1.   El ECRIS-TCN se compondrá de:

2.   El sistema central será alojado por eu-LISA en sus centros técnicos.

3.   El programa de interfaz se integrará con la aplicación de referencia ECRIS. Los Estados miembros deberán utilizar la aplicación de referencia o, en la situación y condiciones fijadas en los apartados 4 a 8, las aplicaciones nacionales ECRIS, para consultar el ECRIS-TCN, y para enviar ulteriores peticiones de información sobre antecedentes penales.

4.   Los Estados miembros que utilicen sus propias aplicaciones nacionales ECRIS se responsabilizarán de garantizar que dicha aplicación permita a las autoridades nacionales competentes en materia de antecedentes penales utilizar el ECRIS-TCN, a excepción del programa de interfaz, con arreglo a lo dispuesto en el presente Reglamento. A tal efecto, deberán garantizar, antes de la fecha de puesta en funcionamiento del ECRIS-TCN con arreglo a lo dispuesto en el artículo 35, apartado 4, que su aplicación nacional ECRIS funciona de acuerdo con los protocolos y especificaciones técnicas previstos en los actos de ejecución a los que se refiere el artículo 10 y con cualesquiera requisitos técnicos adicionales que establezca eu-LISA en virtud de lo dispuesto en el presente Reglamento. basados en aquellos actos de ejecución.

5.   Mientras no utilicen la aplicación de referencia ECRIS, los Estados miembros que utilicen sus propias aplicaciones nacionales ECRIS garantizarán la introducción en sus aplicaciones nacionales ECRIS, sin demora injustificada, de cualesquiera adaptaciones técnicas posteriores que vengan impuestas por cualesquiera cambios de las especificaciones técnicas establecidas mediante los actos de ejecución a que se refiere el artículo 10, o por cualesquiera otros requisitos técnico que establezca eu-LISA en virtud de lo dispuesto en el presente Reglamento, basados en aquellos actos de ejecución.

6.   Los Estados miembros que utilicen sus propias aplicaciones nacionales ECRIS deberán sufragar todos los costes relacionados con la aplicación, el mantenimiento y el desarrollo de las mismas y su interconexión con el ECRIS-TCN, a excepción del programa de interfaz.

7.   Si un Estado miembro que utiliza su propia aplicación nacional ECRIS no puede cumplir sus obligaciones en virtud de lo dispuesto en el presente artículo, estará obligado a usar la aplicación de referencia ECRIS, incluido el programa de interfaz integrado, para utilizar el ECRIS-TCN.

8.   Con vistas a la evaluación que deberá llevar a cabo la Comisión en virtud del artículo 36, apartado 10, letra b), los Estados miembros en cuestión deberán proporcionar a la Comisión toda la información necesaria.

1.   Para cada nacional de un tercer país condenado, la autoridad central del Estado miembro de condena deberá crear un registro de datos en el sistema central. El registro de datos deberá incluir:

2.   Los datos dactiloscópicos a que hace referencia el apartado 1, letra b), del presente artículo tendrán las especificaciones técnicas de calidad, resolución y tratamiento de los datos dactiloscópicos que se establezcan en el acto de ejecución a que se refiere el artículo 10, apartado 1, letra b). El número de referencia de los datos dactiloscópicos de la persona condenada deberá incluir el código del Estado miembro de condena.

3.   El registro de datos también puede contener imágenes faciales de los nacionales de terceros países condenados cuando el Derecho del Estado miembro de condena permita la recogida y la conservación de las imágenes faciales de la persona condenada.

4.   El Estado miembro de condena deberá crear el registro de datos de forma automática, siempre que sea posible, y sin demora injustificada después de que la condena se introduzca en el registro nacional de antecedentes penales.

5.   Los Estados miembros de condena también crearán registros de datos para las condenas dictadas antes del … [la fecha de introducción de datos en virtud de lo dispuesto en el artículo 35, apartado 1], en la medida en que se conserven datos relativos a personas condenadas en sus bases de datos nacionales. En dichos casos, los datos dactiloscópicos deberán incluirse únicamente cuando hayan sido recogidos en el transcurso de procesos penales seguidos de conformidad con el Derecho nacional, y cuando exista una correspondencia clara con otros datos de identidad consignados en los registros de antecedentes penales.

6.   Para cumplir la obligación estipulada en el apartado 1, letra b), incisos i) y ii), y en el apartado 5, los Estados miembros podrán utilizar datos dactiloscópicos recogidos a efectos distintos de los procesos penales, cuando el Derecho nacional así lo permita.

