This document is an excerpt from the EUR-Lex website
Document 32023D0729
Commission Implementing Decision (EU) 2023/729 of 30 March 2023 on the establishment of the technical architecture, technical specifications for entering and storing information and the procedures for controlling and verifying information contained in the European Border and Coast Guard False and Authentic Documents Online system (‘EBCG FADO’)
Decisión de Ejecución (UE) 2023/729 de la Comisión de 30 de marzo de 2023 relativa al establecimiento de la arquitectura técnica, las especificaciones técnicas para introducir y almacenar información y los procedimientos de control y verificación de la información contenida en el sistema Documentos Auténticos y Falsos en Red de la Agencia Europea de la Guardia de Fronteras y Costas («EBCG FADO»)
Decisión de Ejecución (UE) 2023/729 de la Comisión de 30 de marzo de 2023 relativa al establecimiento de la arquitectura técnica, las especificaciones técnicas para introducir y almacenar información y los procedimientos de control y verificación de la información contenida en el sistema Documentos Auténticos y Falsos en Red de la Agencia Europea de la Guardia de Fronteras y Costas («EBCG FADO»)
C/2023/1952
DO L 94 de 3.4.2023, p. 66–72
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
3.4.2023 |
ES |
Diario Oficial de la Unión Europea |
L 94/66 |
DECISIÓN DE EJECUCIÓN (UE) 2023/729 DE LA COMISIÓN
de 30 de marzo de 2023
relativa al establecimiento de la arquitectura técnica, las especificaciones técnicas para introducir y almacenar información y los procedimientos de control y verificación de la información contenida en el sistema Documentos Auténticos y Falsos en Red de la Agencia Europea de la Guardia de Fronteras y Costas («EBCG FADO»)
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2020/493 del Parlamento Europeo y del Consejo, de 30 de marzo de 2020, relativo al Sistema de Documentos Auténticos y Falsos en Red (FADO) y por el que se deroga la Acción Común 98/700/JAI (1) del Consejo, y en particular su artículo 6, apartado 1, letras a), b) y c),
Considerando lo siguiente:
(1) |
El Sistema europeo de archivo de imágenes de Documentos Auténticos y Falsos en Red (en lo sucesivo, «sistema FADO») se estableció para facilitar el intercambio de información sobre los elementos de seguridad y las posibles características de los fraudes relativos a documentos auténticos y falsos entre las autoridades de los Estados miembros competentes en materia de fraude documental. El objetivo del sistema FADO es también compartir información con otros agentes, incluida la población en general. |
(2) |
Tras la entrada en vigor del Reglamento (UE) 2020/493, el actual sistema FADO, gestionado actualmente por el Consejo, será asumido por la Agencia Europea de la Guardia de Fronteras y Costas (en lo sucesivo, «Agencia»), por lo que es necesario adoptar medidas relativas a la arquitectura y las especificaciones técnicas del sistema FADO. |
(3) |
La arquitectura técnica y las especificaciones del nuevo sistema «EBCG FADO» (por sus siglas en inglés) deben permitir a la Agencia garantizar un sistema operativo adecuado y fiable e introducir la información obtenida de manera oportuna y eficiente, y velar por la uniformidad y la calidad de dicha información con arreglo a normas estrictas. Debe garantizarse una verificación adecuada de los documentos y la identidad a todos los niveles, desde el examen forense más sofisticado hasta la simple comprobación. El sistema EBCG FADO debe proporcionar un punto único de acceso a los usuarios que deseen gestionar información o buscar contenidos relativos a FADO. El sistema debe prever, entre otras cosas, una transferencia sistemática y estructurada de conocimientos entre expertos en documentos y de ellos a usuarios no expertos en documentos. |
(4) |
Se ha consultado al Supervisor Europeo de Protección de Datos sobre la presente Decisión de Ejecución. |
(5) |
Habida cuenta de que el Reglamento (UE) 2020/493 desarrolla el acervo de Schengen, Dinamarca, de conformidad con el artículo 4 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea (en lo sucesivo, «TUE») y al Tratado de Funcionamiento de la Unión Europea (en lo sucesivo, «TFUE»), decidió transponer el Reglamento (UE) 2020/493 a su legislación nacional. Por lo tanto, está vinculada por la presente Decisión. |
(6) |
Irlanda participa en el Reglamento (UE) 2020/493, de conformidad con el artículo 5, apartado 1, del Protocolo n.o 19 sobre el acervo de Schengen integrado en el marco de la Unión Europea, anejo al TUE y al TFUE, y con el artículo 6, apartado 2, de la Decisión 2002/192/CE del Consejo (2). Por lo tanto, está vinculada por la presente Decisión. |
(7) |
Por lo que respecta a Islandia y Noruega, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea, la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (3), que entran en el ámbito mencionado en el artículo 1, punto H, de la Decisión 1999/437/CE del Consejo (4). |
(8) |
