This document is an excerpt from the EUR-Lex website
Document 02008D0616-20240425
Council Decision 2008/616/JHA of 23 June 2008 on the implementation of Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime
Consolidated text: Decisión 2008/616/JAI del Consejo, de 23 de junio de 2008, relativa a la ejecución de la Decisión 2008/615/JAI sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza
Decisión 2008/616/JAI del Consejo, de 23 de junio de 2008, relativa a la ejecución de la Decisión 2008/615/JAI sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza
02008D0616 — ES — 25.04.2024 — 001.001
Este texto es exclusivamente un instrumento de documentación y no surte efecto jurídico. Las instituciones de la UE no asumen responsabilidad alguna por su contenido. Las versiones auténticas de los actos pertinentes, incluidos sus preámbulos, son las publicadas en el Diario Oficial de la Unión Europea, que pueden consultarse a través de EUR-Lex. Los textos oficiales son accesibles directamente mediante los enlaces integrados en este documento
DECISIÓN 2008/616/JAI DEL CONSEJO de 23 de junio de 2008 (DO L 210 de 6.8.2008, p. 12) |
Modificada por:
|
|
Diario Oficial |
||
n° |
página |
fecha |
||
REGLAMENTO (UE) 2024/982 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de marzo de 2024 |
L 982 |
1 |
5.4.2024 |
DECISIÓN 2008/616/JAI DEL CONSEJO
de 23 de junio de 2008
relativa a la ejecución de la Decisión 2008/615/JAI sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1
Objetivo
La presente Decisión tiene por objetivo establecer las disposiciones administrativas y técnicas necesarias para la ejecución de la Decisión 2008/615/JAI, en particular por lo que respecta al intercambio automatizado de datos de ADN, datos dactiloscópicos y datos de matriculación de vehículos, conforme a lo dispuesto en el capítulo 2 de dicha Decisión, y a otras formas de cooperación, conforme a lo dispuesto en su capítulo 5.
Artículo 2
Definiciones
A los efectos de la presente Decisión se entenderá por:
«consulta» y «comparación»: a tenor de los artículos 3, 4 y 9 de la Decisión 2008/615/JAI, los procedimientos mediante los cuales se determina si existe una concordancia entre los datos de ADN o los datos dactiloscópicos comunicados por un Estado miembro con datos de ADN o los datos dactiloscópicos almacenados en las bases de datos de otro, otros o todos los Estados miembros;
«consulta automatizada»: a tenor del artículo 12 de la Decisión 2008/615/JAI, un procedimiento de acceso en línea para consultar las bases de datos de otro, otros o todos los Estados miembros;
«perfil de ADN»: un código alfabético o numérico que representa un conjunto de características identificativas de la parte no codificante de una muestra de ADN humano analizada, es decir, la estructura molecular específica en los diversos loci (posiciones) de ADN;
«parte no codificante del ADN»: las regiones cromosómicas sin expresión genética, es decir, aquellas de cuya capacidad para determinar alguna propiedad funcional del organismo no se tiene constancia;
«índice de referencia de ADN»: un perfil de ADN y un número de referencia;
«perfil de ADN de referencia»: el perfil de ADN de una persona identificada;
«perfil de ADN no identificado»: el perfil de ADN obtenido a partir de vestigios obtenidos en el curso de la investigación de un delito y perteneciente a una persona aún no identificada;
«nota»: la marca que un Estado miembro añade a un perfil de ADN en su base de datos nacional que indica que ha habido una coincidencia con ese perfil de ADN a raíz de una consulta o comparación realizada por otro Estado miembro;
«datos dactiloscópicos»: las impresiones dactilares o las impresiones dactilares latentes, las impresiones palmares o las impresiones palmares latentes, y las plantillas de tales imágenes (codificación de las minucias), cuando están almacenadas y organizadas en una base de datos automatizada;
«datos de matriculación de vehículos»: el conjunto de datos especificados en el capítulo 3 del anexo de la presente Decisión;
«caso concreto»: a tenor del artículo 3, apartado 1, segunda frase, el artículo 9, apartado 1, segunda frase, y el artículo 12, apartado 1 de la Decisión 2008/615/JAI, un único expediente de investigación o de enjuiciamiento. Si el expediente contiene más de un perfil de ADN o más de un dato dactiloscópico o de matriculación de un vehículo, todos ellos podrán transmitirse juntos como una sola solicitud de consulta.
