Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 02008D0616-20240425

    Consolidated text: Decisión 2008/616/JAI del Consejo, de 23 de junio de 2008, relativa a la ejecución de la Decisión 2008/615/JAI sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza

    ELI: http://data.europa.eu/eli/dec/2008/616/2024-04-25

    02008D0616 — ES — 25.04.2024 — 001.001


    Este texto es exclusivamente un instrumento de documentación y no surte efecto jurídico. Las instituciones de la UE no asumen responsabilidad alguna por su contenido. Las versiones auténticas de los actos pertinentes, incluidos sus preámbulos, son las publicadas en el Diario Oficial de la Unión Europea, que pueden consultarse a través de EUR-Lex. Los textos oficiales son accesibles directamente mediante los enlaces integrados en este documento

    ►B

    DECISIÓN 2008/616/JAI DEL CONSEJO

    de 23 de junio de 2008

    relativa a la ejecución de la Decisión 2008/615/JAI sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza

    (DO L 210 de 6.8.2008, p. 12)

    Modificada por:

     

     

    Diario Oficial

      n°

    página

    fecha

    ►M1

    REGLAMENTO (UE) 2024/982 DEL PARLAMENTO EUROPEO Y DEL CONSEJO  de 13 de marzo de 2024

      L 982

    1

    5.4.2024




    ▼B

    DECISIÓN 2008/616/JAI DEL CONSEJO

    de 23 de junio de 2008

    relativa a la ejecución de la Decisión 2008/615/JAI sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza



    CAPÍTULO I

    DISPOSICIONES GENERALES

    Artículo 1

    Objetivo

    La presente Decisión tiene por objetivo establecer las disposiciones administrativas y técnicas necesarias para la ejecución de la Decisión 2008/615/JAI, en particular por lo que respecta al intercambio automatizado de datos de ADN, datos dactiloscópicos y datos de matriculación de vehículos, conforme a lo dispuesto en el capítulo 2 de dicha Decisión, y a otras formas de cooperación, conforme a lo dispuesto en su capítulo 5.

    Artículo 2

    Definiciones

    A los efectos de la presente Decisión se entenderá por:

    a) 

    «consulta» y «comparación»: a tenor de los artículos 3, 4 y 9 de la Decisión 2008/615/JAI, los procedimientos mediante los cuales se determina si existe una concordancia entre los datos de ADN o los datos dactiloscópicos comunicados por un Estado miembro con datos de ADN o los datos dactiloscópicos almacenados en las bases de datos de otro, otros o todos los Estados miembros;

    b) 

    «consulta automatizada»: a tenor del artículo 12 de la Decisión 2008/615/JAI, un procedimiento de acceso en línea para consultar las bases de datos de otro, otros o todos los Estados miembros;

    c) 

    «perfil de ADN»: un código alfabético o numérico que representa un conjunto de características identificativas de la parte no codificante de una muestra de ADN humano analizada, es decir, la estructura molecular específica en los diversos loci (posiciones) de ADN;

    d) 

    «parte no codificante del ADN»: las regiones cromosómicas sin expresión genética, es decir, aquellas de cuya capacidad para determinar alguna propiedad funcional del organismo no se tiene constancia;

    e) 

    «índice de referencia de ADN»: un perfil de ADN y un número de referencia;

    f) 

    «perfil de ADN de referencia»: el perfil de ADN de una persona identificada;

    g) 

    «perfil de ADN no identificado»: el perfil de ADN obtenido a partir de vestigios obtenidos en el curso de la investigación de un delito y perteneciente a una persona aún no identificada;

    h) 

    «nota»: la marca que un Estado miembro añade a un perfil de ADN en su base de datos nacional que indica que ha habido una coincidencia con ese perfil de ADN a raíz de una consulta o comparación realizada por otro Estado miembro;

    i) 

    «datos dactiloscópicos»: las impresiones dactilares o las impresiones dactilares latentes, las impresiones palmares o las impresiones palmares latentes, y las plantillas de tales imágenes (codificación de las minucias), cuando están almacenadas y organizadas en una base de datos automatizada;

    j) 

    «datos de matriculación de vehículos»: el conjunto de datos especificados en el capítulo 3 del anexo de la presente Decisión;

    k) 

    «caso concreto»: a tenor del artículo 3, apartado 1, segunda frase, el artículo 9, apartado 1, segunda frase, y el artículo 12, apartado 1 de la Decisión 2008/615/JAI, un único expediente de investigación o de enjuiciamiento. Si el expediente contiene más de un perfil de ADN o más de un dato dactiloscópico o de matriculación de un vehículo, todos ellos podrán transmitirse juntos como una sola solicitud de consulta.

