EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52016DC0093
REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL The availability and readiness of technology to identify a person on the basis of fingerprints held in the second generation Schengen Information System (SIS II)
INFORME DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO Disponibilidad y preparación de la tecnología para identificar a una persona sobre la base de las impresiones dactilares registradas en el Sistema de Información de Schengen de segunda generación (SIS II)
INFORME DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO Disponibilidad y preparación de la tecnología para identificar a una persona sobre la base de las impresiones dactilares registradas en el Sistema de Información de Schengen de segunda generación (SIS II)
COM/2016/093 final
COMISIÓN EUROPEA
Bruselas, 29.2.2016
COM(2016) 93 final
INFORME DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO
Disponibilidad y preparación de la tecnología para identificar a una persona sobre la base de las impresiones dactilares registradas en el Sistema de Información de Schengen de segunda generación (SIS II)
1.INTRODUCCIÓN
Cada vez es más difícil establecer la identidad de una persona debido al cambio de nombres y el uso de nombres falsos o de documentos falsificados. La utilización de documentos falsificados es un método en auge para entrar y desplazarse ilegalmente dentro del espacio Schengen. El Análisis anual de riesgos de Frontex de 2015 informa de que en 2014 se detectaron unos 9 400 documentos falsificados a la entrada en la UE/espacio Schengen desde terceros países, lo que constituye un ligero descenso en comparación con el año anterior. Por el contrario, los casos notificados sobre desplazamientos dentro del espacio Schengen aumentaron considerablemente, pasando de 7 867 en 2013 a 9 968 en 2014 (+ 27 %).
Los documentos falsificados no solo socavan la seguridad fronteriza, sino también la seguridad interior de la UE. Con frecuencia, las personas buscadas por la policía ocultan su identidad y usan múltiples nombres falsos. Algunas personas que tienen prohibida la entrada en el espacio Schengen pueden cambiar legalmente su identidad en su país de origen para evitar ser detectadas. En este contexto, es necesario un método fiable para determinar su identidad. La utilización de las impresiones dactilares sería un medio eficaz para que los guardias de fronteras y los agentes de policía identifiquen a las personas buscadas por las autoridades y detecten casos de falsificación de documentos.
La utilización fraudulenta de documentos de viaje en el marco de los recientes atentados terroristas de París confirma asimismo la necesidad de una herramienta que ofrezca la posibilidad de identificar a las personas a partir de sus impresiones dactilares. En este contexto, las conclusiones del Consejo de noviembre de 2015 subrayaron la importancia de intensificar los controles y realizar controles sistemáticos. Hasta la fecha no existe ningún sistema a escala de la UE que permita el control de las personas sobre la base de las impresiones dactilares.
La segunda generación del Sistema de Información de Schengen (SIS) entró en funcionamiento el 9 de abril de 2013. Una nueva característica es el almacenamiento de las impresiones dactilares en el sistema central. En la actualidad, se utilizan las impresiones dactilares para confirmar la identidad de una persona localizada a resultas de una búsqueda, generalmente a partir de su nombre y fecha de nacimiento. Se trata de una búsqueda individualizada, en la que las impresiones dactilares de la persona se comparan con una serie de impresiones dactilares almacenadas en el SIS. No obstante, la posibilidad de identificar a una persona sobre la base de sus impresiones dactilares requiere una evolución de la actual práctica policial: la comparación de las impresiones dactilares de una persona con todos los grupos de impresiones dactilares almacenadas — búsqueda «múltiple»— para identificar a la persona exclusivamente sobre la base de las impresiones dactilares. Esta funcionalidad requiere la puesta en práctica de un sistema automático de identificación dactilar (SAID).
El SAID se ha utilizado con éxito en numerosas bases de datos nacionales y de cooperación transfronteriza. En la UE, los ejemplos obvios son el Sistema de Información de Visados (VIS) y EURODAC.
El artículo 22, letra c), de la Decisión SIS II 1 y del Reglamento SIS II 2 proporciona la base legal para la utilización del SAID. Antes de que se incorpore esta función, la Comisión debe presentar un informe sobre la disponibilidad y el grado de preparación de la tecnología necesaria, sobre el que se consultará al Parlamento Europeo. El objetivo del presente informe es cumplir con este requisito y confirmar que se dispone de la tecnología de identificación de impresiones dactilares, lista para su integración en el SIS-II.