1.   Hasta la entrada en vigor del acto delegado previsto en el apartado 2, las imágenes faciales solo podrán utilizarse para confirmar la identidad de un nacional de un tercer país que haya sido identificado como consecuencia de una consulta alfanumérica o de una búsqueda con datos dactiloscópicos.

2.   La Comisión está facultada para adoptar actos delegados de conformidad con lo dispuesto en el artículo 37, que complementen el presente Reglamento, relativos al uso de imágenes faciales para identificar a los nacionales de terceros países, con el fin de identificar a los Estados miembros que posean información sobre condenas anteriores relativas a dichas personas, cuando sea técnicamente posible. Antes de ejercer dicha facultad, la Comisión, teniendo en cuenta la necesidad y proporcionalidad así como la evolución técnica en materia de instrumentos informáticos de reconocimiento facial, evaluará la disponibilidad y grado de preparación de la tecnología requerida.

1.   Las autoridades centrales utilizarán el ECRIS-TCN para identificar al Estado o Estados miembros que posean información sobre antecedentes penales sobre un nacional de un tercer país, con el fin de obtener información sobre condenas anteriores a través de ECRIS, cuando se solicite información sobre antecedentes penales de esa persona en el Estado miembro de que se trate a efectos de un proceso penal contra la misma, o para cualquiera de los siguientes fines, si así lo dispone el Derecho nacional y de conformidad con este:

No obstante, en determinados casos, siempre que no se trate de una solicitud presentada ante la autoridad central por un nacional de un tercer país que pide información sobre sus propios antecedentes penales y siempre que la solicitud no se realice a efectos de obtener información sobre antecedentes penales en virtud de lo dispuesto en el artículo 10, apartado 2, de la Directiva 2011/93/UE, la autoridad que solicita la información sobre antecedentes penales podrá decidir que no resulta conveniente utilizar el ECRIS-TCN.

2.   Todo Estado miembro que decida, si así lo dispone el Derecho nacional y de conformidad con el, utilizar el ECRIS-TCN para fines distintos de los establecidos en el apartado 1, para obtener información sobre condenas anteriores a través de ECRIS, notificará a la Comisión, a más tardar en la fecha de inicio de las operaciones a que se refiere el artículo 35, apartado 4, o en cualquier momento posterior, dichos otros fines, así como cualquier modificación de los mismos. La Comisión publicará dichas notificaciones en el Diario Oficial de la Unión Europea en un plazo de treinta días a partir de la recepción de las notificaciones.

3.   Eurojust, Europol, y la Fiscalía Europea podrán consultar el ECRIS-TCN para identificar a los Estados miembros que posean información sobre antecedentes penales de un nacional de un tercer país, de conformidad con lo dispuesto en los artículos 14 a 18. Sin embargo, no introducirán, rectificarán ni suprimirán datos en el ECRIS-TCN.

4.   A los efectos estipulados en los apartados 1, 2 y 3, las autoridades competentes también podrán consultar el ECRIS-TCN para comprobar si, respecto de un ciudadano de la Unión, algún Estado miembro posee información de antecedentes penales relativa a dicha persona como nacional de un tercer país.

5.   A la hora de consultar el ECRIS-TCN, las autoridades competentes podrán utilizar todos o solo algunos de los datos contemplados en el artículo 5, apartado 1. El conjunto mínimo de datos necesario para consultar el sistema se especificará en un acto de ejecución adoptado de conformidad con el artículo 10, apartado 1, letra g).

6.   Las autoridades competentes también podrán consultar el ECRIS-TCN utilizando imágenes faciales, siempre que se haya implantado dicha funcionalidad conforme a lo dispuesto en el artículo 6, apartado 2.

7.   En caso de respuesta positiva, el sistema central transmitirá automáticamente a la autoridad competente información sobre los Estados miembros que posean información sobre antecedentes penales de los nacionales de terceros países, junto con el correspondiente número o números de referencia asociados y cualquier otra información de identidad que corresponda. Esta información de identidad solo se utilizará a efectos de la comprobación de la identidad del nacional de un tercer país de que se trate. El resultado de una búsqueda en el sistema central podrá utilizarse únicamente para formular una solicitud de conformidad con el artículo 6 de la Decisión Marco 2009/315/JAI o una solicitud contemplada en el artículo 17, apartado 3, del presente Reglamento.

