Sistema Europeo de Información de Antecedentes Penales: información sobre condenas de nacionales de terceros países (ECRIS-TCN)

 

SÍNTESIS DEL DOCUMENTO:

Reglamento (UE) 2019/816 por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN)

¿CUÁL ES EL OBJETIVO DE ESTE REGLAMENTO?

• Establece:
  • ECRIS-TCN (Sistema Europeo de Información de Antecedentes Penales — Nacionales de terceros países): un sistema para identificar a los Estados miembros de la Unión Europea (UE) que poseen información sobre condenas anteriores de nacionales de «terceros países» (no pertenecientes a la UE) y apátridas;
  • las condiciones en que las autoridades nacionales pueden acceder al ECRIS-TCN para obtener información sobre condenas anteriores a través del Sistema Europeo de Información de Antecedentes Penales (ECRIS) (Decisión Marco 2009/315/JAI, véase la síntesis) y las condiciones en las que la Fiscalía Europea, la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) y la Agencia de la Unión Europea para la Cooperación Policial (Europol) pueden usar el sistema;
  • los términos en que el ECRIS-TCN contribuye a facilitar la identificación correcta de las personas registradas en el ECRIS-TCN [en virtud del Reglamento de modificación (UE) 2019/818, que establece un marco de interoperabilidad entre los sistemas de información de la UE en los ámbitos de la cooperación policial y judicial, el asilo y la migración — véase la síntesis];
  • las condiciones en las que los datos del ECRIS-TCN pueden ser utilizados por las autoridades designadas del Sistema de Información de Visados (VIS) en virtud del Reglamento (CE) n.^o 767/2008 (véase la síntesis) para evaluar si un solicitante de un visado, un visado de estancia de larga duración o un permiso de residencia podría suponer una amenaza para el orden público o la seguridad interior [Reglamento modificativo (UE) 2021/1133];
  • las condiciones en las que los datos del ECRIS-TCN pueden utilizarse en la Unidad Central del Sistema Europeo de Información y Autorización de Viajes (SEIAV), creada en el seno de la Agencia Europea de la Guardia de Fronteras y Costas de conformidad con el Reglamento (UE) 2018/1240 para apoyar el objetivo del SEIAV de contribuir a un alto nivel de seguridad aportando una rigurosa evaluación del riesgo para la seguridad que presentan los solicitantes, con el fin de determinar si existen indicios concretos o motivos razonables basados en indicios concretos para concluir que la presencia de la persona en el territorio de los Estados miembros supone un riesgo para la seguridad [Reglamento modificativo (UE) 2021/1151].

PUNTOS CLAVE

La legislación se aplica al tratamiento de los datos de identidad de los nacionales de países no pertenecientes a la UE que tengan una condena* previa en uno de los Estados miembros para determinar qué Estado miembro dictó la sentencia. Se aplica también a los ciudadanos de la UE que también posean la nacionalidad un tercer país. La información sobre la condena propiamente dicha solo puede obtenerse del Estado miembro de condena.

La arquitectura técnica del ECRIS-TCN consiste en:

• un sistema central alojado por la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA);
• el registro común de identidad;
• un punto central de acceso nacional en cada Estado miembro;
• un programa de interfaz que permita la conexión de las autoridades competentes al sistema central;
• una infraestructura de comunicación entre el sistema central y el punto central de acceso nacional.

Un acto de ejecución, la Decisión de Ejecución (UE) 2022/2470 de la Comisión, establece las medidas necesarias para el desarrollo técnico y la aplicación del ECRIS-TCN. Establece las especificaciones para el tratamiento de datos alfanuméricos y dactiloscópicos, relativas a la calidad de los datos, a la introducción de los mismos, al acceso del ECRIS-TCN y la consulta de este, a la conservación de los registros y el acceso a ellos, a la facilitación de estadísticas, así como a los requisitos de resultado y disponibilidad del ECRIS-TCN.

Las autoridades centrales* nacionales deben crear, en la mayor brevedad posible, un registro de datos en el ECRIS-TCN para cada nacional de un tercer país al que condenen. El registro debe incluir:

• apellido(s) y nombre(s) de pila, fecha y lugar de nacimiento, nacionalidad (o nacionalidades), género, nombres o apellidos anteriores, si procede, y el código del Estado miembro de condena;
• también, cuando estén disponibles, los nombres de los padres, los detalles de los documentos de identidad, seudónimos o alias del individuo;
• los datos dactiloscópicos que se hayan recogido de conformidad con el Derecho nacional y con determinadas especificaciones técnicas;
• imágenes faciales cuando el Derecho nacional del Estado miembro de condena permita la recogida;
• una indicación que informe de que el nacional de un tercer país de que se trate ha sido condenado en los últimos veinticinco años por un delito de terrorismo o en los últimos quince años por otro delito de los enumerados en el anexo del Reglamento (UE) 2018/1240 cuando sean punibles con una pena o una medida de seguridad privativa de libertad de una duración máxima no inferior a tres años con arreglo al Derecho nacional, junto con el código del Estado miembro de condena.