El nivel de preparación y disponibilidad debe evaluarse en el contexto de la situación y características únicas del SIS II, que se enfrenta a una serie de desafíos técnicos y organizativos que requieren soluciones adecuadas y específicas. Este informe, respaldado por un estudio realizado por el Centro Común de Investigación (CCI) de la Comisión 3 , también enumera los requisitos técnicos y organizativos en el marco del SIS, describe el tipo de situaciones en las que se utilizan operativamente las impresiones dactilares e incluye recomendaciones para aplicar con éxito la funcionalidad SAID.
2. ESTUDIO DEL CENTRO COMÚN DE INVESTIGACIÓN Y SUS CONCLUSIONES
El Programa Marco de investigación e innovación de la UE Horizonte 2020 4 describe la disponibilidad y el grado de preparación de la tecnología mediante una escala de nueve niveles: el nivel 1 representa la observación de principios básicos y el nivel 9 constituye la prueba de sistemas reales en un entorno operativo. La tecnología del SAID ha alcanzado ya el nivel 9 en muchos sistemas en funcionamiento a escala mundial.
2.1 Panorámica de la tecnología del SAID
2.1.1 Rendimiento
El CCI ofrece una panorámica de las principales campañas independientes de evaluación del rendimiento, indicando las iniciativas pertinentes en el marco del SIS. Destacan tres conceptos principales:
La exactitud de un SAID es totalmente dependiente de los datos utilizados para su evaluación y de la calidad de esos datos.
Otros factores que pueden afectar al rendimiento de un SAID son el tamaño de la base de datos en la que tengan lugar las búsquedas, el número de impresiones dactilares utilizadas para la búsqueda y el tiempo de respuesta esperado.
Con datos de buena calidad y 10 búsquedas de 10 de impresiones dactilares, las campañas de evaluación muestran que la exactitud de la tecnología del SAID es muy elevada, con tasas de error en torno al 0,1 %.
2.1.2 Calidad
Muchos estudios e índices de referencia han demostrado que el rendimiento de los sistemas biométricos depende de la calidad de las muestras de entrada. La mejora de la calidad puede ser técnica, relativa a las normas o incluso estar relacionada con el método de obtención de las impresiones dactilares, es decir, electrónicamente («escaneo en directo») o manualmente. El escaneo, supervisado por un operador experimentado, es el método preferido para lograr la mejor calidad. Siguen existiendo, sin embargo, impresiones dactilares entintadas que se escanean en la base de datos. Los sistemas deben incorporar procesos para detectar las impresiones dactilares de mala calidad.
Debe existir una concentración en la calidad de extremo a extremo en lo que respecta a:
la toma de las impresiones dactilares;
la evaluación técnica de su calidad;
las soluciones basadas en el sistema para garantizar la correspondencia;
la utilización de las mejores muestras;
el control del rendimiento del sistema y de las personas que lo utilizan.
Al tratarse de un estudio global, también se abordaron las dificultades más graves en materia de calidad: las impresiones dactilares «latentes» halladas en el escenario del delito o del incidente.
Las impresiones dactilares latentes se utilizarán exclusivamente con fines de consulta. Se prevé que solo se almacenarán en el SIS 10 series completas de impresiones dactilares de personas conocidas.
En la mayoría de los Estados miembros visitados, la calidad también se gestiona a través de «series de datos múltiples». Cuando a una persona se le toman las impresiones dactilares en varias ocasiones, por ejemplo, cada vez que es detenida, las impresiones dactilares se almacenan. Las impresiones dactilares individuales de las series pueden compararse según su índice de calidad y puede formarse una serie compuesta por las 10 impresiones dactilares de mayor calidad. Este enfoque también podría utilizarse en el SIS.
Un problema fundamental es la inclusión de mecanismos de medición de la calidad en el SAID para potenciar el rendimiento. En el ámbito de la calidad, deben considerarse seis conceptos clave:
El rendimiento de un SAID depende totalmente de la calidad de los datos (es decir, de las muestras de impresiones dactilares) con los que trabaja.
Hay muchos factores que pueden afectar a la calidad de las impresiones dactilares. Algunos son controlables (por ejemplo, la limpieza del sensor), pero otros no (por ejemplo, la erosión de las yemas de los dedos debido al trabajo manual).
