COMISIÓN EUROPEA

Bruselas, 29.6.2017

COM(2017) 344 final

2017/0144(COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (NTP) a fin de complementar y apoyar el Sistema Europeo de Información de Antecedentes Penales (sistema ECRIS-TCN) y por el que se modifica el Reglamento (UE) n.º 1077/2011

{SWD(2017) 248 final}

EXPOSICIÓN DE MOTIVOS

1.CONTEXTO DE LA PROPUESTA

·Razones y objetivos de la propuesta

El Consejo Europeo y el Consejo de Justicia y Asuntos de Interior han señalado en distintas ocasiones la importancia de mejorar el actual ECRIS. Dicha mejora, en lo que respecta a los nacionales de terceros países, forma parte de un conjunto de medidas coordinadas que se mencionan en la Agenda Europea de Seguridad 4 .

A tal fin, la Comisión presentó, el 19 de enero de 2016, una propuesta de Directiva [COM(2016) 07 final] por la que se modifica la Decisión Marco 2009/315/JAI del Consejo en lo que respecta al intercambio de información sobre nacionales de terceros países y apátridas y al Sistema Europeo de Información de Antecedentes Penales (ECRIS) y por la que se sustituye la Decisión del Consejo 2009/316/JAI 5 . No obstante, la evolución de la situación desde entonces ha demostrado que es necesario intensificar la labor a través de una propuesta legislativa adicional, con el fin de establecer un sistema centralizado para el tratamiento de los datos de identidad de NTP. Este sistema centralizado permitirá a las autoridades de un Estado miembro determinar en qué otros Estados miembros tienen los NTP en cuestión antecedentes penales, de tal modo que puedan usar el actual sistema ECRIS para enviar solicitudes de información sobre condenas únicamente a esos Estados miembros. Los cambios de circunstancias pueden resumirse como se hace a continuación.

En primer lugar, los nuevos y terribles atentados terroristas en ciudades europeas han provocado que los asuntos de seguridad sean aún más acuciantes. La posición política relativa al uso sistemático de las impresiones dactilares a efectos de una identificación segura y, en general, la actitud hacia el intercambio de datos y la seguridad han cambiado 6 para enfocarse en la eficacia y la eficiencia y en la necesidad de aprovechar las sinergias entre los diferentes sistemas europeos de intercambio de información. La creación de un sistema centralizado ECRIS-TCN que contenga tanto impresiones dactilares como otros datos de identidad puede apuntalar este enfoque, ya que permitiría crear un servicio compartido de correspondencias biométricas y un depósito común de datos de identidad para la interoperabilidad de los sistemas de información, si así lo deciden los legisladores en el futuro. Una solución descentralizada no generaría las mismas oportunidades de futuras sinergias.

En segundo lugar, la Comunicación «Sistemas de información más sólidos e inteligentes para la gestión de las fronteras y la seguridad» 7 contiene sugerencias concretas y prácticas para seguir desarrollando las herramientas existentes, además de sugerencias concretas e ideas sobre nuevas formas de interoperabilidad. La Comisión hace un llamamiento por el aumento de la eficiencia y la interoperabilidad de las bases de datos europeas y los sistemas electrónicos de intercambio de información existentes, incluido un sistema ECRIS-TCN. El Grupo de Expertos de Alto Nivel sobre la interoperabilidad 8 dirigió el trabajo de seguimiento de la Comunicación, y el sistema ECRIS-TCN propuesto en el presente documento es uno de los sistemas que forman parte de esta iniciativa de interoperabilidad. Esta interoperabilidad no sería posible si se hubiera buscado una solución descentralizada, como se propuso en enero de 2016.

En tercer lugar, durante el año 2016quedó claramente patente que el sistema descentralizado propuesto en enero de 2016 plantea problemas técnicos, especialmente en lo que se refiere a los intercambios descentralizados de impresiones dactilares seudonimizadas. Tales problemas técnicos no se producen en un sistema centralizado, habida cuenta de que las impresiones dactilares se recogerían en una sola base de datos, gestionada por eu-LISA y supervisada por el Supervisor Europeo de Protección de Datos.

La aprobación de un nuevo Reglamento ECRIS-TCN para proteger mejor la seguridad de nuestros ciudadanos es una de las prioridades legislativas incluidas en la Declaración conjunta de la Comisión, el Consejo y el Parlamento Europeo sobre las prioridades legislativas de la UE para 2017, que menciona específicamente ECRIS.

·Coherencia con las disposiciones existentes en la misma política sectorial

·Coherencia con otras políticas de la Unión

·los sistemas puedan ser consultados simultáneamente utilizando un portal de búsqueda europeo, de plena conformidad con las limitaciones impuestas por sus propios fines y con los derechos de uso, con objeto de mejorar el uso de los sistemas de información existentes, en la medida de lo posible con normas más simples relativas al acceso de las autoridades policiales;

·los sistemas usen un servicio compartido de correspondencias biométricas que permita realizar búsquedas en distintos sistemas de información que contengan datos biométricos, en la medida de lo posible con marcadores de respuesta positiva y respuesta negativa que indiquen la conexión con los datos biométricos relacionados encontrados en otro sistema;

·los sistemas compartan un depósito común con datos alfanuméricos sobre identidad, capaz de detectar si una persona está registrada bajo múltiples identidades en distintas bases de datos.

2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

·Base jurídica

El instrumento legal propuesto es un Reglamento basado en el artículo 82, apartado 1, letra d), del Tratado de Funcionamiento de la Unión Europea. El artículo 82, apartado 1, letra d), constituye el fundamento jurídico del derecho de la Unión a actuar en el ámbito de la cooperación entre las autoridades judiciales o equivalentes de los Estados miembros en el marco del procedimiento penal y de la ejecución de resoluciones. La acción propuesta encaja perfectamente en este ámbito y completa la legislación vigente pertinente de la UE.

·Subsidiariedad (en el caso de competencia no exclusiva)

·Proporcionalidad

·Elección del instrumento

3.RESULTADOS DE LAS EVALUACIONES EX POST, LAS CONSULTAS A LAS PARTES INTERESADAS Y LAS EVALUACIONES DE IMPACTO

·Evaluaciones ex post / control de calidad de la legislación existente

·Consultas con las partes interesadas

Durante la misma reunión de expertos, la Comisión también consultó a los Estados miembros acerca de las posibles repercusiones sobre la legislación en curso de los trabajos del Grupo de expertos de alto nivel sobre sistemas de información e interoperabilidad. Según los Estados miembros, el énfasis debe recaer en la creación rápida del sistema ECRIS-TCN. Si bien los Estados miembros encontraban el resto de conceptos interesantes y entendían que el sistema debe estar concebido para tener en cuenta posibles futuras interconexiones, confirmaron que el elemento que podrían apoyar inmediatamente sería el uso de un servicio compartido de correspondencias biométricas. Además, los Estados miembros han indicado que la posibilidad de almacenar imágenes faciales debe existir desde el inicio, de modo que en una fase posterior puedan utilizarse programas de reconocimiento facial para una identificación aún más eficaz.

·Obtención y uso de asesoramiento especializado

Como añadido a los estudios y los datos utilizados para la elaboración de la propuesta de 2016, en marzo de 2016 se encargó un estudio de evaluación de la viabilidad y los costes del uso de impresiones dactilares 14 . Asimismo, un estudio complementario sobre los efectos en términos de costes de una opción centralizada que incluyera impresiones dactilares posibilitó una evaluación rigurosa de la opción elegida, así como una reflexión sobre el posible uso del sistema de correspondencias biométricas compartido y la adaptabilidad del sistema centralizado a situaciones futuras, en términos de interoperabilidad 15 .

·Evaluación de impacto

·Derechos fundamentales

4.REPERCUSIONES PRESUPUESTARIAS

La dotación financiera prevista para la aplicación del Reglamento de la UE es de 13 002 000 EUR en lo que se refiere a los costes extraordinarios. La dotación propuesta es compatible con el marco financiero plurianual vigente y los costes se satisfarán a través del programa Justicia para el periodo 2018-2020. A partir de 2021, el coste se reducirá y estabilizará, a fin de financiar las actividades de mantenimiento. Se incluyen más detalles en la ficha financiera legislativa que acompaña a la presente propuesta. La Comisión contempla la posibilidad de encomendar a eu-LISA la aplicación y el mantenimiento del sistema ECRIS-TCN. La ejecución de las actividades requerirá recursos humanos adicionales para eu-LISA. A partir de 2018, se contratará a cinco agentes contractuales para la fase de desarrollo.

5.OTROS ELEMENTOS

·Planes de aplicación y medidas de seguimiento, evaluación e información

·Explicación detallada de las disposiciones específicas de la propuesta

El artículo 1 fija el objeto del Reglamento.

El sistema centralizado ECRIS-TCN debe velar por que las autoridades competentes puedan averiguar de forma rápida y eficaz en qué otro Estado miembro o Estados miembros hay almacenada información sobre antecedentes penales de un nacional de un tercer país.

El artículo 2 define el ámbito de aplicación del Reglamento. El Reglamento se aplica al tratamiento de la información de identidad de nacionales de terceros países, no a la información sobre condenas que esté regulada por la Decisión Marco 2009/315/JAI, en su versión modificada por la Directiva propuesta por la Comisión en 2016. El sistema ECRIS-TCN solo debe servir para el tratamiento de la información de identidad de aquellos nacionales de terceros países que hayan sido objeto de resoluciones definitivas de órganos jurisdiccionales penales en la Unión Europea, con el fin de obtener información sobre dichas condenas anteriores a través del Sistema Europeo de Información de Antecedentes Penales, creado por la Decisión Marco 2009/315/JAI del Consejo.

El artículo 3 contiene una lista con definiciones de términos que se utilizan en el Reglamento. Algunas de ellas ya existen en el acervo pertinente, pero otros conceptos se definen aquí por primera vez.

Se añade una definición de «nacional de un tercer país» para aclarar que, a efectos del presente Reglamento, este grupo de personas incluye también a los apátridas y las personas cuya nacionalidad le sea desconocida al Estado miembro de condena. Esta definición debería ser la misma que se utiliza en la Decisión Marco, en su versión modificada por la Directiva propuesta por la Comisión en 2016.

En el contexto de la aplicación del presente Reglamento, se entenderá por «autoridades competentes» las autoridades centrales de los Estados miembros, así como Europol, Eurojust [y la Fiscalía Europea] 17 .

El artículo 4 describe la arquitectura técnica del sistema ECRIS-TCN. La infraestructura de comunicación usada debe ser la constituida por los Servicios transeuropeos seguros de telemática entre administraciones (sTESTA) o cualquier desarrollo posterior que estos experimenten. El artículo aclara también que el programa de interfaz para el nuevo sistema se integrará en la aplicación de referencia ECRIS existente, a fin de crear una experiencia cómoda y sin interrupciones para el usuario.

El artículo 5 establece la obligación para el Estado miembro de condena de crear un registro de datos en el Sistema Central ECRIS-TCN para cada NTP condenado, tan pronto como sea posible después de que la condena se haya introducido en el registro nacional de antecedentes penales.

El sistema ECRIS-TCN debe contener únicamente la información de identidad de los nacionales de terceros países condenados por un tribunal penal dentro de la Unión Europea. Esa información de identidad debe incluir datos alfanuméricos, datos dactiloscópicos de conformidad con la Decisión Marco 2009/315/JAI, en su versión modificada por la Directiva propuesta por la Comisión en 2016, e imágenes faciales en la medida en que se hayan registrado en las bases de datos nacionales de antecedentes penales de los Estados miembros.

A fin de asegurar la máxima eficacia del sistema, este artículo también obliga a los Estados miembros a crear en el sistema ECRIS-TCN registros de condenas «históricas» de nacionales de terceros países, es decir, condenas dictadas con anterioridad a la entrada en vigor del Reglamento. Con arreglo al artículo 25, los Estados miembros deben completar este proceso en un plazo de veinticuatro meses a partir de la entrada en vigor del presente Reglamento. Sin embargo, los Estados miembros no deben estar obligados, a estos efectos, a recopilar información que no estuviera ya consignada en sus registros de antecedentes penales antes de la entrada en vigor del presente Reglamento.

El artículo 6 aborda el uso de imágenes faciales. Por el momento, las imágenes faciales incluidas en el sistema ECRIS-TCN pueden utilizarse únicamente a efectos de verificación de identidad. En el futuro, no es descartable que, a raíz del desarrollo de programas informáticos de reconocimiento facial, las imágenes faciales puedan utilizarse para las correspondencias biométricas automatizadas, siempre que se hayan alcanzado las condiciones técnicas para ello.

El artículo 7 establece las normas de uso del sistema ECRIS-TCN para identificar al Estado miembro o Estados miembros que tengan en su poder información sobre antecedentes penales con el fin de obtener información sobre dichas condenas anteriores a través del Sistema Europeo de Información de Antecedentes Penales, creado por la Decisión Marco 2009/315/JAI del Consejo. La limitación de objetivos incluida en la Decisión Marco, modificada por la Directiva propuesta en 2016, será de aplicación a cualquier intercambio posterior de información sobre antecedentes penales.