Las autoridades nacionales centrales pueden utilizar el ECRIS-TCN para identificar el Estado miembro que dispone de información sobre los antecedentes penales de un nacional de un país no perteneciente a la UE, con el fin de obtener posteriormente información sobre las condenas anteriores de una persona a través del ECRIS, cuando sea necesario a los efectos de los procesos penales contra esa persona o para:

• comprobar los antecedentes penales de una persona, a petición de esta;
• habilitación de seguridad;
• obtención de una licencia o permiso;
• investigaciones a efectos laborales;
• investigaciones para actividades de voluntariado que impliquen contactos directos y regulares con niños o personas vulnerables;
• procedimientos de visado, de adquisición de la ciudadanía, de migración y de asilo;
• comprobaciones en relación con contratos públicos y concursos públicos.

La Fiscalía Europea, Eurojust y Europol:

• tienen acceso directo al ECRIS-TCN para identificar los Estados miembros que poseen información de antecedentes penales sobre un nacional no perteneciente a la UE;
• no pueden introducir, corregir o borrar ningún dato en el ECRIS-TCN;
• pueden solicitar información de los antecedentes penales del Estado miembro en cuestión cuando se produzca una respuesta positiva* a través de sus propios canales;
• se encargan de la conexión técnica con el ECRIS-TCN;
• deben proporcionar al personal una formación adecuada, especialmente en materia de seguridad de los datos, protección de datos y derechos fundamentales.

Solo a los efectos de procesos penales, los países no pertenecientes a la UE y las organizaciones internacionales pueden solicitar a Eurojust información sobre qué Estados miembros disponen de antecedentes penales de un nacional de un país no perteneciente a la UE. Cuando haya una respuesta positiva y el Estado miembro dé su consentimiento, Eurojust comunicará al país no perteneciente a la UE u organización internacional de qué Estado miembro se trata, para que pueda solicitar a dicho Estado miembro los extractos de los antecedentes penales pertinentes.

Los datos:

• se almacenan en el sistema central durante el tiempo que se mantienen en los registros penales nacionales;
• son suprimidos por las autoridades nacionales cuando el período de conservación nacional vence;
• pueden ser modificados o suprimidos por los Estados miembros que los introdujeron en el sistema central o en el registro común de identidad;
• solo pueden tratarse para identificar a los Estados miembros que poseen información de antecedentes penales de nacionales de países no pertenecientes a la UE.

eu-LISA se encarga de:

• el desarrollo del ECRIN-TCN, de su gestión operativa y el mantenimiento de la aplicación de referencia ECRIS*;
• controlar la infraestructura de comunicaciones, incluida su seguridad;
• mantener los procedimientos para llevar a cabo controles de calidad de los datos que se conservan en el ECRIS-TCN y supervisar su funcionamiento y el mantenimiento técnico;
• presentar informes periódicos al Parlamento Europeo, al Consejo de la Unión Europea y a la Comisión Europea;
• impartir la formación técnica pertinente;
• aplicar las normas adecuadas sobre secreto profesional y la confidencialidad;
• implementar las medidas necesarias para garantizar la seguridad de ECRIS-TCN;
• registrar en el ECRIS-TCN todas las operaciones de procesamiento de datos;
• proporcionar a la Comisión estadísticas mensuales sobre el registro, el almacenamiento y el intercambio de información extraída de los registros de antecedentes penales a través del ECRIS-TCN y la aplicación de la referencia ECRIS.

Los Estados miembros deben:

• proporcionar una conexión segura entre los registros penales nacionales, las bases de datos dactiloscópicos y el punto central de acceso nacional;
• gestionar el personal debidamente autorizado de las autoridades centrales y su capacitación;
• velar por que los datos consignados en el ECRIS-TCN se traten legalmente y, en particular, garantizar que:
  • solo el personal debidamente autorizado tenga acceso a los datos,
  • los datos sean recogidos e introducidos en el ECRIS-TCN legalmente y con pleno respeto de la dignidad humana y de los derechos fundamentales de los nacionales de terceros países afectados, y
  • los datos sean exactos y estén actualizados en el momento de su introducción en el ECRIS-TCN;
• cada autoridad central tome las medidas necesarias para cumplir con la legislación;
• las autoridades nacionales de control se encarguen de supervisar la legalidad del tratamiento de los datos personales.