▼M1 —————
CAPÍTULO 6
COOPERACIÓN POLICIAL
Artículo 17
Patrullas conjuntas y otras operaciones conjuntas
Las autoridades competentes de cualquiera de los Estados miembros podrán tomar la iniciativa de llevar a cabo una operación conjunta. Antes de iniciarse una operación concreta, las autoridades competentes indicadas en el apartado 2, establecerán acuerdos escritos o verbales que podrán referirse a los siguientes aspectos:
las autoridades competentes de cada Estado miembro respecto de la operación;
el objetivo concreto de la operación;
el Estado miembro de acogida en el que se desarrollará la operación;
la zona geográfica del Estado miembro de acogida en la que se desarrollará la operación;
el período abarcado por la operación;
la colaboración concreta que deberán prestar al Estado miembro de acogida el Estado o los Estados miembros acreditantes, en forma de agentes u otros funcionarios, así como elementos materiales y financieros;
los agentes que participarán en la operación;
el agente responsable de la operación;
las competencias que los agentes y otros funcionarios de los demás Estados miembros acreditantes podrán ejercer en el Estado miembro de acogida durante la operación;
las armas, municiones y equipos concretos que podrán emplear los agentes acreditados a tenor de la Decisión 2008/615/JAI;
las condiciones logísticas en materia de transporte, alojamiento y seguridad;
el reparto de los costes de la operación conjunta, si se aparta de lo dispuesto en la primera frase del artículo 34 de la Decisión 2008/615/JAI;
cualquier otro elemento que pueda requerirse.
CAPÍTULO 7
DISPOSICIONES FINALES
▼M1 —————
Artículo 19
Órganos independientes de protección de datos
Los Estados miembros informarán a la Secretaría General del Consejo, de conformidad con el artículo 18, apartado 2, de la presente Decisión, acerca de los órganos independientes de protección de datos o las autoridades judiciales a que se refiere el artículo 30, apartado 5, de la Decisión 2008/615/JAI.
▼M1 —————
Artículo 22
Relación con el Acuerdo de ejecución del Tratado de Prüm
Para los Estados miembros vinculados por el Tratado de Prüm, serán de aplicación las disposiciones pertinentes de la presente Decisión y de su anexo, tan pronto como se encuentren plenamente incorporadas en su Derecho interno, en lugar de las disposiciones correspondientes del Acuerdo de ejecución del Tratado de Prüm. Todas las demás disposiciones del Acuerdo de ejecución seguirán siendo de aplicación entre las Partes contratantes en el Tratado de Prüm.
Artículo 23
Ejecución
Los Estados miembros adoptarán las medidas necesarias para dar cumplimiento a lo dispuesto en la presente Decisión dentro de los plazos fijados en el artículo 36, apartado 1, de la Decisión 2008/615/JAI.
Artículo 24
Aplicación
La presente Decisión surtirá efecto a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
ANEXO
ÍNDICE |
|
CAPÍTULO 1: |
Intercambio de datos sobre el ADN |
1. |
Cuestiones criminalísticas relacionadas con el ADN, normas de comparación y algoritmos |
1.1. |
Propiedades de los perfiles de ADN |
1.2. |
Normas de comparación |
1.3. |
Normas de notificación |
2. |
Cuadro de codificación de los Estados miembros |
3. |
Análisis funcional |
3.1. |
Disponibilidad del sistema |
3.2. |
Segunda etapa |
4. |
Documento de control del interfaz de ADN |
4.1. |
Introducción |
4.2. |
Determinación de la estructura XML |
5. |
Arquitectura de la solicitud, la seguridad y la comunicación |
5.1. |
Generalidades |
5.2. |
Arquitectura de nivel superior |
5.3. |
Normas de seguridad y protección de datos |
5.4. |
Protocolos y normas que deben utilizarse para el mecanismo de cifrado: sMIME y paquetes conexos |
5.5. |
Arquitectura de aplicación |
5.6. |
Protocolos y normas que deben utilizarse para la arquitectura de aplicación |
5.7. |
Entorno de comunicación |
CAPÍTULO 2: |
Intercambio de datos dactiloscópicos (documento de control de interfaz) |
1. |
Sinopsis del contenido de los archivos |
2. |
Formato del registro |
3. |
Registro lógico de tipo-1: Encabezamiento del archivo |