    ▼M1 —————

    ▼B

    CAPÍTULO 6

    COOPERACIÓN POLICIAL

    Artículo 17

    Patrullas conjuntas y otras operaciones conjuntas

    1.  
    De conformidad con el capítulo 5 de la Decisión 2008/615/JAI, y, en particular, con las declaraciones presentadas a tenor de su artículo 17, apartado 4, y su artículo 19, apartados 2 y 4, cada Estado miembro designará uno o más puntos de contacto para que otros Estados miembros puedan dirigirse a las autoridades competentes y podrá especificar sus procedimientos para establecer patrullas conjuntas y otras operaciones conjuntas, sus procedimientos respecto de iniciativas de otros Estados miembros en relación con dichas operaciones, así como otros aspectos prácticos y operativos relacionados con tales operaciones.
    2.  
    La Secretaría General del Consejo recopilará y mantendrá actualizada la lista de puntos de contacto e informará a las autoridades competentes sobre cualquier cambio que se produzca en dicha lista.
    3.  

    Las autoridades competentes de cualquiera de los Estados miembros podrán tomar la iniciativa de llevar a cabo una operación conjunta. Antes de iniciarse una operación concreta, las autoridades competentes indicadas en el apartado 2, establecerán acuerdos escritos o verbales que podrán referirse a los siguientes aspectos:

    a) 

    las autoridades competentes de cada Estado miembro respecto de la operación;

    b) 

    el objetivo concreto de la operación;

    c) 

    el Estado miembro de acogida en el que se desarrollará la operación;

    d) 

    la zona geográfica del Estado miembro de acogida en la que se desarrollará la operación;

    e) 

    el período abarcado por la operación;

    f) 

    la colaboración concreta que deberán prestar al Estado miembro de acogida el Estado o los Estados miembros acreditantes, en forma de agentes u otros funcionarios, así como elementos materiales y financieros;

    g) 

    los agentes que participarán en la operación;

    h) 

    el agente responsable de la operación;

    i) 

    las competencias que los agentes y otros funcionarios de los demás Estados miembros acreditantes podrán ejercer en el Estado miembro de acogida durante la operación;

    j) 

    las armas, municiones y equipos concretos que podrán emplear los agentes acreditados a tenor de la Decisión 2008/615/JAI;

    k) 

    las condiciones logísticas en materia de transporte, alojamiento y seguridad;

    l) 

    el reparto de los costes de la operación conjunta, si se aparta de lo dispuesto en la primera frase del artículo 34 de la Decisión 2008/615/JAI;

    m) 

    cualquier otro elemento que pueda requerirse.

    4.  
    Las declaraciones, procedimientos y designaciones dispuestas en el presente artículo se consignarán en el Manual a que se refiere el artículo 18, apartado 2.

    CAPÍTULO 7

    DISPOSICIONES FINALES

    ▼M1 —————

    ▼B

    Artículo 19

    Órganos independientes de protección de datos

    Los Estados miembros informarán a la Secretaría General del Consejo, de conformidad con el artículo 18, apartado 2, de la presente Decisión, acerca de los órganos independientes de protección de datos o las autoridades judiciales a que se refiere el artículo 30, apartado 5, de la Decisión 2008/615/JAI.

    ▼M1 —————

    ▼B

    Artículo 22

    Relación con el Acuerdo de ejecución del Tratado de Prüm

    Para los Estados miembros vinculados por el Tratado de Prüm, serán de aplicación las disposiciones pertinentes de la presente Decisión y de su anexo, tan pronto como se encuentren plenamente incorporadas en su Derecho interno, en lugar de las disposiciones correspondientes del Acuerdo de ejecución del Tratado de Prüm. Todas las demás disposiciones del Acuerdo de ejecución seguirán siendo de aplicación entre las Partes contratantes en el Tratado de Prüm.

    Artículo 23

    Ejecución

    Los Estados miembros adoptarán las medidas necesarias para dar cumplimiento a lo dispuesto en la presente Decisión dentro de los plazos fijados en el artículo 36, apartado 1, de la Decisión 2008/615/JAI.

    Artículo 24

    Aplicación

    La presente Decisión surtirá efecto a los veinte días de su publicación en el Diario Oficial de la Unión Europea.




    ANEXO

    ÍNDICE

    CAPÍTULO 1:

    Intercambio de datos sobre el ADN

    1.

    Cuestiones criminalísticas relacionadas con el ADN, normas de comparación y algoritmos

    1.1.

    Propiedades de los perfiles de ADN

    1.2.

    Normas de comparación

    1.3.

    Normas de notificación

    2.

    Cuadro de codificación de los Estados miembros

    3.

    Análisis funcional

    3.1.

    Disponibilidad del sistema

    3.2.

    Segunda etapa

    4.

    Documento de control del interfaz de ADN

    4.1.

    Introducción

    4.2.

    Determinación de la estructura XML

    5.

    Arquitectura de la solicitud, la seguridad y la comunicación

    5.1.

    Generalidades

    5.2.

    Arquitectura de nivel superior

    5.3.

    Normas de seguridad y protección de datos

    5.4.

    Protocolos y normas que deben utilizarse para el mecanismo de cifrado: sMIME y paquetes conexos

    5.5.

    Arquitectura de aplicación

    5.6.

    Protocolos y normas que deben utilizarse para la arquitectura de aplicación

    5.7.

    Entorno de comunicación

    CAPÍTULO 2:

    Intercambio de datos dactiloscópicos (documento de control de interfaz)

    1.