Los mecanismos automáticos de medición de la calidad de las impresiones dactilares desempeñan un papel esencial en el control de la calidad de los datos que se introducen en un SAID.
Distintos tipos de impresiones dactilares presentan diferentes niveles de calidad. Los principales tipos que un SAID trata son: las impresiones dactilares entintadas/escaneadas en directo y las impresiones dactilares rodadas/planas/latentes.
Los datos más complejos para el rendimiento de un SAID son las impresiones dactilares latentes, pues no hay ningún control de su calidad.
Aunque no existe una manera normalizada de medir la calidad de las impresiones dactilares, NFIQ y NFIQ-II (American National Institute for Standards and Technology (NIST) Fingerprint Image Quality - Calidad de las imágenes de las impresiones dactilares del Instituto nacional americano de normas y tecnología) se han convertido en normas de hecho debido a su probado muy alto nivel de rendimiento y disponibilidad.
2.2 Utilización común de los SAID nacionales
El estudio expone los casos típicos de utilización de las impresiones dactilares. El más importante a efectos del SIS es el de la persona que está presente en el momento de la toma de las impresiones dactilares: por ejemplo, un sospechoso que ha sido detenido. Se deben definir dos parámetros:
precisión mínima esperada del proceso de correspondencia;
tiempo de respuesta máximo autorizado.
A modo de ejemplo, un sospechoso detenido es conducido a una comisaría donde se le toman las impresiones dactilares. Se utiliza la serie de 10 impresiones dactilares para buscar en la base central de datos dactiloscópicos. Se encuentra una serie concordante de 10 impresiones dactilares, tomadas con motivo de una detención anterior. La persona ha estado presente al tomarse cada serie de impresiones dactilares, por lo que cabe esperar una alta calidad. Al hallarse esta persona detenida durante varias horas, posiblemente no sea necesario un tiempo de respuesta breve.
Por el contrario, cuando se requiere una comprobación rápida, por ejemplo, en la cabina de control de un aeropuerto, quizás solo se escaneen dos dedos.
La precisión esperada de la comprobación es menor, pero todavía hay un amplio control sobre la toma de las dos impresiones dactilares y las series completas de 10 impresiones dactilares utilizadas para la comparación. Como la persona no está detenida, se espera un tiempo de respuesta breve, probablemente en cuestión de segundos en lugar de minutos. Si se obtiene una correspondencia, puede realizarse una segunda comprobación utilizando para la búsqueda una serie completa de 10 impresiones dactilares.
2.3 EURODAC y VIS
Para extraer lecciones para el SIS, se estudiaron los dos sistemas de la UE que utilizan SAID.
Según el informe anual eu-LISA de 2014, EURODAC registró 2,7 millones de impresiones dactilares (10 impresiones dactilares) en un total de 756 368 operaciones. Debido a los procedimientos de calidad integrados, la tasa de rechazo de las impresiones dactilares deficientes fue del 4,49 %, en cuyo caso fue necesario volver a tomar y transmitir las impresiones dactilares. El tamaño de la base de datos está próximo al potencial del SIS, pero el volumen de operaciones es mucho menor y los tiempos de respuesta son mucho más largos que lo exigido para el SIS: una comparación urgente en EURODAC se lleva a cabo en una hora, mientras que el tiempo de respuesta esperado en el SIS sería de unos segundos, dada la gran diversidad de escenarios operativos.
El VIS contiene cerca de 20 millones de registros de impresiones dactilares (10 impresiones dactilares). Generalmente, el VIS lleva a cabo inspecciones en las fronteras, es decir, ¿es esta persona el solicitante de visado original? No obstante, el VIS también lleva a cabo búsquedas múltiples de nuevos solicitantes de visados y en los controles fronterizos de segunda línea utilizando series completas de 10 impresiones dactilares. Cada día se realiza una media de 20 000 a 30 000 identificaciones de este tipo, con una tasa máxima de 3 000 por hora. El tiempo de respuesta esperado para una identificación es inferior a veinte minutos (menos de tres segundos para una verificación individual utilizando de uno a cuatro dedos en un control fronterizo típico).