4. |
Registro lógico de tipo-2: Texto descriptivo |
5. |
Registro de tipo-4: Imagen de alta resolución en escala de grises |
6. |
Registro de tipo-9: Puntos Característicos |
7. |
Registro de tipo-13 de resolución variable de imagen de huella latente |
8. |
Registro de tipo-15 de imagen de impresión palmar de resolución variable |
9. |
Apéndices al capítulo 2 (intercambio de datos dactiloscópicos) |
9.1. |
Apéndice 1 Códigos separadores ASCII |
9.2. |
Apéndice 2 Cálculo del carácter alfanumérico de control |
9.3. |
Apéndice 3 Códigos de caracteres |
9.4. |
Apéndice 4 Resumen de las transacciones |
9.5. |
Apéndice 5 Definiciones de los registros de tipo 1 |
9.6. |
Apéndice 6 Definiciones de los registros de tipo 2 |
9.7. |
Apéndice 7 Códigos de compresión de la escala de grises |
9.8. |
Apéndice 8 Especificación de correo |
CAPÍTULO 3: |
Intercambio de datos de matriculación de vehículos |
1. |
Enumeración común de datos para la búsqueda automatizada de datos de matriculación de vehículos |
1.1. |
Definiciones |
1.2. |
Búsqueda de vehículos, propietarios y titulares |
2. |
Seguridad de los datos |
2.1. |
Generalidades |
2.2. |
Características de seguridad relacionadas con el intercambio de mensajes |
2.3. |
Características de seguridad no relacionadas con el intercambio de mensajes |
3. |
Condiciones técnicas del intercambio de datos |
3.1. |
Descripción general de la aplicación Eucaris |
3.2. |
Requisitos funcionales y no funcionales |
CAPÍTULO 4: |
Evaluación |
1. |
Procedimiento de evaluación con arreglo al artículo 20 (formulación de decisiones de conformidad con el artículo 25, apartado 2, de la Decisión 2008/615/JAI) |
1.1. |
Cuestionario |
1.2. |
Ensayo piloto |
1.3. |
Visita de evaluación |
1.4. |
Informe al Consejo |
2. |
Procedimiento de evaluación con arreglo al artículo 21 |
2.1. |
Estadísticas e informe |
2.2. |
Revisión |
3. |
Reuniones de expertos |
CAPÍTULO 1: Intercambio de datos sobre el ADN
1. Cuestiones criminalísticas relacionadas con el ADN, normas de comparación y algoritmos
1.1. Propiedades de los perfiles de ADN
Los perfiles de ADN pueden contener 24 pares de números que representan a los alelos de 24 loci que también se utilizan en los procedimientos de ADN de Interpol. Los nombres de dichos loci figuran en el cuadro siguiente:
VWA |
TH01 |
D21S11 |
FGA |
D8S1179 |
D3S1358 |
D18S51 |
Amelogenin |
TPOX |
CSF1P0 |
D13S317 |
D7S820 |
D5S818 |
D16S539 |
D2S1338 |
D19S433 |
Penta D |
Penta E |
FES |
F13A1 |
F13B |
SE33 |
CD4 |
GABA |
Los 7 loci sombreados en gris en la primera fila constituyen el actual conjunto europeo normalizado de loci (ESS) y el conjunto normalizado de loci de Interpol (ISSOL).
Normas de inclusión
Los perfiles de ADN facilitados por los Estados miembros para búsqueda y comparación, así como los perfiles de ADN enviados para búsqueda y comparación deben contener al menos 6 loci completamente determinados ( 1 ) y pueden contener loci adicionales o espacios en blanco, en función de su disponibilidad. Los perfiles de ADN de referencia deben contener al menos 6 de los 7 loci que constituyen el conjunto de normas europeas ESS. Para incrementar la exactitud de las comparaciones, todos los alelos disponibles se almacenarán en la base de datos de perfiles de ADN indexada y se utilizarán para la búsqueda y comparación. Los Estados miembros aplicarán tan pronto como sea posible en la práctica los nuevos loci del ESS que se adopten.
No están permitidos los perfiles mixtos, de forma que los valores de los alelos de cada loci consistirá en solo dos números que podrán ser los mismos en el caso de homocigosidad en loci concretos.
Los comodines («wild-cards») y las microvariantes deberán tratarse con arreglo a las normas siguientes:
1.2. Normas de comparación
La comparación de dos perfiles de ADN se hará sobre la base de los loci para los cuales se disponga de dos alelos en ambos perfiles de ADN. Por lo menos 6 loci completamente determinados (con exclusión de la amelogenina) deben coincidir en ambos perfiles de ADN antes de que se dé una respuesta positiva.
