02019R0816 — ES — 03.08.2021 — 002.001

Este texto es exclusivamente un instrumento de documentación y no surte efecto jurídico. Las instituciones de la UE no asumen responsabilidad alguna por su contenido. Las versiones auténticas de los actos pertinentes, incluidos sus preámbulos, son las publicadas en el Diario Oficial de la Unión Europea, que pueden consultarse a través de EUR-Lex. Los textos oficiales son accesibles directamente mediante los enlaces integrados en este documento

REGLAMENTO (UE) 2019/816 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 17 de abril de 2019

por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN) a fin de complementar el Sistema Europeo de Información de Antecedentes Penales, y por el que se modifica el Reglamento (UE) 2018/1726

(DO L 135 de 22.5.2019, p. 1)

Modificado por:

		Diario Oficial
		n°	página	fecha
►M1	REGLAMENTO (UE) 2019/818 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 20 de mayo de 2019	L 135	85	22.5.2019
►M2	REGLAMENTO (UE) 2021/1151 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 7 de julio de 2021	L 249	7	14.7.2021

Rectificado por:

►C1	Rectificación,, DO L 059, 28.2.2020, p. 50 (2019/816)

▼B

REGLAMENTO (UE) 2019/816 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 17 de abril de 2019

CAPÍTULO I

Disposiciones generales

Artículo 1

Objeto

El presente Reglamento establece:

un sistema para identificar a los Estados miembros que poseen información sobre condenas anteriores de nacionales de terceros países (en lo sucesivo, «ECRIS-TCN»);

las condiciones con arreglo a las cuales el ECRIS-TCN debe ser utilizado por las autoridades centrales para obtener información sobre dichas condenas anteriores a través del Sistema Europeo de Información de Antecedentes Penales (ECRIS), creado por la Decisión 2009/316/JAI, así como las condiciones con arreglo a las cuales Eurojust, Europol y la Fiscalía Europea utilizarán el kesksüsteemi ja ühisesse isikuandmete hoidlasse;

▼M1

las condiciones en las que el ECRIS-TCN contribuye a facilitar y ayudar a la identificación correcta de las personas registradas en este sistema, en las condiciones y para los objetivos finales mencionados en el artículo 20 del Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo ( 1 ), mediante el almacenamiento de datos sobre identidades, documentos de viaje y datos biométricos en el registro común de datos de identidad (RCDI);

▼M2

las condiciones en las que los datos del sistema ECRIS-TCN pueden ser utilizados por la unidad central del SEIAV, creada en la Agencia Europea de la Guardia de Fronteras y Costas de conformidad con el artículo 7 del Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo ( 2 ), a efectos de respaldar el objetivo del SEIAV de contribuir a un alto nivel de seguridad aportando una rigurosa evaluación del riesgo para la seguridad que presentan los solicitantes, antes de su llegada a los pasos fronterizos exteriores, con el fin de determinar si existen indicios concretos o motivos razonables basados en indicios concretos para concluir que la presencia de la persona en el territorio de los Estados miembros supone un riesgo para la seguridad.

▼M2

Artículo 2

Ámbito de aplicación

El presente Reglamento se aplica al tratamiento de los datos de identidad de los nacionales de terceros países que han sido objeto de una condena en los Estados miembros, con el fin de determinar los Estados miembros en que se dictaron tales condenas. A excepción del artículo 5, apartado 1, letra b), inciso ii), las disposiciones del presente Reglamento que se aplican a los nacionales de terceros países se aplican también a los ciudadanos de la Unión que tienen también la nacionalidad de un tercer país y que hayan sido objeto de condenas en los Estados miembros.

El presente Reglamento:

respalda el objetivo del VIS de evaluar si el solicitante de un visado, un visado para estancia de larga duración o un permiso de residencia representa una amenaza para el orden público o la seguridad interior, de conformidad con el Reglamento (CE) n.o 767/2008;

respalda el objetivo del SEIAV de contribuir a un alto nivel de seguridad, de conformidad con el Reglamento (UE) 2018/1240;

facilita y ayuda a la correcta identificación de las personas de conformidad con el presente Reglamento y al Reglamento (UE) 2019/818.

▼B

Artículo 3

Definiciones

A los efectos del presente Reglamento, se entenderá por:

1)	«condena» : toda resolución firme de un órgano jurisdiccional penal por la que se condene a una persona física por una infracción penal, en la medida en que dicha resolución se inscriba en el registro de antecedentes penales del Estado miembro de condena;

2)	«proceso penal» : la fase anterior al juicio, la fase del juicio y la ejecución de la condena;

3)	«registro de antecedentes penales» : el registro o registros nacionales en los que se inscriben las condenas, con arreglo al Derecho nacional;

4)	«Estado miembro de condena» : el Estado miembro en el que se dicta una condena;

5)	«autoridad central» : una autoridad designada de conformidad con el artículo 3, apartado 1, de la Decisión Marco 2009/315/JAI;

▼M2

«autoridades competentes» : las autoridades centrales, Eurojust, Europol, la Fiscalía Europea, las autoridades designadas para el VIS a que se refieren el artículo 9 quinquies y el artículo 22 ter, apartado 13, del Reglamento (CE) n.o 767/2008, y la unidad central del SEIAV, que son competentes para acceder al ECRIS-TCN o consultarlo de conformidad con el presente Reglamento;

▼B

7)	«nacional de un tercer país» : una persona que no sea ciudadano de la Unión en el sentido del artículo 20, apartado 1, del TFUE, o una persona que sea apátrida o de nacionalidad desconocida;

▼M1 —————

▼B

9)	«programa de interfaz» : el programa informático albergado por las autoridades competentes que les permite acceder al sistema central a través de la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d);

10)	«datos de identidad» : los datos alfanuméricos, los datos dactiloscópicos y las imágenes faciales utilizadas para establecer una conexión entre tales datos y una persona física;

11)	«datos alfanuméricos» : datos representados por letra s), dígitos, caracteres especiales, espacios y signos de puntuación;

12)	«datos dactiloscópicos» : los datos relativos a las impresiones dactilares simples y roladas de cada uno de los dedos de una persona;

13)	«imagen facial» : una imagen digital del rostro de una persona;

14)	«respuesta positiva» : la coincidencia o coincidencias establecidas al compararse los datos de identidad registrados en el sistema central con los datos de identidad utilizados para una búsqueda;

15)	«punto central de acceso nacional» : el punto nacional de conexión a la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d);

16)	«aplicación de referencia ECRIS» : los programas elaborados por la Comisión y puestos a disposición de los Estados miembros para el intercambio de información sobre los registros de antecedentes penales a través del ECRIS;

17)	«autoridad de control nacional» : una autoridad pública independiente establecida por un Estado miembro con arreglo a las normas de la Unión aplicables en materia de protección de datos;

18)	«autoridades de control» : el Supervisor Europeo de Protección de Datos y las autoridades nacionales de control;

▼M1

19)	«RCDI» : el registro común de datos de identidad creado mediante el artículo 17, apartado 1, del Reglamento (UE) 2019/818;

20)	«datos del ECRIS-TCN» : todos los datos almacenados en el Sistema Central ECRIS-TCN y el RCDI, de conformidad con el artículo 5;

21)	«PEB» : el portal europeo de búsqueda establecido por el artículo 6, apartado 1, del Reglamento (UE) 2019/818.

▼B

Artículo 4

Arquitectura técnica del ECRIS-TCN

El ECRIS-TCN se compondrá de:

▼M1

un Sistema Central;

▼M1

a bis)

el RCDI;

▼B

un punto central de acceso nacional en cada Estado miembro;

un programa de interfaz que permita la conexión de las autoridades competentes al sistema central a través del punto central de acceso nacional y de la infraestructura de comunicación a que se refiere la letra d);

una infraestructura de comunicación entre el sistema central y el punto central de acceso nacional;

▼M1

una infraestructura de comunicación entre el sistema centralizado y las infraestructuras centrales del PEB y del RCDI.

▼B

El sistema central será alojado por eu-LISA en sus centros técnicos.

El programa de interfaz se integrará con la aplicación de referencia ECRIS. Los Estados miembros deberán utilizar la aplicación de referencia o, en la situación y condiciones fijadas en los apartados 4 a 8, las aplicaciones nacionales ECRIS, para consultar el ECRIS-TCN, y para enviar ulteriores peticiones de información sobre antecedentes penales.

Los Estados miembros que utilicen sus propias aplicaciones nacionales ECRIS se responsabilizarán de garantizar que dicha aplicación permita a las autoridades nacionales competentes en materia de antecedentes penales utilizar el ECRIS-TCN, a excepción del programa de interfaz, con arreglo a lo dispuesto en el presente Reglamento. A tal efecto, deberán garantizar, antes de la fecha de puesta en funcionamiento del ECRIS-TCN con arreglo a lo dispuesto en el artículo 35, apartado 4, que su aplicación nacional ECRIS funciona de acuerdo con los protocolos y especificaciones técnicas previstos en los actos de ejecución a los que se refiere el artículo 10 y con cualesquiera requisitos técnicos adicionales que establezca eu-LISA en virtud de lo dispuesto en el presente Reglamento. basados en aquellos actos de ejecución.

Mientras no utilicen la aplicación de referencia ECRIS, los Estados miembros que utilicen sus propias aplicaciones nacionales ECRIS garantizarán la introducción en sus aplicaciones nacionales ECRIS, sin demora injustificada, de cualesquiera adaptaciones técnicas posteriores que vengan impuestas por cualesquiera cambios de las especificaciones técnicas establecidas mediante los actos de ejecución a que se refiere el artículo 10, o por cualesquiera otros requisitos técnico que establezca eu-LISA en virtud de lo dispuesto en el presente Reglamento, basados en aquellos actos de ejecución.

Los Estados miembros que utilicen sus propias aplicaciones nacionales ECRIS deberán sufragar todos los costes relacionados con la aplicación, el mantenimiento y el desarrollo de las mismas y su interconexión con el ECRIS-TCN, a excepción del programa de interfaz.