2.4 SAID de los Estados miembros y de terceros países
El estudio pone de manifiesto que el SAID nacional de la policía criminal de los Estados miembros puede ser mayor que el tamaño previsto del SAID del SIS, debido a la conservación de registros extensos. Los dos sistemas estudiados en los EE.UU. contienen decenas de millones de registros. El SIS solo puede almacenar las impresiones dactilares de las personas objeto de descripciones. El 1 de enero de 2015, el SIS totalizaba casi 800 000 descripciones de personas.
2.5 Desafíos en la aplicación de la tecnología SAID
casos de utilización;
rendimiento;
calidad;
velocidad (tiempo de respuesta);
tamaño de la base de datos;
capacidad de correspondencia;
número de operaciones/correspondencias en momentos de máxima demanda;
estrategia de gestión de las consultas;
formatos de intercambio;
arquitectura del sistema: centralizada o en varios lugares;
tipo de datos tratados — formato de las impresiones dactilares;
impresiones dactilares latentes.
2.6 Conclusiones
Como ya se indicó en la introducción del presente capítulo, la tecnología está disponible y lista para ser utilizada. La Comisión también ha puesto de relieve los retos que deben abordarse. En el capítulo 4 se describen las recomendaciones para una aplicación satisfactoria y para afrontar estos retos.
3. EL SAID DEL SIS
El SAID del SIS debe tratar todos los tipos de registros de impresiones dactilares que se generen, incluyendo las:
impresiones dactilares planas y rodadas;
comprobaciones rápidas en las que solo se escanean, por ejemplo, dos dedos;
impresiones dactilares latentes recogidas en el lugar del delito.
3.1 Protección de datos
Todo tratamiento de impresiones dactilares en el SIS II, incluido su almacenamiento y uso a efectos de identificación, debe ser conforme a las disposiciones pertinentes en materia de protección de datos de los instrumentos jurídicos del SIS II y a las disposiciones nacionales aplicables en materia de protección de datos por la que se transpone la Directiva 95/46/CE 5 y la Decisión marco 2008/977/JAI 6 . Ambos instrumentos jurídicos son aplicables al tratamiento de las impresiones dactilares de los nacionales de terceros países, así como de los ciudadanos de la Unión. Toda utilización de las impresiones dactilares debe ser autorizada por la legislación de la Unión o por la legislación de los Estados miembros. En consonancia con el principio de especificación de la finalidad, el objetivo y la forma de utilización de las impresiones dactilares en el SIS II deben definirse claramente. El tratamiento de las impresiones dactilares no irá más allá de lo necesario para alcanzar el objetivo de interés general perseguido y, en caso necesario, estará sujeto a garantías adecuadas. La aplicación de estas nuevas funcionalidades del SIS II debe respetar la protección de datos por defecto y desde su diseño.
3.2 Escenarios para el uso de las impresiones dactilares en el SIS
Cabe prever dos tipos de operaciones de las impresiones dactilares en el SIS:
La creación/actualización de una descripción acompañada de impresiones dactilares.
La consulta de la base de datos SIS utilizando impresiones dactilares en lugar del nombre y la fecha de nacimiento. Esta consulta tendrá lugar antes de la introducción de una nueva descripción para comprobar si la persona ya figura en el SIS bajo otra descripción.
Las impresiones dactilares deben adjuntarse a las descripciones SIS cuando se disponga de ellas. Las circunstancias en las que las impresiones dactilares se pueden encontrar en el SIS se explican más adelante. Cada caso se compara con «casos de utilización» similares ya tratados en los SAID de los Estados miembros. Dependiendo de la situación, los casos están ampliamente cubiertos en el caso de utilización presentado en el estudio del Centro Común de Investigación, que describe controles de «10 impresiones dactilares con 10 impresiones dactilares».
Excepto cuando un caso pone de relieve un problema operativo, en general la calidad de las impresiones dactilares es elevada, ya que tanto las impresiones dactilares recientemente obtenidas de una persona como la serie de impresiones dactilares almacenada en la base de datos se recogen en circunstancias controladas con la opción de rechazar las impresiones dactilares de mala calidad y volver a tomarlas.
Cuando un Estado miembro crea una descripción, pero no dispone de impresiones dactilares para completarla, es posible que otro Estado miembro que ya haya tratado con esa persona conserve sus impresiones dactilares en su SAID nacional. El Manual SIRENE 7 describe el envío de las impresiones dactilares que deben adjuntarse a la descripción. Como las impresiones dactilares pueden haberse obtenido en otro sistema, debe garantizarse que las impresiones dactilares conservan un registro de su «índice de calidad» de modo que cualquier utilización de las impresiones dactilares se lleve a cabo con conocimiento de causa.