Una coincidencia total (calidad 1) se define como una coincidencia en la que son los mismos todos los valores de los alelos de los loci comparados que están contenidos normalmente en los perfiles de ADN solicitantes y solicitados. Una coincidencia aproximada se define como una coincidencia en la que solamente uno de los valores de los alelos comparados es distinto de los dos perfiles de ADN (calidad 2, 3 y 4). Una coincidencia aproximada solo se acepta si hay por lo menos 6 loci coincidentes completamente determinados en los dos perfiles de ADN comparados.
El motivo de una coincidencia aproximada puede ser:
1.3. Normas de notificación
Se notificarán tanto las coincidencias totales como las aproximadas y la ausencia total de coincidencia.
La notificación de coincidencia se remitirá al punto de contacto solicitante nacional y se pondrá también a disposición del punto de contacto nacional de transmisión (para que pueda hacer una estimación de la naturaleza y el número de posibles solicitudes de seguimiento para la obtención de más datos personales y otra información asociada al perfil de ADN que correspondan a la respuesta positiva, de conformidad con los artículos 5 y 10 de la Decisión 2008/615/JAI).
2. Cuadro de codificación de los Estados miembros
De conformidad con la Decisión 2008/615/JAI, los códigos ISO 3166-1 alfa-2 se utilizan para establecer nombres de dominio y otros parámetros de configuración que se exigen en las aplicaciones de Prüm relativas al intercambio de datos de ADN en una red cerrada.
Los códigos ISO 3166-1 alfa-2 son los siguientes códigos de dos letras de los Estados miembros.
Nombres de los Estados miembros |
Código |
Nombres de los Estados miembros |
Código |
Bélgica |
BE |
Luxemburgo |
LU |
Bulgaria |
BG |
Hungría |
HU |
República Checa |
CZ |
Malta |
MT |
Dinamarca |
DK |
Países Bajos |
NL |
Alemania |
DE |
Austria |
AT |
Estonia |
EE |
Polonia |
PL |
Grecia |
EL |
Portugal |
PT |
España |
ES |
Rumanía |
RO |
Francia |
FR |
Eslovaquia |
SK |
Irlanda |
IE |
Eslovenia |
SI |
Italia |
IT |
Finlandia |
FI |
Chipre |
CY |
Suecia |
SE |
Letonia |
LV |
Reino Unido |
UK |
Lituania |
LT |
|
|
3. Análisis funcional
3.1. Disponibilidad del sistema
Las solicitudes con arreglo al artículo 3 de la Decisión 2008/615/JAI deberán acceder a la base de datos en el orden cronológico en el que se envió cada solicitud, y las contestaciones deberán enviarse de forma que lleguen al Estado miembro solicitante en el plazo de 15 minutos posterior a la recepción de la solicitud, supeditado a la calidad de funcionamiento de la red.
3.2. Segunda etapa
Cuando un Estado miembro recibe una notificación de coincidencia, corresponde a su punto de contacto nacional la comparación de los valores del perfil presentado como pregunta y los valores del perfil o de los perfiles recibidos como respuesta para validar y controlar el valor probatorio del perfil. Los puntos de contacto nacionales pueden ponerse en contacto entre sí directamente para la validación.
Los procedimientos de asistencia jurídica se inician tras la validación de una coincidencia existente entre dos perfiles, sobre la base de una «coincidencia total» o de una «coincidencia aproximada» obtenida durante la fase de consulta automatizada.
4. Documento de control del interfaz de ADN
4.1. Introducción
4.1.1.
Este capítulo determina los requisitos para el intercambio de información del perfil de ADN entre los sistemas de bases de datos de todos los Estados miembros. Los campos de encabezamiento se determinan de forma específica para el intercambio de ADN de Prüm. Los datos de identificación se basan en los datos de identificación del perfil de ADN en el esquema XML determinado para la pasarela de intercambio de ADN de Interpol.
Los datos se intercambian mediante SMTP (Protocolo simple de transferencia de correo) y otras tecnologías de última generación, utilizando un servidor central de retransmisión de correo, suministrado por el proveedor de red. El fichero XML se transporta como órgano de correo.
4.1.2.
Este documento de control del interfaz determina solo el contenido del mensaje (correo). Todas las cuestiones específicas de red y específicas de correo se determinan de forma uniforme para que haya una base técnica común para el intercambio de datos de ADN.
Esto incluye:
4.1.3.
El mensaje XML se estructura de la forma siguiente:
Se utilizará el mismo esquema de XML para la solicitud y la respuesta.