Si un Estado miembro que utiliza su propia aplicación nacional ECRIS no puede cumplir sus obligaciones en virtud de lo dispuesto en el presente artículo, estará obligado a usar la aplicación de referencia ECRIS, incluido el programa de interfaz integrado, para utilizar el ECRIS-TCN.

Con vistas a la evaluación que deberá llevar a cabo la Comisión en virtud del artículo 36, apartado 10, letra b), los Estados miembros en cuestión deberán proporcionar a la Comisión toda la información necesaria.

CAPÍTULO II

Introducción y utilización de los datos por las autoridades centrales

Artículo 5

Introducción de datos en el ECRIS-TCN

▼M1

Para cada uno de los nacionales de terceros países condenados, la Autoridad central del Estado miembro que le condenó creará un registro de datos en ECRIS- TCN. El registro de datos incluirá:

▼B

en lo que se refiere a los datos alfanuméricos:

información que debe incluirse a menos que, en casos individuales, la autoridad central no conozca dicha información (información obligatoria):

—

apellido(s);

—

nombres de pila;

—

fecha de nacimiento;

—

lugar de nacimiento (ciudad y país);

—

nacionalidad o nacionalidades;

—

género;

—

nombres o apellidos anteriores, si procede;

—

el código del Estado miembro de condena;

ii)

información que debe incluirse si ha sido inscrito en el registro de antecedentes penales (información opcional):

—

nombres de los padres;

iii)

información que debe incluirse si dispone de ella la autoridad central (información complementaria):

▼M2

—

número de identidad, o tipo y número de los documentos de identidad, incluidos los documentos de viaje, así como el nombre de la autoridad de expedición;

▼B

—

seudónimos o alias;

en lo que se refiere a los datos dactiloscópicos:

los datos dactiloscópicos que se hayan recogido de conformidad con el Derecho nacional durante los procesos penales;

ii)

como mínimo, datos dactiloscópicos recogidos con base en uno de los siguientes criterios:

—

cuando el nacional de un tercer país haya sido condenado a una pena privativa de libertad de un mínimo de seis meses;

▼C1

—

cuando el nacional de un tercer país haya sido condenado por una infracción penal punible con arreglo al Derecho del Estado miembro con una pena privativa de libertad de una duración máxima de al menos doce meses;

▼M2

una indicación, a los efectos de los Reglamentos (CE) n.o 767/2008 y (UE) 2018/1240, de que el nacional de un tercer país en cuestión ha sido condenado en los últimos veinticinco años por un delito de terrorismo o en los últimos quince años por otro delito de los enumerados en el anexo del Reglamento (UE) 2018/1240 cuando sean punibles con una pena o una medida de seguridad privativas de libertad de una duración máxima no inferior a tres años con arreglo al Derecho nacional, incluido el código del Estado miembro de condena.

▼M1

1 bis.

El RCDI contendrá los datos a que se refiere apartado 1, letra b), y los siguientes datos del apartado 1, letra a): apellido(s); nombre(s) (de pila), fecha de nacimiento; lugar de nacimiento (ciudad y país); nacionalidad o nacionalidades; sexo; en su caso, los nombres anteriores y, cuando estén disponibles, seudónimos y alias; cuando estén disponibles, tipo y número del documento o documentos de viaje de la persona, así como el nombre de la autoridad responsable de su expedición. El RCDI puede contener los datos a que se refiere el artículo 5, apartado 3. Los demás datos ECRIS-TCN se almacenarán en el Sistema Central.

▼B

Los datos dactiloscópicos a que hace referencia el apartado 1, letra b), del presente artículo tendrán las especificaciones técnicas de calidad, resolución y tratamiento de los datos dactiloscópicos que se establezcan en el acto de ejecución a que se refiere el artículo 10, apartado 1, letra b). El número de referencia de los datos dactiloscópicos de la persona condenada deberá incluir el código del Estado miembro de condena.

El registro de datos también puede contener imágenes faciales de los nacionales de terceros países condenados cuando el Derecho del Estado miembro de condena permita la recogida y la conservación de las imágenes faciales de la persona condenada.

El Estado miembro de condena deberá crear el registro de datos de forma automática, siempre que sea posible, y sin demora injustificada después de que la condena se introduzca en el registro nacional de antecedentes penales.

Los Estados miembros de condena también crearán registros de datos para las condenas dictadas antes del … [la fecha de introducción de datos en virtud de lo dispuesto en el artículo 35, apartado 1], en la medida en que se conserven datos relativos a personas condenadas en sus bases de datos nacionales. En dichos casos, los datos dactiloscópicos deberán incluirse únicamente cuando hayan sido recogidos en el transcurso de procesos penales seguidos de conformidad con el Derecho nacional, y cuando exista una correspondencia clara con otros datos de identidad consignados en los registros de antecedentes penales.

Para cumplir la obligación estipulada en el apartado 1, letra b), incisos i) y ii), y en el apartado 5, los Estados miembros podrán utilizar datos dactiloscópicos recogidos a efectos distintos de los procesos penales, cuando el Derecho nacional así lo permita.

▼M2

Las indicaciones y los códigos de los Estados miembros de condena a que se refiere el apartado 1, letra c), del presente artículo únicamente serán accesibles y podrán ser consultados por parte de:

el sistema central del VIS, tal como se establece en el artículo 2 bis, apartado 1, letra b), del Reglamento (CE) n.o 767/2008, a efectos de las verificaciones con arreglo al artículo 7 bis del presente Reglamento, en relación con el artículo 9 bis, apartado 4, letra e), o el artículo 22 ter, apartado 3, letra e), del Reglamento(CE) n.o 767/2008;

el sistema central del SEIAV, tal como se define en el artículo 3, apartado 1, punto 25, del Reglamento (UE) 2018/1240, a efectos de las verificaciones con arreglo al artículo 7 ter del presente Reglamento, en relación con el artículo 20, apartado 2, letra n), del Reglamento (UE) 2018/1240, cuando se obtengan respuestas positivas a raíz de las verificaciones automatizadas con arreglo al artículo 20, el artículo 24, apartado 6, letra c), inciso ii), y el artículo 54, apartado 1, letra b), de dicho Reglamento.

Sin perjuicio de lo dispuesto en el párrafo primero del presente apartado, las indicaciones y el código de los Estado miembro de condena a que se refiere el apartado 1, letra c), no serán visibles para ninguna autoridad distinta de la autoridad central del Estado miembro de condena que haya creado el registro de datos provisto de la indicación.

▼B

Artículo 6

Imágenes faciales

Hasta la entrada en vigor del acto delegado previsto en el apartado 2, las imágenes faciales solo podrán utilizarse para confirmar la identidad de un nacional de un tercer país que haya sido identificado como consecuencia de una consulta alfanumérica o de una búsqueda con datos dactiloscópicos.

La Comisión está facultada para adoptar actos delegados de conformidad con lo dispuesto en el artículo 37, que complementen el presente Reglamento, relativos al uso de imágenes faciales para identificar a los nacionales de terceros países, con el fin de identificar a los Estados miembros que posean información sobre condenas anteriores relativas a dichas personas, cuando sea técnicamente posible. Antes de ejercer dicha facultad, la Comisión, teniendo en cuenta la necesidad y proporcionalidad así como la evolución técnica en materia de instrumentos informáticos de reconocimiento facial, evaluará la disponibilidad y grado de preparación de la tecnología requerida.

Artículo 7

Uso del ECRIS-TCN para identificar al Estado miembro o Estados miembros que poseen información sobre antecedentes penales

Las autoridades centrales utilizarán el ECRIS-TCN para identificar al Estado o Estados miembros que posean información sobre antecedentes penales sobre un nacional de un tercer país, con el fin de obtener información sobre condenas anteriores a través de ECRIS, cuando se solicite información sobre antecedentes penales de esa persona en el Estado miembro de que se trate a efectos de un proceso penal contra la misma, o para cualquiera de los siguientes fines, si así lo dispone el Derecho nacional y de conformidad con este:

—

comprobación de los antecedentes penales de una persona, a petición de esta,

—

habilitación de seguridad,

—

obtención de una licencia o permiso,

—

investigaciones a efectos laborales,

—

investigaciones para actividades de voluntariado que impliquen contactos directos y regulares con niños o personas vulnerables,

—

procedimientos de visado, de adquisición de la ciudadanía y de migración, incluidos los procedimientos de asilo, y

—

comprobaciones en relación con contratos públicos y concursos públicos.

No obstante, en determinados casos, siempre que no se trate de una solicitud presentada ante la autoridad central por un nacional de un tercer país que pide información sobre sus propios antecedentes penales y siempre que la solicitud no se realice a efectos de obtener información sobre antecedentes penales en virtud de lo dispuesto en el artículo 10, apartado 2, de la Directiva 2011/93/UE, la autoridad que solicita la información sobre antecedentes penales podrá decidir que no resulta conveniente utilizar el ECRIS-TCN.

Todo Estado miembro que decida, si así lo dispone el Derecho nacional y de conformidad con el, utilizar el ECRIS-TCN para fines distintos de los establecidos en el apartado 1, para obtener información sobre condenas anteriores a través de ECRIS, notificará a la Comisión, a más tardar en la fecha de inicio de las operaciones a que se refiere el artículo 35, apartado 4, o en cualquier momento posterior, dichos otros fines, así como cualquier modificación de los mismos. La Comisión publicará dichas notificaciones en el Diario Oficial de la Unión Europea en un plazo de treinta días a partir de la recepción de las notificaciones.

Eurojust, Europol, y la Fiscalía Europea podrán consultar el ECRIS-TCN para identificar a los Estados miembros que posean información sobre antecedentes penales de un nacional de un tercer país, de conformidad con lo dispuesto en los artículos 14 a 18. Sin embargo, no introducirán, rectificarán ni suprimirán datos en el ECRIS-TCN.

A los efectos estipulados en los apartados 1, 2 y 3, las autoridades competentes también podrán consultar el ECRIS-TCN para comprobar si, respecto de un ciudadano de la Unión, algún Estado miembro posee información de antecedentes penales relativa a dicha persona como nacional de un tercer país.