    Sinopsis del contenido de los archivos

    2.

    Formato del registro

    3.

    Registro lógico de tipo-1: Encabezamiento del archivo

    4.

    Registro lógico de tipo-2: Texto descriptivo

    5.

    Registro de tipo-4: Imagen de alta resolución en escala de grises

    6.

    Registro de tipo-9: Puntos Característicos

    7.

    Registro de tipo-13 de resolución variable de imagen de huella latente

    8.

    Registro de tipo-15 de imagen de impresión palmar de resolución variable

    9.

    Apéndices al capítulo 2 (intercambio de datos dactiloscópicos)

    9.1.

    Apéndice 1 Códigos separadores ASCII

    9.2.

    Apéndice 2 Cálculo del carácter alfanumérico de control

    9.3.

    Apéndice 3 Códigos de caracteres

    9.4.

    Apéndice 4 Resumen de las transacciones

    9.5.

    Apéndice 5 Definiciones de los registros de tipo 1

    9.6.

    Apéndice 6 Definiciones de los registros de tipo 2

    9.7.

    Apéndice 7 Códigos de compresión de la escala de grises

    9.8.

    Apéndice 8 Especificación de correo

    CAPÍTULO 3:

    Intercambio de datos de matriculación de vehículos

    1.

    Enumeración común de datos para la búsqueda automatizada de datos de matriculación de vehículos

    1.1.

    Definiciones

    1.2.

    Búsqueda de vehículos, propietarios y titulares

    2.

    Seguridad de los datos

    2.1.

    Generalidades

    2.2.

    Características de seguridad relacionadas con el intercambio de mensajes

    2.3.

    Características de seguridad no relacionadas con el intercambio de mensajes

    3.

    Condiciones técnicas del intercambio de datos

    3.1.

    Descripción general de la aplicación Eucaris

    3.2.

    Requisitos funcionales y no funcionales

    CAPÍTULO 4:

    Evaluación

    1.

    Procedimiento de evaluación con arreglo al artículo 20 (formulación de decisiones de conformidad con el artículo 25, apartado 2, de la Decisión 2008/615/JAI)

    1.1.

    Cuestionario

    1.2.

    Ensayo piloto

    1.3.

    Visita de evaluación

    1.4.

    Informe al Consejo

    2.

    Procedimiento de evaluación con arreglo al artículo 21

    2.1.

    Estadísticas e informe

    2.2.

    Revisión

    3.

    Reuniones de expertos

    CAPÍTULO 1: Intercambio de datos sobre el ADN

    1.   Cuestiones criminalísticas relacionadas con el ADN, normas de comparación y algoritmos

    1.1.   Propiedades de los perfiles de ADN

    Los perfiles de ADN pueden contener 24 pares de números que representan a los alelos de 24 loci que también se utilizan en los procedimientos de ADN de Interpol. Los nombres de dichos loci figuran en el cuadro siguiente:



    VWA

    TH01

    D21S11

    FGA

    D8S1179

    D3S1358

    D18S51

    Amelogenin

    TPOX

    CSF1P0

    D13S317

    D7S820

    D5S818

    D16S539

    D2S1338

    D19S433

    Penta D

    Penta E

    FES

    F13A1

    F13B

    SE33

    CD4

    GABA

    Los 7 loci sombreados en gris en la primera fila constituyen el actual conjunto europeo normalizado de loci (ESS) y el conjunto normalizado de loci de Interpol (ISSOL).

    Normas de inclusión

    Los perfiles de ADN facilitados por los Estados miembros para búsqueda y comparación, así como los perfiles de ADN enviados para búsqueda y comparación deben contener al menos 6 loci completamente determinados ( 1 ) y pueden contener loci adicionales o espacios en blanco, en función de su disponibilidad. Los perfiles de ADN de referencia deben contener al menos 6 de los 7 loci que constituyen el conjunto de normas europeas ESS. Para incrementar la exactitud de las comparaciones, todos los alelos disponibles se almacenarán en la base de datos de perfiles de ADN indexada y se utilizarán para la búsqueda y comparación. Los Estados miembros aplicarán tan pronto como sea posible en la práctica los nuevos loci del ESS que se adopten.

    No están permitidos los perfiles mixtos, de forma que los valores de los alelos de cada loci consistirá en solo dos números que podrán ser los mismos en el caso de homocigosidad en loci concretos.

