EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02019R0817-20210803
Regulation (EU) 2019/817 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of borders and visa and amending Regulations (EC) No 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 and (EU) 2018/1861 of the European Parliament and of the Council and Council Decisions 2004/512/EC and 2008/633/JHA
Consolidated text: Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo
Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo
Este texto consolidado no podrá incluir las modificaciones siguientes:
Acto modificativo | Tipo de modificación | Subdivisión de que se trata | Fecha de efecto |
---|---|---|---|
32024R0982 | modificado por | artículo 6 apartado 2 letra (d) | 25/04/2024 |
02019R0817 — ES — 03.08.2021 — 001.001
Este texto es exclusivamente un instrumento de documentación y no surte efecto jurídico. Las instituciones de la UE no asumen responsabilidad alguna por su contenido. Las versiones auténticas de los actos pertinentes, incluidos sus preámbulos, son las publicadas en el Diario Oficial de la Unión Europea, que pueden consultarse a través de EUR-Lex. Los textos oficiales son accesibles directamente mediante los enlaces integrados en este documento
REGLAMENTO (UE) 2019/817 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 20 de mayo de 2019 (DO L 135 de 22.5.2019, p. 27) |
Modificado por:
|
|
Diario Oficial |
||
n° |
página |
fecha |
||
REGLAMENTO (UE) 2021/1152 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 7 de julio de 2021 |
L 249 |
15 |
14.7.2021 |
Rectificado por:
REGLAMENTO (UE) 2019/817 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
de 20 de mayo de 2019
relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo
CAPÍTULO I
Disposiciones generales
Artículo 1
Objeto
El marco incluirá los siguientes componentes de interoperabilidad:
un portal europeo de búsqueda (PEB);
un servicio de correspondencia biométrica compartido (SCB compartido);
un registro común de datos de identidad (RCDI);
un detector de identidades múltiples (DIM).
Artículo 2
Objetivos
Mediante la garantía de la interoperabilidad, el presente Reglamento tiene los siguientes objetivos:
mejorar la eficacia y la eficiencia de las inspecciones fronterizas en las fronteras exteriores;
contribuir a la prevención de la inmigración ilegal y a la lucha contra ella;
contribuir a un alto nivel de seguridad en el espacio de libertad, seguridad y justicia de la Unión, lo que incluye el mantenimiento de la seguridad pública y del orden público y la salvaguardia de la seguridad en el territorio de los Estados miembros;
mejorar la aplicación de la política común de visados;
ayudar a examinar las solicitudes de protección internacional;
contribuir a la prevención, detección e investigación de los delitos de terrorismo o de otros delitos penales graves;
ayudar a identificar a las personas desconocidas que no puedan identificarse o los restos humanos sin identificar en caso de catástrofes naturales, accidentes o atentados terroristas.
Los objetivos contemplados en el apartado 1 se alcanzarán:
garantizando la identificación correcta de las personas;
contribuyendo a luchar contra la usurpación de identidad;
mejorando la calidad de los datos y armonizando los requisitos de calidad de los datos almacenados en los sistemas de información de la UE, respetando al mismo tiempo los requisitos de tratamiento de datos de los instrumentos jurídicos que rigen los diferentes sistemas y las normas y principios en materia de protección de datos;
facilitando y apoyando la aplicación técnica y operativa por parte de los Estados miembros de los sistemas de información de la UE;
reforzando, simplificando y uniformizando las condiciones de seguridad de los datos y de protección de datos que rigen en los respectivos sistemas de información de la UE, sin perjuicio de la protección y las salvaguardias especiales otorgadas a ciertas categorías de datos;
racionalizando las condiciones de acceso de las autoridades designadas al SES, al VIS, al SEIAV y a Eurodac, garantizando al mismo tiempo las condiciones necesarias y proporcionadas para dicho acceso;
apoyando los objetivos del SES, el VIS, el SEIAV, Eurodac, el SIS y el ECRIS-TCN.
Artículo 3
Ámbito de aplicación
Artículo 4
Definiciones
A los efectos del presente Reglamento, se entenderá por:
1) |
«fronteras exteriores» : las fronteras exteriores tal como se definen en el artículo 2, punto 2, del Reglamento (UE) 2016/399; |
2) |
«inspecciones fronterizas» : las inspecciones fronterizas tal como se definen en el artículo 2, punto 11, del Reglamento (UE) 2016/399; |
3) |
«autoridad fronteriza» : la guardia de fronteras encargada de llevar a cabo las inspecciones fronterizas de conformidad con la normativa nacional; |
4) |
«autoridades de control» : las autoridades de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679 y las autoridades de control a que se refiere el artículo 41, apartado 1, punto 1, de la Directiva (UE) 2016/680; |
5) |
«verificación» : el proceso de comparación de conjuntos de datos para establecer la validez de una identidad declarada (control simple); |
6) |
«identificación» : el proceso de determinación de la identidad de una persona por comparación con múltiples conjuntos de datos de una base de datos (control múltiple); |
7) |
«datos alfanuméricos» : datos representados por letras, dígitos, caracteres especiales, espacios y signos de puntuación; |
8) |
«datos de identidad» : los datos a que se refiere el artículo 27, apartado 3, letras a) a e); |
9) |
«datos dactiloscópicos» : imágenes de las impresiones dactilares e imágenes de huellas dactilares latentes que, debido a su carácter único y a los puntos de referencia que contienen, permiten comparaciones concluyentes y precisas sobre la identidad de una persona; |
10) |
«imagen facial» : las imágenes digitales del rostro de una persona; |
11) |
«datos biométricos» : los datos dactiloscópicos o las imágenes faciales; |
12) |
«plantilla biométrica» : una representación matemática obtenida por extracción de características de los datos biométricos, limitada a las características necesarias para llevar a cabo identificaciones y verificaciones; |
13) |
«documento de viaje» : el pasaporte o cualquier otro documento equivalente que permita a su titular cruzar las fronteras exteriores y en el que pueda insertarse el visado; |
14) |
«datos del documento de viaje» : el tipo, el número y el país de expedición del documento de viaje, la fecha de expiración de su validez y el código de tres letras del país de expedición; |
15) |
«sistemas de información de la UE» : el SES, el VIS, el SEIAV, Eurodac, el SIS y el ECRIS-TCN; |
16) |
«datos de Europol» : los datos personales tratados por Europol a efectos del artículo 18, apartado 2, letras a), b) y c), del Reglamento (UE) 2016/794; |
17) |
«bases de datos de Interpol» : la base de datos sobre documentos de viaje robados y perdidos (base de datos DVRP) y la base de datos de documentos de viaje asociados a notificaciones de Interpol (base de datos TDAWN); |
18) |
«correspondencia» : la existencia de una coincidencia como resultado de la comparación automatizada de datos personales que hayan sido o estén siendo registrados en un sistema de información o una base de datos; |
19) |
«autoridades policiales» : las «autoridades competentes» tal como se definen en el artículo 3, punto 7, de la Directiva (UE) 2016/680; |
20) |
«autoridades designadas» : las autoridades designadas por el Estado miembro como se definen en el artículo 3, apartado 1, punto 26, del Reglamento (UE) 2017/2226, el artículo 2, apartado 1, letra e), de la Decisión 2008/633/JAI y el artículo 3, apartado 1, punto 21, del Reglamento (UE) 2018/1240; |
21) |
«delito de terrorismo» : un delito con arreglo al Derecho nacional que corresponda o sea equivalente a alguno de los delitos a que se refiere la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo ( 2 ); |
22) |
«delito grave» : un delito que corresponda o sea equivalente a alguno de los delitos a los que se refiere el artículo 2, apartado 2, de la Decisión Marco 2002/584/JAI del Consejo ( 3 ), si está penado en el Derecho nacional con una pena privativa de libertad o de internamiento con una duración máxima no inferior a tres años; |
23) |
«Sistema de Entradas y Salidas o “SES”» : el Sistema de Entradas y Salidas establecido por el Reglamento (UE) 2017/2226; |
24) |
«Sistema de Información de Visados (“VIS”)» : el Sistema de Información de Visados establecido por el Reglamento (CE) n.o 767/2008; |
25) |
«Sistema Europeo de Información y Autorización de Viajes (“SEIAV”)» : el Sistema Europeo de Información y Autorización de Viajes establecido por el Reglamento (UE) 2018/1240; |
26) |
«Eurodac» : Eurodac establecido por el Reglamento (UE) n.o 603/2013 del Parlamento Europeo y del Consejo ( 4 ); |
27) |
«Sistema de Información de Schengen o “SIS”» : el Sistema de Información de Schengen establecido por los Reglamentos (UE) 2018/1860, (UE) 2018/1861 y (UE) 2018/1862 del Parlamento Europeo y del Consejo; |
28) |
«ECRIS-TCN» : el sistema centralizado para la identificación de los Estados miembros que contiene información sobre las condenas de nacionales de terceros países y apátridas establecido por el Reglamento (UE) 2019/816 del Parlamento Europeo y del Consejo ( 5 ). |
Artículo 5
No discriminación y derechos fundamentales
El tratamiento de datos personales a los efectos del presente Reglamento no dará lugar a discriminación contra las personas por motivos tales como el género, la raza, el color, el origen étnico o social, las características genéticas, el idioma, la religión o las creencias, las opiniones políticas o de cualquier otro tipo, la pertenencia a una minoría nacional, el patrimonio, el nacimiento, la discapacidad, la edad o la orientación sexual. Deberá respetar plenamente la dignidad y la integridad humanas, así como los derechos fundamentales, incluido el derecho a la intimidad y a la protección de los datos personales. Se prestará especial atención a los niños, las personas mayores, las personas con discapacidad y las personas que necesitan protección internacional. El interés superior del menor constituirá una consideración primordial.
CAPÍTULO II
Portal europeo de búsqueda
Artículo 6
Portal europeo de búsqueda
El PEB se compondrá de:
una infraestructura central, incluido un portal de búsqueda que permita la consulta simultánea del SES, el VIS, el SEIAV, el SIS, Eurodac y el ECRIS-TCN, así como de los datos de Europol y las bases de datos de Interpol;
un canal de comunicación seguro entre el PEB, los Estados miembros y las agencias de la Unión que tengan derecho a utilizar el PEB;
una infraestructura de comunicación segura entre el PEB y el SES, el VIS, el SEIAV Eurodac, el SIS Central, el ECRIS-TCN, los datos de Europol y las bases de datos de Interpol, así como entre el PEB y las infraestructuras centrales del RCDI y el DIM.
Artículo 7
Utilización del portal europeo de búsqueda
Dichas autoridades de los Estados miembros y agencias de la Unión podrán utilizar el PEB y los datos que este facilite únicamente para los objetivos y fines establecidos en los instrumentos jurídicos que rigen dichos sistemas de información de la UE, en el Reglamento (UE) 2016/794 y en el presente Reglamento.
Artículo 8
Perfiles de los usuarios del portal europeo de búsqueda
A los efectos de permitir el uso del PEB, eu-LISA creará, en colaboración con los Estados miembros, un perfil basado en la categoría de usuarios del PEB y en el objeto de sus consultas, de conformidad con los detalles técnicos y derechos de acceso a que se refiere el apartado 2. Cada perfil incluirá, de conformidad con el Derecho de la Unión y nacional, la información siguiente:
los campos de datos que tienen que utilizarse para llevar a cabo una consulta;
los sistemas de información de la UE, los datos de Europol y las bases de datos de Interpol que tienen que consultarse, cuáles pueden consultarse y cuales tienen que dar una respuesta al usuario,
los datos específicos en los sistemas de información de la UE, datos de Europol y las bases de datos de Interpol que pueden consultarse;
las categorías de datos que pueden facilitarse en cada respuesta.