A la hora de consultar el ECRIS-TCN, las autoridades competentes podrán utilizar todos o solo algunos de los datos contemplados en el artículo 5, apartado 1. El conjunto mínimo de datos necesario para consultar el sistema se especificará en un acto de ejecución adoptado de conformidad con el artículo 10, apartado 1, letra g).

Las autoridades competentes también podrán consultar el ECRIS-TCN utilizando imágenes faciales, siempre que se haya implantado dicha funcionalidad conforme a lo dispuesto en el artículo 6, apartado 2.

▼M2

En caso de respuesta positiva, el sistema central o el RCDI facilitarán automáticamente a la autoridad competente información sobre los Estados miembros que posean información sobre antecedentes penales del nacional de un tercer país, junto con los números de referencia asociados a los que se hace referencia en el artículo 5, apartado 1, y cualesquiera datos de identidad correspondiente. Estos datos de identidad solo se utilizarán para verificar la identidad del nacional de un tercer país de que se trate. El resultado de una búsqueda en el sistema central únicamente se utilizará a efectos de:

efectuar una solicitud con arreglo al artículo 6 de la Decisión Marco 2009/315/JAI;

efectuar una solicitud a que se refiere el artículo 17, apartado 3, del presente Reglamento;

respaldar el objetivo del VIS de evaluar si el solicitante de un visado, un visado para estancia de larga duración o un permiso de residencia representa una amenaza para el orden público o la seguridad interior, de conformidad con el Reglamento (CE) n.o 767/2008, o

respaldar el objetivo del SEIAV de contribuir a un alto nivel de seguridad, de conformidad con el Reglamento (UE) 2018/1240.

▼B

En ausencia de respuesta positiva, el sistema central informará automáticamente a la autoridad competente.

▼M2

Artículo 7 ter

Utilización del ECRIS-TCN para las verificaciones del SEIAV

A efectos del ejercicio de las funciones con arreglo al Reglamento (UE) 2018/1240, la unidad central del SEIAV tendrá derecho a acceder y buscar datos del ECRIS-TCN. Sin embargo, la unidad central del SEIAV tendrá derecho a acceder, de conformidad con el artículo 11, apartado 8, de dicho Reglamento, únicamente a los registros de datos a los que se haya añadido una indicación con arreglo al artículo 5, apartado 1, letra c), del presente Reglamento.

Los datos a que se refiere el párrafo primero únicamente se utilizarán para las verificaciones de:

la unidad central del SEIAV con arreglo al artículo 22 del Reglamento (UE) 2018/1240, o

las unidades nacionales del SEIAV con arreglo al artículo 25 bis, apartado 2, del Reglamento (UE) 2018/1240 a efectos de la consulta de los registros nacionales de antecedentes penales; los registros nacionales de antecedentes penales serán consultados antes de las evaluaciones y las decisiones a que se refiere el artículo 26 de dicho Reglamento y, en su caso, antes de las evaluaciones y dictámenes con arreglo al artículo 28 de dicho Reglamento.

El RCDI se conectará al PEB para permitir las verificaciones automatizadas con arreglo al artículo 20, al artículo 24, apartado 6, letra c), inciso ii), y al artículo 54, apartado 1, letra b), del Reglamento (UE) 2018/1240.

Sin perjuicio de lo dispuesto en el artículo 24 del Reglamento (UE) 2018/1240, las verificaciones automatizadas con arreglo al artículo 20, al artículo 24, apartado 6, letra c), inciso ii), y al artículo 54, apartado 1, letra b), de dicho Reglamento deberá permitir las verificaciones subsiguientes establecidas en los artículos 22 y 26 de dicho Reglamento.

A efectos de realizar las verificaciones a que se refiere el artículo 20, apartado 2, letra n), del Reglamento (UE) 2018/1240, el sistema central del SEIAV utilizará el PEB para comparar los datos del SEIAV con los datos del ECRIS-TCN a los que se haya añadido una indicación, con arreglo al artículo 5, apartado 1, letra c), del presente Reglamento y al artículo 11, apartado 8, del Reglamento (UE) 2018/1240, utilizando los datos que figuran en la tabla de correspondencias del anexo II del presente Reglamento.

▼B

CAPÍTULO III

Retención y modificación de los datos

Artículo 8

Período de retención de los datos conservados

▼M1

Los registros se conservarán en el sistema central y el RCDI durante el tiempo que los datos relativos a la condena o condenas de la persona en cuestión estén consignados en el registro de antecedentes penales.

Al expirar el periodo de conservación a que se refiere el apartado 1, la autoridad central del Estado miembro de condena suprimirá sin demoras indebidas, del Sistema Central ECRIS-TCN y del RCDI, el registro de datos, incluidas las impresiones dactilares y las imágenes faciales. La supresión se hará automáticamente, en la medida de lo posible y, en cualquier caso, a más tardar un mes después de la expiración del periodo de conservación.

▼M2

Las indicaciones a que se refiere el artículo 5, apartado 1, letra c), se suprimirán automáticamente al expirar el período de conservación a que se refiere el apartado 1 del presente artículo o veinticinco años después de la creación de la indicación en lo que respecta a condenas relacionadas con delitos de terrorismo, o quince años después de la creación de la indicación en lo que respecta a condenas relacionadas con otros delitos, optándose por la fecha que sea anterior.

▼B

Artículo 9

Modificación y supresión de datos.

Los Estados miembros podrán modificar o suprimir los datos que hayan introducido en ►M1 el Sistema Central y el RCDI ◄ .

Cualquier modificación de la información que figura en los registros de antecedentes penales que dio lugar a la creación de un registro de datos de conformidad con lo dispuesto en el artículo 5, irá seguida, sin demora injustificada, de una modificación idéntica de la información conservada en dicho registro de datos en ►M1 el Sistema Central y el RCDI ◄ por parte del Estado miembro de condena.

Si un Estado miembro de condena tiene motivos para creer que los datos registrados en ►M1 el Sistema Central y el RCDI ◄ son inexactos o han sido tratados en ►M1 el Sistema Central y el RCDI ◄ en contravención del presente Reglamento, deberá:

iniciar inmediatamente un procedimiento para comprobar la exactitud de los datos de que se trate o la legalidad de su tratamiento, según proceda;

en caso necesario, rectificarlos o suprimirlos ►M1 el Sistema Central y el RCDI ◄ sin demora injustificada.

Si un Estado miembro distinto del Estado miembro de condena que haya introducido los datos tiene motivos para creer que los datos registrados en ►M1 el Sistema Central y el RCDI ◄ son inexactos o que su tratamiento en ►M1 el Sistema Central y el RCDI ◄ contraviene el presente Reglamento, se pondrá en contacto, sin demora injustificada, con la autoridad central del Estado miembro de condena.

El Estado miembro de condena deberá:

iniciar inmediatamente un procedimiento para comprobar la exactitud de los datos de que se trate o la legalidad de su tratamiento, según proceda;

en caso necesario, rectificarlos o suprimirlos ►M1 el Sistema Central y el RCDI ◄ sin demora injustificada;

informar al otro Estado miembro de que los datos se han rectificado o suprimido, o, en caso contrario, los motivos que lo justifiquen, sin demora indebida.

CAPÍTULO IV

Desarrollo, funcionamiento y responsabilidades

Artículo 10

Adopción de actos de ejecución por la Comisión

La Comisión adoptará los actos de ejecución necesarios para el desarrollo técnico y la aplicación del ECRIS-TCN lo antes posible, y en particular actos relativos a:

las especificaciones técnicas para el tratamiento de los datos alfanuméricos;

las especificaciones técnicas sobre la calidad, la resolución y el tratamiento de las impresiones dactilares;

las especificaciones técnicas del programa de interfaz;

las especificaciones técnicas sobre la calidad, la resolución y el tratamiento de la imagen facial a los efectos y en las condiciones establecidas en el artículo 6;

la calidad de los datos, incluidos un mecanismo de control de la calidad de los datos y los procedimientos correspondientes;

la introducción de los datos, de conformidad con lo dispuesto en el artículo 5;

el acceso y la consulta al ECRIS-TCN de conformidad con lo dispuesto en el artículo 7;

la modificación y supresión de los datos, de conformidad con lo dispuesto en los artículos 8 y 9;

la conservación de los registros y el acceso a ellos, de conformidad con lo dispuesto en el artículo 31;

▼M1 —————

▼B

la facilitación de estadísticas, de conformidad con lo dispuesto en el artículo 32;

los requisitos de resultados y disponibilidad del ECRIS-TCN, incluidas las características mínimas y los requisitos sobre el rendimiento biométrico del ECRIS-TCN, en particular en cuanto a los índices requeridos de falsas identificaciones positivas y de falsas identificaciones negativas.

Los actos de ejecución a que se refiere el apartado 1 se adoptarán de conformidad con el procedimiento de examen contemplado en el artículo 38, apartado 2.

Artículo 11

Desarrollo y gestión operativa del ECRIS-TCN

La agencia eu-LISA será responsable del desarrollo del ECRIS-TCN de conformidad con el principio de protección de datos desde el diseño y por defecto. Además, eu-LISA será responsable de la gestión operativa del ECRIS-TCN. El desarrollo consistirá en la elaboración y aplicación de las especificaciones técnicas, los ensayos y la coordinación global del proyecto.

La agencia eu-LISA será asimismo responsable de profundizar en el desarrollo de la aplicación de referencia del ECRIS y de su mantenimiento.

La agencia eu-LISA definirá el diseño de la arquitectura física del ECRIS-TCN, incluidas las especificaciones técnicas y su evolución en lo relativo al sistema central, el punto central de acceso nacional, y el programa de interfaz. Dicho diseño deberá ser aprobado por su Consejo de Administración, previo dictamen favorable de la Comisión.

La agencia eu-LISA desarrollará y aplicará el ECRIS-TCN lo antes posible después de la entrada en vigor del presente Reglamento, y tras la adopción por la Comisión de los actos de ejecución previstos en el artículo 10.