3.2.1 Denegación de entrada o de estancia (artículo 24 del Reglamento)
Esta descripción es, con mucho, la más frecuente. En el supuesto de que el Estado miembro emisor tenga acceso a la persona que es objeto de una descripción en el SIS (persona de la descripción), se tomarán 10 impresiones dactilares, se añadirán a la descripción y se compararán con las fichas de 10 impresiones dactilares ya existentes en el SIS. Podrían establecerse conexiones con otras descripciones.
3.2.2 Detención a efectos de entrega o extradición (artículo 26 de la Decisión)
Es posible que la persona no esté accesible en el momento de la emisión de la descripción y que las impresiones dactilares no estén disponibles. Cabe, no obstante, que el Estado miembro emisor de la descripción cuente ya con las impresiones dactilares de la persona en su SAID nacional y pueda completar la descripción. Se tomarán 10 impresiones dactilares, se añadirán a la descripción y se compararán con las fichas de 10 impresiones dactilares ya existentes en el SIS para otras descripciones.
3.2.3 Personas desaparecidas (artículo 32 de la Decisión)
Las impresiones dactilares de estas personas no siempre están disponibles cuando se crea la descripción. No obstante, en algunos casos, cuando existe un registro nacional y la legislación de la UE lo permite, las impresiones dactilares pueden transferirse a la descripción.
En el curso de la investigación, las impresiones dactilares latentes de la persona pueden utilizarse para interrogar el SIS (pero estas impresiones dactilares no se conservarán ni almacenarán en la base de datos). No se trata en este caso de una descripción, sino de una consulta.
3.2.4 Personas cuya presencia se necesita para que presten asistencia en un procedimiento judicial (artículo 34 de la Decisión)
Las impresiones dactilares pueden no estar siempre disponibles; no obstante, un Estado miembro podrá completar la descripción con las impresiones dactilares de su SAID nacional, cuando ello esté permitido.
3.2.5 Controles discretos o controles específicos (artículo 36 Decisión)
Puede haber casos en los que las impresiones dactilares no estén disponibles. La naturaleza de los controles supone que no es probable que las impresiones dactilares sean accesibles en una fase posterior. No obstante, el Estado miembro emisor de la descripción puede contar ya con las impresiones dactilares de la persona en su SAID nacional y completar la descripción. Los controles policiales/fronterizos pueden ofrecer la posibilidad de efectuar una búsqueda con dichas impresiones dactilares.
3.2.6 Usurpación de identidad (artículo 36 del Reglamento; artículo 51de la Decisión)
Con el consentimiento de la víctima cuya identidad ha sido usurpada, los Estados miembros pueden añadir sus impresiones dactilares a la descripción de la persona que haya usurpado esa identidad. Esta medida supone una «actualización» de una descripción, no una «creación». Permite a las autoridades identificar tanto al impostor como a la víctima, ya que la víctima puede probar su identidad cuando sea necesario. Tras la obtención de una respuesta positiva en una consulta con el nombre y fecha de nacimiento en el control fronterizo de primera línea, la identidad de la víctima puede verificarse en segunda línea.
3.3 Cuantificación del tamaño del SAID del SIS y del número de operaciones
En el momento de la realización del estudio, había alrededor de 5 500 registros de impresiones dactilares en el SIS. Los Estados miembros confirmaron que la falta de la funcionalidad de SAID era un factor que limitaba la descarga de impresiones dactilares en el SIS.
3.3.1 Tamaño
El número de descripciones de personas en el SIS es relativamente estable. Puede aumentar con las propuestas de añadir descripciones para las decisiones de retorno y las prohibiciones de entrada. Incluso con un incremento, se espera que el tamaño del SAID del SIS sea inferior al de un Estado miembro grande y, por tanto, no plantea problemas técnicos.