El artículo impone a los Estados miembros la obligación de hacer uso del sistema ECRIS-TCN en todos los casos en que reciban una solicitud de información sobre condenas previas de nacionales de terceros países de conformidad con su Derecho nacional, y a realizar el seguimiento de cualquier respuesta positiva con los Estados miembros identificados a través del sistema ECRIS. Esta obligación debe afectar tanto a las solicitudes de información relacionadas con un proceso penal como a las realizadas para otros fines pertinentes.

Un Estado miembro que desee identificar al Estado miembro o Estados miembros que posean información sobre antecedentes penales de un NTP concreto puede hacerlo mediante una búsqueda de respuesta positiva o respuesta negativa en el sistema central de NTP, ya sea usando los datos alfanuméricos de ese NTP o sus impresiones dactilares, dependiendo de la disponibilidad de dichos datos. En caso de que se obtenga una «respuesta positiva», el nombre del Estado miembro o Estados miembros que hayan facilitado los datos será comunicado junto con los datos de referencia y los datos de identidad asociados que corresponda. Ello permitirá a los Estados miembros hacer uso del ECRIS existente para comprobar la identidad de las personas de que se trate antes de intercambiar información sobre antecedentes penales.

Una respuesta positiva indicada por el sistema ECRIS-TCN no debe implicar automáticamente que el nacional de un tercer país de que se trate haya sido condenado en el Estado miembro o Estados miembros indicados, ni que obre en poder del Estado miembro o Estados miembros indicados información de antecedentes penales sobre dicho nacional de un tercer país. La existencia de condenas anteriores solo deberá confirmarse a partir de la información recibida de los registros de antecedentes penales de los Estados miembros de que se trate.

El artículo 8 se refiere al período de conservación de los datos almacenados.

Las disposiciones nacionales en materia de conservación de datos contenidos en los registros de antecedentes penales y los sistemas dactiloscópicos varían considerablemente entre los Estados miembros, y la presente propuesta no tiene por fin armonizarlos. El principio consolidado de atenerse a los periodos de conservación del Estado miembro de condena es también de aplicación aquí en relación con los datos transmitidos al Sistema Central. De hecho, mientras los datos sobre una condena se conserven en los registros de antecedentes penales de los Estados miembros, resulta conveniente que también estén disponibles para su toma en consideración por las autoridades de otros Estados miembros. Esto también implica que todos los datos relativos a la persona condenada deben conservarse durante dicho periodo, incluso si las impresiones dactilares procedentes de otra base de datos distinta del registro de antecedentes penales se hubieran suprimido ya de una base de datos dactiloscópicos nacional. En sentido opuesto, aun cuando las impresiones dactilares aún estuviesen siendo conservadas a nivel nacional, deberían suprimirse del Sistema Central si toda la información sobre condenas se suprime de los registros de antecedentes penales. El planteamiento en este caso es el mismo para las condenas de NTP que para las condenas de nacionales de la UE notificadas, con arreglo a la Decisión Marco, a los Estados miembros de los que los afectados sean nacionales.

El artículo 9 contiene las obligaciones para los Estados miembros de comprobar la exactitud de los datos transmitidos al Sistema Central y de rectificarlos, así como de modificar los datos transmitidos al Sistema Central en caso de modificación posterior de cualquier tipo en los registros nacionales de antecedentes penales. Una vez más, esto responde a la lógica de la Decisión Marco para los ciudadanos de la UE.

El artículo 11 encomienda a eu-LISA el desarrollo y la gestión operativa del sistema ECRIS-TCN, teniendo en cuenta su experiencia en la gestión de otros sistemas centralizados a gran escala en el ámbito de la justicia y los asuntos de interior. También se ha encomendado a eu-LISA la tarea de seguir desarrollando y manteniendo la aplicación de referencia ECRIS a fin de garantizar un funcionamiento sin interrupciones del sistema ECRIS-TCN y del sistema ECRIS como tal. La aplicación de referencia mantiene el programa de interconexión actualmente contemplado en el artículo 3, apartado 1, letra a), de la Decisión del Consejo sobre el ECRIS.

El artículo 12 enumera los deberes de los Estados miembros en relación con el sistema ECRIS-TCN. Los Estados miembros son los únicos responsables de sus bases de datos nacionales de antecedentes penales.

El artículo 13 trata de los deberes en materia de utilización de datos.

El artículo 14 designa a Eurojust como punto de contacto para los terceros países y las organizaciones internacionales que deseen solicitar información sobre condenas de un NTP. La finalidad es evitar que los terceros países y las organizaciones internacionales tengan que enviar solicitudes a varios Estados miembros. Eurojust no debe facilitar información alguna al tercer Estado u organización internacional solicitante, ni información sobre el Estado miembro o Estados miembros que posean datos sobre condenas, sino que debe limitarse a informar al Estado miembro o Estados miembros en cuestión en caso de respuesta positiva. Corresponde a los Estados miembros en cuestión decidir si procede o no ponerse en contacto con el tercer Estado u organización internacional, a fin de indicar que la información sobre condenas anteriores de NTP puede facilitárseles de conformidad con la legislación nacional.

El artículo 15 concede a Eurojust, Europol [y la Fiscalía Europea] acceso directo al sistema ECRIS-TCN para el desempeño de sus funciones legales. Sin embargo, dichas autoridades competentes no deben tener acceso al ECRIS como tal a fin de solicitar la información sobre condenas en sí misma, sino que han de hacer uso de sus canales establecidos con las autoridades nacionales para obtener esa información. Este enfoque respeta las normas contempladas en los instrumentos legales relativos a dichas organizaciones en lo que respecta a sus contactos con las autoridades de los Estados miembros.

El artículo 16 enumera los deberes de Eurojust, Europol [y la Fiscalía Europea] en relación con el sistema ECRIS-TCN.

El artículo 17 regula la cuestión de la seguridad de los datos.

El artículo 18 se refiere a la responsabilidad de los Estados miembros para con los particulares u otros Estados miembros por cualquier operación ilegal de tratamiento o cualquier acto incompatible con el presente Reglamento. Deben adoptarse, a escala nacional, normas sobre la responsabilidad de los Estados miembros por los daños causados en caso de infracción del presente Reglamento.

El artículo 19 obliga a los Estados miembros a controlar el cumplimiento del presente Reglamento a nivel nacional por parte de las autoridades centrales que hayan designado. 

El artículo 20 hace punible en virtud del Derecho nacional toda utilización de los datos introducidos en el sistema ECRIS-TCN en contravención del presente Reglamento.

El artículo 21 define al responsable del tratamiento de los datos y al encargado del tratamiento de los datos.

El artículo 29 regula la cuestión de la conservación de registros por parte de eu-LISA y las autoridades competentes.

El artículo 30 aborda el uso de datos para la presentación de informes y estadísticas, y responsabiliza a eu-LISA de elaborar estadísticas en relación con el sistema ECRIS-TCN y la aplicación de referencia ECRIS. También establece la obligación de los Estados miembros de facilitar a eu-LISA las estadísticas necesarias para la preparación de sus recopilaciones y análisis estadísticos, y de facilitar a la Comisión estadísticas sobre el número de NTP condenados, así como el número de condenas de NTP en su territorio.

El artículo 31 regula los costes. Con independencia de la posibilidad de usar los programas financieros de la Unión con arreglo a las normas aplicables, cada Estado miembro correrá con sus propios costes derivados de la aplicación, la administración, el uso y el mantenimiento de su base de datos de antecedentes penales, y asimismo de la aplicación, la administración, el uso y el mantenimiento de las adaptaciones técnicas necesarias para usar el sistema ECRIS-TCN.

El artículo 32 establece la obligación de los Estados miembros de notificar sus autoridades centrales a eu-LISA y la obligación de eu-LISA de publicar dichas autoridades centrales.

El artículo 33 establece que es la Comisión la que determinará la fecha a partir de la cual entrará en funcionamiento el sistema ECRIS-TCN y enumera las condiciones previas que deben cumplirse antes de que el sistema pueda funcionar.

El artículo 35 se refiere al procedimiento de comitología que debe utilizarse, sobre la base de una disposición estándar.

El artículo 36 dispone que eu-LISA creará un grupo consultivo, que asistirá en el desarrollo y el funcionamiento del sistema ECRIS-TCN y la aplicación de referencia ECRIS.

El artículo 37 regula las modificaciones introducidas en el Reglamento (UE) n.º 1077/2011 por lo que respecta a las nuevas responsabilidades y funciones de eu-LISA.

2017/0144 (COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (NTP) a fin de complementar y apoyar el Sistema Europeo de Información de Antecedentes Penales (sistema ECRIS-TCN) y por el que se modifica el Reglamento (UE) n.º 1077/2011

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 82, apartado 1, letra d),

Vista la propuesta de la Comisión Europea,

Previa transmisión de la propuesta de acto legislativo a los parlamentos nacionales,

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)La Unión se ha impuesto a sí misma el objetivo de ofrecer a sus ciudadanos un espacio de libertad, seguridad y justicia sin fronteras interiores en el que esté garantizada la libre circulación de las personas, conjuntamente con medidas adecuadas en materia de prevención y lucha contra la delincuencia.

(2)Este objetivo exige que la información sobre condenas impuestas en los Estados miembros se tenga en cuenta fuera del Estado miembro de condena, tanto con motivo de un nuevo proceso penal, según lo previsto en la Decisión Marco 2008/675/JAI del Consejo 19 , como para prevenir nuevos delitos.

(3)Este objetivo presupone el intercambio entre las autoridades competentes de los Estados miembros de información extraída de los registros de antecedentes penales. Dicho intercambio de información está organizado y facilitado por las normas recogidas en la Decisión Marco 2009/315/JAI del Consejo 20 y por el Sistema Europeo de Información de Antecedentes Penales (ECRIS) establecido de acuerdo con la Decisión 2009/316/JAI del Consejo 21 .

(4)El marco legal del ECRIS, sin embargo, no aborda suficientemente las particularidades de las solicitudes relacionadas con nacionales de terceros países. Aunque es posible actualmente intercambiar información sobre nacionales de terceros países a través del ECRIS, no existe ningún procedimiento o mecanismo para hacerlo eficazmente.

(5)La información sobre nacionales de terceros países no se recoge dentro de la Unión en el Estado miembro de nacionalidad, como se hace para los nacionales de los Estados miembros, sino que se almacena únicamente en los Estados miembros en los que se han impuesto condenas. Por lo tanto, solo puede tenerse una visión completa del historial de antecedentes penales de un nacional de un tercer país si se solicita dicha información a todos los Estados miembros.

(6)Estas solicitudes genéricas imponen una carga administrativa a todos los Estados miembros, incluidos los que no poseen información sobre ese nacional de un tercer país. En la práctica, esta carga disuade a los Estados miembros de solicitar información sobre nacionales de terceros países y les lleva a limitar la información sobre antecedentes penales a la información almacenada en su propio registro nacional.

(7)A fin de mejorar la situación, debe establecerse un sistema que permita a las autoridades centrales de un Estado miembro averiguar de forma rápida y eficaz en qué otro Estado miembro o Estados miembros hay almacenada información sobre antecedentes penales de un nacional de un tercer país, de manera que el marco existente del ECRIS pueda utilizarse para solicitar la información sobre antecedentes penales de dicho Estado miembro o Estados miembros, de conformidad con la Decisión Marco 2009/315/JAI.

(8)Por consiguiente, el presente Reglamento debe establecer normas para crear un sistema centralizado que contenga datos personales a escala de la Unión y repartir responsabilidades entre el Estado miembro y la organización responsable de su desarrollo y mantenimiento, así como cualesquiera otras disposiciones específicas sobre protección de datos que sean necesarias para completar la regulación existente en esa materia y establecer un nivel general de protección y seguridad de los datos adecuado. Los derechos fundamentales de las personas afectadas deben, asimismo, quedar protegidos.

(9)La Agencia Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), creada mediante el Reglamento (UE) n.º 1077/2011 del Parlamento Europeo y del Consejo 22 con objeto de identificar a los Estados miembros que tienen en su poder información de antecedentes penales de nacionales de terceros países (sistema «ECRIS-TCN»), ha de asumir la tarea de desarrollar y explotar el nuevo sistema ECRIS-TCN centralizado, dada su experiencia en la gestión de otros sistemas informáticos de gran magnitud en el ámbito de la justicia y los asuntos de interior. Su mandato debe modificarse para reflejar las nuevas tareas.

(10)Habida cuenta de la necesidad de crear vínculos técnicos estrechos entre el sistema ECRIS-TCN y el actual sistema ECRIS, también debe confiarse a eu-LISA la tarea de la continuación del desarrollo de la aplicación de referencia ECRIS y de su mantenimiento, y su mandato debe modificarse en consecuencia.

(11)El sistema ECRIS-TCN debe contener únicamente la información de identidad de los nacionales de terceros países condenados por un tribunal penal dentro de la Unión. Esta información de identidad debe incluir datos alfanuméricos, datos dactiloscópicos de conformidad con la Decisión Marco 2009/315/JAI e imágenes faciales en la medida en que se registren en las bases de datos nacionales de antecedentes penales de los Estados miembros.