Artículo 9
Consultas
Sin perjuicio del artículo 20, la respuesta facilitada por el PEB indicará a qué sistema de información de la UE o base de datos pertenecen los datos.
El PEB no facilitará información relativa a los datos almacenados en sistemas de información de la UE, los datos de Europol y las bases de datos de Interpol a los que el usuario no tenga acceso con arreglo al Derecho de la Unión y nacional aplicable.
Artículo 10
Conservación de registros
Sin perjuicio del artículo 46 del Reglamento (UE) 2017/2226, el artículo 34 del Reglamento (CE) n.o 767/2008, el artículo 69 del Reglamento (UE) 2018/1240 y los artículos 12 y 18 del Reglamento (UE) 2018/1861, eu-LISA conservará los registros de todas las operaciones de tratamiento de datos dentro del PEB. Dichos registros incluirán, en particular, lo siguiente:
el Estado miembro o la agencia de la Unión que inicia la consulta y el perfil de usuario del PEB utilizado;
la fecha y hora de la consulta;
los sistemas de información de la UE y las bases de datos de Interpol consultados;
Artículo 11
Procedimientos alternativos en caso de imposibilidad técnica de utilizar el portal europeo de búsqueda
CAPÍTULO III
Servicio de correspondencia biométrica compartido
Artículo 12
Servicio de correspondencia biométrica compartido
El SCB compartido se compondrá de:
una infraestructura central que sustituirá a los sistemas centrales del SES, el VIS, el SEIAV, Eurodac y el ECRIS-TCN, respectivamente, en la medida en que deberá almacenar plantillas biométricas y permitir búsquedas con datos biométricos;
una infraestructura de comunicación segura entre el SCB compartido, el SIS Central y el RCDI.
Artículo 13
Almacenamiento de plantillas biométricas en el servicio de correspondencia biométrica compartido
El SCB compartido almacenará las plantillas biométricas, que obtendrá de los siguientes datos biométricos:
los datos a que se refieren el artículo 16, apartado 1, letra d), el artículo 17, apartado 1, letras b) y c), y el artículo 18, apartado 2, letras a), b) y c), del Reglamento (UE) 2017/2226;
los datos a que se refiere el artículo 9, punto 6, del Reglamento (CE) n.o 767/2008;
los datos a que se refiere el artículo 20, apartado 2, letras w) y x), con exclusión de las impresiones palmares, del Reglamento (UE) 2018/1861;
los datos a que se refiere el artículo 4, apartado 1, letras u) y v), excluidas las impresiones palmares del Reglamento (UE) n.o 2018/1860.
Las plantillas biométricas se almacenarán en el SCB compartido separadas de un modo lógico, según el sistema de información de la UE del que provengan los datos.
Artículo 14
Búsqueda de datos biométricos con el SCB compartido
A fin de buscar los datos biométricos almacenados en el RCDI y el SIS, estos utilizarán las plantillas biométricas almacenadas en el SCB compartido. Las consultas con datos biométricos tendrán lugar de conformidad con los fines previstos en el presente Reglamento y en los Reglamentos (CE) n.o 767/2008, (UE) 2017/2226, (UE) 2018/1860, (UE) 2018/1861, (UE) 2018/1862 y (UE) 2019/816.
Artículo 15
Conservación de datos en el servicio de correspondencia biométrica compartido
Los datos a que se refiere el artículo 13, apartados 1 y 2, solo estarán almacenados en el SCB compartido mientras los datos biométricos correspondientes estén almacenados en el RCDI o en el SIS. Los datos se suprimirán del SCB compartido de forma automatizada.
Artículo 16
Conservación de registros
Sin perjuicio del artículo 46 del Reglamento (UE) 2017/2226, el artículo 34 del Reglamento (CE) n.o 767/2008, y los artículos 12 y 18 del Reglamento (UE) 2018/1861, eu-LISA conservará los registros de todas las operaciones de tratamiento de datos dentro del SCB compartido. Dichos registros incluirán lo siguiente:
el Estado miembro o la agencia de la Unión que inicie la consulta;
el historial de creación y almacenamiento de las plantillas biométricas;
los sistemas de información de la UE consultados con las plantillas biométricas almacenadas en el SCB compartido;
la fecha y hora de la consulta;
el tipo de datos biométricos utilizados para iniciar la consulta;
los resultados de la consulta y la fecha y hora de los resultados.
CAPÍTULO IV
Registro común de datos de identidad
Artículo 17
Registro común de datos de identidad
El RCDI se compondrá de:
una infraestructura central que sustituirá a los sistemas centrales del SES, el VIS, el SEIAV, Eurodac y el ECRIS-TCN, respectivamente, en la medida en que deberá almacenar los datos a que se refiere el artículo 18;
un canal de comunicación seguro entre el RCDI, los Estados miembros y las agencias de la Unión que tengan derecho a utilizar el RCDI de conformidad con el Derecho de la Unión y nacional;
una infraestructura de comunicación segura entre el RCDI y el SES, el SEIAV el VIS, Eurodac y el ECRIS-TCN, así como las infraestructuras centrales del PEB, el SCB compartido y el DIM.
Artículo 18
Datos del registro común de datos de identidad
El RCDI almacenará los siguientes datos, separados de un modo lógico según el sistema de información del que provengan:
los datos a que se refieren el artículo 16, apartado 1, letras a) a d), el artículo 17, apartado 1, letras a), b) y c), y el artículo 18, apartados 1 y 2, del Reglamento (UE) 2017/2226;
los datos a que se refiere el artículo 9, apartados 4, letras a) a c), 5 y 6, del artículo 9 del Reglamento (CE) n.o 767/2008;
los datos a que se refiere el artículo 17, apartado 2, letras a), a e), del Reglamento (UE) n.o 2018/1240;
Artículo 19
Adición, modificación y eliminación de datos en el RCDI
Artículo 20
Acceso al registro común de datos de identidad a efectos de identificación
La consulta del RCDI será efectuada por una autoridad policial, de conformidad con los apartados 2 y 5, exclusivamente en las circunstancias siguientes:
cuando una autoridad policial no sea capaz de identificar a una persona debido a la falta de un documento de viaje o de otro documento fiable que demuestre su identidad;
cuando existan dudas sobre los datos de identidad facilitados por una persona;
cuando existan dudas en cuanto a la autenticidad del documento de viaje u otro documento fiable facilitado por una persona;
cuando existan dudas en cuanto a la identidad del titular de un documento de viaje o de otro documento fiable; o
cuando la persona no pueda o se niegue a cooperar.
Dicha consulta no estará permitida en el caso de menores de doce años, de no ser en el interés superior del menor.
Cuando no puedan utilizarse los datos biométricos de la persona o cuando la consulta de esos datos sea infructuosa, la consulta se llevará a cabo con los datos de identidad de dicha persona en combinación con los datos del documento de viaje, o con los datos de identidad facilitados por esa persona.
Artículo 21
Acceso al registro común de datos de identidad para la detección de identidades múltiples
Artículo 22
Consulta del registro común de datos de identidad con fines de prevención, detección o investigación de delitos de terrorismo u otros delitos graves
La respuesta en la que se indique si los datos sobre esa persona se encuentran en alguno de los sistemas de información de la UE a que se refiere el apartado 1 se utilizará únicamente a los efectos de la presentación de una solicitud de pleno acceso con arreglo a las condiciones y procedimientos establecidos en los instrumentos jurídicos respectivos que rigen dicho acceso.
En caso de una correspondencia o de múltiples correspondencias, la autoridad designada o Europol presentará una solicitud de pleno acceso al menos a uno de los sistemas de información con los que se haya generado una correspondencia.
Cuando, con carácter excepcional, no se solicite el pleno acceso, las autoridades designadas deberán consignar, de forma localizable en el fichero nacional, la justificación para no hacerlo y Europol registrará la justificación en el expediente correspondiente.
Artículo 23
Conservación de los datos en el registro común de datos de identidad
Artículo 24
Conservación de registros
eu-LISA conservará los registros de todas las operaciones de tratamiento de datos con arreglo al artículo 20 en el RCDI. Dichos registros incluirán lo siguiente:
el Estado miembro o la agencia de la Unión que inicie la consulta;
la finalidad del acceso del usuario que realice la consulta a través del RCDI;
la fecha y hora de la consulta;
el tipo de datos utilizados para iniciar la consulta;
los resultados de la consulta;
eu-LISA conservará los registros de todas las operaciones de tratamiento de datos con arreglo al artículo 21 en el RCDI. Dichos registros incluirán lo siguiente:
el Estado miembro o la agencia de la Unión que inicie la consulta;
la finalidad del acceso del usuario que realice la consulta a través del RCDI;
la fecha y hora de la consulta;
cuando se genere un vínculo, el tipo de datos utilizados para iniciar la consulta y los resultados de la consulta indicando el sistema de información de la UE del que se recibieron los datos;
eu-LISA conservará los registros de todas las operaciones de tratamiento de datos con arreglo al artículo 22 en el RCDI. Dichos registros incluirán lo siguiente:
la fecha y hora de la consulta;
los datos utilizados para iniciar la consulta;
los resultados de la consulta;
el Estado miembro o la agencia de la Unión que consulte el RCDI.
La autoridad de control competente de conformidad con el artículo 41 de la Directiva (UE) 2016/680, o el Supervisor Europeo de Protección de Datos de conformidad con el artículo 43 del Reglamento (UE) 2016/794, verificará periódicamente los registros de dichos accesos, a intervalos no superiores a seis meses, con el fin de cerciorarse del cumplimiento de los procedimientos y condiciones establecidos en el artículo 22, apartados 1 y 2 del presente Reglamento.
Además, para cualquier acceso al RCDI con arreglo al artículo 22, cada Estado miembro conservará los registros siguientes:
el número de referencia del expediente nacional;
el motivo del acceso;
de conformidad con las normas nacionales, el nombre único de usuario del funcionario que haya efectuado la búsqueda y el del funcionario que haya pedido la búsqueda.
CAPÍTULO V
Detector de identidades múltiples
Artículo 25
Detector de identidades múltiples
El DIM se compondrá de:
una infraestructura central, que almacenará los vínculos y las referencias a los sistemas de información de la UE;
una infraestructura de comunicación segura que conecte el DIM con el SIS y las infraestructuras centrales del PEB y el RCDI.