3.3.2 Volumen de operaciones
Deben tenerse en cuenta tres tipos de operaciones:
Solicitudes/consultas. La mayor demanda del SIS consiste en solicitudes y consultas. En 2014 se enviaron al SIS casi dos mil millones de solicitudes sobre todas las categorías de descripciones, en copias nacionales o al sistema central. Se incluyen las consultas, ya enviadas al SIS, que serán apoyadas por la introducción de un SAID. Las solicitudes de visado a través del VIS deben verificarse en el SIS. Se cursan entre 20 000 y 30 000 solicitudes de identificación al día. EURODAC tramitó un total de 750 000 operaciones en 2014. Antes de estas operaciones, el VIS y el SIS deben consultarse para la prevención, detección e investigación de delitos terroristas y otros delitos graves. Se prevé que se realicen también comprobaciones de las impresiones dactilares. Los controles en las fronteras Schengen se llevan a cabo a partir del nombre y la fecha de nacimiento. En el futuro, para los nacionales de terceros países, se prevé la comprobación de las impresiones dactilares. No todas las descripciones contienen impresiones dactilares, por lo que no todas las solicitudes relativas a personas pueden tramitarse de este modo; muchos controles se seguirán realizando a partir del nombre y la fecha de nacimiento. No todos los puntos de acceso del SIS pueden cursar solicitudes basadas en impresiones dactilares.
Crear, actualizar o borrar (CAB) descripciones. En 2014 se realizaron 1,4 millones de operaciones CAB, de las cuales 780 000 consistieron en la creación y actualización de descripciones de personas, con la consiguiente posible adición de impresiones dactilares. La supresión debe ser un proceso automatizado en el momento de la supresión de una descripción, pero las solicitudes de tratamiento deben naturalmente adaptarse.
Es importante asegurarse de que se dispone de estadísticas precisas para definir correctamente el tamaño del SAID del SIS. La experiencia adquirida en el desarrollo del SAID nacional puede utilizarse en el contexto del SIS.
3.3.3 Normas para el intercambio de impresiones dactilares
Las normas NIST y la guía de buenas prácticas de Interpol ofrecen una base adecuada para dicho intercambio.
3.3.4 Arquitectura
La arquitectura del SIS incluye:
un sistema central de tratamiento del 20 % de las operaciones — cinco Estados miembros utilizan el sistema central directamente;
copias nacionales (80 % de las operaciones), que pueden ser:
o«parciales» (solo datos formados por palabras y números — nueve Estados miembros disponen de esas copias) o
o«íntegras» (datos formados por palabras y números más fotos e impresiones dactilares — 16 Estados miembros disponen de esas copias).
Es necesario un SAID central para prestar servicio a los Estados miembros que carecen de una copia nacional, a los Estados miembros que disponen de una copia nacional parcial o incluso a los Estados miembros que padezcan una indisponibilidad técnica de su copia nacional íntegra.
En todas las operaciones CAB de descripciones interviene el sistema central. Añadir impresiones dactilares a una descripción requerirá un control de calidad del SAID en el sistema central.
Las operaciones CAB realizadas en el sistema central son transmitidas tres minutos después a las copias nacionales. Será necesario un SAID central para apoyar estas operaciones.
Con arreglo a los instrumentos jurídicos del SIS II, una búsqueda en una copia nacional debe producir un resultado equivalente al de una consulta en la base de datos del SIS. La conformidad con este concepto de las búsquedas efectuadas sobre la base de nombres y números debe aplicarse a las búsquedas a partir de impresiones dactilares.
Si un Estado miembro implementa su propio SAID como parte de una copia nacional, este deberá ofrecer el mismo rendimiento en términos de identificación que el SAID central. Es técnica y jurídicamente posible disponer de un SAID como parte de una copia nacional, pero será difícil garantizar la equivalencia de los resultados.
La arquitectura centralizada es más fácil de gestionar desde el punto de vista de la calidad, pero debe ser capaz de tramitar las demandas que reciba. Una arquitectura integrada por un SAID central junto con otros SAID en las copias nacionales íntegras distribuiría las demandas, pero se enfrentaría a las dificultades anteriormente descritas. Este problema podría solucionarse si todos los SAID citados anteriormente utilizaran el mismo programa informático.
Una vez decidida la arquitectura general, hay que decidir si los casos de utilización deben tratarse de la misma forma o si las diferencias de volúmenes o los tiempos de respuesta abogan por módulos de trabajo o subsistemas paralelos dentro del SAID.