(12)En el caso de que exista una coincidencia entre los datos registrados en el Sistema Central y los utilizados por un Estado miembro para la búsqueda (respuesta positiva), la información de identidad con respecto a la que se produjo una «respuesta positiva» se facilitará junto con esta. Esa información debe utilizarse únicamente para contribuir a confirmar la identidad del nacional de un tercer país de que se trate. Esto puede incluir el registro bajo un alias del nacional de un tercer país en la base de datos nacional de antecedentes penales de los Estados miembros que han enviado la consulta de datos.

(13)En primer lugar, las imágenes faciales incluidas en el sistema ECRIS-TCN deben utilizarse únicamente a efectos de verificar la identidad de un nacional de un tercer país. En el futuro, es posible que, a raíz del desarrollo de programas informáticos de reconocimiento facial, las imágenes faciales puedan utilizarse para el sistema de correspondencias biométricas automatizadas, siempre que se hayan alcanzado las condiciones técnicas para ello.

(14)La utilización de datos biométricos es necesaria, ya que es el método más fiable tanto para la identificación de nacionales de terceros países en el territorio de los Estados miembros, que con frecuencia no están en posesión de documentos o cualquier otro medio de identificación, como para una correspondencia más fiable de los datos de los nacionales de terceros países.

(15)Los Estados miembros deben crear en el sistema ECRIS-TCN registros relativos a los nacionales de terceros países condenados tan pronto como sea posible desde que la condena haya sido introducida en el registro nacional de antecedentes penales.

(16)A fin de garantizar la máxima eficacia del sistema, los Estados miembros también deben crear en el sistema ECRIS-TCN registros relativos a nacionales de terceros países condenados con anterioridad a la entrada en vigor del presente Reglamento. Sin embargo, los Estados miembros no deben estar obligados, a estos efectos, a recopilar información que no estuviera consignada en sus registros de antecedentes penales antes de la entrada en vigor del presente Reglamento.

(17)La mejora del flujo de información sobre las condenas penales debe asistir a los Estados miembros en su aplicación de la Decisión Marco 2008/675/JAI, que les obliga a tener en cuenta condenas anteriores con motivo de nuevos procesos penales.

(18)Los Estados miembros deben estar obligados a hacer uso del sistema ECRIS-TCN en todos los casos en que reciban una solicitud de información sobre condenas anteriores de nacionales de terceros países de conformidad con su Derecho nacional, y a realizar el seguimiento de cualquier respuesta positiva con los Estados miembros identificados a través del sistema ECRIS. Esta obligación no debe limitarse únicamente a las solicitudes relacionadas con investigaciones penales.

(19)Una respuesta positiva indicada por el sistema ECRIS-TCN no debe implicar automáticamente que el nacional de un tercer país de que se trate haya sido condenado en el Estado miembro o Estados miembros indicados, ni que obre en poder del Estado miembro o Estados miembros indicados información de antecedentes penales sobre dicho nacional de un tercer país. La existencia de condenas anteriores solo deberá confirmarse a partir de la información recibida de los registros de antecedentes penales de los Estados miembros de que se trate.

(20)Con independencia de la posibilidad de usar los programas financieros de la Unión con arreglo a las normas aplicables, cada Estado miembro correrá con sus propios costes derivados de la aplicación, la administración, el uso y el mantenimiento de sus bases de datos de antecedentes penales y dactiloscópicos, y asimismo de la aplicación, la administración, el uso y el mantenimiento de las adaptaciones técnicas necesarias para usar el ECRIS-TCN, incluidas las conexiones de este con el punto central de acceso nacional.

(21)La Agencia de la Unión Europea para la Cooperación Policial (Europol), creada por el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo 23 ; Eurojust, creada por la Decisión 2002/187/JAI del Consejo 24  [y la Fiscalía Europea, establecida por el Reglamento (UE).../... 25 ] deben tener acceso al sistema ECRIS-TCN para identificar al Estado miembro o Estados miembros que tengan en su poder información de antecedentes penales de un nacional de un tercer país, con el fin de poder desempeñar sus funciones legales.

(22)El presente Reglamento establece estrictas normas de acceso al sistema ECRIS-TCN y las salvaguardias necesarias, incluida la responsabilidad de los Estados miembros a la hora de recopilar y utilizar los datos. Asimismo, establece los derechos de compensación, acceso, rectificación, cancelación y recurso, en particular el derecho a la tutela efectiva y el control de las operaciones de tratamiento llevadas a cabo por autoridades públicas independientes. En consecuencia, respeta los derechos y libertades fundamentales y observa los principios reconocidos, en particular, en la Carta de los Derechos Fundamentales de la Unión Europea, incluidos el derecho a la protección de los datos de carácter personal, el principio de igualdad ante la ley y la prohibición general de discriminación.

(23)La Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo 26 ha de aplicarse al tratamiento de los datos personales por parte de las autoridades nacionales competentes, con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo 27 ha de aplicarse al tratamiento de datos personales por parte de las autoridades nacionales, siempre que las disposiciones nacionales de transposición de la Directiva (UE) 2016/680 no sean aplicables. Debe garantizarse la coordinación de la supervisión, de conformidad con lo dispuesto en el artículo 62 del [nuevo Reglamento de protección de datos para las instituciones y organismos de la Unión].

(24)Deben establecerse normas sobre la responsabilidad de los Estados miembros por los daños causados en caso de infracción del presente Reglamento.

(25)Dado que el objetivo del presente Reglamento, a saber, posibilitar el intercambio rápido y eficiente de información sobre antecedentes penales de nacionales de terceros países, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, por la sinergia e interoperabilidad requeridas, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad enunciado en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(26)A fin de garantizar unas condiciones uniformes para la creación y la gestión operativa del sistema ECRIS-TCN, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo 28 .

(27)De conformidad con los artículos 1 y 2 del Protocolo n.º 22 sobre la posición de Dinamarca anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participa en la adopción del presente Reglamento y no está vinculada por él ni sujeta a su aplicación.

(28)De conformidad con los artículos 1 y 2 y con el artículo 4 bis, apartado 1, del Protocolo n.º 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, y sin perjuicio del artículo 4 de dicho Protocolo, estos Estados miembros no participan en la adopción de la presente Directiva y no están vinculados por ella ni sujetos a su aplicación.

[o]

De conformidad con el artículo 3 y el artículo 4 bis, apartado 1, del Protocolo n.º 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, dichos Estados miembros han notificado su deseo de participar en la adopción y aplicación de la presente Directiva.

(29)Dado que, el 29 de marzo de 2017, el Reino Unido notificó, de conformidad con el artículo 50 del Tratado de la Unión Europea, su intención de abandonar la Unión, los Tratados dejarán de aplicarse al Reino Unido a partir de la fecha de entrada en vigor del acuerdo de retirada o, en su defecto, a los dos años de la notificación, a menos que el Consejo Europeo, de acuerdo con el Reino Unido, decida ampliar dicho plazo. Como consecuencia de ello, y sin perjuicio de las disposiciones del acuerdo de retirada, tal descripción de la participación del Reino Unido en la propuesta solo será de aplicación hasta que el Reino Unido deje de ser un Estado miembro.

(30)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 28, apartado 2, del Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo 29 , emitió un dictamen el [...] 30 .

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO 1
Disposiciones generales

Artículo 1
Objeto

El presente Reglamento:

a)establece un sistema para identificar a los Estados miembros que tienen en su poder información sobre antecedentes penales de nacionales de terceros países (ECRIS-TCN);

b)establece las condiciones en las que el sistema ECRIS-TCN será utilizado por las autoridades competentes con el fin de obtener información sobre dichas condenas anteriores a través del Sistema Europeo de Información de Antecedentes Penales (ECRIS) creado por la Decisión 2009/316/JAI. 

Artículo 2
Ámbito de aplicación

El presente Reglamento se aplica al tratamiento de los datos de identidad de nacionales de terceros países que han sido objeto de resoluciones definitivas contra ellos de los órganos jurisdiccionales penales de los Estados miembros con el fin de identificar el Estado miembro o Estados miembros en que se dictaron tales resoluciones.

Artículo 3
Definiciones

A efectos del presente Reglamento, se entenderá por:

a)«condena» toda resolución definitiva de un órgano jurisdiccional penal por la que se condene a una persona física por una infracción penal, en la medida en que dicha resolución se inscriba en el registro de antecedentes penales del Estado miembro de condena;

b)«procedimiento penal» la fase anterior al juicio, la fase del juicio mismo y la ejecución de la condena;

c)«registro de antecedentes penales» el registro o registros nacionales en los que se inscriben las condenas, con arreglo al Derecho nacional;

d)«Estado miembro de condena» el Estado miembro en el que se dicta una condena;

e)«autoridad central» la autoridad o autoridades designadas de conformidad con el artículo 3, apartado 1, de la Decisión Marco 2009/315/JAI;

f)«autoridades competentes» las autoridades centrales y los organismos de la Unión competentes para acceder al sistema ECRIS-TCN de conformidad con el presente Reglamento;

g)«nacional de un tercer país» un nacional de un país que no sea Estado miembro, independientemente de si la persona posee también la nacionalidad de un Estado miembro de la Unión Europea, o un apátrida, o una persona con nacionalidad desconocida para el Estado miembro de condena;

h)«Sistema Central» la base o bases de datos que contienen información de identidad de nacionales de terceros países que han sido objeto de resoluciones definitivas contra ellos de los órganos jurisdiccionales penales de los Estados miembros, desarrolladas y mantenidas por eu-LISA;

i)«programa de interfaz» el programa informático albergado por las autoridades competentes que les permite acceder al Sistema Central a través de la infraestructura de comunicación a que se refiere el artículo 4;

j)«identificación» el proceso de determinación de la identidad de una persona por comparación con múltiples series de datos de una base de datos;

k)«datos alfanuméricos» datos representados por letras, dígitos, caracteres especiales, espacios y signos de puntuación;

l)«datos dactiloscópicos» los datos relativos a impresiones simples y roladas de las impresiones dactilares de los diez dedos;

m)«imagen facial» una imagen digital del rostro;

n)«respuesta positiva» la coincidencia o coincidencias establecidas por la comparación entre los datos registrados en el Sistema Central y los utilizados por un Estado miembro para la búsqueda;

o)«punto de acceso nacional central» el punto nacional de conexión a la infraestructura de comunicación a que se refiere el artículo 4;

p)«aplicación de referencia ECRIS» los programas desarrollados por la Comisión y puestos a disposición de los Estados miembros para el intercambio de información sobre los registros de antecedentes penales a través del ECRIS.

Artículo 4
Arquitectura técnica del sistema ECRIS-TCN

1.El sistema ECRIS-TCN se compondrá de:

a)un Sistema Central en el que se almacenará la información de identidad sobre los nacionales de terceros países condenados;

b)un punto de acceso central nacional en cada Estado miembro;

c)un programa de interfaz que permita la conexión de las autoridades centrales al Sistema Central a través del punto de acceso nacional central y de la infraestructura de comunicación;

d)una infraestructura de comunicación entre el Sistema Central y el punto de acceso nacional central.

2.El Sistema Central estará alojado por eu-LISA en sus dos centros técnicos.

3.El programa de interfaz se integrará con la aplicación de referencia ECRIS. Los Estados miembros deberán utilizar la aplicación de referencia ECRIS para consultar el sistema ECRIS-TCN, así como para enviar posteriores solicitudes de información sobre antecedentes penales.

CAPÍTULO II
Introducción y utilización de los datos por parte de las autoridades centrales

Artículo 5
Introducción de datos en el sistema ECRIS-TCN

1.Para cada nacional de un tercer país condenado, la autoridad central del Estado miembro de condena deberá crear un registro de datos en el Sistema Central. El registro de datos deberá incluir los datos siguientes:

a)apellido(s); nombre(s) de pila; fecha de nacimiento; lugar de nacimiento (ciudad y país); nacionalidad o nacionalidades; género; nombres de los padres; si los tiene, nombres anteriores, seudónimos y alias; el código del Estado miembro de condena;

b)los datos dactiloscópicos de conformidad con la Decisión Marco 2009/315/JAI 31  y con las especificaciones para la resolución y el uso de las impresiones dactilares a que se refiere el artículo 10, apartado 1, letra b); el número de referencia de los datos relativos a impresiones dactilares de la persona condenada, incluido el código del Estado miembro de condena.

2.El registro de datos también puede contener imágenes faciales de los nacionales de terceros países condenados.

3.El Estado miembro de condena deberá crear el registro de datos lo más pronto posible después de que la condena se introduzca en el registro nacional de antecedentes penales.

4.Los Estados miembros de condena crearán registros de datos también para las condenas dictadas antes del [fecha de entrada en vigor del presente Reglamento] en la medida en que tales datos se almacenen en sus bases nacionales de datos de antecedentes penales o dactiloscópicos.

Artículo 6
Normas específicas en relación con las imágenes faciales

1.Las imágenes faciales a que se refiere el artículo 5, apartado 2, solo se utilizarán para confirmar la identidad de un nacional de un tercer país que haya sido identificado como consecuencia de una consulta alfanumérica o una búsqueda en la que se hayan utilizado impresiones dactilares.

2.Tan pronto como sea técnicamente posible, las imágenes faciales podrán utilizarse también para identificar a un nacional de un tercer país basándose en su identificador biométrico. Antes de implementar esta funcionalidad en el sistema ECRIS-TCN, la Comisión presentará un informe sobre la disponibilidad y grado de preparación de la tecnología necesaria, para lo que se consultará al Parlamento Europeo.