Artículo 26
Acceso al detector de identidades múltiples
A los efectos de la verificación manual de las identidades diferentes a que se refiere el artículo 29, se concederá el acceso a los datos contemplados en el artículo 34 almacenados en el DIM a:
las autoridades competentes designadas de acuerdo con el artículo 9, apartado 2, del Reglamento (UE) n.o 2017/2226 cuando creen o actualicen un expediente individual en el VIS de conformidad con el artículo 14 de dicho Reglamento;
las autoridades de visados a que se refiere el artículo 6, apartado 1, del Reglamento (CE) n.o 767/2008 cuando creen o actualicen un expediente individual en el VIS de conformidad con dicho Reglamento;
la unidad central SEIAV y las unidades nacionales SEIAV, cuando lleven a cabo el tratamiento a que se refieren los artículos 22 y 26 de dicho Reglamento;
la oficina SIRENE del Estado miembro que cree o actualice una descripción en el SIS de conformidad con los Reglamentos (UE) 2018/1861 y (UE) 2018/1861;
Artículo 27
Detector de identidades múltiples
Se iniciará una detección de identidades múltiples en el RCDI y el SIS cuando:
se cree o actualice un expediente individual en el SES de conformidad con el artículo 14 del Reglamento (UE) 2017/2226;
se cree o actualice un expediente individual en el VIS de conformidad con el Reglamento (CE) n.o 767/2008;
se cree o actualice un expediente individual en el VIS de conformidad con el artículo 19 del Reglamento (UE) 2018/1240;
se cree o actualice una descripción sobre una persona en el SIS de conformidad con el artículo 3 del Reglamento (UE) 2018/1860 y el capítulo V del Reglamento (UE) 2018/1861;
Además del proceso mencionado en el apartado 2, el RDCI y el SIS Central utilizarán el PEB para buscar los datos almacenados en el SIS Central y el RDCI, respectivamente, utilizando los datos siguientes:
apellido o apellidos, nombre o nombres (de pila), fecha de nacimiento, nacionalidades y sexo, tal como se definen en el artículo 16, apartado 1, letra a), el artículo 17, apartado 1, y el artículo 18, apartado 1, del Reglamento (UE) 2017/2226;
apellido o apellidos, nombre o nombres (de pila), fecha de nacimiento, sexo, lugar y país de nacimiento y nacionalidades tal como se definen en el artículo 9, apartado 4, letras a) y a bis), del Reglamento (CE) n.o 767/2008;
apellido o apellidos, nombre o nombres (de pila), apellido o apellidos de nacimiento, alias, fecha de nacimiento, lugar de nacimiento, sexo y nacionalidad actual, tal como se definen en el artículo 17, apartado 2, letra a), del Reglamento (UE) 2018/1240;
apellido o apellidos, nombre o nombres; apellido o apellidos de nacimiento, nombres usados con anterioridad y alias; lugar de nacimiento, fecha de nacimiento, sexo y cualesquiera nacionalidades que ostente, tal como se definen en el artículo 20, apartado 2, del Reglamento (UE) 2018/1861;
apellido o apellidos, nombre o nombres; apellido o apellidos de nacimiento, nombres usados con anterioridad y alias; lugar de nacimiento, fecha de nacimiento, sexo y cualesquiera nacionalidades que ostente, tal como se definen en el artículo 4 del Reglamento (UE) 2018/1860.
Artículo 28
Resultados de la detección de identidades múltiples
Cuando se registren varias correspondencias, se creará un vínculo entre todos los datos que hayan dado lugar a una correspondencia. Cuando los datos ya se hubiesen vinculado previamente, el vínculo existente se extenderá a los datos utilizados para iniciar la consulta.
Artículo 29
Verificación manual de identidades diferentes y autoridades responsables
Sin perjuicio del apartado 2, la autoridad responsable de la verificación manual de las diferentes identidades será:
la autoridad competente designada de conformidad con el artículo 9, apartado 2, del Reglamento (UE) n.o 2017/2226, en caso de correspondencias que se produzcan al crear o actualizar un expediente individual en el VIS de conformidad con dicho Reglamento;
las autoridades en materia de visados a que se refiere el artículo 6, apartado 1 del Reglamento (CE) n.o 767/2008, en caso de correspondencias que se produzcan al crear o actualizar un expediente de solicitud en el VIS, de conformidad con el Reglamento (CE) n.o 767/2008;
la unidad central SEIAV y las unidades nacionales SEIAV, en caso de correspondencias que se produzcan al crear o actualizar un expediente de solicitud con arreglo al Reglamento (UE) 2018/1240;
la oficina SIRENE del Estado miembro, en caso de correspondencias que se produzcan al crear o actualizar una descripción en el SIS con arreglo a los Reglamentos (UE) 2018/1861 y (UE) 2018/1861;
El DIM indicará a la autoridad responsable de la verificación manual de identidades diferentes que figuren en el expediente de confirmación de identidad.
La autoridad responsable de la verificación manual de identidades diferentes en el expediente de confirmación de identidad será la oficina SIRENE del Estado miembro que haya creado la descripción, cuando se cree un vínculo a los datos contenidos en una descripción:
respecto de personas buscadas para su detención o a efectos de su entrega o extradición, según lo dispuesto en el artículo 26 del Reglamento (UE) 2018/1862;
respecto de personas desaparecidas o vulnerables, según lo dispuesto en el artículo 32 del Reglamento (UE) 2018/1862;
respecto de personas buscadas para que comparezcan en un proceso judicial, según lo dispuesto en el artículo 34 del Reglamento (UE) 2018/1862;
respecto de personas para controles discretos, controles de investigación o controles específicos, según lo dispuesto en el artículo 36 del Reglamento (UE) 2018/1862.
Dicha verificación manual de las diferentes identidades se efectuará en presencia de la persona interesada, quien deberá tener la oportunidad de explicar las circunstancias a la autoridad responsable, la cual tendrá en cuenta dichas explicaciones.
En los casos en que la verificación manual de diferentes identidades se efectúe en la frontera, se efectuará, a ser posible, en un plazo de doce horas a partir de la creación de un vínculo amarillo con arreglo al artículo 28, apartado 4.
Artículo 30
Vínculo amarillo
Cuando todavía no haya tenido lugar una verificación manual de las identidades diferentes, un vínculo entre datos procedentes de dos o más sistemas de información de la UE se clasificará como amarillo en cualquiera de los siguientes casos:
cuando los datos vinculados compartan los mismos datos biométricos, pero tengan datos de identidad similares o distintos;
cuando los datos vinculados contengan distintos datos de identidad, pero compartan los mismos datos del documento de viaje y al menos uno de los sistemas de información de la UE no contenga datos biométricos de la persona de que se trate;
cuando los datos vinculados compartan los mismos datos de identidad, pero tengan distintos datos biométricos;
cuando los datos vinculados contengan datos de identidad similares o distintos, y compartan los mismos datos del documento de viaje, pero tengan distintos datos biométricos.
Artículo 31
Vínculo verde
Un vínculo entre datos procedentes de dos o más sistemas de información de la UE se clasificará como verde cuando:
los datos vinculados contengan datos biométricos diferentes, pero compartan los mismos datos de identidad y la autoridad responsable de la verificación manual de las identidades diferentes haya concluido que los datos vinculados hacen referencia a dos personas distintas;
los datos vinculados contengan diferentes datos biométricos, contengan datos de identidad similares o distintos, compartan los mismos datos del documento de viaje y la autoridad responsable de la verificación manual de las identidades diferentes haya concluido que los datos vinculados hacen referencia a dos personas distintas;
los datos vinculados contengan distintos datos de identidad, pero compartan los mismos datos del documento de viaje, al menos uno de los sistemas de información de la UE no contenga datos biométricos de la persona de que se trate y la autoridad responsable de la verificación manual de las identidades diferentes haya concluido que los datos vinculados hacen referencia a dos personas distintas.
Artículo 32
Vínculo rojo
Un vínculo entre datos procedentes de dos o más sistemas de información de la UE se clasificará como rojo en cualquiera de los siguientes casos:
cuando los datos vinculados compartan los mismos datos biométricos, pero contengan datos de identidad similares o distintos y la autoridad responsable de la verificación manual de las identidades diferentes haya concluido que los datos vinculados hacen referencia a la misma persona de manera injustificada;
cuando los datos vinculados contengan los mismos datos de identidad o datos de identidad similares o distintos y los mismos datos del documento de viaje, pero distintos datos biométricos y la autoridad responsable de la verificación manual de las identidades diferentes haya concluido que los datos vinculados hacen referencia a dos personas diferentes, al menos una de las cuales está utilizando el mismo documento de viaje de manera injustificada;
cuando los datos vinculados compartan los mismos datos de identidad, pero tengan datos biométricos y datos del documento de viaje distintos, o no tengan documento de viaje, y la autoridad responsable de la verificación manual de las identidades diferentes haya concluido que los datos vinculados hacen referencia a dos personas distintas de manera injustificada;
cuando los datos vinculados contengan datos de identidad distintos, pero compartan los mismos datos de documento de viaje, al menos uno de los sistemas de información de la UE no contenga datos biométricos de la persona de que se trate y la autoridad responsable de la verificación manual de las identidades diferentes haya concluido que los datos vinculados hacen referencia a la misma persona de manera injustificada.
Cuando una autoridad de un Estado miembro o una agencia de la Unión que tenga acceso al RCDI o al SIS obtenga pruebas que sugieran que un vínculo rojo ha sido registrado incorrectamente en el DIM, o que los datos tratados en el DIM, el RCDI o el SIS han sido tratados de manera contraria al presente Reglamento, dicha autoridad comprobará los datos almacenados en el RCDI y en el SIS y, en caso necesario:
cuando el vínculo se refiera a una de las descripciones en el SIS a que hace referencia el artículo 29, apartado 2, informará inmediatamente a la oficina SIRENE competente del Estado miembro que creó la descripción en el SIS;
en todos los demás casos, o rectificará o suprimirá inmediatamente el enlace del DIM.
Si una oficina SIRENE es contactada de conformidad con la letra a) del párrafo primero, verificará las pruebas facilitadas por la autoridad del Estado miembro y, si procede, rectificará o suprimirá el vínculo en el DIM inmediatamente.
La autoridad del Estado miembro que obtenga las pruebas informará sin demora al Estado miembro responsable de la verificación manual de las identidades diferentes, indicando, en su caso, cualquier rectificación o supresión de un vínculo rojo.
Artículo 33
Vínculo blanco
Un vínculo entre datos procedentes de dos o más sistemas de información de la UE se clasificará como blanco en cualquiera de los siguientes casos:
cuando los datos vinculados compartan los mismos datos biométricos y datos de identidad iguales o similares;
cuando los datos vinculados compartan datos de identidad iguales o similares, los mismos datos del documento de viaje y al menos uno de los sistemas de información de la UE no contenga datos biométricos de la persona de que se trate;
cuando los datos vinculados compartan los mismos datos biométricos, los mismos datos del documento de viaje y datos de identidad similares;
cuando los datos vinculados compartan los mismos datos biométricos, pero contengan datos de identidad similares o distintos, y la autoridad responsable de la verificación manual de las identidades diferentes haya concluido que los datos vinculados se refieren a la misma persona de manera justificada.
Artículo 34
Expediente de confirmación de identidad
El expediente de confirmación de identidad contendrá los datos siguientes:
los vínculos, según lo dispuesto en los artículos 30 a 33;
una referencia a los sistemas de información de la UE cuyos datos estén vinculados;
un número de identificación único que permita recuperar los datos vinculados de los sistemas de información de la UE correspondientes;
la autoridad responsable de la verificación manual de las identidades diferentes;
la fecha de creación del vínculo o de toda actualización del mismo.