Antes de la fase de diseño y desarrollo del ECRIS-TCN, el Consejo de Administración de eu-LISA establecerá un Consejo de Administración del Programa compuesto por diez miembros.

El Consejo de Administración del Programa estará compuesto por ocho miembros designados por el Consejo de Administración, el presidente del comité asesor que se menciona en el artículo 39 y un miembro designado por la Comisión. Los miembros designados por el Consejo de Administración serán elegidos únicamente de entre los Estados miembros que estén plenamente obligados, con arreglo al Derecho de la Unión, por los instrumentos legislativos que regulan el ECRIS y que vayan a participar en el ECRIS-TCN. El Consejo de Administración deberá velar por que los miembros que designe para el Consejo de Administración del Programa tengan la experiencia y el conocimiento especializado necesarios en la creación y la gestión de sistemas informáticos que apoyan la labor de las autoridades que gestionan los expedientes judiciales y los registros de antecedentes penales.

La agencia eu-LISA participará en los trabajos del Consejo de Gestión del Programa. A tal fin, representantes de eu-LISA asistirán a las reuniones del Consejo de Gestión del Programa para informar sobre los trabajos relativos a la concepción y el desarrollo del ECRIS-TCN y sobre cualesquiera otros trabajos y actividades conexos.

El Consejo de Administración del Programa se reunirá al menos una vez cada tres meses, y con más frecuencia cuando sea necesario. Garantizará la correcta gestión de la fase de diseño y desarrollo del ECRIS-TCN y la coherencia entre el proyecto central y los proyectos nacionales del ECRIS-TCN, así como con las aplicaciones nacionales del ECRIS. El Consejo de Administración del Programa presentará informes escritos periódicos, a ser posible mensuales, al Consejo de Administración de eu-LISA sobre los avances del proyecto. No tendrá competencias para tomar decisiones ni mandato alguno para representar a los miembros del Consejo de Administración.

El Consejo de Administración del Programa establecerá su propio reglamento interno, que incluirá, en particular, normas relativas a:

la presidencia;

los lugares de reunión;

la preparación de las reuniones;

la admisión de expertos a las reuniones;

planes de comunicación que garanticen una información completa a los miembros del Consejo de Administración no participantes.

La presidencia del Consejo de Administración del Programa la ejercerá un Estado miembro que esté plenamente obligado con arreglo al Derecho de la Unión por los instrumentos legislativos que rigen ECRIS y los instrumentos legislativos que rigen el desarrollo, establecimiento, funcionamiento y uso de todos los sistemas informáticos de gran magnitud gestionados por eu-LISA.

Todos los gastos de viaje y estancia en que incurran los miembros del Consejo de Administración del Programa serán reembolsados por eu-LISA. Se aplicará, mutatis mutandis, el artículo 10 del reglamento interno de eu-LISA. La secretaría del Consejo de Administración del Programa será asumida por eu-LISA.

Durante la fase de diseño y desarrollo, el comité asesor mencionado en el artículo 39 estará compuesto por los gestores de proyectos nacionales del ECRIS-TCN y presidido por eu-LISA. Durante la fase de diseño y desarrollo y hasta el comienzo de las operaciones del ECRIS-TCN, el comité asesor se reunirá periódicamente, a ser posible al menos una vez al mes. Después de cada reunión presentará un informe al Consejo de Administración del Programa. Asimismo, aportará los conocimientos técnicos para apoyar al Consejo de Administración del Programa en sus tareas y realizará un seguimiento del estado de preparación de los Estados miembros.

10.

Con objeto de garantizar en todo momento la confidencialidad y la integridad de los datos que se conservan en el ECRIS-TCN, eu-LISA establecerá, en cooperación con los Estados miembros, las medidas técnicas y organizativas apropiadas, teniendo en cuenta el estado de la técnica, el coste del funcionamiento y los riesgos planteados por el tratamiento.

11.

La agencia eu-LISA será responsable de las siguientes tareas relacionadas con la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d):

supervisión;

seguridad;

coordinación de las relaciones entre los Estados miembros y el proveedor de las infraestructuras de comunicación.

12.

La Comisión será responsable de todas las demás tareas relacionadas con la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d), en particular:

tareas relacionadas con la ejecución del presupuesto;

adquisición y renovación;

cuestiones contractuales.

13.

La agencia eu-LISA establecerá y mantendrá mecanismos y procedimientos para llevar a cabo controles de calidad de los datos que se conservan en el ECRIS-TCN y presentará informes periódicos a los Estados miembros. La agencia eu-LISA presentará un informe periódico a la Comisión que exponga los problemas detectados e indique los Estados miembros afectados.

14.

La gestión operativa del ECRIS-TCN consistirá en todas las tareas necesarias para mantener el ECRIS-TCN en funcionamiento de conformidad con lo dispuesto en el presente Reglamento y, en particular, en el trabajo de mantenimiento y los desarrollos técnicos necesarios para garantizar que el ECRIS-TCN funciona a un nivel satisfactorio, de acuerdo con las especificaciones técnicas.

15.

La agencia eu-LISA desempeñará las tareas relacionadas con la impartición de formación sobre la utilización técnica del ECRIS-TCN y la aplicación de referencia ECRIS.

16.

Sin perjuicio de lo dispuesto en el artículo 17 del Estatuto de los funcionarios de la Unión Europea establecido en el Reglamento (CEE, Euratom, CECA) n.o 259/68 del Consejo ( 3 ), eu-LISA aplicará las normas adecuadas sobre secreto profesional u otras obligaciones de confidencialidad equivalentes a todo miembro de su personal que deba trabajar con los datos que se conservan en el sistema central. Esta obligación seguirá siendo aplicable después de que dichos miembros del personal hayan cesado en el cargo o el empleo, o tras la terminación de sus actividades.

Artículo 12

Responsabilidades de los Estados miembros

Cada Estado miembro será responsable de:

garantizar una conexión segura entre sus registros nacionales de antecedentes penales y bases de datos dactiloscópicos y el punto central de acceso nacional;

el desarrollo, funcionamiento y mantenimiento de la conexión a la red a que se refiere la letra a);

garantizar una conexión entre sus sistemas nacionales y la aplicación de referencia ECRIS;

la gestión y las disposiciones oportunas para el acceso al ECRIS-TCN del personal de las autoridades centrales competentes debidamente autorizado, de conformidad con lo dispuesto en el presente Reglamento, así como de la creación y actualización periódica de la lista de dicho personal y sus perfiles mencionados en el artículo 19, apartado 3, letra g).

Cada Estado miembro impartirá una formación adecuada al personal de sus autoridades centrales que tengan acceso al ECRIS-TCN, en particular sobre seguridad de los datos y normas de protección de datos, así como sobre los derechos fundamentales aplicables, antes de autorizarlo a tratar los datos que se conservan en ►M1 el Sistema Central y el RCDI ◄ .

Artículo 13

Responsabilidades en cuanto a la utilización de los datos

De conformidad con las normas de la Unión aplicables en materia de protección de datos, cada Estado miembro velará por que los datos consignados en el ECRIS-TCN se traten legalmente y, en particular, por que:

solo el personal debidamente autorizado tenga acceso a los datos para el desempeño de sus tareas;

los datos sean recogidos legalmente y con pleno respeto de la dignidad humana y de los derechos fundamentales de los nacionales de terceros países afectados;

los datos estén introducidos legalmente en el ECRIS-TCN;

los datos sean exactos y estén actualizados en el momento de su introducción en el ECRIS-TCN.

La agencia eu-LISA garantizará que el ECRIS-TCN funciona de conformidad con lo dispuesto en el presente Reglamento, con el acto delegado a que se refiere el artículo 6, apartado 2, y con los actos de ejecución a que se refiere el artículo 10, así como con el Reglamento (UE) 2018/1725. En particular, eu-LISA adoptará las medidas necesarias para garantizar la seguridad ►M1 el Sistema Central y el RCDI ◄ y la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d), sin perjuicio de las responsabilidades de cada Estado miembro.

La agencia eu-LISA informará lo antes posible al Parlamento Europeo, al Consejo y a la Comisión, así como al Supervisor Europeo de Protección de Datos, de las medidas que adopte en virtud del apartado 2 para la entrada en funcionamiento del ECRIS-TCN.

La Comisión pondrá a disposición de los Estados miembros y de la ciudadanía, la información prevista en el apartado 3, a través de una página web actualizada periódicamente.

Artículo 14

Acceso de Eurojust, Europol y la Fiscalía Europea

Eurojust tendrá acceso directo al ECRIS-TCN a efectos de la aplicación del artículo 17, así como del desempeño de sus funciones previstas en el artículo 2 del Reglamento (UE) 2018/1727, para identificar a los Estados miembros que poseen información sobre antecedentes penales de nacionales de terceros países.

Europol tendrá acceso directo al ECRIS-TCN a efectos del desempeño de sus funciones previstas en el artículo 4, apartado 1, letras a) a e) y h), del Reglamento (UE) 2016/794, para identificar a los Estados miembros que poseen información sobre antecedentes penales de nacionales de terceros países.

La Fiscalía Europea tendrá acceso directo al ECRIS-TCN a efectos del desempeño de sus funciones previstas en el artículo 4 del Reglamento (UE) 2017/1939, para identificar a los Estados miembros que poseen información sobre antecedentes penales de nacionales de terceros países.

A raíz de una respuesta positiva que indique los Estados miembros que poseen información sobre antecedentes penales de un nacional de un tercer país, Eurojust, Europol y la Fiscalía Europea podrán utilizar sus respectivos contactos con las autoridades nacionales de esos Estados miembros para solicitar información sobre antecedentes penales en la forma prevista en sus respectivos actos constitutivos.

Artículo 15

Acceso del personal autorizado de Eurojust, Europol y la Fiscalía Europea

Eurojust, Europol y la Fiscalía Europea serán responsables de la gestión y las modalidades de acceso del personal debidamente autorizado al ECRIS-TCN de conformidad con el presente Reglamento; y del establecimiento y la actualización periódica de una lista de dichos miembros del personal y de sus perfiles.