Algunas operaciones policiales o de control de fronteras requerirán un tiempo de respuesta inferior a 30 segundos, pero en una oficina consular el tiempo de respuesta podría ser solo inferior a cinco minutos.
En situaciones controladas en una comisaría de policía podría necesitarse un tiempo de respuesta inferior a 10 minutos. Es importante evaluar la carga de trabajo prevista en estos casos de utilización y la definición de prioridades en la tramitación de las demandas. La utilización de filtros, como la edad y el sexo, puede reducir el número de registros con los que se efectúan comparaciones, mejorando así el tiempo de respuesta.
Por último, el SAID del SIS se inscribirá en los procedimientos de evaluación y notificación establecidos en los instrumentos jurídicos del SIS II.
4. RECOMENDACIONES
Los capítulos anteriores confirman la disponibilidad y preparación de la tecnología SAID. Además, la Comisión considera que debe contemplarse la aplicación de las siguientes 19 recomendaciones para apoyar el éxito en el despliegue y la utilización de un SAID en el SIS.
1.Necesidad de estadísticas complementarias — sobre el número de consultas anuales relativas a personas y su contexto operativo para evaluar correctamente el tamaño y la capacidad de tratamiento del SAID.
2.Fomento de las mejores prácticas — para el SAID del SIS sobre la base de la experiencia adquirida en el desarrollo y la gestión del SAID nacional.
3.Norma común de intercambio — los contenedores NIST ofrecen una base adecuada para el intercambio de datos dactiloscópicos. Debe desarrollarse un control automático de su aplicación.
4.Complementariedad entre la Decisión Prüm y el SIS II — debe clarificarse la naturaleza complementaria del mecanismo Prüm y el SAID del SIS con el fin de evitar su solapamiento 8 .
5.Subsistemas específicos — debido a la diversidad de los casos de utilización, especialmente en lo que respecta al volumen y el tiempo de respuesta, se deben tener en cuenta módulos de trabajo o subsistemas específicos paralelos.
6.Proceso de registro de alta calidad — el procedimiento de registro debería favorecer el uso de dispositivos de escaneo en directo y de operadores experimentados.
7.Almacenamiento de series de datos múltiples — en apoyo de una estrategia de correspondencia compuesta.
8.Transferencia controlada de series de datos — el SAID del SIS debe aceptar las impresiones dactilares producidas en otros sistemas, siempre que los parámetros de estos sistemas figuren en la serie de datos incluida en la descripción.
9.Calidad de los puntos de captura
a.Supervisión por el operador — formación adecuada para el registro.
b.Sensores adecuados —debe favorecerse el escaneo en directo.
c.Interfaz gráfica de usuario (IGU) mejorada — para proporcionar información en tiempo real sobre los datos adquiridos.
d.Correcta interacción con el usuario — el proceso de registro debe ser fácil de realizar.
e.Entorno adecuado — en términos de iluminación, temperatura y contexto.
f.Mantenimiento del sensor — debe ser regular y sistemático.
10.Algoritmos de evaluación de la calidad
a.Cumplimiento de las normas — utilización de parámetros de calidad reconocidos.
b.Medidas correctoras — para obtener impresiones dactilares de calidad satisfactoria.
11.Calidad de los sistemas de identificación
a.Tratamiento basado en la calidad — incluido el uso de herramientas complementarias tales como funciones de extracción alternativas y algoritmos de correspondencia relacionados con procesos específicos.
b.Fusión basada en la calidad — combinación de diversas muestras con el fin de poder llevar a cabo controles compuestos.
c.Modelo de sustitución/actualización — uso de las mejores muestras al elaborar los modelos de un SAID.
d.Seguimiento — elaboración de estadísticas para cada tipo de aplicación; locales, dispositivos y operadores.
12.Casos que atañen a niños — especialmente en relación con personas desaparecidas, el SAID del SIS debe poder ajustar el proceso de correspondencia cuando resulte evidente que los niños han crecido desde la toma de las impresiones dactilares.
13.Servicio central de control de la calidad — para comprobar la calidad de las impresiones dactilares con los parámetros de calidad del SAID del SIS.
14.Información sobre la calidad inferior de las fichas de impresiones dactilares — cuando una serie de datos, propuesta para su registro o incorporación a una descripción, no tiene el nivel de calidad exigido para el SAID del SIS, en una descripción o en la propia ficha de datos.