Artículo 35
Conservación de los datos en el detector de identidades múltiples
Los expedientes de confirmación de identidad y los datos en ellos contenidos, incluidos los vínculos, se almacenarán en el DIM únicamente durante el tiempo en que los datos vinculados permanezcan almacenados en dos o más sistemas de información de la UE. Serán suprimidos del DIM de forma automatizada.
Artículo 36
Conservación de registros
eu-LISA conservará los registros de todas las operaciones de tratamiento de datos en el DIM. Dichos registros incluirán lo siguiente:
el Estado miembro que inicie la consulta;
el motivo del acceso por parte del usuario;
la fecha y hora de la consulta;
el tipo de datos utilizados para iniciar la consulta;
la referencia a los datos vinculados;
el historial del expediente de confirmación de identidad;
CAPÍTULO VI
Medidas de apoyo a la interoperabilidad
Artículo 37
Calidad de los datos
Solo podrán introducirse en el SES, el VIS, el SEIAV, el SIS, el SCB compartido, el RCDI y el DIM los datos que cumplan los estándares mínimos de calidad.
La Comisión remitirá el informe de valoración al Parlamento Europeo, al Consejo, al Supervisor Europeo de Protección de Datos, al Comité Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales de la Unión Europea, establecida por el Reglamento (CE) n.o 168/2007 del Consejo ( 6 ).
Artículo 38
Formato universal de mensajes
Artículo 39
Repositorio central para la presentación de informes y estadísticas
Los datos contenidos en el RCIE no permitirán la identificación de personas.
El RCIE se compondrá de:
las herramientas necesarias para anonimizar los datos;
una infraestructura central, consistente en un repositorio de datos de los datos anonimizados;
una infraestructura de comunicación segura entre el RCIE y el SES, el VIS, el SEIAV y el SIS, así como con las infraestructuras centrales del SCB compartido, el RCDI y el DIM.
CAPÍTULO VII
Protección de datos
Artículo 40
Responsable del tratamiento
En relación con el tratamiento de datos en el DIM:
la Agencia Europea de la Guardia de Fronteras y Costas será responsable del tratamiento en el sentido del artículo 3, apartado 8, del Reglamento (UE) 2018/1725 en relación con el tratamiento de los datos personales en la unidad central SEIAV.
las autoridades de los Estados miembros que añadan o modifiquen datos en el expediente de confirmación de identidad también serán responsables del tratamiento de acuerdo con el artículo 4, apartado 7 del Reglamento (UE) 2016/679 o el artículo 3, punto 8 de la Directiva (UE) 2016/680 y tendrán responsabilidad en el tratamiento de los datos personales en el DIM.
Artículo 41
Encargado del tratamiento
En relación con el tratamiento de los datos personales en el SCB compartido, el RCDI y el DIM, eu-LISA se encargará del tratamiento en el sentido del artículo 3, punto 12, del Reglamento (UE) 2018/1725.
Artículo 42
Seguridad del tratamiento
En particular, eu-LISA adoptará las medidas necesarias, incluidos un plan de seguridad, un plan de continuidad de las actividades y un plan de recuperación en caso de catástrofe, a fin de:
proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de las infraestructuras críticas;
denegar a toda persona no autorizada el acceso a los equipos e instalaciones de tratamiento de datos;
impedir la lectura, copia, modificación o retirada no autorizadas de los soportes de datos;
impedir la introducción no autorizada de datos y la inspección, modificación o eliminación no autorizadas de datos personales registrados;
impedir el tratamiento no autorizado de datos y la copia, modificación o eliminación no autorizadas de datos;
impedir que los sistemas de tratamiento automatizado de datos sean utilizados por personas no autorizadas mediante equipos de transmisión de datos;
garantizar que las personas autorizadas para acceder a los componentes de interoperabilidad tengan únicamente acceso a los datos cubiertos por su autorización de acceso, exclusivamente mediante identidades de usuario individuales y modos de acceso confidenciales;
garantizar la posibilidad de verificar y determinar a qué organismos pueden transmitirse datos personales mediante equipos de transmisión de datos;
garantizar la posibilidad de verificar y determinar qué datos han sido tratados en los componentes de interoperabilidad, en qué momento, por quién y con qué fin;
impedir la lectura, copia, modificación o eliminación no autorizadas de datos personales durante su transmisión hacia o desde los componentes de interoperabilidad o durante el transporte de soportes de datos, en particular mediante técnicas adecuadas de cifrado;
garantizar que, en caso de interrupción, los sistemas instalados puedan volver a funcionar normalmente;
garantizar la fiabilidad velando por que se informe adecuadamente de cualquier error de funcionamiento de los componentes de interoperabilidad;
controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas de organización del control interno necesarias para garantizar el cumplimiento del presente Reglamento y evaluar dichas medidas de seguridad en vista de los últimos avances tecnológicos.
Artículo 43
Incidentes de seguridad
Sin perjuicio de los artículos 34 y 35 del Reglamento (UE) 20186/1725 y en el artículo 34 de la Directiva (UE) 2016/794, la unidad central SEIAV y Europol notificarán sin demora a la Comisión, a eu-LISA y al Supervisor Europeo de Protección de Datos cualquier incidente de seguridad.
En el caso de un incidente de seguridad relacionado con la infraestructura central de los componentes de interoperabilidad, eu-LISA lo notificará sin demora a la Comisión y al Supervisor Europeo de Protección de Datos.
Artículo 44
Autocontrol
Los Estados miembros y las agencias pertinentes de la UE velarán por que toda autoridad facultada para acceder a los componentes de interoperabilidad adopte las medidas necesarias para controlar su cumplimiento del presente Reglamento y coopere, en caso necesario, con la autoridad de control.
Los responsables del tratamiento de datos a que se refiere el artículo 40 adoptarán las medidas necesarias para controlar la conformidad del tratamiento de datos con el presente Reglamento, incluida la frecuencia de verificación de los registros a los que se hace referencia en los artículos 10, 16, 24 y 36, y cooperarán, cuando proceda, con las autoridades de control y con el Supervisor Europeo de Protección de datos.
Artículo 45
Sanciones
Los Estados miembros garantizarán que cualquier uso indebido de datos, tratamiento de datos o intercambio de datos contrario a lo dispuesto en el presente Reglamento sean sancionables con arreglo al Derecho nacional. Las sanciones así establecidas serán efectivas, proporcionadas y disuasorias.
Artículo 46
Responsabilidad
Sin perjuicio del derecho a compensación y de la responsabilidad del responsable o el encargado en virtud del Reglamento (EU) 2016/679, la Directiva (UE) 2016/680 y el Reglamento (UE) 2018/1725:
cualquier persona o Estado miembro que haya sufrido perjuicios materiales o no materiales como resultado de una operación ilegal de tratamiento de datos personales o cualquier otro acto incompatible con el presente Reglamento por parte de un Estado miembro tendrá derecho a ser indemnizado por dicho Estado miembro;
cualquier persona o Estado miembro que haya sufrido perjuicios materiales o no materiales como resultado de un acto de Europol, la Agencia Europea de la Guardia de Fronteras y Costas o eu-LISA incompatible con el presente Reglamento tendrá derecho a recibir una indemnización de la agencia en cuestión.
El Estado miembro en cuestión, Europol, la Agencia Europea de la Guardia de Fronteras y Costas o eu-LISA quedarán exentos, total o parcialmente, de su responsabilidad en virtud del primer párrafo si demuestran que no son responsables del hecho que originó el perjuicio.
Artículo 47
Derecho a la información
Las personas cuyos datos estén registrados en el SES, el VIS o el SEIAV serán informadas sobre el tratamiento de los datos personales transmitidos a efectos del presente Reglamento de conformidad con el apartado 1, cuando:
se cree o actualice un expediente individual en el VIS de conformidad con el artículo 14 del Reglamento (UE) 2017/2226;
se cree o actualice un expediente individual en el VIS de conformidad con el artículo 8 del Reglamento (CE) n.o 767/2008;
se cree o actualice un expediente individual en el VIS de conformidad con el artículo 19 del Reglamento (UE) 2018/1240;
Artículo 48
Derecho de acceso, rectificación y supresión de los datos personales almacenados en el DIM, y limitación de su tratamiento
Artículo 49
Portal web
Artículo 50
Comunicación de datos personales a terceros países, organizaciones internacionales y particulares
Sin perjuicio del artículo 65 del Reglamento (UE) 2018/1240, los artículos 25 y 26 del Reglamento (UE) 2016/794, el artículo 41 del Reglamento (UE) 2017/2226, el artículo 31 del Reglamento (CE) n.o 767/2008 y la consulta de bases de datos de Interpol a través del PEB de conformidad con el artículo 9, apartado 5, del presente Reglamento que sean conformes a lo dispuesto en el capítulo V del Reglamento (UE) 2018/1725 y el capítulo V del Reglamento (UE) 2016/679, los datos personales almacenados en los componentes de interoperabilidad o tratados por ellos o a los que se acceda a través de ellos no se transmitirán a ningún tercer país, organización internacional o particular ni se pondrán a su disposición.
Artículo 51
Control por parte de las autoridades de control
Las autoridades de control publicarán anualmente el número de solicitudes de rectificación, supresión o limitación del tratamiento de datos personales, las acciones emprendidas posteriormente y el número de rectificaciones, supresiones y limitaciones del tratamiento realizadas en respuesta a solicitudes de las personas afectadas.
Artículo 52
Auditoría por parte del Supervisor Europeo de Protección de Datos
El Supervisor Europeo de Protección de Datos velará por que se lleve a cabo una auditoría de las operaciones de tratamiento de datos personales realizadas por eu-LISA, la unidad central SEIAV y Europol a efectos del presente Reglamento de conformidad con las normas internacionales de auditoría pertinentes, al menos cada cuatro años. Se enviará un informe de la auditoría al Parlamento Europeo, el Consejo, eu-LISA, la Comisión, los Estados miembros y la agencia de la Unión de que se trate. Se brindará a eu-LISA, a la unidad central SEIAV y a Europol la oportunidad de formular observaciones antes de la adopción de los informes.
eu-LISA, la unidad central SEIAV y Europol proporcionarán al Supervisor Europeo de Protección de Datos la información que le solicite, le dará acceso a todos los documentos que le solicite y a sus registros contemplados en los artículos 10, 16, 24 y 36 y le permitirán acceder a sus locales en todo momento.
Artículo 53
Cooperación entre las autoridades de control y el Supervisor Europeo de Protección de Datos
CAPÍTULO VIII
Responsabilidades
Artículo 54
Responsabilidades de eu-LISA durante la fase de diseño y desarrollo
Sin perjuicio del artículo 66, eu-LISA no tendrá acceso a ninguno de los datos personales tratados a través del PEB, el SCB compartido, el RCDI o el DIM.
eu-LISA establecerá el diseño de la arquitectura física de los componentes de interoperabilidad, incluida su infraestructura de comunicación y las especificaciones técnicas y su evolución por lo que se refiere a la infraestructura central y a la infraestructura de comunicación segura, elementos que serán adoptados por el Consejo de Administración, previo dictamen favorable de la Comisión. eu-LISA realizará también cualquier adaptación necesaria del SES, el VIS el SEIAV o el SIS derivada del establecimiento de la interoperatividad y prevista por el presente Reglamento.
eu-LISA desarrollará e implementará los componentes de interoperabilidad lo antes posible después de la entrada en vigor del presente Reglamento y la adopción por la Comisión de las medidas previstas en el artículo 8, apartado 2, el artículo 9, apartado 7, el artículo 28, apartados 5 y 7, el artículo 37, apartado 4, el artículo 38, apartado 3, el artículo 39, apartado 5, y el artículo 43, apartado 5 y el artículo 78, apartado 10.