Por lo que respecta a Suiza, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen (5) que entran en el ámbito mencionado en el artículo 1, punto H, de la Decisión 1999/437/CE del Consejo, leído en relación con el artículo 3 de la Decisión 2008/149/JAI del Consejo (6). |
(9) |
Por lo que respecta a Liechtenstein, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen (7), que entran en el ámbito mencionado en el artículo 1, punto H, de la Decisión 1999/437/CE del Consejo, leído en relación con el artículo 3 de la Decisión 2011/349/UE del Consejo (8). |
(10) |
Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité creado por el artículo 6 del Reglamento (CE) n.o 1683/95 del Consejo (9) (Comité del artículo 6) y de conformidad con el Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (10), |
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
La arquitectura técnica del sistema FADO, las especificaciones técnicas para introducir y almacenar información en el sistema FADO y los procedimientos de control y verificación de la información contenida en el sistema FADO serán los que figuran en el anexo.
Artículo 2
La presente Decisión entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 30 de marzo de 2023.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 107 de 6.4.2020, p. 1.
(2) Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).
(3) DO L 176 de 10.7.1999, p. 36.
(4) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).
(5) DO L 53 de 27.2.2008, p. 52.
(6) Decisión 2008/149/JAI del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Unión Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 50).
(7) DO L 160 de 18.6.2011, p. 21.
(8) Decisión 2011/349/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen, en particular sobre la cooperación judicial en materia penal y policial (DO L 160 de 18.6.2011, p. 1).
(9) Reglamento (CE) n.o 1683/95 del Consejo, de 29 de mayo de 1995, por el que se establece un modelo uniforme de visado (DO L 164 de 14.7.1995, p. 1).
(10) Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
ANEXO
PARTE 1
1. Objetivos
Esta parte del anexo ofrece una descripción de la arquitectura técnica del sistema Documentos Auténticos y Falsos en Red de la Agencia Europea de la Guardia de Fronteras y Costas (en lo sucesivo, respectivamente, «sistema EBCG FADO», por sus siglas en inglés, y «la Agencia») y sus componentes.
La arquitectura técnica del nuevo sistema EBCG FADO se desarrollará de manera progresiva, tras las entregas del nuevo sistema y sus posibles requisitos futuros.
2. Descripción de la arquitectura del sistema EBCG FADO
La arquitectura técnica permite a la Agencia determinar los distintos niveles de acceso a la información almacenada en el sistema. La Agencia introducirá la información obtenida en el sistema EBCG FADO de manera oportuna y eficiente y garantizará la uniformidad y la calidad de dicha información.
El sistema EBCG FADO será la aplicación general para todos los niveles de acceso y debe proporcionar un punto único de acceso a los usuarios que deseen gestionar información o buscar contenidos relativos a FADO.
La arquitectura técnica del sistema EBCG FADO tendrá la capacidad de alojar:
a) |
un dominio público que comprenda un subconjunto de información básica sobre muestras de documentos auténticos y documentos auténticos; |
b) |
un dominio dedicado a información sensible no clasificada de la UE sujeto a control de acceso que permita:
|
c) |
un dominio clasificado (restringido) de la UE sujeto a control de acceso para usuarios autorizados que permita:
|
Además, la arquitectura técnica del sistema EBCG FADO tendrá la capacidad de:
a) |
garantizar un alto nivel de ciberseguridad; |
b) |
permitir amplias capacidades de búsqueda y de creación de informes, y aplicar servicios analíticos avanzados, incluida la inteligencia artificial; |
c) |
integrarse en entidades externas y sus sistemas y proporcionar capacidades de intercambio de datos a través de interfaces automatizadas, como el sistema de documentación y biblioteca electrónica Frontex-Interpol («FIELDS», por sus siglas en inglés), el sistema de información de datos sobre estado civil («DISCS», por sus siglas en inglés), etc.; |
d) |
trabajar en una infraestructura basada en la nube para los ámbitos no clasificado, sensible y público de la UE, siempre que garantice el cumplimiento de los requisitos de protección de datos personales; |
e) |
aplicar tecnologías de vanguardia y enfoques técnicos modernos, en particular en lo relativo a la disponibilidad, fiabilidad y flexibilidad de las nuevas funciones, productos y modificaciones, así como a su capacidad de expandirse para dar cabida a un gran número de usuarios; |
f) |
permitir la integración con el hardware y admitir el acceso al sistema fuera de línea o en escenarios de conectividad limitados a partir de dispositivos móviles. |
PARTE 2
1. Objetivos
Esta segunda parte del anexo ofrece una descripción de la arquitectura técnica del sistema y de las especificaciones técnicas para introducir y almacenar información en el sistema EBCG FADO con arreglo a normas estrictas.