    Los comodines («wild-cards») y las microvariantes deberán tratarse con arreglo a las normas siguientes:

    — 
    todo valor no numérico, excepto la amelogenina que contenga el perfil (por ejemplo, «o», «f», «r», «na», «nr» o «un») deberá convertirse automáticamente para la exportación a un comodín (*) y compararse con todos,
    — 
    los valores numéricos «0», «1» o «99» que contenga el perfil, deberán convertirse automáticamente para la exportación a un comodín (*) y compararse con todos,
    — 
    si se proporcionan 3 alelos para un loci, el primero de ellos se aceptará y los 2 alelos restantes deben convertirse automáticamente para su exportación a un comodín (*) y compararse con todos,
    — 
    cuando se proporcionan los valores de los comodines para los alelos 1 o 2, ambas permutaciones del valor numérico dado para el loci se compararán (por ejemplo, 12,* puede compararse con 12,14 o 9,12 ),
    — 
    las microvariantes de pentanucleótidos (Penta D, Penta E & CD4) se compararán de acuerdo con lo siguiente:
    x.1 = x, x.1, x.2
    x.2 = x.1, x.2, x.3
    x.3 = x.2, x.3, x.4
    x.4 = x.3, x.4, x + 1
    — 
    las microvariantes de tetranucleótidos (el resto de los loci son tetranucleótidos) se compararán de acuerdo con lo siguiente:
    x.1 = x, x.1, x.2
    x.2 = x.1, x.2, x.3
    x.3 = x.2, x.3, x + 1

    1.2.   Normas de comparación

    La comparación de dos perfiles de ADN se hará sobre la base de los loci para los cuales se disponga de dos alelos en ambos perfiles de ADN. Por lo menos 6 loci completamente determinados (con exclusión de la amelogenina) deben coincidir en ambos perfiles de ADN antes de que se dé una respuesta positiva.

    Una coincidencia total (calidad 1) se define como una coincidencia en la que son los mismos todos los valores de los alelos de los loci comparados que están contenidos normalmente en los perfiles de ADN solicitantes y solicitados. Una coincidencia aproximada se define como una coincidencia en la que solamente uno de los valores de los alelos comparados es distinto de los dos perfiles de ADN (calidad 2, 3 y 4). Una coincidencia aproximada solo se acepta si hay por lo menos 6 loci coincidentes completamente determinados en los dos perfiles de ADN comparados.

    El motivo de una coincidencia aproximada puede ser:

    — 
    un error humano de mecanografía al introducir uno de los perfiles de ADN en la solicitud de búsqueda o en la base de datos de ADN,
    — 
    un error en la determinación de los alelos o un error de nomenclatura de alelos durante el proceso de generación del perfil de ADN.

    1.3.   Normas de notificación

    Se notificarán tanto las coincidencias totales como las aproximadas y la ausencia total de coincidencia.

    La notificación de coincidencia se remitirá al punto de contacto solicitante nacional y se pondrá también a disposición del punto de contacto nacional de transmisión (para que pueda hacer una estimación de la naturaleza y el número de posibles solicitudes de seguimiento para la obtención de más datos personales y otra información asociada al perfil de ADN que correspondan a la respuesta positiva, de conformidad con los artículos 5 y 10 de la Decisión 2008/615/JAI).

    2.   Cuadro de codificación de los Estados miembros

    De conformidad con la Decisión 2008/615/JAI, los códigos ISO 3166-1 alfa-2 se utilizan para establecer nombres de dominio y otros parámetros de configuración que se exigen en las aplicaciones de Prüm relativas al intercambio de datos de ADN en una red cerrada.

    Los códigos ISO 3166-1 alfa-2 son los siguientes códigos de dos letras de los Estados miembros.



    Nombres de los Estados miembros

    Código

    Nombres de los Estados miembros

    Código

    Bélgica

    BE

    Luxemburgo

    LU

    Bulgaria

    BG

    Hungría

    HU

    República Checa

    CZ

    Malta

    MT

    Dinamarca

    DK

    Países Bajos

    NL

    Alemania

    DE

    Austria

    AT

    Estonia

    EE

    Polonia

    PL

    Grecia

    EL

    Portugal

    PT

    España

    ES

    Rumanía

    RO

    Francia

    FR

    Eslovaquia

    SK

    Irlanda

    IE

    Eslovenia

    SI

    Italia

    IT

    Finlandia

    FI

    Chipre

    CY

    Suecia

    SE

    Letonia

    LV

    Reino Unido

    UK

    Lituania

    LT

     

     

    3.   Análisis funcional

    3.1.   Disponibilidad del sistema

    Las solicitudes con arreglo al artículo 3 de la Decisión 2008/615/JAI deberán acceder a la base de datos en el orden cronológico en el que se envió cada solicitud, y las contestaciones deberán enviarse de forma que lleguen al Estado miembro solicitante en el plazo de 15 minutos posterior a la recepción de la solicitud, supeditado a la calidad de funcionamiento de la red.

    3.2.   Segunda etapa

    Cuando un Estado miembro recibe una notificación de coincidencia, corresponde a su punto de contacto nacional la comparación de los valores del perfil presentado como pregunta y los valores del perfil o de los perfiles recibidos como respuesta para validar y controlar el valor probatorio del perfil. Los puntos de contacto nacionales pueden ponerse en contacto entre sí directamente para la validación.

    Los procedimientos de asistencia jurídica se inician tras la validación de una coincidencia existente entre dos perfiles, sobre la base de una «coincidencia total» o de una «coincidencia aproximada» obtenida durante la fase de consulta automatizada.