Artículo 7
Uso del sistema ECRIS-TCN para identificar al Estado miembro o Estados miembros que tienen en su poder información sobre antecedentes penales

1.Cuando la información sobre antecedentes penales de un nacional de un tercer país se solicite a un Estado miembro a efectos de un procedimiento penal contra ese nacional de un tercer país, o para fines distintos de un procedimiento penal de conformidad con su legislación nacional, la autoridad central de dicho Estado miembro utilizará el sistema ECRIS-TCN para identificar al Estado miembro o Estados miembros que posean información sobre antecedentes penales de ese nacional de un tercer país, con el fin de obtener la información sobre anteriores condenas a través del ECRIS.

2.Europol, Eurojust [y la Fiscalía Europea] tendrán acceso al sistema ECRIS-TCN para identificar al Estado miembro o Estados miembros que posean información sobre antecedentes penales de un nacional de un tercer país, de conformidad con los artículos 14, 15 y 16.

3.Las autoridades competentes podrán consultar el sistema ECRIS-TCN utilizando los datos a que se refiere el artículo 5, apartado 1.

4.Las autoridades competentes podrán también consultar el sistema ECRIS-TCN utilizando las imágenes faciales mencionadas en el artículo 5, apartado 2, con la condición de que esa funcionalidad ha sido implementada de conformidad con el artículo 6, apartado 2.

5.En caso de respuesta positiva, el Sistema Central transmitirá automáticamente a la autoridad competente información sobre el Estado miembro o Estados miembros que posean información sobre antecedentes penales de los nacionales de terceros países, junto con el correspondiente número o números de referencia asociados y cualquier otra información de identidad que corresponda. Esta información de identidad solo se utilizará a efectos de la comprobación de la identidad del nacional de un tercer país de que se trate.

6.En caso de que no se produzca ninguna respuesta positiva, el Sistema Central informará automáticamente a la autoridad competente.

CAPÍTULO III
Conservación y modificación de los datos

Artículo 8
Periodo de conservación de los datos almacenados

1.Cada registro se conservará en el Sistema Central por el tiempo que los datos relativos a la condena o condenas de la persona en cuestión estén consignados en el registro nacional de antecedentes penales.

2.Al finalizar el período de conservación a que se refiere el apartado 1, la autoridad central del Estado miembro de condena cancelará sin demora los registros de datos individuales del Sistema Central, y, en cualquier caso, a más tardar un mes después de la finalización del período de conservación.

Artículo 9
Modificación y cancelación de los datos

1.Los Estados miembros tendrán derecho a modificar o cancelar los datos que hayan introducido en el sistema ECRIS-TCN.

2.Cualquier modificación posterior, en los registros nacionales de antecedentes penales, de la información que dio lugar a la creación de un registro de datos de conformidad con el artículo 5 conllevará una modificación idéntica de la información conservada en dicho registro de datos en el Sistema Central por parte del Estado miembro de condena.

3.Si un Estado miembro tiene motivos para creer que los datos registrados en el Sistema Central son inexactos o que su tratamiento en el Sistema Central contraviene el presente Reglamento, comprobará los datos en cuestión y, si fuera necesario, los modificará o suprimirá del Sistema Central sin demora.

4.Si un Estado miembro distinto del Estado miembro que haya introducido los datos tiene motivos para creer que los datos registrados en el Sistema Central son inexactos o que su tratamiento en el Sistema Central contraviene el presente Reglamento, se pondrá en contacto sin demora con la autoridad central del Estado miembro de condena. En el plazo de un mes, el Estado miembro de condena comprobará la exactitud de los datos y la legalidad de su tratamiento.

CAPÍTULO IV
Desarrollo, funcionamiento y responsabilidades

Artículo 10
Adopción de medidas de ejecución por la Comisión

1.La Comisión aprobará los actos necesarios para el desarrollo y la aplicación técnica del sistema ECRIS-TCN y, en particular, las disposiciones relativas a:

a)las especificaciones técnicas para el tratamiento de los datos alfanuméricos;

b)las especificaciones técnicas para la resolución y el tratamiento de las impresiones dactilares en el sistema ECRIS-TCN;

c)las especificaciones técnicas del programa de interfaz a que se refiere el artículo 4, apartado 1, letra c);

d)las especificaciones técnicas para el tratamiento de imágenes faciales;

e)la calidad de los datos, incluidos un mecanismo de control de calidad de los datos y los procedimientos correspondientes;

f)la introducción de los datos, de conformidad con el artículo 5;

g)el acceso a los datos, de conformidad con el artículo 7;

h)la modificación y cancelación de los datos, de conformidad con los artículos 8 y 9;

i)la conservación de los registros y el acceso a ellos, de conformidad con el artículo 29;

j)la facilitación de estadísticas, de conformidad con el artículo 30;

k)los requisitos de rendimiento y disponibilidad del sistema ECRIS-TCN.

2.Los actos de ejecución a que se refiere el apartado 1 se aprobarán de conformidad con el procedimiento de examen contemplado en el artículo 35, apartado 2.

Artículo 11
Desarrollo y gestión operativa

1.La agencia eu-LISA será responsable del desarrollo y la gestión operativa del sistema ECRIS-TCN. El desarrollo consistirá en la elaboración y aplicación de las especificaciones técnicas, los ensayos y la coordinación global del proyecto.

2.La agencia eu-LISA será asimismo responsable de profundizar en el desarrollo de la aplicación de referencia del ECRIS y del mantenimiento de esta.

3.La agencia eu-LISA definirá el diseño de la arquitectura física del sistema ECRIS-TCN, incluidas las especificaciones técnicas y su evolución en lo relativo al Sistema Central a que se refiere el artículo 4, apartado 1, letra a), el punto de acceso central nacional a que se refiere el artículo 4, apartado 1, letra b), y el programa de interfaz a que se refiere el artículo 4, apartado 1, letra c). Dicho diseño deberá ser aprobado por su Consejo de Administración, previo dictamen favorable de la Comisión.

4.La agencia eu-LISA desarrollará y aplicará el sistema ECRIS-TCN antes de [dos años después de la entrada en vigor del presente Reglamento], y tras la aprobación por la Comisión de las medidas previstas en el artículo 10.

5.Durante la fase de diseño y desarrollo, el Consejo de Administración de eu-LISA creará un comité de gestión del programa, compuesto por un máximo de diez miembros. Ocho de ellos serán designados por el Consejo de Administración de eu-LISA, otro será el presidente del grupo consultivo del sistema ECRIS-TCN que se menciona en el artículo 36 y el miembro restante será designado por la Comisión. Los miembros designados por el Consejo de Administración serán elegidos únicamente de entre los Estados miembros que estén plenamente obligados, con arreglo al Derecho de la Unión, por los instrumentos legislativos que regulan el ECRIS y que vayan a participar en el sistema ECRIS-TCN. El Consejo de Administración deberá velar por que los representantes que designe tengan la experiencia y el conocimiento especializado necesarios en el desarrollo y la gestión de sistemas informáticos que apoyan la labor de las autoridades que regulan los asuntos judiciales y los registros de antecedentes penales. El comité de gestión del programa se reunirá al menos una vez cada tres meses, y con más frecuencia cuando sea necesario. Garantizará la adecuada gestión de la fase de diseño y desarrollo del sistema ECRIS-TCN. El comité de gestión del programa presentará informes escritos mensuales al Consejo de Administración de eu-LISA sobre los avances del proyecto. No tendrá competencias para tomar decisiones ni mandato alguno para representar a los miembros del Consejo de Administración.

6.El comité de gestión del programa establecerá su propio reglamento interno, que incluirá, en particular, normas relativas a:

a)la presidencia;

b)los lugares de reunión;

c)la preparación de las reuniones;

d)la admisión de expertos a las reuniones;

e)planes de comunicación que garanticen una información completa a los miembros del Consejo de Administración no participantes.

7.La presidencia será asumida por el Estado miembro que ejerza la presidencia del Consejo de la Unión Europea, siempre que ese Estado esté plenamente obligado, con arreglo al Derecho de la Unión, por los instrumentos legislativos que regulan el ECRIS y que vaya a participar en el sistema ECRIS-TCN. Si ese requisito no se cumple, la presidencia será asumida por el siguiente Estado miembro que vaya a ejercer la presidencia y que cumpla dicho requisito.

8.Todos los gastos de viaje y estancia que asuman los miembros del comité de gestión del programa serán reembolsados por la agencia, y se aplicará, mutatis mutandis, el artículo 10 del Reglamento interno de eu-LISA. La agencia eu-LISA asumirá la secretaría del comité de gestión del programa.

9.Durante la fase de diseño y desarrollo, el grupo consultivo del sistema ECRIS-TCN mencionado en el artículo 36 estará compuesto por los gestores de proyectos nacionales del sistema ECRIS-TCN. Durante la fase de diseño y desarrollo y hasta el comienzo de las operaciones del sistema ECRIS-TCN, el grupo consultivo se reunirá al menos una vez al mes. Después de cada reunión, presentará un informe al Consejo de Administración de eu-LISA. Asimismo, aportará conocimientos técnicos en apoyo a las tareas del Consejo de Administración y realizará un seguimiento del estado de preparación de los Estados miembros.

10.La agencia eu-LISA garantizará, en cooperación con los Estados miembros, que se utiliza en todo momento la mejor tecnología disponible, sobre la base de un análisis de costes y beneficios.

11.La agencia eu-LISA será responsable de las siguientes tareas relacionadas con la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d):

a)supervisión;

b)seguridad;

c)coordinación de las relaciones entre los Estados miembros y el proveedor.

12.La Comisión será responsable de todas las demás tareas relacionadas con la infraestructura de comunicación, a saber:

a)tareas relacionadas con la ejecución del presupuesto;

b)adquisición y renovación;

c)cuestiones contractuales.

13.La agencia eu-LISA deberá desarrollar y mantener un mecanismo para llevar a cabo controles de calidad de los datos en el sistema ECRIS-TCN y procedimientos para ello, y presentará informes periódicos a los Estados miembros. Presentará un informe periódico a la Comisión acerca de los problemas detectados y de los Estados miembros a los que conciernan.

14.La gestión operativa del sistema ECRIS-TCN consistirá en todas las tareas necesarias para mantener el sistema ECRIS-TCN en funcionamiento de conformidad con el presente Reglamento y, en particular, en el trabajo de mantenimiento y los desarrollos técnicos necesarios para garantizar que el sistema funciona a un nivel satisfactorio de calidad operativa, de acuerdo con las especificaciones técnicas.

15.La agencia eu-LISA desempeñará las tareas relacionadas con la impartición de formación sobre la utilización técnica del sistema ECRIS-TCN y la aplicación de referencia ECRIS.

16.Sin perjuicio de lo dispuesto en el artículo 17 del Estatuto de los funcionarios de la Unión Europea, eu-LISA aplicará las normas adecuadas sobre secreto profesional u otras obligaciones de confidencialidad equivalentes a todo miembro de su personal que deba trabajar con los datos almacenados en el Sistema Central. Esta obligación seguirá siendo aplicable después de que dichos miembros del personal hayan cesado en el cargo o el empleo, o tras la terminación de sus actividades.

Artículo 12
Deberes de los Estados miembros

1.Cada Estado miembro deberá:

a)garantizar una conexión segura entre sus bases nacionales de datos de antecedentes penales y dactiloscópicos y el punto de acceso nacional central;

b)ocuparse del desarrollo, el funcionamiento y el mantenimiento de la conexión a la red a que se refiere la letra a);

c)garantizar una conexión entre sus sistemas nacionales y la aplicación de referencia ECRIS;

d)responsabilizarse de la gestión y las disposiciones oportunas para el acceso al sistema ECRIS-TCN del personal de las autoridades nacionales competentes debidamente autorizado, de conformidad con el presente Reglamento, así como de la creación y actualización periódica de la lista de dicho personal y sus perfiles.

2.Cada Estado miembro prestará al personal de sus autoridades que tenga derecho de acceso al sistema ECRIS-TCN una adecuada formación, en particular sobre seguridad de los datos y normas de protección de datos y sobre los derechos fundamentales pertinentes, antes de autorizarlos a tratar los datos almacenados en el Sistema Central.

Artículo 13

Deberes en materia de utilización de datos

1.De conformidad con la Directiva (UE) 2016/680, los Estados miembros velarán por que los datos consignados en el sistema ECRIS-TCN se traten con las adecuadas garantías jurídicas y, en particular, por que:

a)solo el personal debidamente autorizado tenga acceso a los datos para el desempeño de sus tareas;

b)los datos sean recogidos legalmente y con pleno respeto de la dignidad humana de los nacionales de terceros países afectados;

c)los datos estén incluidos legalmente en el sistema ECRIS-TCN;

d)los datos sean exactos y estén actualizados en el momento de su introducción en el sistema ECRIS-TCN.

2.La agencia eu-LISA garantizará que el sistema ECRIS-TCN funciona de conformidad con el presente Reglamento y los actos de ejecución a que se refiere el artículo 10, así como con el Reglamento (CE) n.º 45/2001 [o el Reglamento que le suceda]. En particular, eu-LISA adoptará las medidas necesarias para garantizar la seguridad del Sistema Central y la infraestructura de comunicación entre el Sistema Central y el punto central de acceso nacional, sin perjuicio de las responsabilidades de cada Estado miembro.