El sistema EBCG FADO también contribuirá a la lucha contra el fraude en la identidad mediante el intercambio de información con otros agentes, incluido el público en general.
En las presentes especificaciones técnicas se incluye el tratamiento de datos personales. La introducción y el almacenamiento de información en el sistema se realizarán en función de la finalidad del tratamiento.
2. Descripción del proceso de introducción y almacenamiento de información en el sistema EBCG FADO
Los usuarios autorizados facilitarán información con fines de validación en un módulo específico del sistema EBCG FADO antes de ponerla a disposición de otros usuarios.
El proceso de validación se aplica a toda la información introducida en el sistema EBCG FADO o creada en el sistema.
La Agencia controla el proceso de validación de dicha información y este se aplica en consulta con el proveedor de información. A fin de garantizar unas normas exigentes, la Agencia podrá decidir consultar a expertos en documentos seleccionados o al delegado de protección de datos de la Agencia.
Una vez validada, la información se traducirá y almacenará en los dominios del sistema EBCG FADO.
3. Control y verificación de la información en el sistema EBCG FADO
En el sistema EBCG FADO, los datos del documento (en lo sucesivo, «la información») solo se verificarán y tratarán con fines administrativos por medios electrónicos y materiales, dependiendo del formato en que se facilite la información a la Agencia. En el sistema EBCG FADO no hay tratamiento de datos personales operativos en el sentido del artículo 3, punto 2, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (1).
La información tratada se somete a los procesos operativos diseñados para introducir y almacenar información en el sistema EBCG FADO. Solo se ponen a disposición de los usuarios los documentos publicados previamente validados.
El tratamiento de la información en el sistema EBCG FADO estará sujeto a una mejora continua con el fin de garantizar una revisión y adaptación progresivas de las medidas técnicas y organizativas en consonancia con la evolución tecnológica y de eliminar deficiencias en los procesos operativos subyacentes.
La Agencia especifica:
a) |
las categorías de interesados cuyos datos personales se tratan en el sistema; |
b) |
las categorías de datos personales tratados; |
c) |
el responsable o categorías de responsables del tratamiento, incluida la responsabilidad conjunta; |
d) |
los destinatarios de los datos personales; |
e) |
las garantías para evitar accesos o transferencias ilícitos o abusivos de datos personales; |
f) |
el período de conservación de las actividades de tratamiento de datos personales a efectos del funcionamiento del sistema EBCG FADO y de la realización de tareas administrativas; |
g) |
la metodología de recogida de datos, aclarando en particular si se ha realizado en Estados miembros o en terceros países; |
h) |
la difusión y los destinatarios de los datos personales. |
4. Tratamiento de datos personales en la introducción y el almacenamiento de información en el sistema EBCG FADO
La Agencia aplicará medidas organizativas y técnicas específicas durante el proceso de introducción y almacenamiento de información en el sistema EBCG FADO:
a) |
orientará a los usuarios autorizados sobre la expurgación (minimización y seudonimización) de los datos personales antes de facilitar información a la Agencia y durante el proceso de validación; |
b) |
aplicará medidas técnicas adecuadas para garantizar las salvaguardias necesarias para proteger los derechos de los interesados durante el proceso de validación antes de poner la información a disposición de los usuarios finales; |
c) |
restringirá el acceso al módulo dedicado al proceso de validación a un número mínimo de usuarios; |
d) |
pondrá a disposición de un número limitado de usuarios la información almacenada en los dominios sensible no clasificado y clasificado en función de la necesidad de conocer de dichos usuarios. |
PARTE 3
1. Objetivos
La tercera parte del anexo ofrece una descripción de los procedimientos de control y verificación de la información contenida en el sistema EBCG FADO.