Una persona o un Estado miembro que sufra un perjuicio por un comportamiento incompatible con el Reglamento puede recibir una indemnización de:

• el Estado miembro responsable del perjuicio;
• de eu-LISA, cuando esta agencia no haya cumplido sus obligaciones.

Los nacionales de países no pertenecientes a la UE pueden ponerse en contacto con la autoridad central de un Estado miembro para solicitar el acceso a sus datos personales, su corrección, eliminación o la restricción de su uso.

Cualquier uso indebido de los datos introducidos en el ECRIS-TCN está sujeto a sanciones o medidas disciplinarias.

El Supervisor Europeo de Protección de Datos supervisa las actividades de procesamiento de datos personales de eu-LISA y realiza una auditoría para el Parlamento, el Consejo y la Comisión al menos cada tres años.

¿DESDE CUÁNDO ESTÁ EN VIGOR EL REGLAMENTO?

• El Reglamento (UE) 2019/816 está en vigor desde el 11 de junio de 2019.
• El Reglamento de modificación (UE) 2021/1151 está en vigor desde el 3 de agosto de 2021.
• El Reglamento modificativo (UE) 2021/1133 se aplicará a partir de la fecha de inicio del VIS con arreglo al artículo 11 del Reglamento (UE) 2021/1134. Este artículo establece que, a más tardar el 31 de diciembre de 2023, la Comisión adoptará una decisión a través de un acto de ejecución que fije la fecha en que empiece a funcionar el VIS.
• Los Estados miembros deben cumplir con las medidas necesarias que garanticen el buen funcionamiento del ECRIS-TCN, en la mayor brevedad posible.
• La Comisión debe estar segura de que se cumplen ciertas condiciones antes de determinar la fecha a partir de la cual los Estados miembros pueden empezar a introducir datos en el ECRIS-TCN. Tras llevar a cabo las pruebas técnicas finales por eu-LISA, la Comisión decidirá cuándo comenzará a funcionar el sistema.

ANTECEDENTES

Para más información, véanse:

• Sistema Europeo de Información de Antecedentes Penales (ECRIS) (Comisión Europea).

TÉRMINOS CLAVE

DOCUMENTO PRINCIPAL

Reglamento (UE) 2019/816 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN) a fin de complementar el Sistema Europeo de Información de Antecedentes Penales, y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 135 de 22.5.2019, pp. 1-26).

Las modificaciones sucesivas del Reglamento (UE) 2019/816 se han incorporado al texto original. Esta versión consolidada solo tiene valor documental.

DOCUMENTOS CONEXOS

Decisión de Ejecución (UE) 2022/2470 de la Comisión, de 14 de diciembre de 2022, por la que se establecen las medidas necesarias para el desarrollo técnico y la aplicación del sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN) (DO L 322 de 16.12.2022, pp. 107-121).

Reglamento (UE) 2021/1133 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (UE) n.^o 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 y (UE) 2019/818 en lo que respecta al establecimiento de las condiciones para acceder a otros sistemas de información de la UE a efectos del Sistema de Información de Visados (DO L 248 de 13.7.2021, pp. 1-10).

Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (DO L 135 de 22.5.2019, pp. 85-135).

Véase la versión consolidada.

Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, sobre la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) y por la que se sustituye y deroga la Decisión 2002/187/JAI del Consejo (DO L 295 de 21.11.2018, pp. 138-183).

Véase la versión consolidada.

Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), y por el que se modifican el Reglamento (CE) n.^o 1987/2006 y la Decisión 2007/533/JAI del Consejo y se deroga el Reglamento (UE) n.^o 1077/2011 (DO L 295 de 21.11.2018, pp. 99-137).

Véase la versión consolidada.

Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.^o 45/2001 y la Decisión n.^o 1247/2002/CE (DO L 295 de 21.11.2018, pp. 39-98).

Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.^o 1077/2011, (UE) n.^o 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (DO L 236 de 19.9.2018, pp. 1-71).

Véase la versión consolidada.

Reglamento (UE) 2017/1939 del Consejo, de 12 de octubre de 2017, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea (DO L 283 de 31.10.2017, pp. 1-71).

Véase la versión consolidada.

Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, pp. 53-114).

Véase la versión consolidada.

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, pp. 1-88).

Véase la versión consolidada.

Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, pp. 89-131).

Véase la versión consolidada.

Decisión Marco 2009/315/JAI del Consejo, de 26 de febrero de 2009, relativa a la organización y al contenido del intercambio de información de los registros de antecedentes penales entre los Estados miembros (DO L 93 de 7.4.2009, pp. 23-32).

Véase la versión consolidada.

Reglamento (CE) n.^o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (Reglamento VIS) (DO L 218 de 13.8.2008, pp. 60-81).

Véase la versión consolidada.

última actualización 10.05.2023