    4.   Documento de control del interfaz de ADN

    4.1.   Introducción

    4.1.1.    Objetivos

    Este capítulo determina los requisitos para el intercambio de información del perfil de ADN entre los sistemas de bases de datos de todos los Estados miembros. Los campos de encabezamiento se determinan de forma específica para el intercambio de ADN de Prüm. Los datos de identificación se basan en los datos de identificación del perfil de ADN en el esquema XML determinado para la pasarela de intercambio de ADN de Interpol.

    Los datos se intercambian mediante SMTP (Protocolo simple de transferencia de correo) y otras tecnologías de última generación, utilizando un servidor central de retransmisión de correo, suministrado por el proveedor de red. El fichero XML se transporta como órgano de correo.

    4.1.2.    Ámbito de aplicación

    Este documento de control del interfaz determina solo el contenido del mensaje (correo). Todas las cuestiones específicas de red y específicas de correo se determinan de forma uniforme para que haya una base técnica común para el intercambio de datos de ADN.

    Esto incluye:

    — 
    el formato del campo del asunto del mensaje para permitir o posibilitar un tratamiento automatizado de los mensajes,
    — 
    el criptografiado del contenido cuando sea necesario y, en ese caso, los métodos que deban elegirse,
    — 
    la longitud máxima de los mensajes.

    4.1.3.    Estructuras y principios XML

    El mensaje XML se estructura de la forma siguiente:

    — 
    zona de encabezamiento, que contiene información sobre la transmisión, y
    — 
    zona de datos de identificación, que contiene información específica del perfil, así como el propio perfil.

    Se utilizará el mismo esquema de XML para la solicitud y la respuesta.

    Para realizar los controles de los perfiles de ADN no identificados (artículo 4 de la Decisión 2008/615/JAI) se podrá enviar un lote de perfiles en un solo mensaje. Deberá determinarse un número máximo de perfiles para enviarse en un solo mensaje. Este número dependerá del tamaño máximo del correo permitido y se determinará tras haberse seleccionado el servidor de correo.

    Ejemplo de XML:

    <?version="1.0" standalone="yes"?>

    <PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

    <header>

    […]

    </header>

    <datas>

    […]

    </datas>

    [<datas> datas structure repeated, if multiple profiles sent by

    (….) a single SMTP message, only allowed for Art. 4 cases

    </datas>]

    </PRUEMDNA>

    4.2.   Determinación de la estructura XML

    Las definiciones siguientes se proporcionan con efectos de documentación y para una mayor facilidad de lectura. La información vinculante real se proporciona en un archivo de esquema XML (PRUEM DNA.xsd).

    4.2.1.    Esquema PRUEMDNAx

    Contiene los campos siguientes:



    Campos

    Tipo

    Descripción

    header

    PRUEM_header

    Occurs: 1

    datas

    PRUEM_datas

    Occurs: 1 … 500

    4.2.2.    Contenido de la estructura del encabezamiento

    4.2.2.1. Encabezamiento PRUEM

    Es una estructura que describe el encabezamiento del archivo XML. Contiene los campos siguientes:



    Campos

    Tipo

    Descripción

    direction

    PRUEM_header_dir

    Direction of message flow

    ref

    String

    Reference of the XML file

    generator

    String

    Generator of XML file

    schema_version

    String

    Version number of schema to use

    requesting

    PRUEM_header_info

    Requesting Member State info

    requested

    PRUEM_header_info

    Requested Member State info

    4.2.2.2. Info_encabezamiento_PRUEM

    Tipo de datos contenidos en el mensaje, el valor puede ser:



    Valor

    Descripción

    R

    Solicitud

    A

    Respuesta

    4.2.2.3. Info_encabezamiento_PRUEM

    Estructura para describir al Estado miembro así como fecha y hora del mensaje. Contiene los campos siguientes:



    Campos

    Tipo

    Descripción

    source_isocode

    String

    ISO 3166-2 code of the requesting Member State

    destination_isocode

    String

    ISO 3166-2 code of the requested Member State

    request_id

    String

    unique Identifier for a request

    date

    Date

    Date of creation of message

    time

    Time

    Time of creation of message

    4.2.3.    Contenido del dato del perfil PRUEM

    4.2.3.1. Datos_PRUEM

    Se trata de una estructura que describe los datos de identificación del perfil XML. Contiene los campos siguientes:



    Campos

    Tipo

    Descripción

    reqtype

    PRUEM request type

    Type of request (Article 3 or 4)

    date

    Date

    Date profile stored

    type

    PRUEM_datas_type

    Type of profile

    result

    PRUEM_datas_result

    Result of request

    agency

    String

    Name of corresponding unit responsible for the profile

    profile_ident

    String

    Unique Member State profile ID

    message

    String

    Error Message, if result = E

    profile

    IPSG_DNA_profile

    If direction = A (Answer) AND result ≠ H (Hit) empty

    match_id

    String

    In case of a HIT PROFILE_ID of the requesting profile

    quality

    PRUEM_hitquality_type

    Quality of Hit

    hitcount

    Integer

    Count of matched Alleles

    rescount

    Integer

    Count of matched profiles. If direction = R (Request), then empty. If quality! = 0 (the original requested profile), then empty.