Artículo 16

Responsabilidades de Eurojust, Europol y la Fiscalía Europea

Eurojust, Europol y la Fiscalía Europea:

establecerán los medios técnicos para conectarse al ECRIS-TCN y serán responsables de mantener dicha conexión;

impartirán a los miembros de su personal que tengan un derecho de acceso al ECRIS-TCN antes de autorizarlos a tratar los datos conservados en el sistema central, una formación adecuada que versará, en particular, sobre seguridad de los datos, normas de protección de datos y derechos fundamentales aplicables.;

velarán por que los datos personales que traten en el marco del presente Reglamento estén protegidos de conformidad con las normas aplicables en materia de protección de datos.

Artículo 17

Punto de contacto para terceros países y organizaciones internacionales

A los efectos de procesos penales, los terceros países y las organizaciones internacionales podrán dirigir sus solicitudes de información, en su caso, sobre el Estado miembro que posea información sobre antecedentes penales de nacionales de terceros países a Eurojust. Para ello deberán usar el formulario normalizado que figura en el anexo del presente Reglamento.

Cuando Eurojust reciba una solicitud en virtud de lo dispuesto en el apartado 1, utilizará el ECRIS-TCN para identificar qué Estado o Estados miembros, en su caso, poseen información sobre antecedentes penales del nacional de un tercer país de que se trate.

Cuando haya una respuesta positiva, Eurojust preguntará al Estado miembro que posea información sobre antecedentes penales del nacional del tercer país de que se trate si permite que Eurojust comunique al tercer país u organización internacional el nombre de dicho Estado miembro. Cuando el Estado miembro dé su consentimiento, Eurojust comunicará al tercer país u organización internacional el nombre de dicho Estado miembro, e informará al tercer país u organización internacional del modo en que pueden solicitar extractos de los antecedentes penales a dicho Estado miembro, conforme a los procedimientos aplicables.

En caso de ausencia de respuesta positiva o en caso de que Eurojust no pueda responder, de conformidad con lo dispuesto en el apartado 3, a las solicitudes formuladas en virtud del presente artículo, informará al tercer país o a la organización internacional de que se trate de que ha concluido el procedimiento, sin indicar si uno de los Estados miembros posee información sobre los antecedentes penales de la persona de que se trate.

Artículo 18

Transmisión de información a un tercer país, organización internacional o entidad privada

Ni Eurojust, ni Europol, ni la Fiscalía Europea, ni autoridad central alguna podrán transferir a un tercer país, organización internacional o entidad privada o poner a su disposición la información obtenida del ECRIS-TCN relativa a un nacional de un tercer país. El presente artículo se entiende sin perjuicio de lo dispuesto en el artículo 17, apartado 3.

Artículo 19

Seguridad de los datos

La agencia eu-LISA adoptará las medidas necesarias para garantizar la seguridad del ECRIS-TCN, sin perjuicio de los deberes de cada Estado miembro, tomando en consideración las medidas de seguridad mencionadas en el apartado 3.

En relación con el funcionamiento del ECRIS-TCN, eu-LISA adoptará las medidas necesarias para alcanzar los objetivos enunciados en el apartado 3, incluidos un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe, y para garantizar que, en caso de interrupción, se restablezcan los sistemas instalados.

Los Estados miembros garantizarán la seguridad de los datos antes de su transmisión al punto central de acceso nacional y su recepción por parte de este y durante ellas. En particular, cada Estado miembro deberá:

proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de las infraestructuras;

denegar a las personas no autorizadas el acceso a las instalaciones nacionales en las que el Estado miembro lleve a cabo operaciones relacionadas con el ECRIS-TCN;

impedir la lectura, copia, modificación o cancelación no autorizadas de los soportes de datos;

impedir la introducción no autorizada de datos y la inspección, la modificación o la supresión no autorizadas de datos personales conservados;

impedir el tratamiento no autorizado de datos en el ECRIS-TCN y cualquier modificación o supresión no autorizadas de datos tratados en él;

garantizar que las personas autorizadas para acceder al ECRIS-TCN tengan acceso únicamente a los datos cubiertos por su autorización de acceso, exclusivamente mediante identidades de usuario individuales y modos de acceso confidenciales;

garantizar que todas las autoridades con derecho de acceso al ECRIS-TCN crean perfiles que describan las funciones y responsabilidades de las personas autorizadas a introducir, rectificar, suprimir, consultar y buscar datos y ponen, sin demora injustificada, esos perfiles a disposición de las autoridades nacionales de control que así lo soliciten;

garantizar la posibilidad de comprobar y determinar a qué órganos, organismos y agencias de la Unión pueden transmitirse datos personales mediante equipos de transmisión de datos;

garantizar la posibilidad de comprobar y determinar qué datos han sido tratados en el ECRIS-TCN, en qué momento, por quién y con qué fin;

impedir la lectura, la copia, la modificación o la supresión no autorizadas de datos personales durante la transmisión de estos hacia o desde el ECRIS-TCN o durante el transporte de soportes de datos, en particular mediante técnicas adecuadas de cifrado;

controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas de organización del control y la supervisión internos necesarias para garantizar el cumplimiento del presente Reglamento.

La agencia eu-LISA y los Estados miembros cooperarán para lograr una concepción coherente de la seguridad de los datos basada en un proceso de gestión del riesgo de seguridad que englobe la totalidad del ECRIS-TCN.

Artículo 20

Responsabilidad

Cualquier persona o Estado miembro que haya sufrido un perjuicio material o inmaterial como consecuencia de una operación ilegal de tratamiento de datos o de cualquier otro acto incompatible con el presente Reglamento tendrá derecho a recibir una indemnización:

del Estado miembro responsable del perjuicio sufrido, o

de eu-LISA, cuando eu-LISA no haya cumplido sus obligaciones previstas en el presente Reglamento o en el Reglamento (UE) 2018/1725.

El Estado miembro que sea responsable del daño sufrido o eu-LISA, respectivamente, quedarán exentos de su responsabilidad, total o parcialmente, si demuestran que no son responsables del hecho que originó el perjuicio.

Si el incumplimiento por un Estado miembro, Eurojust, Europol o la Fiscalía Europea de las obligaciones que les impone el presente Reglamento causara un perjuicio al ECRIS-TCN, dicho Estado miembro, Eurojust, Europol o la Fiscalía Europea será considerado responsable de dicho perjuicio, salvo y en la medida en que eu-LISA u otro Estado miembro participante en el ECRIS-TCN no hubiese adoptado las medidas adecuadas para impedir que se produjera el perjuicio o para atenuar sus efectos.

Las reclamaciones de indemnización contra un Estado miembro por el perjuicio al que se refieren los apartados 1 y 2 estarán sujetas al Derecho nacional del Estado miembro demandado. Las reclamaciones de indemnización contra eu-LISA, Eurojust, Europol y la Fiscalía Europea por el perjuicio al que se refieren los apartados 1 y 2 estarán reguladas por sus respectivos actos constitutivos.

Artículo 21

Autocontrol

Los Estados miembros velarán por que toda autoridad central tome las medidas necesarias para cumplir el presente Reglamento y coopere, en caso necesario, con las autoridades de control.

Artículo 22

Sanciones

Cualquier uso indebido de los datos introducidos en el ECRIS-TCN estará sujeto a sanciones o medidas disciplinarias, de conformidad con el Derecho nacional o de la Unión, que serán efectivas, proporcionadas y disuasorias.

CAPÍTULO V

Derechos y supervisión en materia de protección de datos

Artículo 23

Responsable del tratamiento de los datos y encargado del tratamiento de los datos

Cada autoridad central debe considerarse como responsable del tratamiento de los datos de conformidad con las normas de la Unión aplicables en materia de protección de datos para el tratamiento de los datos personales que realice dicho Estado miembro en virtud de lo dispuesto en el presente Reglamento.

La agencia eu-LISA será considerada como encargada del tratamiento de los datos de conformidad con lo dispuesto en el Reglamento (UE) 2018/1725, por lo que se refiere a los datos de carácter personal introducidos en ►M1 el Sistema Central y el RCDI ◄ por parte de los Estados miembros.

Artículo 24

Fines del tratamiento de datos personales

▼M2

Los datos incluidos en el sistema central y el RCDI únicamente se tratarán a efectos de:

identificar los Estados miembros que posean la información sobre antecedentes penales de nacionales de terceros países;

respaldar el objetivo del VIS de evaluar si el solicitante de un visado, un visado para estancia de larga duración o un permiso de residencia podría representar una amenaza para el orden público o la seguridad interior, de conformidad con el Reglamento (CE) n.o 767/2008, o

respaldar el objetivo del SEIAV de contribuir a un alto nivel de seguridad, de conformidad con el Reglamento (UE) 2018/1240.

Los datos incluidos en el RCDI se tratarán asimismo de conformidad con el Reglamento (UE) 2019/818 para facilitar y agilizar la identificación correcta de las personas registradas en el ECRIS-TCN de conformidad con el presente Reglamento.

▼B

A excepción del personal debidamente autorizado de Eurojust, Europol y la Fiscalía Europea, que tendrá acceso al ECRIS-TCN a los efectos del presente Reglamento, el acceso al ECRIS-TCN estará reservado exclusivamente al personal debidamente autorizado de las autoridades centrales. El acceso se limitará a lo que sea necesario para el desempeño de las tareas de conformidad con los fines mencionados en el apartado 1, y a lo que resulte necesario y proporcionado a los objetivos perseguidos.

▼M1

Sin perjuicio del apartado 2, el acceso a efectos de la consulta de los datos almacenados en el RCDI también estará reservado al personal debidamente autorizado de las autoridades nacionales de cada Estado miembro y al personal debidamente autorizado de las agencias de la Unión que sean competentes para los fines establecidos en el artículo 20 y el artículo 21 del Reglamento (UE) 2019/818. Este acceso se limitará a la medida en que los datos sean necesarios para la realización de sus tareas con arreglo a dichos fines, y será proporcionado a los objetivos perseguidos.