El tratamiento de datos personales se incluirá en los procedimientos de control y verificación de la información en el sistema EBCG FADO.
La Comisión supervisará, entre otras cosas, la aplicación de las medidas contenidas en la presente Decisión. La Comisión estará asistida por el Comité establecido por el artículo 6 del Reglamento (CE) n.o 1683/95 del Consejo (2). La Agencia participará sin poder de decisión en las reuniones del Comité del artículo 6.
La Agencia aplicará técnicas de aseguramiento y control de la calidad para controlar y verificar la información contenida en el sistema EBCG FADO.
2. Aseguramiento y control de calidad
De conformidad con la parte 2 del anexo de la presente Decisión de Ejecución de la Comisión relativa al establecimiento de las especificaciones técnicas para introducir y almacenar información en el sistema EBCG FADO (3), la Agencia establecerá procedimientos para aplicar:
a) |
aseguramiento de la calidad:
|
b) |
control de calidad;
|
3. Aseguramiento de la calidad
i) Gestión del acceso
El objetivo de la gestión del acceso al sistema FADO es:
a) |
conceder acceso al sistema FADO en función de la necesidad de conocer; |
b) |
revocar los derechos de acceso. |
La Agencia establecerá procedimientos de gestión del acceso al sistema FADO en los que se observarán los siguientes requisitos mínimos:
a) |
los usuarios recibirán información sobre el tratamiento de sus datos personales; |
b) |
los usuarios gestionarán sus cuentas de usuario en el sistema FADO; |
c) |
los datos personales serán comunicados directamente a la Agencia por los interesados o por sus puntos de contacto; |
d) |
un número limitado de usuarios de la Agencia pertenecientes a la organización del sistema FADO estarán autorizados a llevar a cabo la gestión del acceso. |
ii) Validación de la información introducida en el sistema FADO
El objetivo de la validación de la información es reducir el riesgo de deficiencias en el sistema, garantizando la uniformidad y la calidad de la información.
Solo un número limitado de expertos en documentos, autorizados y formados, proporcionará y validará información en el sistema.
Antes de empezar a introducir información en el sistema, estos usuarios:
a) |
serán formados para introducir información en el sistema; |
b) |
habrán recibido material de orientación o tutoriales para introducir información en el sistema; |
c) |
habrán sido informados sobre los procesos operativos establecidos por la Agencia a efectos de validación. |
La Agencia desarrollará un módulo específico del sistema EBCG FADO con fines de validación antes de poner la información a disposición de otros usuarios. Durante el proceso de validación, este módulo permitirá que:
a) |
un número limitado de usuarios introduzca o corrija información en el sistema EBCG FADO; |
b) |
un número limitado de usuarios valide la información en el sistema, incluida la consulta opcional a usuarios seleccionados distintos de los que introducen o corrigen información; |
c) |
un número limitado de usuarios faciliten la traducción en caso necesario; |
d) |
un número limitado de usuarios apruebe y publique la información. |
iii) Publicación de información
Tras el proceso de validación, se publicará la información.
4. Control de calidad
La Agencia establecerá un plan anual de control de calidad del sistema EBCG FADO.
Dicho plan garantizará la realización periódica de controles sobre una cantidad adecuada de información cada año, y la verificación, entre otras cosas, de:
a) |
la pertinencia de la información contenida en el sistema EBCG FADO; |
b) |
la calidad de la información contenida en el sistema EBCG FADO; |
c) |
el cumplimiento de las normas de gestión del sistema EBCG FADO, en particular de los requisitos de protección de datos personales. |
Los resultados de las auditorías se entregarán a la Comisión, al Consejo de Administración de la Agencia y al responsable de la protección de datos de esta.
5. Contribución del usuario a la calidad
Los usuarios podrán participar en los procedimientos de control y verificación de la información en el sistema EBCG FADO.
(1) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(2) Reglamento (CE) n.o 1683/95 del Consejo, de 29 de mayo de 1995, por el que se establece un modelo uniforme de visado (DO L 164 de 14.7.1995, p. 1).
(3) Decisión de Ejecución de la Comisión relativa al establecimiento de la arquitectura técnica del sistema EBCG FADO de conformidad con el artículo 6, apartado 1, letra a), del Reglamento (UE) 2020/493.