    4.2.3.2. Tipo_solicitud_PRUEM

    El tipo de datos contenidos en el mensaje. Pueden ser los siguientes:



    Valor

    Descripción

    3

    Requests pursuant to Article 3 of Decision 2008/615/JHA

    4

    Requests pursuant to Article 4 of Decision 2008/615/JHA

    4.2.3.3. Tipo_calidad_PRUEM



    Valor

    Descripción

    0

    Referring original requesting profile:

    Case «No Hit»: original requesting profile sent back only;

    Case «Hit»: original requesting profile and matched profiles sent back.

    1

    Equal in all available alleles without wildcards

    2

    Equal in all available alleles with wildcards

    3

    Hit with Deviation (Microvariant)

    4

    Hit with mismatch

    4.2.3.4. Tipo_ datos_PRUEM

    Tipo de datos contenidos en el mensaje valores:



    Valor

    Descripción

    P

    Person profile

    S

    Stain

    4.2.3.5. Resultado_datos_PRUEM

    Tipo de datos contenidos en el mensaje, valores:



    Valor

    Descripción

    U

    Undefined, If direction = R (request)

    H

    Hit

    N

    No Hit

    E

    Error

    4.2.3.6. Perfil_ADN_IPSG

    Estructura descriptiva de un perfil de ADN. Contiene los datos siguientes:



    Campos

    Tipo

    Descripción

    ess_issol

    IPSG_DNA_ISSOL

    Group of loci corresponding to the ISSOL (standard group of Loci of Interpol)

    additional_loci

    IPSG_DNA_additional_loci

    Other loci

    marker

    String

    Method used to generate of DNA

    profile_id

    String

    Unique identifier for DNA profile

    4.2.3.7. IPSG_ADN_ISSOL

    La estructura contiene los locus de ISSOL (Grupo normalizado de Locus de Interpol). Contiene los campos siguientes:



    Campos

    Tipo

    Descripción

    vwa

    IPSG_DNA_locus

    Locus vwa

    th01

    IPSG_DNA_locus

    Locus th01

    d21s11

    IPSG_DNA_locus

    Locus d21s11

    fga

    IPSG_DNA_locus

    Locus fga

    d8s1179

    IPSG_DNA_locus

    Locus d8s1179

    d3s1358

    IPSG_DNA_locus

    Locus d3s1358

    d18s51

    IPSG_DNA_locus

    Locus d18s51

    amelogenin

    IPSG_DNA_locus

    Locus amelogenin

    4.2.3.8. Locus_adicionales_ADN_IPSG

    Estructura que contiene otros locus. Contiene los siguientes campos:



    Campos

    Tipo

    Descripción

    tpox

    IPSG_DNA_locus

    Locus tpox

    csf1po

    IPSG_DNA_locus

    Locus csf1po

    d13s317

    IPSG_DNA_locus

    Locus d13s317

    d7s820

    IPSG_DNA_locus

    Locus d7s820

    d5s818

    IPSG_DNA_locus

    Locus d5s818

    d16s539

    IPSG_DNA_locus

    Locus d16s539

    d2s1338

    IPSG_DNA_locus

    Locus d2s1338

    d19s433

    IPSG_DNA_locus

    Locus d19s433

    penta_d

    IPSG_DNA_locus

    Locus penta_d

    penta_e

    IPSG_DNA_locus

    Locus penta_e

    fes

    IPSG_DNA_locus

    Locus fes

    f13a1

    IPSG_DNA_locus

    Locus f13a1

    f13b

    IPSG_DNA_locus

    Locus f13b

    se33

    IPSG_DNA_locus

    Locus se33

    cd4

    IPSG_DNA_locus

    Locus cd4

    gaba

    IPSG_DNA_locus

    Locus gaba

    4.2.3.9. Locus_ADN_IPSG

    Estructura que describe un locus. Contiene los campos siguientes:



    Campos

    Tipo

    Descripción

    low_allele

    String

    Lowest value of an allele

    high_allele

    String

    Highest value of an allele

    5.   Arquitectura de la solicitud, la seguridad y la comunicación

    5.1.   Generalidades

    Al tramitar las solicitudes para el intercambio de datos de ADN en el marco de la Decisión 2008/615/JAI, debe utilizarse una red de comunicación común que, lógicamente, será una red cerrada, limitada a los Estados miembros. Para explotar esta infraestructura de comunicación común para enviar solicitudes y recibir respuestas de forma más eficaz, se adoptará un mecanismo asíncrono para transmitir solicitudes de datos de ADN y dactiloscópicos dactilares en un correo electrónico con arreglo al protocolo SMTP. Para cumplir los aspectos de seguridad, se utilizará el mecanismo MIME como extensión de la funcionalidad del SMTP para establecer un auténtico túnel seguro, de extremo a extremo, a lo largo de la red.