▼B

Artículo 25

Derecho de acceso, rectificación supresión y restricción del tratamiento

Las solicitudes de los nacionales de terceros países relativas a los derechos de acceso a los datos personales y a la rectificación y supresión y a la restricción del tratamiento de datos personales, establecidos en las normas de la Unión aplicables en materia de protección de datos, podrán dirigirse a la autoridad central de cualquier Estado miembro.

Cuando la solicitud se presente a un Estado miembro distinto del de condena, el Estado miembro al que se ha presentado la solicitud la remitirá al de condena sin demora injustificada y, en cualquier caso, en el plazo de los diez días hábiles siguientes a la recepción de la solicitud. Una vez recibida la solicitud, el Estado miembro de condena deberá:

iniciar inmediatamente un procedimiento para comprobar la exactitud de los datos de que se trate o la legalidad de su tratamiento en el ECRIS-TCN; y

responder sin demora injustificada al Estado miembro que haya transmitido la solicitud.

Si se advirtiese que los datos registrados en el ECRIS-TCN son inexactos o se han tratado ilegalmente, el Estado miembro de condena rectificará o suprimirá los datos de conformidad con lo dispuesto en el artículo 9. El Estado miembro de condena o, cuando proceda, el Estado miembro al que se haya presentado la solicitud confirmará a la persona interesada, por escrito y sin demora injustificada, que ha tomado medidas para rectificar o suprimir los datos que le conciernen. El Estado miembro de condena también informará sin demora injustificada a cualquier otro Estado miembro que haya recibido información sobre condenas, obtenida como resultado de una consulta del ECRIS-TCN, sobre el curso dado a la misma.

Si el Estado miembro de condena no admite que los datos registrados en el ECRIS-TCN son materialmente inexactos o han sido introducidos ilegalmente, dicho Estado miembro adoptará una decisión administrativa o judicial exponiendo a la persona interesada, por escrito, los motivos para no rectificar o suprimir los datos que le conciernen. Estos casos podrán, si procede, comunicarse a la autoridad nacional de control.

El Estado miembro que haya adoptado la decisión en virtud del apartado 4 informará también a la persona interesada de las medidas que dicha persona puede tomar en el caso de que no considere satisfactoria la motivación facilitada conforme al apartado 4. Esta comunicación incluirá información sobre cómo ejercitar una acción judicial o presentar una reclamación ante las autoridades u órganos jurisdiccionales competentes de dicho Estado miembro y sobre la asistencia, incluso de las autoridades nacionales de control, disponible de conformidad con el Derecho nacional de dicho Estado miembro.

Cualquier solicitud realizada de conformidad con lo dispuesto en el apartado 1 deberá contener la información necesaria para identificar a la persona en cuestión. Dicha información solo se utilizará para posibilitar el ejercicio de los derechos a que se refiere el apartado 1, tras lo cual se procederá inmediatamente a su supresión.

Cuando se aplique el apartado 2, la autoridad central a quien se ha dirigido la solicitud guardará constancia, mediante documento escrito, de que dicha solicitud se ha presentado y de qué manera se ha tramitado y por qué autoridad. A petición de una autoridad nacional de control, la autoridad central pondrá sin demora ese documento a disposición de dicha autoridad nacional de control. La autoridad central y la autoridad nacional de control suprimirán dichos registros a los tres años de su creación.

Artículo 26

Cooperación para garantizar el respeto de los derechos en materia de protección de datos

Las autoridades centrales cooperarán entre sí con el fin de garantizar el respeto de los derechos establecidos en el artículo 25.

En cada Estado miembro, la autoridad nacional de control, previa solicitud, facilitará información a la persona interesada sobre el modo de ejercer su derecho a rectificar o suprimir los datos que le conciernen, de conformidad con las normas de la Unión aplicables en materia de protección de datos.

A efectos del presente artículo, la autoridad nacional de control del Estado miembro que haya transmitido los datos y la autoridad nacional de control de los Estados miembros a los que se haya presentado la solicitud cooperarán entre sí.

Artículo 27

Vías de recurso

Toda persona tendrá derecho a presentar una reclamación y a interponer un recurso en el Estado miembro de condena que haya denegado el derecho de acceso, rectificación o supresión de los datos que le conciernan, a que se refiere el artículo 25, de conformidad con la legislación nacional o de la Unión.

Artículo 28

Supervisión por parte de las autoridades nacionales de control

Cada Estado miembro garantizará que las autoridades nacionales de control designadas con arreglo a las normas de la Unión aplicables en materia de protección de datos controlen la legalidad del tratamiento de los datos personales a que se refieren los artículos 5 y 6 por el Estado miembro en cuestión, incluida su transmisión al y desde el ECRIS-TCN.

La autoridad nacional de control garantizará que se lleve a cabo una auditoría de las operaciones de tratamiento de datos en las bases nacionales de datos de antecedentes penales y dactiloscópicos relacionadas con el intercambio de datos entre dichos sistemas y el ECRIS-TCN, conforme a las normas internacionales de auditoría pertinentes, al menos cada tres años desde la fecha en que el ECRIS-TCN empiece a estar operativo.

Los Estados miembros garantizarán que sus autoridades nacionales de control dispongan de medios suficientes para desempeñar las tareas que les encomiendan el presente Reglamento.

Cada Estado miembro proporcionará cualquier información que le soliciten las autoridades nacionales de control y, en particular, les facilitará información relativa a las actividades realizadas de conformidad con lo dispuesto en los artículos 12, 13 y 19. Cada Estado miembro concederá a las autoridades nacionales de control el acceso a sus registros de conformidad con lo dispuesto en el artículo 25, apartado 7, y a sus registros de conformidad con lo dispuesto en el artículo 31, apartado 6, y les permitirá acceder en todo momento a todas sus instalaciones relacionadas con el ECRIS-TCN.

Artículo 29

Supervisión por parte del Supervisor Europeo de Protección de Datos

El Supervisor Europeo de Protección de Datos controlará que las actividades de tratamiento de datos personales de eu-LISA en relación con el ECRIS-TCN se lleven a cabo de conformidad con lo dispuesto en el presente Reglamento.

El Supervisor Europeo de Protección de Datos velará por que, al menos cada tres años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales de eu-LISA con arreglo a las normas internacionales de auditoría pertinentes. Se enviará un informe de la auditoría al Parlamento Europeo, el Consejo, la Comisión, eu-LISA y las autoridades de control. Se brindará a eu-LISA la oportunidad de formular comentarios antes de que el informe sea adoptado.

La agencia eu-LISA facilitará la información solicitada por el Supervisor Europeo de Protección de Datos, a quien dará acceso a todos los documentos y a los registros mencionados en el artículo 31 y a quien permitirá acceder a todas sus instalaciones en todo momento.

Artículo 30

Cooperación entre las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos

Se garantizará la coordinación de la supervisión del ECRIS-TCN, de conformidad con lo dispuesto en el artículo 62 del Reglamento (UE) 2018/1725.

Artículo 31

Mantenimiento de registros

La agencia eu-LISA y las autoridades competentes garantizarán, de acuerdo con sus atribuciones respectivas, que todas las operaciones de tratamiento de datos efectuadas en el ECRIS-TCN se registren de conformidad con lo dispuesto en el apartado 2, a fin de comprobar la admisibilidad de las solicitudes, controlar la integridad y seguridad de los datos y la legalidad de su tratamiento, así como con fines de autocontrol.

En el registro se indicarán:

la finalidad de la solicitud de acceso a los datos del ECRIS-TCN;

los datos transmitidos a que se refiere el artículo 5;

el número de referencia del expediente nacional;

la fecha y hora exacta de la operación;

los datos utilizados para una consulta;

la marca identificadora del funcionario que haya realizado la búsqueda.

El registro de las consultas y de las divulgaciones permitirá determinar la justificación de tales operaciones.

Los registros solo se utilizarán para el control de la legalidad del tratamiento de datos y para garantizar la integridad y la seguridad de los mismos. Solo los registros que contengan datos de carácter no personal podrán utilizarse para el control y la evaluación a que se refiere el artículo 36. Estos registros deberán estar adecuadamente protegidos contra el acceso no autorizado y ser suprimidos transcurrido el plazo de tres años, siempre que no se necesiten para procedimientos de control ya iniciados.

La agencia eu-LISA, previa solicitud, pondrá los registros de sus operaciones de tratamiento a disposición de las autoridades centrales, sin demora injustificada.

Las autoridades nacionales de control competentes, responsables de controlar la admisibilidad de la solicitud y la legalidad del tratamiento de datos y la integridad y seguridad de estos, tendrán acceso a dichos registros previa solicitud, a fin de poder desempeñar sus funciones. Las autoridades centrales, previa solicitud, pondrán los registros de sus operaciones de tratamiento a disposición de las autoridades nacional de control competentes, sin demora injustificada.

▼M2

Artículo 31 ter

Conservación de registros a efectos de interoperabilidad con el SEIAV

En el caso de las consultas a que se refiere el artículo 7 ter del presente Reglamento, se conservará un registro de cada operación de tratamiento de datos del ECRIS-TCN realizada en el RCDI y en el SEIAV, de conformidad con el artículo 69 del Reglamento (UE) 2018/1240.

▼B

CAPÍTULO VI

Disposiciones finales

Artículo 32

Uso de datos para la presentación de informes y estadísticas

El personal debidamente autorizado de eu-LISA, de las autoridades competentes y de la Comisión tendrán acceso a los datos tratados en el ECRIS-TCN únicamente a efectos de la elaboración de informes y estadísticas, sin que les esté permitida la identificación individual.

▼M1

A los efectos del apartado 1 del presente artículo, eu-LISA almacenará los datos a los que se refiere el apartado 1 en el repositorio central de informes y estadísticas a que se refiere el artículo 39 del Reglamento (UE) 2019/818.