Para realizar los controles de los perfiles de ADN no identificados (artículo 4 de la Decisión 2008/615/JAI) se podrá enviar un lote de perfiles en un solo mensaje. Deberá determinarse un número máximo de perfiles para enviarse en un solo mensaje. Este número dependerá del tamaño máximo del correo permitido y se determinará tras haberse seleccionado el servidor de correo.
Ejemplo de XML:
<?version="1.0" standalone="yes"?>
<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<header>
[…]
</header>
<datas>
[…]
</datas>
[<datas> datas structure repeated, if multiple profiles sent by
(….) a single SMTP message, only allowed for Art. 4 cases
</datas>]
</PRUEMDNA>
4.2. Determinación de la estructura XML
Las definiciones siguientes se proporcionan con efectos de documentación y para una mayor facilidad de lectura. La información vinculante real se proporciona en un archivo de esquema XML (PRUEM DNA.xsd).
4.2.1.
Contiene los campos siguientes:
Campos |
Tipo |
Descripción |
header |
PRUEM_header |
Occurs: 1 |
datas |
PRUEM_datas |
Occurs: 1 … 500 |
4.2.2.
4.2.2.1. Encabezamiento PRUEM
Es una estructura que describe el encabezamiento del archivo XML. Contiene los campos siguientes:
Campos |
Tipo |
Descripción |
direction |
PRUEM_header_dir |
Direction of message flow |
ref |
String |
Reference of the XML file |
generator |
String |
Generator of XML file |
schema_version |
String |
Version number of schema to use |
requesting |
PRUEM_header_info |
Requesting Member State info |
requested |
PRUEM_header_info |
Requested Member State info |
4.2.2.2. Info_encabezamiento_PRUEM
Tipo de datos contenidos en el mensaje, el valor puede ser:
Valor |
Descripción |
R |
Solicitud |
A |
Respuesta |
4.2.2.3. Info_encabezamiento_PRUEM
Estructura para describir al Estado miembro así como fecha y hora del mensaje. Contiene los campos siguientes:
Campos |
Tipo |
Descripción |
source_isocode |
String |
ISO 3166-2 code of the requesting Member State |
destination_isocode |
String |
ISO 3166-2 code of the requested Member State |
request_id |
String |
unique Identifier for a request |
date |
Date |
Date of creation of message |
time |
Time |
Time of creation of message |
4.2.3.
4.2.3.1. Datos_PRUEM
Se trata de una estructura que describe los datos de identificación del perfil XML. Contiene los campos siguientes:
Campos |
Tipo |
Descripción |
reqtype |
PRUEM request type |
Type of request (Article 3 or 4) |
date |
Date |
Date profile stored |
type |
PRUEM_datas_type |
Type of profile |
result |
PRUEM_datas_result |
Result of request |
agency |
String |
Name of corresponding unit responsible for the profile |
profile_ident |
String |
Unique Member State profile ID |
message |
String |
Error Message, if result = E |
profile |
IPSG_DNA_profile |
If direction = A (Answer) AND result ≠ H (Hit) empty |
match_id |
String |
In case of a HIT PROFILE_ID of the requesting profile |
quality |
PRUEM_hitquality_type |
Quality of Hit |
hitcount |
Integer |
Count of matched Alleles |
rescount |
Integer |
Count of matched profiles. If direction = R (Request), then empty. If quality! = 0 (the original requested profile), then empty. |
4.2.3.2. Tipo_solicitud_PRUEM
El tipo de datos contenidos en el mensaje. Pueden ser los siguientes:
Valor |
Descripción |
3 |
Requests pursuant to Article 3 of Decision 2008/615/JHA |
4 |
Requests pursuant to Article 4 of Decision 2008/615/JHA |
4.2.3.3. Tipo_calidad_PRUEM
Valor |
Descripción |
0 |
Referring original requesting profile: Case «No Hit»: original requesting profile sent back only; Case «Hit»: original requesting profile and matched profiles sent back. |
1 |
Equal in all available alleles without wildcards |
2 |
Equal in all available alleles with wildcards |
3 |
Hit with Deviation (Microvariant) |
4 |
Hit with mismatch |
4.2.3.4. Tipo_ datos_PRUEM