    Se utiliza el sistema operativo TESTA (Servicios transeuropeos seguros de telemática entre administraciones, en inglés «Trans European Services for Telematic between Administrations») como red de comunicación para el intercambio de datos entre Estados miembros. TESTA está bajo la responsabilidad de la Comisión Europea. Teniendo en cuenta que las bases de datos nacionales de ADN y los actuales puntos de acceso de TESTA pueden estar situados en distintos lugares de los Estados miembros, el acceso a TESTA puede establecerse de una de las dos formas siguientes:

    1) 

    utilizando el punto de acceso nacional existente o estableciendo un nuevo punto de acceso nacional de TESTA, o bien

    2) 

    estableciendo un enlace local seguro con el punto de acceso nacional TESTA desde el lugar en el que se halle y se gestione por el organismo nacional competente la base de datos de ADN.

    Los protocolos y normas utilizados para la ejecución de las aplicaciones de la Decisión 2008/615/JAI cumplen las normas abiertas y se ajustan a las exigencias que imponen los responsables políticos de la seguridad nacional de los Estados miembros.

    5.2.   Arquitectura de nivel superior

    En el ámbito de aplicación de la Decisión 2008/615/JAI, cada uno de los Estados miembros pondrá a disposición sus datos de ADN para el intercambio con otros Estados miembros o cuando estos los requieran, con arreglo al formato de datos común normalizado. La arquitectura se basa en un modelo de comunicación entre los usuarios a escala individual. No existe ni un servidor informático central ni una base de datos centralizada para almacenar los perfiles de ADN.

    Figura 1: Topología del intercambio de datos de ADN

    image

    Además del cumplimiento de las limitaciones legales nacionales en los sitios de los Estados miembros, cada uno de estos podrá decidir qué tipo de hardware y software se utilizará para la configuración de su sitio, de forma que se cumplan los requisitos que establece la Decisión 2008/615/JAI.

    5.3.   Normas de seguridad y protección de datos

    Se han tenido en cuenta y aplicado tres niveles de seguridad.

    5.3.1.    Nivel de los datos

    Los datos de perfiles ADN suministrados por los Estados miembros deberán prepararse de conformidad con una norma de protección de datos común, de forma que los Estados miembros solicitantes reciban una respuesta que indique, principalmente, RESPUESTA POSITIVA o NO HAY RESPUESTA POSITIVA, junto con un número de identificación en el primer caso, que no contenga ninguna información de carácter personal. La investigación subsiguiente a una notificación de RESPUESTA POSITIVA se hará a escala bilateral, de acuerdo con las reglamentaciones legales y organizativas nacionales existentes de los sitios de los respectivos Estados miembros.

    5.3.2.    Nivel de la comunicación

    Los mensajes que contengan información sobre perfiles de ADN (solicitud y respuesta) se encriptarán mediante un sistema de última generación, con arreglo a normas abiertas, como el sistema MIME, antes de que se transmitan a los sitios de otros Estados miembros.

    5.3.3.    Nivel de la transmisión

    Todos los mensajes cifrados que contengan información sobre perfiles de ADN se enviarán a los sitios de los demás Estados miembros a través de un sistema privado de túnel virtual administrado por un proveedor de red de categoría internacional de confianza y de los vínculos seguros con este sistema de túnel virtual bajo la responsabilidad nacional. Este sistema privado de túnel virtual no tendrá punto de conexión con la Internet abierta.

    5.4.   Protocolos y normas que deben utilizarse para el mecanismo de cifrado: sMIME y paquetes conexos

    Se aplicará la norma abierta sMIME (Extensiones de correo de Internet de propósitos múltiples/seguro) como extensión de facto de la norma de correo electrónico SMTP para cifrar mensajes que contengan información sobre perfiles de ADN. El protocolo sMIME (V3) permite recibos firmados, etiquetas de seguridad, y listas de correo seguras y está estructurado sobre la base de la sintaxis de mensajes criptográficos (CMS), una especificación IETF para mensajes protegidos criptográficos. Puede utilizarse para firmar, resumir, autenticar o cifrar digitalmente cualquier forma de datos digitales.

    El certificado subyacente utilizado por el mecanismo sMIME tiene que ajustarse a la norma X.509. A fin de asegurar normas y procedimientos comunes con otras aplicaciones de Prüm, las normas de tratamiento para operaciones de cifrado sMIME o para aplicación en los distintos entornos COTS (productos comerciales de serie), son las siguientes:

    — 
    la secuencia de las operaciones es: primero el cifrado y luego la firma,
    — 
    se aplicarán el algoritmo de cifrado AES (estándar de encriptación avanzada), de longitud clave de 256 bits, y RSA, de longitud clave de 1 024 bits, al cifrado simétrico y al asimétrico, respectivamente,
    — 
    se aplicará el algoritmo hash SHA-1.

    La funcionalidad sMIME está incorporada en la gran mayoría de los paquetes de programas de correo electrónico modernos, incluidos Outlook, Mozilla Mail, así como Netscape Communicator 4.x y opera entre todos los principales paquetes de programas de correo electrónico.