El desarrollo consistirá en la elaboración y aplicación de las especificaciones técnicas, los ensayos y la gestión y la coordinación global del proyecto.
El comité de gestión del programa presentará mensualmente al Consejo de Administración de eu-LISA informes por escrito sobre el progreso del proyecto. El comité de gestión del programa no tendrá facultades decisorias ni mandato alguno de representación de los miembros del Consejo de Administración de eu-LISA.
El Consejo de Administración de eu-LISA establecerá el reglamento interno del comité de gestión del programa, que incluirá, en particular, normas relativas a:
la presidencia;
los lugares de reunión;
la preparación de las reuniones;
la admisión de expertos a las reuniones;
planes de comunicación que garanticen una información completa a los miembros del Consejo de Administración no participantes.
La presidencia la ostentará un Estado miembro que esté plenamente obligado con arreglo al Derecho de la Unión por los instrumentos jurídicos que regulan el desarrollo, establecimiento, funcionamiento y uso de todos los sistemas de información de la Unión y que participará en los componentes de interoperabilidad.
Todos los gastos de viaje y dietas de los miembros del comité de gestión del programa serán abonados por eu-LISA, y el artículo 10 del Reglamento Interno de eu-LISA se aplicará mutatis mutandis. eu-LISA realizará las labores de secretaría del comité de gestión del programa.
El grupo consultivo de interoperabilidad a que se refiere el artículo 75 se reunirá periódicamente hasta que los componentes de interoperabilidad entren en funcionamiento. Presentará un informe al comité de gestión del programa después de cada una de sus reuniones. Asimismo, aportará los conocimientos técnicos para llevar a cabo las tareas del comité de gestión del programa y realizará un seguimiento del estado de preparación de los Estados miembros.
Artículo 55
Responsabilidades de eu-LISA tras la entrada en funcionamiento
La gestión técnica de los componentes de interoperabilidad consistirá en todas las tareas y las soluciones técnicas necesarias para mantenerlos en funcionamiento y prestando un servicio ininterrumpido a los Estados miembros y a las agencias de la Unión durante las veinticuatro horas del día, siete días a la semana, de conformidad con el presente Reglamento. Incluirá el trabajo de mantenimiento y los desarrollos técnicos necesarios para garantizar que los componentes funcionen con una calidad técnica de un nivel satisfactorio, en particular en lo que se refiere al tiempo de respuesta para la consulta de las infraestructuras centrales, de acuerdo con las características técnicas.
Todos los componentes de interoperabilidad se desarrollarán y gestionarán de modo que se garanticen un acceso rápido, ininterrumpido, eficiente y controlado y la plena disponibilidad ininterrumpida de los componentes y de los datos almacenados en el DIM, en el SCB compartido y en el RCDI, así como un tiempo de respuesta acorde con las necesidades operativas de las autoridades de los Estados miembros y las agencias de la Unión.
Sin perjuicio del artículo 66, eu-LISA no tendrá acceso a ninguno de los datos personales tratados a través del PEB, el SCB compartido, el RCDI y el DIM.
Artículo 56
Responsabilidades de los Estados miembros
Cada Estado miembro será responsable de:
la conexión con la infraestructura de comunicación del PEB y el RCDI;
la integración de los sistemas e infraestructuras nacionales existentes con el PEB, el RCDI y el DIM;
la organización, la gestión, el funcionamiento y el mantenimiento de su infraestructura nacional existente y su conexión con los componentes de interoperabilidad;
la gestión y las condiciones de acceso del personal debidamente autorizado de las autoridades nacionales competentes al PEB, el RCDI y el DIM, de conformidad con el presente Reglamento, y el establecimiento y la actualización periódica de la lista de dicho personal y sus perfiles;
la adopción de las medidas legislativas a que se refiere el artículo 20, apartados 5 y 6, para acceder al RCDI a efectos de identificación;
la verificación manual de identidades diferentes contemplada en el artículo 29;
el cumplimiento de los requisitos de calidad de los datos determinados con arreglo al Derecho de la Unión;
el pleno respeto de las normas de cada sistema de información de la UE relativas a la seguridad e integridad de los datos personales;
la corrección de las deficiencias detectadas en el informe de valoración de la Comisión sobre la calidad de los datos a que se refiere el artículo 37, apartado 5.
Artículo 57
Responsabilidades de la unidad central SEIAV
La unidad central SEIAV será responsable de:
la verificación manual de identidades diferentes de conformidad con en el artículo 29;
la detección de identidades múltiples entre los datos almacenados en el SES, el VIS, Eurodac y el SIS contemplada en el artículo 69.
CAPÍTULO IX
Modificaciones de otros instrumentos de la Unión
Artículo 58
Modificación del Reglamento (CE) n.o 767/2008
El Reglamento (CE) 767/2008 se modifica como sigue:
En el artículo 1, se añade el apartado siguiente:
«Mediante el almacenamiento de datos de identidades, datos de documentos de viaje y datos biométricos en el registro común de datos de identidad (RCDI) creado por el artículo 17, apartado 1 del Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo ( *1 ), el SES contribuye a facilitar la identificación correcta de las personas registradas en el SES y a ayudar a ella, en las condiciones y para los fines a que se refiere el artículo 20 de dicho Reglamento.
En el artículo 4, se añaden los puntos siguientes:
“datos del VIS”, todos los datos almacenados en el VIS central y en el RCDI, de conformidad con los artículos 9 a 14.
“datos de identidad”, los datos a que se refiere el artículo 9, apartado 4, letras a) y a bis);
“datos dactiloscópicos”, los datos relativos a las cinco impresiones dactilares de los dedos índice, corazón, anular, meñique y pulgar de la mano derecha y, en caso de que existan, de la mano izquierda;»;
En el artículo 5, se inserta el apartado siguiente:
En el artículo 6, el apartado 2 se sustituye por el texto siguiente:
En el artículo 9, punto 4, las letras a) a c) se sustituyen por el texto siguiente:
apellido(s); nombre(s) (nombres de pila); fecha de nacimiento; sexo;
apellido(s) de nacimiento [apellido(s) anterior(es)]; fecha y país de nacimiento; nacionalidad actual y nacionalidad de nacimiento;
tipo y número del documento o documentos de viaje y código de tres letras del país expedidor del documento o documentos de viaje;
fecha de expiración de la validez del documento o documentos de viaje;
autoridad que haya expedido el documento de viaje y fecha de expedición de este;».
Artículo 59
Modificaciones del Reglamento (UE) 2016/399
En el artículo 8, se inserta el apartado siguiente:
De conformidad con el artículo 69, apartado 1, del Reglamento (UE) 2019/817, el presente apartado será de aplicación a partir de la entrada en funcionamiento del detector de identidades múltiples en virtud del artículo 72, apartado 4 de dicho Reglamento.
Artículo 60
Modificaciones del Reglamento (UE) 2017/2226
El Reglamento (UE) 2017/2226 se modifica como sigue:
En el artículo 1, se añade el apartado siguiente:
En el artículo 3, el apartado 1 se modifica como sigue:
El punto 22 se sustituye por el texto siguiente:
«22) |
“datos del SES” : todos los datos almacenados en el sistema central del SES y en el RCDI, de conformidad con los artículos 15 a 20;»; |
se inserta el punto siguiente:
«22 bis) |
“datos de identidad” : los datos a que se refiere el artículo 16, apartado 1, letra a), así como los datos pertinentes a que se refieren el artículo 17, apartado 1 y el artículo 18, apartado 1;» |
Se añaden los puntos siguientes:
«32) |
“PEB” : el portal europeo de búsqueda establecido por el artículo 6, apartado 1, del Reglamento (UE) 2019/817 |
33) |
RCDI” : el registro común de datos de identidad establecido por el artículo 17, apartado 1, del Reglamento (UE) 2019/817.»; |
En el artículo 6, apartado 1, se añade la letra siguiente:
«j) garantizar la correcta identificación de las personas»;
En el artículo 7 se modifica como sigue:
El apartado 1 se modifica como sigue:
se inserta la letra siguiente:
«a bis) la infraestructura central del RCDI, a que se refiere el artículo 17, punto 2, letra a), del Reglamento (UE) 2019/817;»;
La letra f) se sustituye por el texto siguiente:
«f) una infraestructura de comunicación segura entre el sistema central del SES y las infraestructuras centrales del PEB y el RCDI».
Se inserta el apartado siguiente:
En el artículo 9, se añade el apartado siguiente:
El artículo 21 se modifica como sigue:
El apartado 1 se sustituye por lo siguiente:
En el apartado 2, el párrafo primero se sustituye por el texto siguiente:
El artículo 23 se modifica como sigue:
se inserta el apartado siguiente:
En el apartado 4, el párrafo primero se sustituye por el texto siguiente:
En el artículo 32, se inserta el apartado siguiente:
En el artículo 33, se inserta el apartado siguiente:
El artículo 34 se modifica como sigue:
En los apartados 1 y 2, las palabras «en el sistema central del SES» se sustituyen por las palabras «en el RCDI y en el sistema central del SES»;
En el apartado 5, las palabras «del sistema central del SES» se sustituyen por las palabras «del sistema central del SES y del RCDI»;
En el artículo 35, el apartado 7 se sustituye por el texto siguiente:
En el artículo 36, las palabras «del sistema central del SES» se sustituyen por las palabras «del sistema central del SES y el RCDI».
El artículo 37 se modifica como sigue:
El párrafo primero del apartado 1 se sustituye por el texto siguiente:
El párrafo primero del apartado 3 se sustituye por el texto siguiente:
En el artículo 46, apartado 1, se añade la letra siguiente:
«f) una referencia a la utilización del PEB para consultar el SES a que se refiere el artículo 7, apartado 2, del Reglamento (UE) 2019/817.»
En el artículo 63 se modifica como sigue
El apartado 2 se sustituye por el texto siguiente:
En el apartado 4, se añade el párrafo siguiente:
«Las estadísticas cotidianas se almacenarán en el repositorio central de informes y estadísticas.»
Artículo 61
Modificaciones del Reglamento (UE) 2018/1240
El Reglamento (UE) 2018/1240 se modifica como sigue:
En el artículo 1, se añade el apartado siguiente:
En el artículo 3, apartado 1, se añaden los puntos siguientes:
«23) |
“RCDI” : el registro común de datos de identidad establecido por el artículo 17, apartado 1, del Reglamento (UE) 2019/817; |
24) |
“PEB” : el portal europeo de búsqueda establecido por el artículo 6, apartado 1, del Reglamento (UE) 2019/817 |
25) |
“sistema central SEIAV” : el Sistema Central a que se refiere el artículo 6, apartado 2, letra a), junto con el RCDI, en la medida en que este contiene los datos a que se refiere el artículo 6, apartado 2 bis; |
26) |
“datos de identidad” : los datos a que se refiere el artículo 17, apartado 2, letras a), b) y c); |
27) |
“documentos de viaje” : los datos a que se refiere el artículo 17, apartado 2, letras d) y e), y el código de tres letras del país expedidor del documento de viaje a que se refiere el artículo 19, apartado 3, letra c).»; |
En el artículo 4, se añade la letra siguiente:
«g) contribuir a la correcta identificación de personas.».