Tipo de datos contenidos en el mensaje valores:
Valor |
Descripción |
P |
Person profile |
S |
Stain |
4.2.3.5. Resultado_datos_PRUEM
Tipo de datos contenidos en el mensaje, valores:
Valor |
Descripción |
U |
Undefined, If direction = R (request) |
H |
Hit |
N |
No Hit |
E |
Error |
4.2.3.6. Perfil_ADN_IPSG
Estructura descriptiva de un perfil de ADN. Contiene los datos siguientes:
Campos |
Tipo |
Descripción |
ess_issol |
IPSG_DNA_ISSOL |
Group of loci corresponding to the ISSOL (standard group of Loci of Interpol) |
additional_loci |
IPSG_DNA_additional_loci |
Other loci |
marker |
String |
Method used to generate of DNA |
profile_id |
String |
Unique identifier for DNA profile |
4.2.3.7. IPSG_ADN_ISSOL
La estructura contiene los locus de ISSOL (Grupo normalizado de Locus de Interpol). Contiene los campos siguientes:
Campos |
Tipo |
Descripción |
vwa |
IPSG_DNA_locus |
Locus vwa |
th01 |
IPSG_DNA_locus |
Locus th01 |
d21s11 |
IPSG_DNA_locus |
Locus d21s11 |
fga |
IPSG_DNA_locus |
Locus fga |
d8s1179 |
IPSG_DNA_locus |
Locus d8s1179 |
d3s1358 |
IPSG_DNA_locus |
Locus d3s1358 |
d18s51 |
IPSG_DNA_locus |
Locus d18s51 |
amelogenin |
IPSG_DNA_locus |
Locus amelogenin |
4.2.3.8. Locus_adicionales_ADN_IPSG
Estructura que contiene otros locus. Contiene los siguientes campos:
Campos |
Tipo |
Descripción |
tpox |
IPSG_DNA_locus |
Locus tpox |
csf1po |
IPSG_DNA_locus |
Locus csf1po |
d13s317 |
IPSG_DNA_locus |
Locus d13s317 |
d7s820 |
IPSG_DNA_locus |
Locus d7s820 |
d5s818 |
IPSG_DNA_locus |
Locus d5s818 |
d16s539 |
IPSG_DNA_locus |
Locus d16s539 |
d2s1338 |
IPSG_DNA_locus |
Locus d2s1338 |
d19s433 |
IPSG_DNA_locus |
Locus d19s433 |
penta_d |
IPSG_DNA_locus |
Locus penta_d |
penta_e |
IPSG_DNA_locus |
Locus penta_e |
fes |
IPSG_DNA_locus |
Locus fes |
f13a1 |
IPSG_DNA_locus |
Locus f13a1 |
f13b |
IPSG_DNA_locus |
Locus f13b |
se33 |
IPSG_DNA_locus |
Locus se33 |
cd4 |
IPSG_DNA_locus |
Locus cd4 |
gaba |
IPSG_DNA_locus |
Locus gaba |
4.2.3.9. Locus_ADN_IPSG
Estructura que describe un locus. Contiene los campos siguientes:
Campos |
Tipo |
Descripción |
low_allele |
String |
Lowest value of an allele |
high_allele |
String |
Highest value of an allele |
5. Arquitectura de la solicitud, la seguridad y la comunicación
5.1. Generalidades
Al tramitar las solicitudes para el intercambio de datos de ADN en el marco de la Decisión 2008/615/JAI, debe utilizarse una red de comunicación común que, lógicamente, será una red cerrada, limitada a los Estados miembros. Para explotar esta infraestructura de comunicación común para enviar solicitudes y recibir respuestas de forma más eficaz, se adoptará un mecanismo asíncrono para transmitir solicitudes de datos de ADN y dactiloscópicos dactilares en un correo electrónico con arreglo al protocolo SMTP. Para cumplir los aspectos de seguridad, se utilizará el mecanismo MIME como extensión de la funcionalidad del SMTP para establecer un auténtico túnel seguro, de extremo a extremo, a lo largo de la red.
Se utiliza el sistema operativo TESTA (Servicios transeuropeos seguros de telemática entre administraciones, en inglés «Trans European Services for Telematic between Administrations») como red de comunicación para el intercambio de datos entre Estados miembros. TESTA está bajo la responsabilidad de la Comisión Europea. Teniendo en cuenta que las bases de datos nacionales de ADN y los actuales puntos de acceso de TESTA pueden estar situados en distintos lugares de los Estados miembros, el acceso a TESTA puede establecerse de una de las dos formas siguientes:
utilizando el punto de acceso nacional existente o estableciendo un nuevo punto de acceso nacional de TESTA, o bien
estableciendo un enlace local seguro con el punto de acceso nacional TESTA desde el lugar en el que se halle y se gestione por el organismo nacional competente la base de datos de ADN.