    Dada la facilidad de la integración de sMIME en la infraestructura nacional de TI de los sitios de todos los Estados miembros, se selecciona el mismo como mecanismo viable a fines de ejecución del nivel de seguridad de la comunicación. Sin embargo, para la realización del objetivo de «prueba de concepto» de una manera más eficaz y económica se elige el JavaMail API, de norma abierta, para el prototipo de intercambio de datos de ADN. El JavaMail API proporciona un cifrado y descifrado sencillos de los correos electrónicos que emplean sMIME u OpenPGP. Lo que se pretende es facilitar un único API de fácil uso a los clientes de correo electrónico que quieren enviar y recibir correo electrónico cifrado en cualquiera de los dos formatos más populares de cifrado de correo electrónico. Por lo tanto cualquier aplicación de última generación para JavaMail API será suficiente para satisfacer los requisitos establecidos por la decisión 2008/615/JHA, como el producto de Bouncy Castle JCE (siglas en inglés de extensión criptográfica de Java), que se utilizará para ejecutar sMIME a fines de creación de un prototipo de intercambio de datos de ADN entre todos los Estados miembros.

    5.5.   Arquitectura de aplicación

    Cada Estado miembro facilitará a los demás Estados miembros de un conjunto de datos normalizados sobre el perfil de ADN conformes con el ICD (documento de control de la interfaz) común actual. Esto puede hacerse bien proporcionando una opinión lógica sobre la base de datos nacional individual, bien estableciendo una base de datos física exportada (base de datos en forma de registros).

    Los cuatro componentes principales: el servidor de correo electrónico/sMIME, el servidor de la aplicación, el área de la estructura de los datos para la recogida y la alimentación de los datos y el registro de mensajes de entrada y de salida, y el motor de comparación ejecutan la lógica de la aplicación en su conjunto con independencia de los productos.

    Con el objeto de facilitar a todos los Estados miembros una fácil integración de los componentes en sus respectivos sitios nacionales, la funcionalidad común especificada se ha ejecutado por medio de componentes libres, que podían ser seleccionados por cada Estado miembro en función de sus políticas y normativas nacionales en materia de Tecnología de la Información. A causa de las características independientes que deben ejecutarse para obtener el acceso a las bases de datos en forma de registros que contengan perfiles de ADN cubiertos por la Decisión 2008/615/JHA, cada Estado miembro puede libremente seleccionar su plataforma de soporte físico y programación, base de datos y sistemas operativos incluidos.

    Un prototipo para el intercambio de datos de ADN ha sido desarrollado y probado con éxito sobre la red común existente. La versión 1.0 se ha desplegado en el entorno productivo y se utiliza para operaciones corrientes. Los Estados miembros pueden utilizar el producto desarrollado conjuntamente, pero pueden también desarrollar sus propios productos. Los componentes de productos comunes se mantendrán, se adaptarán a las necesidades particulares y se desarrollarán en función de la evolución de los requisitos de TI y de las exigencias de política científica o de funcionamiento policial.

    Figura 2: Descripción de la topología de la aplicación

    image

    5.6.   Protocolos y normas que deben utilizarse para la arquitectura de aplicación

    5.6.1.    XML

    El intercambio de datos de ADN aprovechará completamente el esquema de XML como elemento adjunto a los mensajes de correo electrónico SMTP (Protocolo simple de transferencia de correo). El eXtensible Markup Language (XML) (lenguaje de anotación extensible) es un lenguaje de anotación de uso general recomendado por la pauta de accesibilidad del contenido en la Red W3C que sirve para crear lenguajes de anotación para usos especiales y es capaz de describir numerosos tipos de datos. La descripción del perfil de ADN conveniente para el intercambio entre todos los Estados miembros se ha efectuado mediante XML y del esquema XML en el documento DCI.

    5.6.2.    Conectividad abierta de bases de datos (siglas inglesas ODBC)

    La conectividad abierta de bases de datos (Open DataBase Connectivity) es un método API de programación estándar para acceder a los sistemas de gestión de bases de datos que posee independencia respecto de los lenguajes de programación, las bases de datos y los sistemas operativos. La ODBC presenta, sin embargo, algunos inconvenientes. La administración de un gran número de máquinas clientes puede implicar una diversidad de programas instaladores y de bibliotecas de compartición de códigos (siglas inglesas DLL). Esta complejidad puede provocar un incremento del coste general de administración de sistema.

    5.6.3.    JDBC

    La conectividad de base de datos Java (Java DataBase Connectivity) (JDBC) es un API (Interfaz de Programación de Aplicaciones) para el lenguaje de programación JAVA que define cómo puede acceder un cliente a una base de datos. A diferencia de ODBC, JDBC no necesita utilizar una serie de DLL locales en el escritorio.

    En el siguiente diagrama se describe la lógica de las operaciones de formulación de solicitudes y envío de respuestas sobre perfiles de ADN en el sitio de cada Estado miembro. Tanto los flujos de solicitudes como los de respuestas interactúan con una zona de datos neutra que incluye distintos lotes comunes de datos con una estructura de datos común.

    Figura 3: Sinopsis de los flujos de operaciones en el sitio de cada Estado miembro