3.La agencia eu-LISA informará al Parlamento Europeo, al Consejo y a la Comisión, así como al Supervisor Europeo de Protección de Datos, de las medidas que adopte de conformidad con el apartado 2 para la entrada en funcionamiento del sistema ECRIS-TCN.

4.La Comisión pondrá la información notificada de conformidad con el apartado 3 a disposición de los Estados miembros y del público en un sitio web público que se actualice periódicamente.

Artículo 14
Punto de contacto para terceros países y organizaciones internacionales

1.Los terceros países y las organizaciones internacionales pueden dirigir sus solicitudes de información sobre condenas anteriores de nacionales de terceros países a Eurojust.

2.Cuando Eurojust reciba una solicitud en virtud del apartado 1, utilizará el sistema ECRIS-TCN para determinar qué Estado miembro o Estados miembros poseen información sobre el nacional de un tercer país de que se trate y, en los casos en que se identifique a algún Estado miembro, transmitirá la solicitud sin demora a las autoridades centrales de ese Estado miembro o esos Estados miembros. El Estado miembro o Estados miembros en cuestión serán responsables de la tramitación de dichas solicitudes con arreglo a su legislación nacional.

3.Ni Eurojust, ni Europol [, ni la Fiscalía Europea] ni ninguna autoridad central de un Estado miembro podrá transferir o poner a disposición de un tercer país, organización internacional o entidad privada la información obtenida del sistema ECRIS-TCN sobre condenas previas de un nacional de un tercer país, o información sobre el Estado miembro o Estados miembros que puedan poseer dicha información.

Artículo 15
Acceso de Eurojust, Europol [y la Fiscalía Europea]

1.Eurojust tendrá acceso directo al sistema ECRIS-TCN a efectos de la aplicación del artículo 14, así como del desempeño de sus funciones legales.

2.Europol [y la Fiscalía Europea] tendrá[n] acceso directo al sistema ECRIS-TCN para el desempeño de sus funciones legales.

3.A raíz de una respuesta positiva que indique el Estado miembro o Estados miembros que poseen información sobre antecedentes penales de un nacional de un tercer país, Eurojust, Europol [y la Fiscalía Europea] podrán utilizar sus contactos con las autoridades nacionales de esos Estados miembros, establecidos de conformidad con sus respectivos instrumentos jurídicos constitutivos para solicitar información sobre condenas.

4.Cada uno de los organismos a que se refiere el presente artículo será responsable de la gestión y las condiciones de acceso del personal debidamente autorizado al sistema ECRIS-TCN con arreglo al presente Reglamento y será también responsable de crear y actualizar periódicamente la lista de dicho personal y sus perfiles.

Artículo 16
Deberes de Eurojust, Europol [y la Fiscalía Europea]

1.Eurojust, Europol [y la Fiscalía Europea] establecerán los medios técnicos para conectarse al sistema ECRIS-TCN y serán responsables del mantenimiento de dicha conexión.

2.Los organismos a que se refiere el apartado 1 prestarán a su personal que tenga derecho de acceso al sistema ECRIS-TCN una adecuada formación, en particular sobre seguridad de los datos y normas de protección de datos y sobre los derechos fundamentales pertinentes, antes de autorizarlo a tratar los datos almacenados en el Sistema Central.

3.Los organismos a que se hace referencia en el apartado 1 velarán por que los datos personales que traten en el marco del presente Reglamento estén protegidos de conformidad con las disposiciones aplicables en materia de protección de datos.

Artículo 17
Seguridad de los datos

1.La agencia eu-LISA adoptará las medidas necesarias para garantizar la seguridad del sistema ECRIS-TCN, sin perjuicio de los deberes de cada Estado miembro, tomando en consideración las medidas de seguridad mencionadas en el apartado 3.

2.En relación con el funcionamiento del sistema ECRIS-TCN, eu-LISA adoptará las medidas necesarias para alcanzar los objetivos enunciados en el apartado 3, incluidos un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe.

3.Los Estados miembros garantizarán la seguridad de los datos antes de su transmisión al punto central de acceso nacional y su recepción por parte de este y durante ellas. En particular, cada Estado miembro deberá:

a)proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de las infraestructuras críticas;

b)denegar a las personas no autorizadas el acceso a las instalaciones nacionales en las que el Estado miembro lleve a cabo operaciones relacionadas con el sistema ECRIS-TCN;

c)impedir la lectura, copia, modificación o cancelación no autorizadas de los soportes de datos;

d)impedir la introducción no autorizada de datos y la inspección, modificación o cancelación no autorizadas de datos personales almacenados;

e)impedir el tratamiento no autorizado de datos en el sistema ECRIS-TCN y cualquier modificación o cancelación no autorizadas de datos tratados en él;

f)garantizar que las personas autorizadas para acceder al sistema ECRIS-TCN tengan acceso únicamente a los datos cubiertos por su autorización de acceso, exclusivamente mediante identidades de usuario individuales y modos de acceso confidenciales;

g)garantizar que todas las autoridades con derecho de acceso al sistema ECRIS-TCN crean perfiles que describan las funciones y responsabilidades de las personas autorizadas para introducir, modificar, cancelar, consultar y buscar datos y ponen sin demora esos perfiles a disposición de las autoridades nacionales de supervisión contempladas en el artículo 25 que así lo soliciten;

h)garantizar la posibilidad de comprobar y determinar a qué organismos pueden transmitirse datos personales mediante equipos de transmisión de datos;

i)garantizar la posibilidad de comprobar y determinar qué datos han sido tratados en el sistema ECRIS-TCN, en qué momento, por quién y con qué fin;

j)impedir la lectura, copia, modificación o cancelación no autorizadas de datos personales durante la transmisión de estos hacia o desde el sistema ECRIS-TCN o durante el transporte de soportes de datos, en particular mediante técnicas adecuadas de cifrado;

k)controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas de organización del control interno necesarias para garantizar el cumplimiento del presente Reglamento.

Artículo 18
Responsabilidad

1.Cualquier persona o Estado miembro que haya sufrido un perjuicio como consecuencia de una operación ilegal de tratamiento de datos o de cualquier acto incompatible con el presente Reglamento tendrá derecho a recibir una indemnización del Estado miembro responsable del perjuicio sufrido. Dicho Estado miembro quedará exento de su responsabilidad, total o parcialmente, si demuestra que no es responsable del hecho que originó el perjuicio.

2.Si el incumplimiento por un Estado miembro de los deberes que le impone el presente Reglamento causara un perjuicio al sistema ECRIS-TCN, dicho Estado miembro será considerado responsable de dicho perjuicio, salvo y en la medida en que eu-LISA u otro Estado miembro participante en el sistema ECRIS-TCN no hubiese adoptado las medidas adecuadas para impedir que se produjera el perjuicio o para atenuar sus efectos.

3.Las reclamaciones de indemnización contra un Estado miembro por el perjuicio al que se refieren los apartados 1 y 2 estarán sujetas al Derecho nacional del Estado miembro demandado.

Artículo 19
Autocontrol

Los Estados miembros velarán por que toda autoridad central tome las medidas necesarias para cumplir el presente Reglamento y coopere, en caso necesario, con la autoridad supervisora y la autoridad nacional supervisora.

Artículo 20
Sanciones

Los Estados miembros adoptarán las medidas necesarias para garantizar que cualquier uso de los datos introducidos en el sistema ECRIS-TCN que contravenga el presente Reglamento sea objeto de sanciones efectivas, proporcionadas y disuasorias, de conformidad con la legislación nacional.

CAPÍTULO V
Derechos y supervisión de la protección de datos

Artículo 21
Responsable del tratamiento y encargado del tratamiento

1.Cada autoridad central del Estado miembro debe considerarse, de conformidad con la Directiva (UE) 2016/680, responsable del tratamiento de los datos personales por parte de dicho Estado miembro en virtud del presente Reglamento.

2.La agencia eu-LISA será considerada como encargada del tratamiento de conformidad con el Reglamento (CE) n.º 45/2001, por lo que se refiere a los datos de carácter personal introducidos en el Sistema Central por parte de los Estados miembros.

Artículo 22
Fines del tratamiento de datos personales

1.Los datos incluidos en el Sistema Central serán tratados únicamente con fines de identificación del Estado miembro o Estados miembros que poseen información sobre antecedentes penales de nacionales de terceros países.

2.El acceso al sistema ECRIS-TCN para introducir, modificar, cancelar y consultar los datos contemplados en el artículo 5 estará reservado exclusivamente al personal debidamente autorizado de las autoridades centrales y al personal debidamente autorizado de los organismos a que se refiere el artículo 15 para la consulta de datos. Dicho acceso se limitará a la medida necesaria para el desempeño de las tareas de acuerdo con esos fines, y será proporcionado a los objetivos perseguidos.

Artículo 23
Derecho de acceso, rectificación y cancelación

1.Las solicitudes de los nacionales de terceros países en relación con los derechos formulados en los artículos 14 y 16 de la Directiva (UE) 2016/680 podrán dirigirse a la autoridad central de cualquier Estado miembro.

2.Si la solicitud se presenta en un Estado miembro distinto del Estado miembro de condena, las autoridades del Estado miembro en el que se haya presentado la solicitud comprobarán, en el plazo de un mes, la exactitud de los datos y la legalidad de su tratamiento en el sistema ECRIS-TCN, si dicha comprobación puede realizarse sin consultar al Estado miembro de condena. De lo contrario, el Estado miembro distinto del Estado miembro de condena se pondrá en contacto con las autoridades del Estado miembro de condena en el plazo de catorce días, y el Estado miembro de condena comprobará, en el plazo de un mes desde dicho contacto, la exactitud de los datos y la legalidad de su tratamiento.

3.Si se advirtiese que los datos registrados en el sistema ECRIS-TCN son materialmente inexactos o se han introducido ilegalmente, el Estado miembro de condena rectificará o cancelará los datos de conformidad con el artículo 9. El Estado miembro de condena o, cuando proceda, el Estado miembro en el que se haya presentado la solicitud confirmará a la persona interesada, por escrito y sin demora, que ha tomado medidas para rectificar o cancelar los datos que le conciernen.

4.Si el Estado miembro en el que se haya presentado la solicitud no admite que los datos registrados en el sistema ECRIS-TCN son materialmente inexactos o han sido introducidos ilegalmente, dicho Estado miembro adoptará una decisión administrativa exponiendo a la persona interesada, por escrito y sin demora, los motivos para no rectificar o cancelar los datos que le conciernen.

5.El Estado miembro que haya adoptado la decisión administrativa a la que se refiere el apartado 4 informará también a la persona interesada de las medidas que dicha persona puede tomar en caso de que no acepte los motivos expuestos. Esta comunicación incluirá información sobre cómo ejercitar una acción judicial o presentar una reclamación ante las autoridades u órganos jurisdiccionales competentes de dicho Estado miembro y sobre la asistencia, incluso de las autoridades de control, disponible de conformidad con la legislación nacional de dicho Estado miembro.

6.Cualquier solicitud realizada de conformidad con los apartados 1 y 2 deberá contener la información necesaria para identificar a la persona en cuestión. Dicha información solo se utilizará para posibilitar el ejercicio de los derechos a que se refieren los apartados 1 y 2, tras lo cual se procederá inmediatamente a su supresión.

7.Cuando una persona solicite datos relativos a ella de conformidad con el apartado 2, la autoridad competente guardará constancia, mediante documento escrito, de que dicha solicitud se ha presentado y de qué manera se ha tramitado, y pondrá sin demora ese documento a disposición de las autoridades nacionales de control.

Artículo 24
Cooperación para garantizar los derechos relativos a la protección de datos

1.Las autoridades centrales de los Estados miembros cooperarán entre sí con el fin de garantizar el respeto de los derechos establecidos en el artículo 23.

2.En cada Estado miembro, la autoridad de control, previa solicitud, prestará asistencia y asesorará a la persona interesada en el ejercicio de su derecho a que se rectifiquen o cancelen los datos que le conciernan.

3.Con el fin de alcanzar estos objetivos, la autoridad de control del Estado miembro que haya transmitido los datos y las autoridades de control de los Estados miembros a los que se haya presentado la solicitud cooperarán entre sí.

Artículo 25
Vías de recurso

1.En cada Estado miembro, toda persona tendrá derecho a interponer una acción judicial o a presentar una reclamación en el Estado miembro que haya denegado el derecho de acceso, el derecho de rectificación o el derecho de cancelación de los datos que le conciernan, conforme al artículo 23.

2.Las autoridades de control estarán disponibles para prestar su asistencia durante todo el procedimiento.

Artículo 26
Supervisión por parte de la autoridad de control

1.Cada Estado miembro garantizará que la autoridad o autoridades de control designadas de conformidad con el artículo 41 de la Directiva (UE) 2016/680 controlen la legalidad del tratamiento de los datos personales a que se refiere el artículo 6 por el Estado miembro en cuestión, incluida su transmisión al y desde el sistema ECRIS-TCN.