El artículo 6 se modifica como sigue:
El apartado 2 se modifica como sigue:
la letra a) se sustituye por el texto siguiente:
«a) un sistema central, incluida la lista de alerta rápida del SEIAV a que se refiere el artículo 34;»;
se añade la letra siguiente:
«a bis) el RCDI».
la letra d) se sustituye por el texto siguiente:
«d) una infraestructura de comunicación segura entre el sistema central y las infraestructuras centrales del PEB y el RCDI;».
Se inserta el apartado siguiente:
El artículo 13 se modifica como sigue:
Se inserta el siguiente apartado:
El apartado 5 se sustituye por el texto siguiente:
El artículo 17, apartado 2, queda modificado como sigue:
La letra a) se sustituye por el texto siguiente:
«a) apellido(s), nombre(s), apellido(s) de nacimiento; fecha de nacimiento, lugar de nacimiento, sexo, nacionalidad actual;»;
Se inserta la letra siguiente:
«a bis) país de nacimiento, nombre (s) de los padres del solicitante;».
En el artículo 19, apartado 4, las palabras «artículo 17, apartado 2, letra a)» se sustituyen por las palabras «artículo 17, apartado 2, letras a) y a bis)».
El artículo 20 se modifica como sigue:
En el apartado 2, el párrafo primero se sustituye por el texto siguiente:
En el apartado 4, las palabras «artículo 17, apartado 2, letras a), b), c), d), f), g), j), k) y m)» se sustituyen por las palabras «artículo 17, apartado 2, letras a), a ter), b), c), d), f), g), j), k) y m)»;
En el apartado 5, las palabras «artículo 17, apartado 2, letras a), c), f), h) e i)» se sustituyen por las palabras «artículo 17, apartado 2, letras a), a bis), c), f), h) e i).»
En el artículo 23, el apartado 1 se sustituye por el texto siguiente:
El sistema central SEIAV deberá lanzar una búsqueda utilizando el PEB para comparar los datos pertinentes a que se refiere el artículo 17, apartado 2, letras a), a bis), b) y d), con los datos contenidos en el SIS, a fin de determinar si el solicitante es objeto de una de las siguientes descripciones:
descripciones sobre personas desaparecidas;
descripciones relativas a personas cuya presencia se necesita para que presten asistencia en un procedimiento judicial;
descripciones sobre personas y objetos a efectos de controles discretos o de controles específicos.»
En el artículo 52 se inserta el apartado siguiente:
En el artículo 53 se inserta el apartado siguiente:
En el artículo 65, apartado 3, párrafo quinto, las palabras «artículo 17, apartado 2, letras a), b), d), e) y f)» se sustituyen por las palabras «artículo 17, apartado 2, letras a), a bis), a), b), d), e) y f)».
En el artículo 69, apartado 1, se inserta la letra siguiente:
«c bis) en su caso, una referencia a la utilización del PEB para consultar el SEIAV a que se refiere el artículo 7, apartado 2, del Reglamento (UE) 2019/817».
En el artículo 73, apartado 2, las palabras «el repositorio central de datos» se sustituyen por las palabras «el repositorio central de informes y estadísticas a que se refiere el artículo 39 del Reglamento (UE) 2019/817, en la medida en que incluya los datos procedentes del sistema central SEIAV de conformidad con el artículo 84 del presente Reglamento».
En el artículo 74, apartado 1, el párrafo primero se sustituye por el texto siguiente:
En el artículo 84, apartado 2, el párrafo primero se sustituye por el texto siguiente:
En el artículo 84, apartado 4, se añade el párrafo siguiente:
«Las estadísticas cotidianas se almacenarán en el repositorio central de informes y estadísticas a que se refiere el artículo 39 del Reglamento (UE) 2019/817».
Artículo 62
Modificaciones del Reglamento (UE) 2018/1726
El Reglamento (UE) 2018/1726 se modifica como sigue:
El artículo 12 se sustituye por el texto siguiente:
«Artículo 12
Calidad de los datos
El artículo 19, apartado 1, se modifica como sigue:
se inserta la letra siguiente:
«ee bis) aprobará los informes sobre el estado actual de desarrollo de los componentes de interoperabilidad de conformidad con el artículo 78, apartado 2, del Reglamento (UE) 2019/817 y el artículo 74, apartado 2, del Reglamento (UE) 2019/818»;
la letra ff) se sustituye por el texto siguiente:
«ff) aprobará los informes sobre el funcionamiento técnico del SIS II de conformidad con el artículo 60, apartado 7, del Reglamento (UE) 2018/1861 del Parlamento Europeo y del Consejo ( *7 ) y el artículo 74, apartado 8, del Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo ( *8 ); del VIS de conformidad con el artículo 50, apartado 3, del Reglamento (CE) n.o 767/2008 y el artículo 17, apartado 3, de la Decisión 2008/633/JAI; del SES de conformidad con artículo 72, apartado 4, del Reglamento (UE) 2017/2226; del SEIAV de conformidad con artículo 92, apartado 4, del Reglamento (UE) 2018/1240 sobre el ECRIS-TCN y la aplicación de referencia ECRIS de conformidad con el artículo 36, apartado 8, del Reglamento (UE) 2019/816 del Parlamento Europeo y del Consejo ( *9 ), y de los componentes de interoperabilidad de conformidad con el artículo 78, apartado 3, del Reglamento (UE) 2019/817 y el artículo 74, apartado 3, del Reglamento (UE) 2019/818;»;
la letra hh) se sustituye por el texto siguiente:
«hh) aprobará observaciones formales sobre los informes de auditoría del Supervisor Europeo de Protección de datos con arreglo al artículo 56, apartado 2, del Reglamento (UE) 2018/1861; el artículo 42, apartado 2, del Reglamento (CE) n.o 767/2008; el artículo 31, apartado 2, del Reglamento (UE) n.o 603/2013; el artículo 56, apartado 2, del Reglamento (UE) 2017/2226; el artículo 67 del Reglamento (UE) 2018/1240; el artículo 29, apartado 2, del Reglamento (UE) 2019/816, y el artículo 52 de los Reglamentos (UE) 2019/817 y (UE) 2019/818, y garantizará el seguimiento adecuado de dichas auditorías;»;
la letra mm) se sustituye por el texto siguiente:
«mm) garantizará la publicación anual de la lista de autoridades competentes autorizadas para la búsqueda directa de los datos incluidos en el SIS II con arreglo al artículo 41, apartado 8, del Reglamento (UE) 2018/1861 y al artículo 56, apartado 7, del Reglamento (UE) 2018/1862, junto con la lista de las oficinas de los sistemas nacionales del SIS II (oficinas N.SIS II) y las oficinas SIRENE con arreglo al artículo 7, apartado 3, del Reglamento (UE) 2018/1861 y el artículo 7, apartado 3, del Reglamento (UE) 2018/1862, respectivamente, así como la lista de las autoridades competentes con arreglo al artículo 65, apartado 2, del Reglamento (UE) 2017/2226, la lista de las autoridades competentes con arreglo al artículo 87, apartado 2, del Reglamento (UE) 2018/1240, la lista de las autoridades competentes con arreglo al artículo 34, apartado 2, del Reglamento (UE) 2019/816 y la lista de las autoridades competentes con arreglo al artículo 71, apartado 1, del Reglamento (UE) 2019/817 y el artículo 67, apartado 1, del Reglamento (UE) 2019/818».
En el artículo 22, el apartado 4 se sustituye por el texto siguiente:
La Agencia Europea de la Guardia de Fronteras y Costas podrá asistir a las reuniones del Consejo de Administración en calidad de observadora siempre que figure en el orden del día una cuestión relativa al SIS en relación con la aplicación del Reglamento (UE) 2016/1624.
Europol podrá asistir a las reuniones del Consejo de Administración en calidad de observador siempre que en el orden del día figure una cuestión relativa al VIS relacionada con la aplicación de la Decisión 2008/633/JAI o una cuestión relativa a Eurodac relacionada con la aplicación del Reglamento (UE) n.o 603/2013.
Europol podrá asistir a las reuniones del Consejo de Administración en calidad de observador siempre que en el orden del día figure una cuestión relativa al SES en relación con la aplicación del Reglamento (UE) 2017/2226 o una cuestión relativa al SEIAV en relación con la aplicación del Reglamento (UE) 2018/1240.
La Agencia Europea de la Guardia de Fronteras y Costas podrá asistir a las reuniones del Consejo de Administración en calidad de observadora cuando en el orden del día figure una cuestión relativa al SEIAV en relación con la aplicación del Reglamento (UE) 2018/1240.
Eurojust, Europol y la Fiscalía Europea también podrán asistir a las reuniones del Consejo de Administración en calidad de observadores siempre que en el orden del día figure una cuestión relativa al Reglamento (UE) 2019/816
Europol, Eurojust y la Agencia Europea de la Guardia de Fronteras y Costas también podrán asistir a las reuniones del Consejo de Administración siempre que en el orden del día figure una cuestión relativa a los Reglamentos (UE) 2019/817 y (UE) 2019/818.
El Consejo de Administración podrá invitar a cualquier otra persona, cuya opinión pueda ser de interés, a asistir a las reuniones en calidad de observador.».
En el artículo 24, apartado 3, la letra p) se sustituye por el texto siguiente:
«p) sin perjuicio del artículo 17 del Estatuto de los funcionarios, establecerá los requisitos de confidencialidad necesarios para atenerse a lo dispuesto en el artículo 17 del Reglamento (CE) n.o 1987/2006; el artículo 17 de la Decisión 2007/533/JAI; el artículo 26, apartado 9, del Reglamento (CE) n.o 767/2008; el artículo 4, apartado 4, del Reglamento (UE) n.o 603/2013; el artículo 37, apartado 4, del Reglamento (UE) 2017/2226; el artículo 74, apartado 2, del Reglamento (UE) 2018/1240; el artículo 11, apartado 16, del Reglamento (UE) 2019/816 y el artículo 55, apartado 2, de los Reglamentos (UE) 2019/817 y (UE) 2019/818.»
El artículo 27 se modifica como sigue:
en el apartado 1, se inserta la letra siguiente:
«d ter) el grupo consultivo sobre interoperabilidad;»
El apartado 3 se sustituye por el texto siguiente:
Europol podrá también designar a un representante en los grupos consultivos del VIS, Eurodac y el SES-SEIAV.
La Agencia Europea de la Guardia de Fronteras y Costas también podrá designar a un representante en el grupo consultivo SES-SEIAV.
Eurojust, Europol y la Fiscalía Europea podrán también, cada uno de ellos, designar a un representante en el grupo consultivo del ECRIS-TCN.
Europol, Eurojust y la Agencia Europea de la Guardia de Fronteras y Costas podrán también, cada uno de ellos, designar a un representante en el grupo consultivo de interoperabilidad.»