▼B

Los procedimientos para supervisar el funcionamiento del ECRIS-TCN establecidos por eu-LISA y mencionados en el artículo 36, así como la aplicación de referencia ECRIS, incluirán la posibilidad de elaborar estadísticas periódicas con fines de supervisión.

▼M2

eu-LISA presentará mensualmente a la Comisión datos estadísticos relacionados con el registro, el almacenamiento y el intercambio de información extraída de los registros de antecedentes penales a través del ECRIS-TCN y la aplicación de la referencia ECRIS, incluidas estadísticas sobre los registros de datos que contengan una indicación, a que se refiere el artículo 5, apartado 1, letra c). eu-LISA garantizará que no sea posible la identificación de personas concretas a partir de dichas estadísticas. A petición de la Comisión, eu-LISA le proporcionará estadísticas sobre aspectos específicos relacionados con la aplicación del presente Reglamento.

▼B

Los Estados miembros facilitarán a eu-LISA las estadísticas necesarias para el cumplimiento de las obligaciones a que se refiere el presente artículo. Asimismo, facilitarán a la Comisión estadísticas sobre el número de nacionales de terceros países condenados, así como el número de condenas de nacionales de terceros países dictadas en su territorio.

Artículo 33

Costes

Los costes aparejados a la creación y el funcionamiento ►M1 el Sistema Central, el RCDI y ◄ , la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d), el programa de interfaz y la aplicación de referencia ECRIS serán sufragados por el presupuesto general de la Unión.

Los costes de la conexión de Eurojust, Europol y la Fiscalía Europea al ECRIS-TCN serán sufragados por sus presupuestos respectivos.

Los demás costes serán sufragados por los Estados miembros, en particular los derivados de la conexión de los registros nacionales de antecedentes penales existentes, las bases de datos dactiloscópicos y las autoridades centrales al ECRIS-TCN, así como los costes derivados de albergar la aplicación de referencia ECRIS.

Artículo 34

Notificaciones

Cada Estado miembro notificará a eu-LISA su autoridad central, o autoridades, que tenga acceso para introducir, rectificar, suprimir, consultar o buscar datos, así como cualquier cambio a este respecto.

La agencia eu-LISA garantizará la publicación de la lista de autoridades centrales notificadas por los Estados miembros tanto en el Diario Oficial de la Unión Europea como en su sitio internet. Cuando eu-LISA reciba una notificación de un cambio de la autoridad central de un Estado miembro, actualizará la lista sin demora injustificada.

Artículo 35

Introducción de los datos y entrada en funcionamiento

Cuando la Comisión se haya asegurado de que se cumplen las condiciones siguientes, determinará la fecha a partir de la cual los Estados miembros deberán empezar a introducir los datos mencionados en el artículo 5 en el ECRIS-TCN:

se han adoptado los actos de ejecución correspondientes a que se refiere el artículo 10;

los Estados miembros han validado las disposiciones legales y técnicas necesarias para recopilar y transmitir al ECRIS-TCN los datos a que se refiere el artículo 5 y las han notificado a la Comisión;

la agencia eu-LISA ha llevado a cabo una prueba exhaustiva del ECRIS-TCN, en cooperación con los Estados miembros, empleando datos de prueba anónimos.

Cuando la Comisión haya determinado la fecha de comienzo de la introducción de datos de conformidad con lo dispuesto en el apartado 1, comunicará dicha fecha a los Estados miembros. En un plazo de dos meses a partir de dicha fecha, los Estados miembros introducirán en el ECRIS-TCN los datos a que se refiere el artículo 5, teniendo en cuenta lo dispuesto en el artículo 41, apartado 2.

Tras el fin del período mencionado en el apartado 2, eu-LISA realizará una última prueba del ECRIS-TCN, en cooperación con los Estados miembros.

Cuando se haya realizado con éxito la prueba mencionada en el apartado 3 y eu-LISA considere que el ECRIS-TCN está listo para entrar en funcionamiento, informará de ello a la Comisión. La Comisión informará al Parlamento Europeo y al Consejo de los resultados de la prueba y decidirá la fecha en la que el ECRIS-TCN entrará en funcionamiento.

La decisión de la Comisión relativa a la fecha de entrada en funcionamiento del ECRIS-TCN a que se refiere el apartado 4 se publicará en el Diario Oficial de la Unión Europea.

Los Estados miembros empezarán a utilizar el ECRIS-TCN a partir de la fecha determinada por la Comisión de conformidad con lo dispuesto en el apartado 4.

Cuando adopte las decisiones mencionadas en el presente artículo, la Comisión podrá especificar fechas diferentes para la introducción en el ECRIS-TCN de datos alfanuméricos y dactiloscópicos mencionados en el artículo 5, así como para la entrada en funcionamiento en lo que respecta a las distintas categorías de datos.

Artículo 36

Seguimiento y evaluación

La agencia eu-LISA velará por que se establezcan procedimientos para supervisar el desarrollo del ECRIS-TCN a la luz de los objetivos en materia de planificación y costes, y el funcionamiento del ECRIS-TCN y de la aplicación de referencia ECRIS a la luz de los objetivos en materia de resultados técnicos, rentabilidad, seguridad y calidad del servicio.

Con el fin de controlar el funcionamiento del ECRIS-TCN y su mantenimiento técnico, eu-LISA tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento de datos realizadas en el ECRIS-TCN y en la aplicación de referencia ECRIS.

A más tardar el 12 de diciembre de 2019, y posteriormente cada seis meses durante la fase de concepción y de desarrollo, eu-LISA presentará un informe al Parlamento Europeo y al Consejo sobre el estado de desarrollo del ECRIS-TCN y la aplicación de referencia ECRIS.

El informe a que se refiere el apartado 3 incluirá una visión general de los costes actuales y de la evolución del proyecto, una evaluación de las repercusiones financieras, así como información sobre todo problema técnico o riesgo que pueda incidir en los costes totales del ECRIS-TCN sufragados por el presupuesto general de la Unión de conformidad con lo dispuesto en el artículo 33.

En caso de retrasos importantes en el proceso de desarrollo, eu-LISA informará al Parlamento Europeo y al Consejo lo antes posible de los motivos de dichos retrasos y de las implicaciones financieras y la incidencia en el calendario.

Una vez finalizado el desarrollo del ECRIS-TCN y la aplicación de referencia ECRIS, eu-LISA presentará un informe al Parlamento Europeo y al Consejo en el que se explique cómo se han conseguido los objetivos, en particular en lo relativo a la planificación y los costes, y se justifique toda divergencia.

En caso de que se lleve a cabo una actualización técnica del ECRIS-TCN que pueda generar costes sustanciales, eu-LISA informará al Parlamento Europeo y al Consejo.

Dos años después de la entrada en funcionamiento del ECRIS-TCN y cada año a partir de esa fecha, eu-LISA presentará a la Comisión un informe sobre el funcionamiento técnico, incluida la seguridad, del ECRIS-TCN y la aplicación de referencia ECRIS, basado en particular en las estadísticas sobre el funcionamiento y la utilización del ECRIS-TCN y en el intercambio, a través de la aplicación de referencia ECRIS, de información extraída de los registros de antecedentes penales.

Cuatro años después de la entrada en funcionamiento del ECRIS-TCN y cada cuatro años a partir de esa fecha, la Comisión llevará a cabo una evaluación global del ECRIS-TCN y la aplicación de referencia ECRIS. El informe de evaluación global elaborado sobre esta base incluirá una evaluación de la aplicación del presente Reglamento y un análisis de los resultados obtenidos en relación con los objetivos establecidos y de las repercusiones en los derechos fundamentales. El informe incluirá también una evaluación de si la justificación subyacente del funcionamiento del ECRIS-TCN sigue siendo válida, de la idoneidad de los datos biométricos utilizados para los fines del ECRIS-TCN y de la seguridad del ECRIS-TCN, así como de cualquier implicación en materia de seguridad para operaciones futuras. La evaluación incluirá las eventuales recomendaciones necesarias. La Comisión transmitirá el informe al Parlamento Europeo, al Consejo, al Supervisor Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales de la Unión Europea.

10.

Además, la primera evaluación global a que se refiere el apartado 9 incluirá un estudio de:

la medida en que, a partir de los datos estadísticos pertinentes y de la información adicional proporcionada por los Estados miembros, la inclusión en el ECRIS-TCN de datos de identidad de ciudadanos de la Unión que tengan también la nacionalidad de un tercer país ha contribuido a la consecución de los objetivos del presente Reglamento;

la posibilidad de que algunos Estados miembros sigan utilizando sus aplicaciones nacionales ECRIS, mencionada en el artículo 4;

la inclusión de datos dactiloscópicos en el ECRIS-TCN, en particular la aplicación de los criterios mínimos contemplados en el artículo 5, apartado 1, letra b), inciso ii);

el impacto del ECRIS y del ECRIS-TCN en materia de protección de los datos de carácter personal.

El informe podrá ir acompañado, en caso necesario, de propuestas legislativas. Las evaluaciones globales posteriores podrán incluir un análisis de cualquiera o de la totalidad de aspectos señalados.

11.

Los Estados miembros, Eurojust, Europol y la Fiscalía Europea proporcionarán a eu-LISA y a la Comisión la información necesaria para elaborar los informes a que se refieren los apartados 3, 8 y 9 con arreglo a los indicadores cuantitativos previamente definidos por la Comisión, eu-LISA o ambos. Esa información no deberá poner en peligro los métodos de trabajo ni incluir información sobre fuentes, miembros del personal o investigaciones.

12.

Cuando proceda, las autoridades nacionales de control proporcionarán a eu-LISA y a la Comisión la información necesaria para elaborar los informes a que se refiere el apartado 9 con arreglo a los indicadores cuantitativos previamente definidos por la Comisión, eu-LISA o ambos. Esa información no deberá poner en peligro los métodos de trabajo ni incluir información sobre fuentes, miembros del personal o investigaciones.

13.

La agencia eu-LISA facilitará a la Comisión la información necesaria para realizar la evaluación global a que se refiere el apartado 9.