Los protocolos y normas utilizados para la ejecución de las aplicaciones de la Decisión 2008/615/JAI cumplen las normas abiertas y se ajustan a las exigencias que imponen los responsables políticos de la seguridad nacional de los Estados miembros.
5.2. Arquitectura de nivel superior
En el ámbito de aplicación de la Decisión 2008/615/JAI, cada uno de los Estados miembros pondrá a disposición sus datos de ADN para el intercambio con otros Estados miembros o cuando estos los requieran, con arreglo al formato de datos común normalizado. La arquitectura se basa en un modelo de comunicación entre los usuarios a escala individual. No existe ni un servidor informático central ni una base de datos centralizada para almacenar los perfiles de ADN.
Figura 1: Topología del intercambio de datos de ADN
Además del cumplimiento de las limitaciones legales nacionales en los sitios de los Estados miembros, cada uno de estos podrá decidir qué tipo de hardware y software se utilizará para la configuración de su sitio, de forma que se cumplan los requisitos que establece la Decisión 2008/615/JAI.
5.3. Normas de seguridad y protección de datos
Se han tenido en cuenta y aplicado tres niveles de seguridad.
5.3.1.
Los datos de perfiles ADN suministrados por los Estados miembros deberán prepararse de conformidad con una norma de protección de datos común, de forma que los Estados miembros solicitantes reciban una respuesta que indique, principalmente, RESPUESTA POSITIVA o NO HAY RESPUESTA POSITIVA, junto con un número de identificación en el primer caso, que no contenga ninguna información de carácter personal. La investigación subsiguiente a una notificación de RESPUESTA POSITIVA se hará a escala bilateral, de acuerdo con las reglamentaciones legales y organizativas nacionales existentes de los sitios de los respectivos Estados miembros.
5.3.2.
Los mensajes que contengan información sobre perfiles de ADN (solicitud y respuesta) se encriptarán mediante un sistema de última generación, con arreglo a normas abiertas, como el sistema MIME, antes de que se transmitan a los sitios de otros Estados miembros.
5.3.3.
Todos los mensajes cifrados que contengan información sobre perfiles de ADN se enviarán a los sitios de los demás Estados miembros a través de un sistema privado de túnel virtual administrado por un proveedor de red de categoría internacional de confianza y de los vínculos seguros con este sistema de túnel virtual bajo la responsabilidad nacional. Este sistema privado de túnel virtual no tendrá punto de conexión con la Internet abierta.
5.4. Protocolos y normas que deben utilizarse para el mecanismo de cifrado: sMIME y paquetes conexos
Se aplicará la norma abierta sMIME (Extensiones de correo de Internet de propósitos múltiples/seguro) como extensión de facto de la norma de correo electrónico SMTP para cifrar mensajes que contengan información sobre perfiles de ADN. El protocolo sMIME (V3) permite recibos firmados, etiquetas de seguridad, y listas de correo seguras y está estructurado sobre la base de la sintaxis de mensajes criptográficos (CMS), una especificación IETF para mensajes protegidos criptográficos. Puede utilizarse para firmar, resumir, autenticar o cifrar digitalmente cualquier forma de datos digitales.
El certificado subyacente utilizado por el mecanismo sMIME tiene que ajustarse a la norma X.509. A fin de asegurar normas y procedimientos comunes con otras aplicaciones de Prüm, las normas de tratamiento para operaciones de cifrado sMIME o para aplicación en los distintos entornos COTS (productos comerciales de serie), son las siguientes:
La funcionalidad sMIME está incorporada en la gran mayoría de los paquetes de programas de correo electrónico modernos, incluidos Outlook, Mozilla Mail, así como Netscape Communicator 4.x y opera entre todos los principales paquetes de programas de correo electrónico.
Dada la facilidad de la integración de sMIME en la infraestructura nacional de TI de los sitios de todos los Estados miembros, se selecciona el mismo como mecanismo viable a fines de ejecución del nivel de seguridad de la comunicación. Sin embargo, para la realización del objetivo de «prueba de concepto» de una manera más eficaz y económica se elige el JavaMail API, de norma abierta, para el prototipo de intercambio de datos de ADN. El JavaMail API proporciona un cifrado y descifrado sencillos de los correos electrónicos que emplean sMIME u OpenPGP. Lo que se pretende es facilitar un único API de fácil uso a los clientes de correo electrónico que quieren enviar y recibir correo electrónico cifrado en cualquiera de los dos formatos más populares de cifrado de correo electrónico. Por lo tanto cualquier aplicación de última generación para JavaMail API será suficiente para satisfacer los requisitos establecidos por la decisión 2008/615/JHA, como el producto de Bouncy Castle JCE (siglas en inglés de extensión criptográfica de Java), que se utilizará para ejecutar sMIME a fines de creación de un prototipo de intercambio de datos de ADN entre todos los Estados miembros.