2.La autoridad de control garantizará que se lleve a cabo una auditoría de las operaciones de tratamiento de datos en las bases nacionales de datos de antecedentes penales y dactiloscópicos, conforme a las normas internacionales de auditoría pertinentes, al menos cada cuatro años desde que el sistema ECRIS-TCN empiece a estar operativo.

3.Los Estados miembros garantizarán que su autoridad de control disponga de medios suficientes para desempeñar las tareas que le encomienda el presente Reglamento.

4.Cada Estado miembro proporcionará cualquier información que le soliciten las autoridades de control y, en particular, les facilitará información relativa a las actividades realizadas de conformidad con lo dispuesto en los artículos 12, 13 y 17. Cada Estado miembro concederá a las autoridades de supervisión el acceso a sus registros de conformidad con lo dispuesto en el artículo 29 y les permitirá acceder en todo momento a todas sus instalaciones relacionadas con el sistema ECRIS-TCN.

Artículo 27
Supervisión por parte del Supervisor Europeo de Protección de Datos

1.El Supervisor Europeo de Protección de Datos velará por que las actividades de tratamiento de datos personales de eu-LISA en relación con el sistema ECRIS-TCN se lleven a cabo de conformidad con el presente Reglamento.

2.El Supervisor Europeo de Protección de Datos velará por que, al menos cada cuatro años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales de la Agencia con arreglo a las normas internacionales de auditoría pertinentes. Se enviará un informe de la auditoría al Parlamento Europeo, el Consejo, eu-LISA, la Comisión, las autoridades de control y las autoridades nacionales de control. Se brindará a eu-LISA la oportunidad de formular comentarios antes de que el informe sea adoptado.

3.La agencia eu-LISA facilitará la información solicitada por el Supervisor Europeo de Protección de Datos, a quien dará acceso a todos los documentos y registros mencionados en el artículo 29 y a quien permitirá acceder a todas sus instalaciones en todo momento.

Artículo 28
Cooperación entre las autoridades de control y el Supervisor Europeo de Protección de Datos

Debe garantizarse la coordinación de la supervisión, de conformidad con lo dispuesto en el artículo 62 del [nuevo Reglamento de protección de datos para las instituciones y órganos de la Unión].

Artículo 29
Conservación de registros

1.La agencia eu-LISA y las autoridades competentes velarán, de acuerdo con sus atribuciones respectivas, por que se registren todas las operaciones de tratamiento de datos en el sistema ECRIS-TCN, a fin de comprobar la admisibilidad de la solicitud, controlar la legalidad del tratamiento de datos y la integridad y seguridad de los datos y ejercer el autocontrol.

2.En el registro o documentación se indicarán:

a)la finalidad de la solicitud de acceso a los datos del sistema ECRIS-TCN;

b)los datos transmitidos a que se refiere el artículo 5;

c)el número de referencia del expediente nacional;

d)la fecha y hora exacta de la operación;

e)los datos utilizados para una consulta;

f)la marca identificadora del funcionario que haya realizado la búsqueda y la del funcionario que la haya ordenado.

3.Los registros de las consultas y de las divulgaciones harán posible determinar la justificación de tales operaciones.

4.Los registros y la documentación solo se utilizarán para el control de la legalidad del tratamiento de datos y para garantizar la integridad y la seguridad de los datos. Solo los registros que contengan datos de carácter no personal podrán utilizarse para el control y la evaluación a que se refiere el artículo 34. Estos registros deberán estar adecuadamente protegidos contra el acceso no autorizado y cancelarse transcurrido el plazo de un año, siempre que no se necesiten para procedimientos de control ya iniciados.

5.La agencia eu-LISA, previa solicitud, pondrá los registros de sus operaciones de tratamiento a disposición de las autoridades centrales, sin demoras injustificadas.

6.Las autoridades nacionales de control competentes, responsables de controlar la admisibilidad de la solicitud y la legalidad del tratamiento de datos y la integridad y seguridad de estos, tendrán acceso a dichos registros previa solicitud, a fin de poder desempeñar sus funciones. Las autoridades centrales, previa solicitud, pondrán los registros de sus operaciones de tratamiento a disposición de las autoridades de control competentes, sin demoras injustificadas.

CAPÍTULO VI
Disposiciones finales

Artículo 30
Uso de datos para la presentación de informes y estadísticas

1.El personal debidamente autorizado de eu-LISA, las autoridades competentes y la Comisión tendrán acceso a los datos tratados en el sistema ECRIS-TCN únicamente a efectos de la elaboración de informes y estadísticas, sin que les esté permitida la identificación individual.

2.A los efectos del apartado 1, eu-LISA creará, mantendrá y albergará, en su centro o centros técnicos, un depósito central con los datos a que se refiere el apartado 1, que no permita la identificación individual pero permita obtener informes y estadísticas personalizables. El acceso al depósito central se concederá por medio de un acceso seguro con control de acceso y perfiles de usuario específicos, únicamente a efectos de la elaboración de informes y estadísticas.

3.Se adoptarán normas detalladas sobre el funcionamiento del depósito central y las normas de seguridad y protección de datos aplicables a él, de conformidad con el procedimiento de examen a que se refiere el artículo 35, apartado 2.

4.Los procedimientos para supervisar el desarrollo y el funcionamiento del sistema ECRIS-TCN puestos en práctica por eu-LISA y mencionados en el artículo 34, así como la aplicación de referencia ECRIS, incluirán la posibilidad de elaborar estadísticas periódicas para garantizar dicha supervisión.

Mensualmente, eu-LISA transmitirá a la Comisión estadísticas no personales relativas a la recogida, el almacenamiento y el intercambio de información extraída de los registros de antecedentes penales a través del sistema ECRIS-TCN y la aplicación de referencia ECRIS. A petición de la Comisión, eu-LISA le proporcionará estadísticas sobre aspectos específicos relacionados con la aplicación del presente Reglamento.

5.Los Estados miembros facilitarán a eu-LISA las estadísticas necesarias para el cumplimiento de las obligaciones a que se refiere el presente artículo. Asimismo, facilitarán a la Comisión estadísticas sobre el número de nacionales de terceros países condenados, así como el número de condenas de nacionales de terceros países dictadas en su territorio.

Artículo 31
Costes

1.Los costes aparejados a la creación y el funcionamiento del Sistema Central, la infraestructura de comunicación, el programa de interfaz y la aplicación de referencia ECRIS serán sufragados por el presupuesto general de la Unión.

2.Los costes de la conexión de Eurojust, Europol y [la Fiscalía Europea] al sistema ECRIS-TCN serán sufragados por esos mismos organismos.

3.Los demás costes serán sufragados por los Estados miembros, en particular los derivados de la conexión de los registros nacionales de antecedentes penales existentes, las bases de datos de impresiones dactilares y las autoridades centrales al sistema ECRIS-TCN, así como los costes derivados de albergar la aplicación de referencia ECRIS.

Artículo 32
Notificaciones

Los Estados miembros notificarán a eu-LISA cuáles son sus autoridades centrales con acceso para introducir, modificar, cancelar, consultar o buscar datos. La agencia eu-LISA publicará periódicamente una lista de dichas autoridades centrales.

Artículo 33
Entrada en funcionamiento

1.La Comisión determinará la fecha en la que el sistema ECRIS-TCN entrará en funcionamiento, una vez se cumplan las condiciones siguientes:

a)que se hayan adoptado las medidas a que se refiere el artículo 10;

b)que eu-LISA haya declarado la realización satisfactoria de un ensayo global del sistema ECRIS-TCN, que eu-LISA llevará a cabo en cooperación con los Estados miembros;

c)que los Estados miembros hayan validado las disposiciones legales y técnicas necesarias para recopilar y transmitir los datos a que se refiere el artículo 5 al sistema ECRIS-TCN y las hayan notificado a la Comisión.

2.La agencia eu-LISA notificará a la Comisión la realización satisfactoria del ensayo mencionado en el apartado 1, letra b). La Comisión informará al Parlamento Europeo y al Consejo de los resultados del ensayo realizado de conformidad con el apartado 1, letra b).

3.La decisión de la Comisión a que se refiere el apartado 1 se publicará en el Diario Oficial.

4.Los Estados miembros empezarán a utilizar el sistema ECRIS-TCN a partir de la fecha determinada por la Comisión de conformidad con el apartado 1.

Artículo 34
Seguimiento y evaluación

1.La agencia eu-LISA velará por que se establezcan procedimientos para supervisar el desarrollo del sistema ECRIS-TCN a la luz de los objetivos en materia de planificación y costes, y el funcionamiento del sistema ECRIS-TCN y de la aplicación de referencia ECRIS a la luz de los objetivos en materia de resultados técnicos, rentabilidad, seguridad y calidad del servicio.

2.Con el fin de controlar el funcionamiento del sistema y su mantenimiento técnico, eu-LISA tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento de datos realizadas en el sistema ECRIS-TCN y la aplicación de referencia ECRIS.

3.A más tardar [seis meses después de la entrada en vigor del presente Reglamento], y posteriormente cada seis meses durante la fase de desarrollo, eu-LISA presentará un informe al Parlamento Europeo y al Consejo sobre el estado de desarrollo del sistema ECRIS-TCN. Una vez finalizado el desarrollo, se presentará un informe al Parlamento Europeo y al Consejo en el que se explique con detalle cómo se han conseguido los objetivos, en particular en lo relativo a la planificación y los costes, y se justifique toda divergencia.

4.Dos años después de la entrada en funcionamiento del sistema ECRIS-TCN y cada año a partir de esa fecha, eu-LISA presentará a la Comisión un informe sobre el funcionamiento técnico, incluida la seguridad, del sistema ECRIS-TCN y la aplicación de referencia ECRIS, basado en particular en las estadísticas sobre el funcionamiento y la utilización del sistema ECRIS-TCN y en el intercambio, a través de la aplicación de referencia ECRIS, de información extraída de los registros de antecedentes penales.

5.Tres años después de la entrada en funcionamiento del sistema ECRIS-TCN y cada cuatro años a partir de esa fecha, la Comisión realizará una evaluación global del sistema ECRIS-TCN y la aplicación de referencia ECRIS. Dicha evaluación global incluirá un examen de la aplicación del Reglamento, un examen de los resultados obtenidos en relación con los objetivos y del impacto sobre los derechos fundamentales y una apreciación de la vigencia de la justificación subyacente, la aplicación del Reglamento, la seguridad del sistema y las posibles consecuencias para futuras operaciones, y efectuará las recomendaciones necesarias. La Comisión remitirá el informe de evaluación al Parlamento Europeo y al Consejo.

6.Los Estados miembros, Eurojust, Europol [y la Fiscalía Europea] suministrarán a eu-LISA y a la Comisión la información necesaria para elaborar los informes a que se refiere el presente artículo con arreglo a los indicadores cuantitativos previamente definidos por la Comisión, eu-LISA o ambos. Esa información no deberá poner en peligro los métodos de trabajo ni incluir información sobre fuentes, miembros del personal o investigaciones de las autoridades designadas.

7.La agencia eu-LISA facilitará a la Comisión la información necesaria para realizar la evaluación global a que se refiere el apartado 5.

Artículo 35
Procedimiento de comité

1.La Comisión estará asistida por un comité. Dicho comité lo será en el sentido del Reglamento (UE) n.º 182/2011 32 .

2.Cuando se haga referencia al presente apartado, será de aplicación el artículo 5 del Reglamento (UE) n.º 182/2011.

Artículo 36
Grupo consultivo

La agencia eu-LISA creará un grupo consultivo que proporcionará conocimientos técnicos relacionados con el sistema ECRIS-TCN, en particular en el contexto de la preparación de su programa de trabajo anual y de su informe de actividad anual. Durante la fase de diseño y desarrollo, se aplicará el artículo 11.

Artículo 37
Modificaciones del Reglamento (UE) n.º 1077/2011

El Reglamento (UE) n.º 1077/2011 se modifica como sigue:

1)En el artículo 1, el apartado 2 se sustituye por el texto siguiente:

«2. La Agencia se encargará de la gestión operativa del Sistema de Información, el Sistema de Información de Visados, Eurodac, [el Sistema de Entradas y Salidas], [el SEIAV], [el sistema automatizado para el registro y el control de las solicitudes de protección internacional y su mecanismo de asignación] el sistema ECRIS-TCN y la aplicación de referencia ECRIS.».

2)Se inserta el artículo siguiente:

«Artículo 5 bis

Funciones relacionadas con el sistema ECRIS-TCN

En relación con el sistema ECRIS-TCN y la aplicación de referencia ECRIS, la Agencia desempeñará:

a)las funciones que le atribuye el Reglamento (UE) n.º XXX/20XX del Parlamento Europeo y del Consejo*;

b)funciones relacionadas con la prestación de formación sobre la utilización técnica del sistema ECRIS-TCN y la aplicación de referencia ECRIS.

__________

*    Reglamento (UE) n.º XXX/20XX del Parlamento Europeo y del Consejo*, de X.X.X, por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (NTP) a fin de complementar y apoyar el Sistema Europeo de Información de Antecedentes Penales (sistema ECRIS-TCN) y por el que se modifica el Reglamento (UE) n.º 1077/2011 (DO L ...).».

