 53, 54, 56, 57 y 60)