15.Integridad de la base de datos — utilización de las mejores prácticas para reducir el riesgo de incoherencia o de datos erróneos, incluidas las impresiones dactilares, registrados en la base de datos.
16.Consulta
a.Resolución optimizada (1000 ppp 9 ) — para prever la posibilidad de almacenar impresiones dactilares con mayor resolución cuando los Estados miembros mejoren sus escáneres.
b.Impresiones dactilares planas y rodadas — debe autorizarse a los Estados miembros, a efectos de consulta exclusivamente, a limitar la toma de impresiones dactilares a las impresiones dactilares planas.
c.Comprobación rápida de dos impresiones dactilares — posibilidad de llevar a cabo consultas rápidas.
17.Tiempos de respuesta adecuados— para respetar los tres tiempos de respuesta indicativos en función de los distintos escenarios operativos: a) muy breve (es decir, inferior a 30 segundos); b) medio (es decir, inferior a cinco minutos); c) más largo (es decir, hasta diez minutos).
18.Prioridad de las solicitudes —definición de niveles de prioridad para la tramitación de las solicitudes a fin de que el SAID del SIS pueda gestionar mejor la carga de trabajo del sistema.
19.Referencia de rendimiento — consideración temprana de la planificación de las evaluaciones del rendimiento del SAID del SIS.
5. PRÓXIMAS ETAPAS — PLAN DE ACCIÓN
La realización del estudio y la presentación del presente informe al Parlamento Europeo para su consulta son los primeros pasos hacia el suministro de la funcionalidad SAID en el entorno del SIS. En términos prácticos, la descripción detallada de las actividades que ahora deben llevarse a cabo, con eu-LISA y los Estados miembros, se puede resumir como sigue:
(1)Establecer los requisitos para el control de calidad especial con el objeto de determinar el cumplimiento de una norma de calidad mínima de los datos. Las especificaciones deben incluirse en una Decisión de ejecución de la Comisión.
(2)Completar los requisitos de los usuarios y el tamaño del sistema requerido.
(3)Definir la arquitectura del sistema requerido, que debe incluirse en una Decisión de ejecución de la Comisión.
(4)Definir las especificaciones técnicas y el calendario de aplicación.
(5)Llevar a cabo el proyecto de aplicación del SAID del SIS.
6. CONCLUSIÓN
La funcionalidad SAID ya está intrínsecamente vinculada con las bases de datos policiales y fronterizas. El SIS es una de estas bases de datos y las descripciones relativas a personas no serán plenamente eficaces y útiles sin la ayuda de un SAID.
A la luz del análisis y de las observaciones resumidas en el presente informe, la Comisión llega a la conclusión de que la tecnología SAID ha alcanzado niveles suficientes de preparación y disponibilidad para su integración en el SIS. El presente informe también ofrece un resumen de las propuestas de la Comisión que se abordarán en la aplicación y utilización del SAID del SIS en un entorno operativo.
Decisión 2007/533/JAI del Consejo, de 12 de junio de 2007, relativa al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II).
Reglamento (CE) nº 1987/2006 del Parlamento Europeo y del Consejo, de 20 de diciembre de 2006, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II).
http://publications.jrc.ec.europa.eu/repository/handle/JRC97779
https://ec.europa.eu/research/participants/portal/doc/call/h2020/common/1617621- part_19_general_annexes_v.2.0_en.pdf
http://ec.europa.eu/research/participants/data/ref/h2020/other/wp/2016-2017/annexes/h2020-wp1617-annex- ga_en.pdf
Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Decisión marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal.
Anexo de la Decisión de Ejecución 2013/115/UE de la Comisión relativa al Manual Sirene y otras medidas de ejecución para el Sistema de Información de Schengen de segunda generación (SIS II).
Las huellas dactilares almacenadas en el SIS II se adjuntan a descripciones y el acceso al SIS II se produce en el transcurso de los controles fronterizos y los controles policiales. Sobre la base de la Decisión 2008/615/JAI, el mecanismo Prüm prevé la posibilidad de consultar los SAID nacionales en materia penal. A diferencia del SIS II, el mecanismo Prüm no prevé el acceso en tiempo real a los registros de impresiones dactilares y solo puede utilizarse en investigaciones individuales.
Puntos por pulgada.