3)En el artículo 7, el apartado 5 se sustituye por el texto siguiente:

«5. Las funciones relativas a la gestión operativa de la infraestructura de comunicación podrán confiarse a entidades u organismos externos del sector privado de conformidad con el Reglamento (CE, Euratom) n.º 966/2012. En tal caso, las medidas de seguridad previstas en el apartado 4 vincularán al proveedor de la red, que no tendrá acceso por ningún medio a datos operativos del SIS II, del VIS, de Eurodac, [del SES], [del SEIAV], [del sistema automatizado para el registro y el control de las solicitudes de protección internacional y su mecanismo de asignación] o del sistema ECRIS-TCN, ni a los intercambios relacionados con el SIS II a través de SIRENE.».

4)En el artículo 8, el apartado 1 se sustituye por el texto siguiente:

«1. La Agencia seguirá la evolución en investigación que sea pertinente para la gestión operativa del SIS II, del VIS, de Eurodac, [del SES], [del SEIAV], [del sistema automatizado para el registro y el control de las solicitudes de protección internacional y su mecanismo de asignación], del sistema ECRIS-TCN y de otros sistemas informáticos de gran magnitud.».

5)En el artículo 12, el apartado 1 queda modificado como sigue:

a)Se añade una nueva letra s bis) tras la letra s):

«s bis) aprobará los informes sobre el desarrollo del sistema ECRIS-TCN que se mencionan en el artículo 34, apartado 3, del Reglamento (UE) n.º XXX/20XX del Parlamento Europeo y del Consejo, de X.X.X, por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (NTP) a fin de complementar y apoyar el Sistema Europeo de Información de Antecedentes Penales (sistema ECRIS-TCN) y por el que se modifica el Reglamento (UE) n.º 1077/2011 (DO L ...);».

b)la letra t) se sustituye por el texto siguiente:

«t) aprobará los informes sobre el funcionamiento técnico del SIS II de conformidad con lo dispuesto en el artículo 50, apartado 4, del Reglamento (CE) n.º 1987/2006 y el artículo 66, apartado 4, de la Decisión 2007/533/JAI, respectivamente [o el artículo 54, apartado 7, del Reglamento XX de XX del Parlamento Europeo y del Consejo relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de los controles fronterizos, por el que se modifica el Reglamento (UE) n.º 515/2014 y por el que se deroga el Reglamento (CE) n.º 1987/2006, y el artículo 71, apartado 7, del Reglamento XX de XX del Parlamento Europeo y del Consejo relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial en materia penal, por el que se modifica el Reglamento (UE) n.º 515/2014 y se derogan el Reglamento (CE) n.º 1986/2006, la Decisión 2007/533/JAI del Consejo y la Decisión 2010/261/UE de la Comisión]; del VIS de conformidad con lo dispuesto en el artículo 50, apartado 3, del Reglamento (CE) n.º 767/2008 y el artículo 17, apartado 3, de la Decisión 2008/633/JAI; [del SES de conformidad con el artículo 64, apartado 4, del Reglamento (UE) n.º XX/XX de XXX; del SEIAV de conformidad con el artículo 81, apartado 4, del Reglamento (UE) n.º XX/XX de XXX; y del sistema ECRIS-TCN y la aplicación de referencia ECRIS de conformidad con el artículo 34, apartado 4, del Reglamento (UE) n.º XX/XXX;».

c)La letra v) se sustituye por el texto siguiente:

«v)    formulará observaciones formales sobre los informes de auditoría elaborados por el Supervisor Europeo de Protección de Datos de conformidad con el artículo 45, apartado 2, del Reglamento (CE) n.º 1987/2006; el artículo 42, apartado 2, del Reglamento (CE) n.º 767/2008; el artículo 31, apartado 2, del Reglamento (UE) n.º 603/2013, el artículo 50, apartado 2, del Reglamento (UE) XX/XX de XXX [por el que se crea el SES]; el artículo 57 del Reglamento (UE) XX/XX de XXX [por el que se crea el SEIAV] y el artículo 27, apartado 2, del Reglamento (UE) n.º XX/XXXX [por el que se crea el sistema ECRIS-TCN], y velará por la oportuna actuación consecutiva a las auditorías;».

d)Tras la letra x bis) se inserta la letra siguiente:

«x ter) «publicará estadísticas relacionadas con el sistema ECRIS-TCN y la aplicación de referencia ECRIS de conformidad con el artículo 30 del Reglamento XXXX/XX;».

e)La letra y) se sustituye por el texto siguiente:

«y)    garantizará la publicación anual de la lista de autoridades competentes autorizadas para la búsqueda directa de los datos contenidos en el SIS II según lo dispuesto en el artículo 31, apartado 8, del Reglamento (CE) n.º 1987/2006 y el artículo 46, apartado 8, de la Decisión 2007/533/JAI, junto con la lista de las oficinas de los sistemas nacionales del SIS II (N.SIS II) y las oficinas SIRENE mencionadas en el artículo 7, apartado 3, del Reglamento (CE) n.º 1987/2006 y el artículo 7, apartado 3, de la Decisión 2007/533/JAI, respectivamente [o en el artículo 36, apartado 8, del Reglamento XX de XX del Parlamento Europeo y del Consejo relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de los controles fronterizos, por el que se modifica el Reglamento (UE) n.º 515/2014 y por el que se deroga el Reglamento (CE) n.º 1987/2006 y en el artículo 53, apartado 8, del Reglamento XX de XX del Parlamento Europeo y del Consejo relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial en materia penal, por el que se modifica el Reglamento (UE) n.º 515/2014 y se derogan el Reglamento (CE) n.º 1986/2006, la Decisión 2007/533/JAI del Consejo y la Decisión 2010/261/UE de la Comisión, junto con la lista de las oficinas de los sistemas nacionales del SIS II (N.SIS II) y las oficinas SIRENE mencionadas en el artículo 7, apartado 3, del Reglamento XX de XX del Parlamento Europeo y del Consejo relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de los controles fronterizos y el artículo 7, apartado 3, del Reglamento XX de XX del Parlamento Europeo y del Consejo relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial en materia penal, respectivamente; [así como la lista de autoridades competentes a la que se refiere el artículo 8, apartado 2, del Reglamento (UE) XX/XXXX por el que se crea el SES]; [la lista de las autoridades competentes a la que se refiere el artículo 11 del Reglamento (UE) XX/XXXX por el que se crea el SEIAV] y [la lista de las autoridades centrales a las que se refiere el artículo 32 del Reglamento XX/XXX por el que se crea el sistema ECRIS-TCN];».

6)En el artículo 15, el apartado 4 se sustituye por el texto siguiente:

«4.    Europol y Eurojust podrán asistir a las reuniones del Consejo de Administración en calidad de observadores siempre que en el orden del día figure una cuestión relativa al SIS II relacionada con la aplicación de la Decisión 2007/533/JAI. [La Guardia Europea de Fronteras y Costas podrá asistir a las reuniones del Consejo de Administración en calidad de observadora siempre que en el orden del día figure una cuestión relativa al SIS relacionada con la aplicación del Reglamento (UE) 2016/1624 o del Reglamento XXX de XXX.] Europol también podrá asistir a las reuniones del Consejo de Administración en calidad de observador siempre que en el orden del día figure una cuestión relativa al VIS relacionada con la aplicación de la Decisión 2008/633/JAI o una cuestión relativa a Eurodac relacionada con la aplicación del Reglamento (UE) n.º 603/2013. [Europol también podrá asistir a las reuniones del Consejo de Administración en calidad de observador siempre que en el orden del día figure una cuestión relativa al SES en relación con la aplicación del Reglamento XX/XXXX (por el que se crea el SES) o una cuestión relativa al SEIAV en relación con la aplicación del Reglamento XX/XXXX (por el que se crea el SEIAV). La Guardia Europea de Fronteras y Costas también podrá asistir a las reuniones del Consejo de Administración siempre que en el orden del día figure una cuestión relativa al SEIAV en relación con la aplicación del Reglamento XX/XX de XXX.] [La EASO también podrá asistir a las reuniones del Consejo de Administración en calidad de observador siempre que en el orden del día figure una cuestión relativa al sistema automatizado para el registro y el control de las solicitudes de protección internacional a que se refiere el artículo 44 del Reglamento (UE) por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida (texto refundido) COM(2016) 270 final-2016/0133 (COD), y su mecanismo de asignación.] [Eurojust, Europol y la Fiscalía Europea también podrán asistir a las reuniones del Consejo de Administración en calidad de observadores siempre que en el orden del día figure una cuestión relativa a la aplicación del Reglamento XX/XXXX [por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (NTP) a fin de complementar y apoyar el Sistema Europeo de Información de Antecedentes Penales (ECRIS) y por el que se modifica el Reglamento (UE) n.º 1077/2011 (sistema ECRIS-TCN).] El Consejo de Administración podrá invitar a cualquier otra persona cuya opinión pueda ser de interés, a asistir a las reuniones en calidad de observador.

7)En el artículo 17, apartado 5, la letra g) se sustituye por el texto siguiente:

«g) sin perjuicio de lo dispuesto en el artículo 17 del Estatuto del personal, establecerá los requisitos de confidencialidad para cumplir el artículo 17 del Reglamento (CE) n.º 1987/2006; el artículo 17 de la Decisión 2007/533/JAI; el artículo 26, apartado 9, del Reglamento (CE) n.º 767/2008; el artículo 4, apartado 4, del Reglamento (UE) n.º 603/2013, [el artículo 34, apartado 4, del Reglamento (UE) XX/XX de XX (por el que se crea el SES) 33 ], el artículo 64, apartado 2, del Reglamento XX/XXXX (por el que se crea el SEIAV) y el artículo 11, apartado 16, del [Reglamento (UE) XX/XX de XXX por el que se crea el sistema ECRIS-TCN];».

8)En el artículo 19, el apartado 1 se sustituye por el texto siguiente:

«1. Los siguientes grupos consultivos asesorarán al Consejo de Administración sobre los sistemas informáticos de gran magnitud, en particular en el contexto de la preparación del programa de trabajo anual y del informe anual de actividad:

a)Grupo consultivo SIS II;

b)Grupo consultivo VIS;

c)Grupo consultivo Eurodac;

d)Grupo consultivo [SES-SEIAV];

e)Grupo consultivo sistema ECRIS-TCN;

f)cualquier otro grupo consultivo correspondiente a un sistema informático de gran magnitud cuando así se establezca en el instrumento legislativo pertinente aplicable al desarrollo, establecimiento, funcionamiento y uso de dicho sistema informático de gran magnitud.».

Artículo 38
Aplicación y disposiciones transitorias

1.Los Estados miembros adoptarán las medidas necesarias para dar cumplimiento a lo dispuesto en el presente Reglamento a más tardar veinticuatro meses después de su entrada en vigor.

2.Para las condenas dictadas antes del [fecha de entrada en vigor del presente Reglamento], las autoridades centrales deberán crear los registros individuales de datos en el Sistema Central, a más tardar veinticuatro meses después de la entrada en vigor del presente instrumento, en la medida en que dichos datos sean almacenados en su base o bases nacionales de datos de antecedentes penales o dactiloscópicos.

Artículo 39
Entrada en vigor y aplicabilidad

El presente Reglamento entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Unión Europea. El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro de conformidad con los Tratados.

Hecho en Bruselas, el

FICHA FINANCIERA LEGISLATIVA

1.MARCO DE LA PROPUESTA/INICIATIVA

1.1.Denominación de la propuesta/iniciativa

1.2.Ámbito(s) político(s) afectado(s) en la estructura GPA/PPA

1.3.Naturaleza de la propuesta/iniciativa

1.4.Objetivo(s)

1.5.Justificación de la propuesta/iniciativa

1.6.Duración e incidencia financiera

1.7.Modos de gestión previstos

2.MEDIDAS DE GESTIÓN

2.1.Disposiciones en materia de seguimiento e informes

2.2.Sistema de gestión y de control

2.3.Medidas de prevención del fraude y de las irregularidades

3.INCIDENCIA FINANCIERA ESTIMADA DE LA PROPUESTA/INICIATIVA

3.1.Rúbrica(s) del marco financiero plurianual y línea(s) presupuestaria(s) de gastos afectada(s)

3.2.Incidencia estimada en los gastos 

3.2.1.Resumen de la incidencia estimada en los gastos

3.2.2.Incidencia estimada en los créditos de operaciones

3.2.3.Incidencia estimada en los créditos de carácter administrativo

3.2.4.Compatibilidad con el marco financiero plurianual vigente

3.2.5.Contribución de terceros

3.3.Incidencia estimada en los ingresos

1.MARCO DE LA PROPUESTA/INICIATIVA

1.1.Denominación de la propuesta/iniciativa

1.2.Ámbito(s) político(s) afectado(s) en la estructura GPA/PPA 34  

1.3.Naturaleza de la propuesta/iniciativa

◻ La propuesta/iniciativa se refiere a una acción nueva. 

◻ La propuesta/iniciativa se refiere a una acción nueva a raíz de un proyecto piloto / una acción preparatoria 35 . 

⌧ La propuesta/iniciativa se refiere a la prolongación de una acción existente. 

◻ La propuesta/iniciativa se refiere a una acción reorientada hacia una nueva acción.