Artículo 63
Modificaciones del Reglamento (UE) 2018/1861
El Reglamento (UE) 2018/1861 se modifica como sigue:
En el artículo 3, se añaden los puntos siguientes:
«22) |
“PEB” : el portal europeo de búsqueda establecido por el artículo 6, apartado 1, del Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo ( *10 ). |
23) |
«SCB compartido» : el servicio de correspondencia biométrica compartido establecido por el artículo 12, apartado 1, del Reglamento (UE) 2019/817; |
24) |
«RCDI» : el registro común de datos de identidad establecido por el artículo 17, apartado 1, del Reglamento (UE) 2019/817; |
25) |
«DIM» : el detector de identidades múltiples establecido por el artículo 25, apartado 1, del Reglamento (UE) 2019/817.». |
El artículo 4 se modifica como sigue:
en el apartado 1, se las letras b) y c) se sustituyen por lo siguiente:
un sistema nacional (N.SIS) en cada Estado miembro, compuesto por los sistemas de datos nacionales que se comunican con el SIS Central, y que incluirá al menos un N.SIS de respaldo nacional o compartido;
una infraestructura de comunicación entre la CS-SIS, la copia de seguridad de la CS-SIS y la NI-SIS (en lo sucesivo, “infraestructura de comunicación”) que proporcione una red virtual codificada dedicada a los datos del SIS y al intercambio de datos entre las oficinas SIRENE como dispone el artículo 7, apartado 2, y
una infraestructura de comunicación segura entre la CS-SIS y las infraestructuras centrales del PEB, el SCB compartido y el DIM.».
se añaden los apartados siguientes:
En el artículo 7, se inserta el apartado siguiente:
En el artículo 12, el apartado 1 se sustituye por el texto siguiente:
Los Estados miembros velarán por que todo acceso a datos personales a través del PEB también quede registrado, con el fin de que se pueda controlar la legalidad de la consulta, supervisando la legalidad del tratamiento de datos, el control interno y la integridad y seguridad de los datos.»
En el artículo 34, apartado 1, se añade la letra siguiente:
«g) comprobar identidades diferentes y luchar contra la usurpación de la identidad conforme a lo dispuesto en el capítulo V del Reglamento (UE) 2019/817».
En el artículo 60, el apartado 6 se sustituye por el texto siguiente:
eu-LISA autorizará a la Comisión y a los organismos a que se refiere el apartado 5 del presente artículo a obtener informes y estadísticas personalizadas. Previa solicitud, eu-LISA dará acceso al repositorio central de informes y estadísticas, de conformidad con el artículo 39 del Reglamento (UE) 2019/817 a los Estados miembros, la Comisión, Europol y la Agencia Europea de la Guardia de Fronteras y Costas.».
Artículo 64
Modificaciones de la Decisión 2004/512/CE del Consejo
En el artículo 1 de la Decisión 2004/512/CE, el apartado 2 se sustituye por el texto siguiente:
El Sistema de Información de Visados se basará en una arquitectura centralizada y consistirá en:
la infraestructura central del registro común de datos de identidad, tal como se define en el artículo 17, punto 2, letra a), del Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo ( *11 );
un sistema central de información, denominado en lo sucesivo «Sistema Central de Información de Visados» (CS-VIS);
una interfaz en cada Estado miembro, denominada en lo sucesivo «interfaz nacional» (NI-VIS), que proporcionará la conexión a la autoridad nacional central pertinente del respectivo Estado miembro;
la infraestructura de comunicación entre el Sistema Central de Información de Visados y las interfaces nacionales;
un canal seguro de comunicación entre el sistema central del SES y el CS-VIS;
una infraestructura de comunicación segura entre el sistema central del SES y las infraestructuras centrales del portal europeo de búsqueda creado por el artículo 6, apartado 1, del Reglamento (UE) 2019/817, y el registro común de datos de identidad creado por el artículo 17, apartado 1, del Reglamento (UE) 2019/817.
Artículo 65
Modificaciones de la Decisión 2008/633/JAI
La Decisión 2008/633/JAI se modifica como sigue:
En el artículo 5, se inserta el apartado siguiente:
En el artículo 7, se inserta el apartado siguiente:
CAPÍTULO X
Disposiciones finales
Artículo 66
Presentación de informes y estadísticas
El personal debidamente autorizado de las autoridades competentes de los Estados miembros, la Comisión y eu-LISA tendrá acceso a la consulta de los datos siguientes relativos al PEB, únicamente a efectos de la presentación de informes y estadísticas:
número de consultas por usuario del perfil del PEB;
número de consultas de cada base de datos de Interpol.
No será posible identificar individuos a partir de los datos.
El personal debidamente autorizado de las autoridades competentes de los Estados miembros, la Comisión y eu-LISA tendrá acceso a la consulta de los datos siguientes relativos al RCDI, únicamente a efectos de la presentación de informes y estadísticas:
número de consultas a los efectos de los artículos 20, 21 y 22;
nacionalidad, género y año de nacimiento de la persona;
tipo de documento de viaje y código de tres letras del país de expedición;
número de búsquedas realizadas con y sin datos biométricos.
No será posible identificar individuos a partir de los datos.
El personal debidamente autorizado de las autoridades competentes de los Estados miembros, la Comisión y eu-LISA tendrá acceso a la consulta de los datos siguientes en relación con el DIM, únicamente a efectos de la presentación de informes y estadísticas:
número de búsquedas realizadas con y sin datos biométricos;
número de cada tipo de vínculo y los sistemas de información de la UE que contienen datos vinculados;
periodo durante el que se ha mantenido un vínculo amarillo o rojo en el sistema.
No será posible identificar individuos a partir de los datos.
Artículo 67
Periodo transitorio para la utilización del portal europeo de búsqueda
Artículo 68
Periodo transitorio aplicable a las disposiciones sobre el acceso al registro común de datos de identidad con fines de prevención, detección o investigación de delitos de terrorismo u otros delitos graves
El artículo 22, el artículo 60, puntos 8 y 9, el artículo 61, puntos 10 y 11 y el artículo 65 serán de aplicación a partir de la fecha de entrada en funcionamiento a que se refiere el artículo 72, apartado 3.
Artículo 69
Periodo transitorio para el detector de identidades múltiples
Cuando la consulta dé lugar a una o varias correspondencias y los datos de identidad de los expedientes vinculados no puedan considerarse similares, se creará un vínculo amarillo de conformidad con el artículo 30 y será de aplicación el procedimiento a que se refiere el artículo 29.
Cuando se registren varias correspondencias, se creará un vínculo con cada uno de los datos que hayan dado lugar a una correspondencia.
Artículo 70
Costes
Quedan excluidos los costes siguientes:
la oficina de gestión del proyecto de los Estados miembros (reuniones, misiones, despachos);
el alojamiento de los sistemas informáticos nacionales (espacio, ejecución, electricidad, refrigeración);
el funcionamiento de los sistemas informáticos nacionales (operadores y contratos de apoyo);
el diseño, el desarrollo, la implementación, la explotación y el mantenimiento de las redes de comunicación nacionales.
Los costes en que incurra Europol, incluida la conexión al RCDI, correrán a cargo de Europol.
Artículo 71
Notificaciones
La lista consolidada de dichas autoridades se publicará en el Diario Oficial de la Unión Europea en un plazo de tres meses a partir de la fecha en que cada componente de interoperabilidad entre en funcionamiento, de conformidad con el artículo 72. Cuando se modifique dicha lista, eu-LISA publicará una lista consolidada actualizada una vez al año.
Artículo 72
Entrada en funcionamiento
La Comisión determinará la fecha a partir de la que el PEB debe entrar en funcionamiento, mediante un acto de ejecución, una vez que se cumplan las condiciones siguientes:
que se hayan adoptado las medidas a que se refieren el artículo 8, apartado 2; el artículo 9, apartado 7, y el artículo 43, apartado 5;
que eu-LISA haya declarado la realización satisfactoria de un ensayo global del PEB que ha llevado a cabo en cooperación con las autoridades de los Estados miembros y las agencias de la Unión que pueden utilizar el PEB;
que eu-LISA haya validado las disposiciones legales y técnicas necesarias para recoger y transmitir los datos a que se refiere el artículo 8, apartado 1, y las haya notificado a la Comisión;
El PEB solo podrá consultar las bases de datos de Interpol cuando las disposiciones técnicas permitan cumplir con el artículo 9, apartado 5. La imposibilidad de cumplir con el artículo 9, apartado 5 tendrá como resultado que el PEB no consulte las bases de datos de Interpol, pero no retrasará la entrada en funcionamiento del PEB.
La Comisión establecerá que la fecha a que se refiere el párrafo primero sea en un plazo de treinta días a partir de la adopción del acto de ejecución.
La Comisión determinará la fecha a partir de la que el SCB compartido debe entrar en funcionamiento, mediante un acto de ejecución y una vez que se cumplan las condiciones siguientes:
que se hayan adoptado las medidas contempladas en el artículo 13, apartado 5, y en el artículo 43, apartado 5;
que eu-LISA haya declarado la realización satisfactoria de un ensayo global del SCB compartido, que ha llevado a cabo en cooperación con las autoridades de los Estados miembros;
que eu-LISA haya validado las disposiciones legales y técnicas necesarias para recoger y transmitir los datos a que se refieren el artículo 13 y las haya notificado a la Comisión;
que eu-LISA haya declarado la realización satisfactoria del ensayo mencionado en el apartado 5, letra b).
La Comisión establecerá que la fecha a que se refiere el párrafo primero sea en un plazo de treinta días a partir de la adopción del acto de ejecución.
La Comisión determinará la fecha a partir de la que el RCDI debe entrar en funcionamiento, mediante un acto de ejecución y una vez que se hayan cumplido las condiciones siguientes:
que se hayan adoptado las medidas contempladas en el artículo 43, apartado 5, y en el artículo 78, apartado 10;
que eu-LISA haya declarado la realización satisfactoria de un ensayo global del RDCI, que ha llevado a cabo en cooperación con las autoridades de los Estados miembros;
que eu-LISA haya validado las disposiciones legales y técnicas necesarias para recoger y transmitir los datos a que se refiere el artículo 18 y las haya notificado a la Comisión;
que eu-LISA haya declarado la realización satisfactoria del ensayo mencionado en el apartado 5, letra b).
La Comisión establecerá que la fecha a que se refiere el párrafo primero sea en un plazo de treinta días a partir de la adopción del acto de ejecución.
La Comisión determinará la fecha a partir de la que el DIM debe entrar en funcionamiento, mediante un acto de ejecución y una vez que se cumplan las condiciones siguientes:
que se hayan adoptado las medidas a que se refieren el artículo 28, apartados 5 y 7, el artículo 32, apartado 5, el artículo 33, apartado 6, el artículo 43, apartado 5, y el artículo 49, apartado 6;
que eu-LISA haya declarado la realización satisfactoria de un ensayo global del DIM, que ha llevado a cabo en cooperación con las autoridades de los Estados miembros y la unidad central SEIAV;
que eu-LISA haya validado las disposiciones legales y técnicas necesarias para recoger y transmitir los datos a que se refiere el artículo 34 y las haya notificado a la Comisión;
que la unidad central SEIAV haya notificado a la Comisión de acuerdo con el artículo 71, apartado 3;
que eu-LISA haya declarado la realización satisfactoria de los ensayos mencionados en los apartados 1, letra b), 2, letra b), 3, letra b), y 5, letra b).