Artículo 37

Ejercicio de la delegación

Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

Los poderes para adoptar actos delegados mencionados en el artículo 6, apartado 2, se otorgan a la Comisión por un período de tiempo indefinido a partir del 11 de junio de 2019.

La delegación de poderes mencionada en el artículo 6, apartado 2, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

Los actos delegados adoptados en virtud del artículo 6, apartado 2, entrarán en vigor únicamente si, en un plazo de [dos meses] desde su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará [dos meses] a iniciativa del Parlamento Europeo o del Consejo.

Artículo 38

Procedimiento de comité

La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.o 182/2011.

En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.o 182/2011.

En caso de que el comité no emita un dictamen, la Comisión no adoptará el proyecto de acto de ejecución y se aplicará el artículo 5, apartado 4, párrafo tercero, del Reglamento (UE) n.o 182/2011.

Artículo 39

Comité asesor

La agencia eu-LISA creará un comité asesor con objeto de adquirir conocimientos técnicos relacionados con el ECRIS-TCN y la aplicación de referencia ECRIS, en particular en el contexto de la preparación de su programa de trabajo anual y de su informe de actividad anual. Durante la fase de diseño y desarrollo, se aplicará el artículo 11, apartado 9.

Artículo 40

Modificaciones del Reglamento (UE) 2018/1726

El Reglamento (UE) 2018/1726 se modifica como sigue:

En el artículo 1, el apartado 4 se sustituye por el texto siguiente:

«4.

La Agencia se encargará de la preparación, el desarrollo o la gestión operativa del Sistema de Entradas y Salidas (SES), DubliNet, el Sistema Europeo de Información y Autorización de Viajes (SEIAV), el ECRIS-TCN y la aplicación de referencia ECRIS.».

Se inserta el artículo siguiente:

«Artículo 8 bis

Funciones relacionadas con el ECRIS-TCN y la aplicación de referencia ECRIS

En relación con el ECRIS-TCN y la aplicación de referencia ECRIS, la Agencia desempeñará:

las funciones que le atribuye el Reglamento (UE) 2019/816 del Parlamento Europeo y del Consejo ( *1 );

funciones relacionadas con la prestación de formación sobre la utilización técnica del ECRIS-TCN y la aplicación de referencia ECRIS.

En el artículo 14, el apartado 1 se sustituye por el texto siguiente:

«1.

La Agencia seguirá la evolución en investigación que sea pertinente para la gestión operativa del SIS II, el VIS, Eurodac, el SES, el SEIAV, DubliNet, el ECRIS-TCN y de otros sistemas informáticos de gran magnitud mencionados en el artículo 1, apartado 5.».

En el artículo 19, el apartado 1 se modifica como sigue:

la letra ee) se sustituye por el texto siguiente:

«ee) aprobará los informes sobre el desarrollo del SES con arreglo a lo dispuesto en el artículo 72, apartado 2, del Reglamento (UE) 2017/2226, los informes sobre el desarrollo del SEIAV con arreglo a lo dispuesto en el artículo 92, apartado 2, del Reglamento (UE) 2018/1240 y los informes sobre el desarrollo del ECRIS-TCN y de la aplicación de referencia ECRIS en virtud del artículo 36, apartado 3, del Reglamento (UE) 2019/816;»;

la letra ff) se sustituye por el texto siguiente:

«ff) aprobará los informes sobre el funcionamiento técnico del SIS II con arreglo al artículo 50, apartado 4, del Reglamento (CE) n.o 1987/2006 y al artículo 66, apartado 4, de la Decisión 2007/533/JAI, respectivamente, del VIS con arreglo al artículo 50, apartado 3, del Reglamento (CE) n.o 767/2008 y al artículo 17, apartado 3, de la Decisión 2008/633/JAI, del SES con arreglo al artículo 72, apartado 4, del Reglamento (UE) 2017/2226, del SEIAV con arreglo al artículo 92, apartado 4, del Reglamento (UE) 2018/1240, y del ECRIS-TCN y la aplicación de referencia ECRIS en virtud del artículo 36, apartado 8, del Reglamento (UE) 2019/816;»;

la letra hh) se sustituye por el texto siguiente:

«hh) formulará observaciones formales sobre los informes del Supervisor Europeo de Protección de Datos sobre las auditorías llevadas a cabo con arreglo al artículo 45, apartado 2, del Reglamento (CE) n.o 1987/2006, al artículo 42, apartado 2, del Reglamento (CE) n.o 767/2008 y al artículo 31, apartado 2, del Reglamento (UE) n.o 603/2013, al artículo 56, apartado 2, del Reglamento (UE) 2017/2226, al artículo 67 del Reglamento (UE) 2018/1240 y al artículo 29, apartado 2, del Reglamento (UE) 2019/816, y velará por el oportuno seguimiento de esas auditorías;»;

se inserta la letra siguiente:

«11 bis presentará a la Comisión estadísticas relacionadas con el ECRIS-TCN y la aplicación de referencia ECRIS con arreglo a lo dispuesto en el artículo 32, apartado 4, párrafo segundo, del Reglamento (UE) 2019/816;»;

la letra mm) se sustituye por el texto siguiente:

«mm) garantizará la publicación anual de la lista de autoridades competentes autorizadas para la búsqueda directa de los datos contenidos en el SIS II con arreglo al artículo 31, apartado 8, del Reglamento (CE) n.o 1987/2006 y al artículo 46, apartado 8, de la Decisión 2007/533/JAI, junto con la lista de las oficinas de los sistemas nacionales del SIS II (oficinas N.SIS II) y las oficinas SIRENE con arreglo al artículo 7, apartado 3, del Reglamento (CE) n.o 1987/2006 y al artículo 7, apartado 3, de la Decisión 2007/533/JAI, respectivamente, así como la lista de autoridades competentes a la que se refiere el artículo 65, apartado 2, del Reglamento (UE) 2017/2226, la lista de las autoridades competentes a la que se refiere el artículo 87, apartado 2, del Reglamento (UE) 2018/1240 y la lista de las autoridades centrales a las que se refiere el artículo 34, apartado 2, del Reglamento (UE) 2019/816;».

En el artículo 22, apartado 4, se añade el siguiente párrafo tras el párrafo tercero:

«Eurojust, Europol y la Fiscalía Europea podrán asistir a las reuniones del Consejo de Administración en calidad de observadores siempre que en el orden del día figure una cuestión relativa al ECRIS-TCN en relación con la aplicación del Reglamento (UE) 2019/816.».

El artículo 24, apartado 3, la letra p) se sustituye por el texto siguiente:

«p) el establecimiento, sin perjuicio de lo dispuesto en el artículo 17 del Estatuto de los funcionarios, de los requisitos de confidencialidad para cumplir el artículo 17 del Reglamento (CE) n.o 1987/2006, el artículo 17 de la Decisión 2007/533/JAI, el artículo 26, apartado 9, del Reglamento (CE) n.o 767/2008, el artículo 4, apartado 4, del Reglamento (UE) n.o 603/2013, el artículo 37, apartado 4, del Reglamento (UE) 2017/2226, el artículo 74, apartado 2, del Reglamento (UE) 2018/1240 y el artículo 11, apartado 16, del Reglamento (UE) 2019/816;».

En el artículo 27, apartado 1, se añade la siguiente letra:

«da) Grupo consultivo del ECRIS-TCN;».

Artículo 41

Aplicación y disposiciones transitorias

Los Estados miembros adoptarán las medidas necesarias para cumplir el presente Reglamento lo antes posible, a fin de velar por el correcto funcionamiento del ECRIS-TCN.

▼M1

Para condenas pronunciadas antes de la fecha de introducción de los datos de acuerdo con el artículo 35, apartado 1, las autoridades centrales crearán los registros de datos individuales en el sistema central y en el RCDI de la siguiente forma:

los datos alfanuméricos se introducirán en el sistema central y en el RCDI al final del período a que se refiere el artículo 35, apartado 2;

los datos dactiloscópicos se introducirán en el sistema central y en el RCDI dos años después del comienzo del funcionamiento, de conformidad con el artículo 35, apartado 4.

▼B

Artículo 42

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

ANEXO

FORMULARIO NORMALIZADO DE SOLICITUD DE INFORMACIÓN A QUE SE REFIERE EL ARTÍCULO 17, APARTADO 1, DEL REGLAMENTO (UE) 2019/816 A EFECTOS DE OBTENER INFORMACIÓN SOBRE EL ESTADO MIEMBRO QUE PUEDA DISPONER DE INFORMACIÓN DE ANTECEDENTES PENALES DE UN NACIONAL DE UN TERCER PAÍS

▼M2

Anexo II

Tabla de correspondencias

Datos a que se refiere el artículo 17, apartado 2, del Reglamento (UE) 2018/1240 enviados por el sistema central del SEIAV	Datos correspondientes del ECRIS-TCN a que se refiere el artículo 5, apartado 1, del presente Reglamento con los que deberán compararse los datos del SEIAV
apellido(s)	apellido(s)
apellidos de nacimiento	apellidos anteriores
nombre(s)	nombres de pila
otros nombres (alias, nombres artísticos, nombres habituales)	seudónimos o alias
fecha de nacimiento	fecha de nacimiento
lugar de nacimiento	lugar de nacimiento (ciudad y país)
país de nacimiento	lugar de nacimiento (ciudad y país)
sexo	género
nacionalidad actual	nacionalidad o nacionalidades
otras nacionalidades (en su caso)	nacionalidad o nacionalidades
tipo de documento de viaje	tipo de documento de viaje
número del documento de viaje	número de documento de viaje
país de expedición del documento de viaje	Nombre de la autoridad de la expedición del documento de viaje

( 1 ) Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, asilo y migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (DO L 135 de 22.5.2019, p. 85).

( 2 ) Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (DO L 236 de 19.9.2018, p. 1).

( 3 ) DO L 56 de 4.3.1968, p. 1.

( *1 ) Reglamento (UE) 2019/816 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas a fin de complementar el Sistema Europeo de Información de Antecedentes Penales (ECRIS-TCN) y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 135 de 22.5.2019, p. 1).».