1.4.Objetivo(s)

1.4.1.Objetivo(s) estratégico(s) plurianual(es) de la Comisión contemplado(s) en la propuesta/iniciativa

1.4.2.Objetivo(s) específico(s) y actividad(es) GPA/PPA afectada(s)

1.4.3.Resultado(s) e incidencia esperados

Especifíquense los efectos que la propuesta/iniciativa debería tener sobre los beneficiarios / la población destinataria.

1.4.4.Indicadores de resultados e incidencia

Especifíquense los indicadores que permiten realizar el seguimiento de la ejecución de la propuesta/iniciativa.

1.5.Justificación de la propuesta/iniciativa

1.5.1.Necesidad(es) que debe(n) satisfacerse a corto o largo plazo

1.5.2.Valor añadido de la intervención de la UE

1.5.3.Principales conclusiones extraídas de experiencias similares anteriores

1.5.4.Compatibilidad y posibles sinergias con otros instrumentos adecuados

1.6.Duración e incidencia financiera

◻ Propuesta/iniciativa de duración limitada

–◻    Propuesta/iniciativa vigente del [DD/MM]AAAA al [DD/MM]AAAA

–◻    Incidencia financiera desde AAAA hasta AAAA

⌧ Propuesta/iniciativa de duración ilimitada

–Ejecución con una fase de puesta en marcha desde 2018 hasta 2020, seguida de un pleno funcionamiento.

1.7.Modos de gestión previstos 36  

⌧ Gestión directa a cargo de la Comisión

–⌧ por sus servicios, incluido su personal en las Delegaciones de la Unión;

–⌧    por las agencias ejecutivas 37  

◻ Gestión compartida con los Estados miembros

◻ Gestión indirecta mediante delegación de tareas de ejecución presupuestaria en:

–◻ terceros países o los organismos que estos hayan designado;

–◻ organizaciones internacionales y sus agencias (especifíquense);

–◻ el BEI y el Fondo Europeo de Inversiones;

–◻ los organismos a que se hace referencia en los artículos 208 y 209 del Reglamento Financiero;

–◻ organismos de Derecho público;

–◻ organismos de Derecho privado investidos de una misión de servicio público, en la medida en que presenten garantías financieras suficientes;

–◻ organismos de Derecho privado de un Estado miembro a los que se haya encomendado la ejecución de una colaboración público-privada y que presenten garantías financieras suficientes;

–◻ personas a quienes se haya encomendado la ejecución de acciones específicas en el marco de la PESC, de conformidad con el título V del Tratado de la Unión Europea, y que estén identificadas en el acto de base correspondiente.

–Si se indica más de un modo de gestión, facilítense los detalles en el recuadro de observaciones.

2.MEDIDAS DE GESTIÓN

2.1.Disposiciones en materia de seguimiento e informes

Especifíquense la frecuencia y las condiciones de dichas disposiciones.

2.2.Sistema de gestión y de control

2.2.1.Riesgo(s) definido(s)

2.2.2.Información relativa al sistema de control interno establecido

2.2.3.Estimación de los costes y beneficios de los controles y evaluación del nivel de riesgo de error esperado

2.3.Medidas de prevención del fraude y de las irregularidades

Especifíquense las medidas de prevención y protección existentes o previstas.

3.INCIDENCIA FINANCIERA ESTIMADA DE LA PROPUESTA/INICIATIVA

3.1.Rúbrica(s) del marco financiero plurianual y línea(s) presupuestaria(s) de gastos afectada(s)

• Líneas presupuestarias existentes

En el orden de las rúbricas del marco financiero plurianual y las líneas presupuestarias.

3.2.Incidencia estimada en los gastos

3.2.1.Resumen de la incidencia estimada en los gastos

3.2.2. Incidencia estimada en los créditos de operaciones

3.2.2.1.Incidencia estimada en el presupuesto de eu-LISA, gastos de operaciones

–◻    La propuesta/iniciativa no exige la utilización de créditos de operaciones

–⌧    La propuesta/iniciativa exige la utilización de créditos de operaciones, tal como se explica a continuación:

Créditos de compromiso en millones EUR (al tercer decimal)

3.2.3.Incidencia estimada en los recursos humanos

3.2.3.1.Estimaciones sobre el gasto de personal de eu-LISA: resumen

–◻    La propuesta/iniciativa no exige la utilización de créditos administrativos

–⌧    La propuesta/iniciativa exige la utilización de créditos administrativos, tal como se explica a continuación:

Estimación que debe expresarse en unidades de equivalente a jornada completa

La contratación de los cinco agentes contractuales durante la fase de aplicación está prevista para la gestión, el posterior desarrollo, el control de calidad y el ensayo del sistema. A partir de 2021, se prevé que el personal se reduzca y que lleve a cabo la gestión del proyecto y algunas actividades de mantenimiento y de apoyo del sistema.

3.2.4.Incidencia estimada en los créditos de carácter administrativo

3.2.4.1. Resumen de la DG Justicia y Consumidores

–◻    La propuesta/iniciativa no exige la utilización de créditos administrativos

–⌧    La propuesta/iniciativa exige la utilización de créditos administrativos, tal como se explica a continuación:

En millones EUR (al tercer decimal)

3.2.4.2.Necesidades estimadas de recursos humanos

–◻    La propuesta/iniciativa no exige la utilización de recursos humanos.

–⌧    La propuesta/iniciativa exige la utilización de recursos humanos, tal como se explica a continuación:

Estimación que debe expresarse en unidades de equivalente a jornada completa

       XX es el ámbito político o título presupuestario en cuestión.

Las necesidades en materia de recursos humanos las cubrirá el personal de la DG ya destinado a la gestión de la acción y/o reasignado dentro de la DG, que se complementará, en caso necesario, con cualquier dotación adicional que pudiera asignarse a la DG gestora en el marco del procedimiento de asignación anual y a la luz de los imperativos presupuestarios existentes.    

Descripción de las tareas que deben llevarse a cabo:

3.2.5.Compatibilidad con el marco financiero plurianual vigente

–⌧    La propuesta/iniciativa es compatible con el marco financiero plurianual vigente.

–◻    La propuesta/iniciativa implicará la reprogramación de la rúbrica correspondiente del marco financiero plurianual.

–◻    La propuesta/iniciativa requiere la aplicación del Instrumento de Flexibilidad o la revisión del marco financiero plurianual.

3.2.6.Contribución de terceros

–⌧ La propuesta/iniciativa no prevé la cofinanciación por terceros.

–◻ La propuesta/iniciativa prevé la cofinanciación que se estima a continuación:

Créditos en millones EUR (al tercer decimal)

3.3.Incidencia estimada en los ingresos

–⌧    La propuesta/iniciativa no tiene incidencia financiera en los ingresos.

–◻    La propuesta/iniciativa tiene la incidencia financiera que se indica a continuación:

–◻    en los recursos propios

–◻    en los ingresos diversos

En millones EUR (al tercer decimal)

En el caso de los ingresos diversos «asignados», especifíquese la línea o líneas presupuestarias de gasto en la(s) que repercutan.

Especifíquese el método de cálculo de la incidencia en los ingresos.

(1) DO L 93 de 7.4.2009, p. 23 y p. 33.

(2) En consonancia con la propuesta de la Comisión de 2016 [COM(2016) 07 final], la presente propuesta también se aplica a los nacionales de un tercer país que posean al mismo tiempo la nacionalidad de un Estado miembro, a fin de garantizar que la información pueda hallarse tanto si se conoce la nacionalidad adicional como si no se conoce. Véase la página 12 de la exposición de motivos de la propuesta.

(3) Informe de la Comisión relativo al intercambio a través del Sistema Europeo de Información de Antecedentes Penales (ECRIS) de la información extraída de los registros de antecedentes penales entre los Estados miembros.

(4) «Agenda Europea de Seguridad» - Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones de 28 de abril de 2015, COM(2015) 185 final.

(5) La propuesta iba acompañada de una evaluación de impacto [SWD(2016) 4]. Aún sigue siendo objeto de negociación en el Consejo. La comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) del Parlamento Europeo aprobó, el 27 de junio de 2016, su informe sobre la propuesta de Directiva de la Comisión de 2016.

(6) En la evaluación de impacto que acompaña a la propuesta de la Comisión de 2016, la opción de crear una base de datos totalmente centralizada que contuviese la información de identidad de las personas condenadas, así como toda la información sobre las condenas, se debatió brevemente, pero fue rápidamente descartada. La razón para ello fue que a través de las consultas con los Estados miembros, en particular en la reunión de expertos ECRIS de septiembre de 2014, se puso de manifiesto que no era una opción políticamente viable, dado que muy pocos Estados miembros la apoyaban.

(7) COM(2016) 205 final de 6.4.2016.

(8) El informe final del Grupo de Expertos de Alto Nivel se publicó el 11 de mayo. Puede consultarse en: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1

(9) Véase el artículo 3 de la Decisión 2009/316 del Consejo.

(10) COM(2017) 261 final de 16.5.2017.

(11) Decisión Marco 2008/675/JAI del Consejo, de 24 de julio de 2008, relativa a la consideración de las resoluciones condenatorias entre los Estados miembros de la Unión Europea con motivo de un nuevo proceso penal, DO L 220 de 15.8.2008, p. 32.

(12) DO L 286 de 1.11.2011, p. 1.

(13) COM(2016) 6 final de 19.1.2016.

(14) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82547

(15) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82551

(16) SWD (2016) 4 final.

(17) Dado que el Reglamento por el que se crea la Fiscalía Europea aún no ha sido aprobado, las referencias al mismo se han colocado entre corchetes.

(18) DO L 55 de 28.2.2011, p. 13.

(19) Decisión Marco 2008/675/JAI del Consejo, de 24 de julio de 2008, relativa a la consideración de las resoluciones condenatorias entre los Estados miembros de la Unión Europea con motivo de un nuevo proceso penal (DO L 220 de 15.8.2008, p. 32).

(20) Decisión Marco 2009/315/JAI del Consejo, de 26 de febrero de 2009, relativa a la organización y al contenido del intercambio de información de los registros de antecedentes penales entre los Estados miembros (DO L 93 de 7.4.2009, p. 23).

(21) Decisión 2009/316/JAI del Consejo, de 6 de abril de 2009, por la que se establece el Sistema Europeo de Información de Antecedentes Penales (ECRIS) en aplicación del artículo 11 de la Decisión Marco 2009/315/JAI (DO L 93 de 7.4.2009, p. 33).

(22) Reglamento (UE) n.º 1077/2011 del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, por el que se establece una Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 286 de 1.11.2011, p. 1).

(23) Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

(24) Decisión 2002/187/JAI del Consejo, de 28 de febrero de 2002, por la que se crea Eurojust para reforzar la lucha contra las formas graves de delincuencia (DO L 063 de 6.3.2002, p. 1).

(25) Reglamento (UE).../... (DO L...).

(26) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(27) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(28) Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(29) Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 008 de 12.1.2001, p. 1).

(30) DO C …

(31) Modificada por la Directiva del Parlamento Europeo y del Consejo por la que se modifica la Decisión Marco 2009/315/JAI del Consejo en lo que respecta al intercambio de información sobre nacionales de terceros países, así como al Sistema Europeo de Información de Antecedentes Penales (ECRIS), y por la que se sustituye la Decisión 2009/316/JAI, (...).

(32) Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(33) Reglamento sobre el SES.

(34) GPA: gestión por actividades; PPA: presupuesto por actividades.

(35) Tal como se contempla en el artículo 54, apartado 2, letras a) o b), del Reglamento Financiero.

(36) Las explicaciones sobre los modos de gestión y las referencias al Reglamento Financiero pueden consultarse en el sitio BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

(37) El presupuesto se asignará a eu-LISA por una transferencia presupuestaria desde el presupuesto del Programa de Justicia hasta 2020 inclusive. A partir de 2021, los costes se incluirán en el presupuesto de eu-LISA, después de la adopción del nuevo Marco Financiero Plurianual.

(38) CD = créditos disociados / CND = créditos no disociados.

(39) AELC: Asociación Europea de Libre Comercio.

(40) Países candidatos y, en su caso, países candidatos potenciales de los Balcanes Occidentales.

(41) El presupuesto se asignará a eu-LISA mediante transferencia presupuestaria desde el presupuesto del Programa de Justicia hasta 2020. A partir de 2021, el sistema será operativo y los costes se reducirán a los costes recurrentes para el mantenimiento del sistema que se incluirán en el presupuesto de eu-LISA cuando se apruebe el nuevo marco financiero plurianual.

(42) Los resultados son los productos y servicios que van a suministrarse (por ejemplo, número de intercambios de estudiantes financiados, número de kilómetros de carretera construidos, etc.).

(43) Tal como se describe en el punto 1.4.2. «Objetivo(s) específico(s)…».

(44) Asistencia técnica y/o administrativa y gastos de apoyo a la ejecución de programas y/o acciones de la UE (antiguas líneas «BA»), investigación indirecta, investigación directa.

(45) Por debajo del límite de personal externo con cargo a créditos de operaciones (antiguas líneas «BA»).

(46) Por lo que se refiere a los recursos propios tradicionales (derechos de aduana, cotizaciones sobre el azúcar), los importes indicados deben ser importes netos, es decir, importes brutos tras la deducción del 25 % de los gastos de recaudación.