La Comisión establecerá que la fecha a que se refiere el párrafo primero sea en un plazo de treinta días a partir de la adopción del acto de ejecución.
La Comisión establecerá mediante un acto de ejecución la fecha a partir de la que deben utilizarse los mecanismos y procedimientos automatizados de control de calidad de los datos, los indicadores comunes de calidad de los datos y las normas mínimas de calidad de los datos, una vez que se hayan cumplido las condiciones siguientes:
que se hayan adoptado las medidas a que se refiere el artículo 37, apartado 4;
que eu-LISA haya declarado la realización satisfactoria de un ensayo global de los mecanismos y procedimientos automatizados de control de calidad de los datos, los indicadores comunes de calidad de los datos y las normas mínimas de calidad de los datos, que eu-LISA ha llevado a cabo en cooperación con las autoridades de los Estados miembros.
La Comisión establecerá que la fecha a que se refiere el párrafo primero sea en un plazo de treinta días a partir de la adopción del acto de ejecución.
La Comisión determinará la fecha a partir de la que el RCIE debe entrar en funcionamiento, mediante un acto de ejecución y una vez que se hayan cumplido las condiciones siguientes:
que se hayan adoptado las medidas a que se refieren el artículo 39, apartado 5, y el artículo 43, apartado 5;
que eu-LISA haya declarado la realización satisfactoria de un ensayo global del RCIE, que ha llevado a cabo en cooperación con las autoridades de los Estados miembros;
que eu-LISA haya validado las disposiciones legales y técnicas necesarias para recoger y transmitir los datos a que se refiere el artículo 39 y las haya notificado a la Comisión.
La Comisión establecerá que la fecha a que se refiere el párrafo primero sea en un plazo de treinta días a partir de la adopción del acto de ejecución.
Artículo 73
Ejercicio de la delegación
Artículo 74
Procedimiento de comité
Si el comité no emite un dictamen, la Comisión no adoptará el proyecto de acto de ejecución y se aplicará el artículo 5, apartado 4, párrafo tercero, del Reglamento (UE) n.o 182/2011.
Artículo 75
Grupo consultivo
eu-LISA creará un grupo consultivo de interoperabilidad. Durante la fase de diseño y desarrollo de los componentes de interoperabilidad, se aplicará el artículo 54, apartados 4, 5 y 6.
Artículo 76
Formación
eu-LISA desempeñará las funciones relativas a la formación sobre el uso técnico de los componentes de interoperabilidad, de conformidad con el Reglamento (UE) n.o 2018/1726.
Las autoridades de los Estados miembros y las agencias de la Unión proporcionarán a su personal autorizado a usar los componentes de interoperabilidad programas de formación adecuados sobre seguridad de datos, calidad de datos, normas de protección de datos, procedimientos aplicables al tratamiento de datos y la obligación de informar con arreglo a los artículos 32, apartado 4, 33, apartado 4, y 47.
Cuando proceda, se organizarán cursos de formación conjuntos sobre estos temas a escala de la Unión, para reforzar la cooperación y el intercambio de las mejores prácticas entre el personal de las autoridades de los Estados miembros y las agencias de la Unión que están autorizadas a tratar datos usando los componentes de interoperabilidad. Debe prestarse especial atención al proceso de detección de identidades múltiples, incluida la verificación manual de identidades diferentes y la necesidad concomitante de mantener salvaguardias apropiadas de los derechos fundamentales.
Artículo 77
Manual práctico
La Comisión, en estrecha cooperación con los Estados miembros, eu-LISA y otras agencias pertinentes de la Unión, publicará un manual práctico de aplicación y gestión de los componentes de interoperabilidad. El manual práctico proporcionará orientaciones técnicas y operativas, recomendaciones y mejores prácticas. La Comisión adoptará el manual práctico en forma de recomendación.
Artículo 78
Supervisión y valoración
Además, un año después de cada informe de eu-LISA, la Comisión realizará una valoración global de los componentes de interoperabilidad, que incluirá:
una evaluación de la aplicación del presente Reglamento;
un examen de los resultados alcanzados en comparación con los objetivos del presente Reglamento y de su repercusión sobre los derechos fundamentales, en particular sobre los efectos de los componentes de interoperabilidad para el derecho a la no discriminación;
una evaluación del funcionamiento del portal web, incluidas las cifras relativas al uso del portal web y el número de solicitudes resueltas;
una evaluación de la vigencia de los motivos que fundamentan los componentes de interoperabilidad;
una evaluación de la seguridad de los componentes de interoperabilidad;
una evaluación del uso del RCDI con fines de identificación;
una evaluación del uso del RCDI con fines de prevención, detección o investigación de delitos de terrorismo u otros delitos graves;
una evaluación de las posibles consecuencias, incluida cualquier repercusión desproporcionada, en el flujo de tráfico en los pasos fronterizos y de aquellas consecuencias que tengan incidencia en el presupuesto de la Unión;
una evaluación de la búsqueda en bases de datos de Interpol a través del PEB, con información sobre el número de correspondencias obtenidas con las bases de datos de Interpol y sobre los problemas detectados;
Las valoraciones globales incluirán todas las recomendaciones necesarias. La Comisión remitirá el informe de valoración al Parlamento Europeo, al Consejo, al Supervisor Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales de la Unión Europea.
Con pleno respeto de las disposiciones del Derecho nacional en materia de publicación de información sensible y sin perjuicio de las limitaciones necesarias para proteger la seguridad y el orden público, prevenir la delincuencia y garantizar que ninguna investigación nacional corra peligro, cada Estado miembro y Europol prepararán informes anuales sobre la eficacia del acceso a los datos almacenados en el RCDI con fines de prevención, detección o investigación de los delitos de terrorismo u otros delitos graves, que comprenderán información y estadísticas sobre:
la finalidad exacta de la consulta, incluido el tipo de delito de terrorismo u otros delitos graves;
los motivos razonables alegados para la sospecha fundada de que el sospechoso, el autor o la víctima están cubiertos por el Reglamento (UE) 2017/2226, el Reglamento (CE) n.o 767/2008 o el Reglamento (UE) 2018/1240;
el número de solicitudes de acceso al RCDI con fines de prevención, detección o investigación de delitos de terrorismo o de otros delitos graves;
el número y tipo de casos que hayan arrojado identificaciones positivas;
la necesidad y la utilización del recurso excepcional de urgencia, incluyendo aquellos casos en los que la urgencia no fue aceptada por la verificación efectuada a posteriori por el punto de acceso central.
Los informes anuales de los Estados miembros y de Europol se remitirán a la Comisión antes del 30 de junio del año siguiente.
Artículo 79
Entrada en vigor y aplicación
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Las disposiciones del presente Reglamento en relación con el PEB se aplicarán a partir de la fecha que determine la Comisión de conformidad con el artículo 72, apartado 1.
Las disposiciones del presente Reglamento en relación con el SCB compartido se aplicarán a partir de la fecha que determine la Comisión de conformidad con el artículo 72, apartado 2.
Las disposiciones del presente Reglamento en relación con el RCDI se aplicarán a partir de la fecha que determine la Comisión de conformidad con el artículo 72, apartado 3.
Las disposiciones del presente Reglamento en relación con el DIM se aplicarán a partir de la fecha que determine la Comisión de conformidad con el artículo 72, apartado 4.
Las disposiciones del presente Reglamento relativas a los mecanismos y procedimientos automatizados de control de calidad de los datos, los indicadores comunes de calidad de los datos y las normas mínimas de calidad de los datos se aplicarán, respectivamente, a partir de las fechas que determine la Comisión de conformidad con el artículo 72, apartado 1.
Las disposiciones del presente Reglamento relativas al RCIE se aplicarán a partir de la fecha que determine la Comisión de conformidad con el artículo 72, apartados 6.
Los artículos 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 y 78, apartado 1, se aplicarán a partir del 11 de junio de 2019.
El presente Reglamento se aplicará respecto de Eurodac a partir de la fecha en que sea aplicable el texto refundido del Reglamento (UE) n.o 603/2013.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.
( 1 ) Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo de 20 de mayo de 2019 relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración) y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (véase la página 85 del presente Diario Oficial).
( 2 ) Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión Marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).
( 3 ) Decisión Marco 2002/584/JAI del Consejo, de 13 de junio de 2002, relativa a la orden de detención europea y a los procedimientos de entrega entre Estados miembros (DO L 190 de 18.7.2002, p. 1).
( 4 ) Reglamento (UE) n.o 603/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativo a la creación del sistema «Eurodac» para la comparación de las impresiones dactilares para la aplicación efectiva del Reglamento (UE) n.o 604/2013, por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida, y a las solicitudes de comparación con los datos de Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de aplicación de la ley, y por el que se modifica el Reglamento (UE) n.o 1077/2011, por el que se crea una Agencia europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 180 de 29.6.2013, p. 1).
( 5 ) Reglamento (UE) 2019/816 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (NTP) a fin de complementar y apoyar el Sistema Europeo de Información de Antecedentes Penales (sistema ECRIS-TCN) y por el que se modifica el Reglamento (UE) 2018/1726 (véase la página 1 del presente Diario Oficial).
( 6 ) Reglamento (CE) n.o 168/2007 del Consejo, de 15 de febrero de 2007, por el que se crea una Agencia de los Derechos Fundamentales de la Unión Europea (DO L 53 de 22.2.2007, p. 1).
( *1 ) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de fronteras y visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27).»
( *2 ) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de fronteras y visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, e(UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27).»
( *3 ) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de fronteras y visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo(DO L 135 de 22.5.2019, p. 27).»
( *4 ) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de fronteras y visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y la Decisión 2004/512/CE y 2008/633/JAI del Consejo(DO L 135 de 22.5.2019, p. 27).»
( *5 ) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de fronteras y visados y por el que se modifican los Reglamento (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27).
( *6 ) Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración) y por el que se modifica los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (DO L 135 de 22.5.2019, p. 85).»
( *7 ) Reglamento (UE) 2018/1861 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de las inspecciones fronterizas, por el que se modifica el Convenio de aplicación del Acuerdo de Schengen y se modifica y deroga el Reglamento (CE) n.o 1987/2006 (DO L 312 de 7.12.2018, p. 14).
( *8 ) Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y de la cooperación judicial en materia penal, por el que se modifica y deroga la Decisión 2007/533/JAI del Consejo, y se derogan el Reglamento (CE) n.o 1986/2006 del Parlamento Europeo y del Consejo y la Decisión 2010/261/UE de la Comisión (DO L 312 de 7.12.2018, p. 56).
( *9 ) Reglamento (UE) 2019/816 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (NTP) a fin de complementar y apoyar el Sistema Europeo de Información de Antecedentes Penales (ECRIS-TCN) y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 135 de 22.5.2019, p. 1).»
( *10 ) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de fronteras y visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861, y las Decisiones 2004/512/CE y l2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27).»
( *11 ) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de fronteras y visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27).».
( *12 ) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de fronteras y visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27).»
( 7 ) Reglamento (UE) 2016/1624 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2016, sobre la Guardia Europea de Fronteras y Costas, por el que se modifica el Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo y por el que se derogan el Reglamento (CE) n.o 863/2007 del Parlamento Europeo y del Consejo, el Reglamento (CE) n.o 2007/2004 del Consejo y la Decisión 2005/267/CE del Consejo (DO L 251 de 16.9.2016, p. 1).