5.5. Arquitectura de aplicación
Cada Estado miembro facilitará a los demás Estados miembros de un conjunto de datos normalizados sobre el perfil de ADN conformes con el ICD (documento de control de la interfaz) común actual. Esto puede hacerse bien proporcionando una opinión lógica sobre la base de datos nacional individual, bien estableciendo una base de datos física exportada (base de datos en forma de registros).
Los cuatro componentes principales: el servidor de correo electrónico/sMIME, el servidor de la aplicación, el área de la estructura de los datos para la recogida y la alimentación de los datos y el registro de mensajes de entrada y de salida, y el motor de comparación ejecutan la lógica de la aplicación en su conjunto con independencia de los productos.
Con el objeto de facilitar a todos los Estados miembros una fácil integración de los componentes en sus respectivos sitios nacionales, la funcionalidad común especificada se ha ejecutado por medio de componentes libres, que podían ser seleccionados por cada Estado miembro en función de sus políticas y normativas nacionales en materia de Tecnología de la Información. A causa de las características independientes que deben ejecutarse para obtener el acceso a las bases de datos en forma de registros que contengan perfiles de ADN cubiertos por la Decisión 2008/615/JHA, cada Estado miembro puede libremente seleccionar su plataforma de soporte físico y programación, base de datos y sistemas operativos incluidos.
Un prototipo para el intercambio de datos de ADN ha sido desarrollado y probado con éxito sobre la red común existente. La versión 1.0 se ha desplegado en el entorno productivo y se utiliza para operaciones corrientes. Los Estados miembros pueden utilizar el producto desarrollado conjuntamente, pero pueden también desarrollar sus propios productos. Los componentes de productos comunes se mantendrán, se adaptarán a las necesidades particulares y se desarrollarán en función de la evolución de los requisitos de TI y de las exigencias de política científica o de funcionamiento policial.
Figura 2: Descripción de la topología de la aplicación
5.6. Protocolos y normas que deben utilizarse para la arquitectura de aplicación
5.6.1.
El intercambio de datos de ADN aprovechará completamente el esquema de XML como elemento adjunto a los mensajes de correo electrónico SMTP (Protocolo simple de transferencia de correo). El eXtensible Markup Language (XML) (lenguaje de anotación extensible) es un lenguaje de anotación de uso general recomendado por la pauta de accesibilidad del contenido en la Red W3C que sirve para crear lenguajes de anotación para usos especiales y es capaz de describir numerosos tipos de datos. La descripción del perfil de ADN conveniente para el intercambio entre todos los Estados miembros se ha efectuado mediante XML y del esquema XML en el documento DCI.
5.6.2.
La conectividad abierta de bases de datos (Open DataBase Connectivity) es un método API de programación estándar para acceder a los sistemas de gestión de bases de datos que posee independencia respecto de los lenguajes de programación, las bases de datos y los sistemas operativos. La ODBC presenta, sin embargo, algunos inconvenientes. La administración de un gran número de máquinas clientes puede implicar una diversidad de programas instaladores y de bibliotecas de compartición de códigos (siglas inglesas DLL). Esta complejidad puede provocar un incremento del coste general de administración de sistema.
5.6.3.
La conectividad de base de datos Java (Java DataBase Connectivity) (JDBC) es un API (Interfaz de Programación de Aplicaciones) para el lenguaje de programación JAVA que define cómo puede acceder un cliente a una base de datos. A diferencia de ODBC, JDBC no necesita utilizar una serie de DLL locales en el escritorio.
En el siguiente diagrama se describe la lógica de las operaciones de formulación de solicitudes y envío de respuestas sobre perfiles de ADN en el sitio de cada Estado miembro. Tanto los flujos de solicitudes como los de respuestas interactúan con una zona de datos neutra que incluye distintos lotes comunes de datos con una estructura de datos común.
Figura 3: Sinopsis de los flujos de operaciones en el sitio de cada Estado miembro