8.   En ausencia de respuesta positiva, el sistema central informará automáticamente a la autoridad competente.

1.   Los registros se conservarán en el sistema central durante el tiempo en que los datos relativos a las condenas de la persona en cuestión estén consignados en el registro nacional de antecedentes penales.

2.   Cuando finalice el período de retención a que se refiere el apartado 1, la autoridad central del Estado miembro de condena suprimirá los datos registrados, incluidos datos dactiloscópicos e imágenes faciales, del sistema central. La supresión se hará automáticamente, en la medida de lo posible y, en cualquier caso, a más tardar un mes después de la expiración del período de conservación.

1.   Los Estados miembros podrán modificar o suprimir los datos que hayan introducido en el ECRIS-TCN.

2.   Cualquier modificación de la información que figura en los registros de antecedentes penales que dio lugar a la creación de un registro de datos de conformidad con lo dispuesto en el artículo 5, irá seguida, sin demora injustificada, de una modificación idéntica de la información conservada en dicho registro de datos en el sistema central por parte del Estado miembro de condena.

3.   Si un Estado miembro de condena tiene motivos para creer que los datos registrados en el sistema central son inexactos o han sido tratados en el sistema central en contravención del presente Reglamento, deberá:

4.   Si un Estado miembro distinto del Estado miembro de condena que haya introducido los datos tiene motivos para creer que los datos registrados en el sistema central son inexactos o que su tratamiento en el sistema central contraviene el presente Reglamento, se pondrá en contacto, sin demora injustificada, con la autoridad central del Estado miembro de condena.

El Estado miembro de condena deberá:

1.   La Comisión adoptará los actos de ejecución necesarios para el desarrollo técnico y la aplicación del ECRIS-TCN lo antes posible, y en particular actos relativos a:

2.   Los actos de ejecución a que se refiere el apartado 1 se adoptarán de conformidad con el procedimiento de examen contemplado en el artículo 38, apartado 2.

1.   La agencia eu-LISA será responsable del desarrollo del ECRIS-TCN de conformidad con el principio de protección de datos desde el diseño y por defecto. Además, eu-LISA será responsable de la gestión operativa del ECRIS-TCN. El desarrollo consistirá en la elaboración y aplicación de las especificaciones técnicas, los ensayos y la coordinación global del proyecto.

2.   La agencia eu-LISA será asimismo responsable de profundizar en el desarrollo de la aplicación de referencia del ECRIS y de su mantenimiento.

3.   La agencia eu-LISA definirá el diseño de la arquitectura física del ECRIS-TCN, incluidas las especificaciones técnicas y su evolución en lo relativo al sistema central, el punto central de acceso nacional, y el programa de interfaz. Dicho diseño deberá ser aprobado por su Consejo de Administración, previo dictamen favorable de la Comisión.

4.   La agencia eu-LISA desarrollará y aplicará el ECRIS-TCN lo antes posible después de la entrada en vigor del presente Reglamento, y tras la adopción por la Comisión de los actos de ejecución previstos en el artículo 10.

5.   Antes de la fase de diseño y desarrollo del ECRIS-TCN, el Consejo de Administración de eu-LISA establecerá un Consejo de Administración del Programa compuesto por diez miembros.

El Consejo de Administración del Programa estará compuesto por ocho miembros designados por el Consejo de Administración, el presidente del comité asesor que se menciona en el artículo 39 y un miembro designado por la Comisión. Los miembros designados por el Consejo de Administración serán elegidos únicamente de entre los Estados miembros que estén plenamente obligados, con arreglo al Derecho de la Unión, por los instrumentos legislativos que regulan el ECRIS y que vayan a participar en el ECRIS-TCN. El Consejo de Administración deberá velar por que los miembros que designe para el Consejo de Administración del Programa tengan la experiencia y el conocimiento especializado necesarios en la creación y la gestión de sistemas informáticos que apoyan la labor de las autoridades que gestionan los expedientes judiciales y los registros de antecedentes penales.

La agencia eu-LISA participará en los trabajos del Consejo de Gestión del Programa. A tal fin, representantes de eu-LISA asistirán a las reuniones del Consejo de Gestión del Programa para informar sobre los trabajos relativos a la concepción y el desarrollo del ECRIS-TCN y sobre cualesquiera otros trabajos y actividades conexos.

El Consejo de Administración del Programa se reunirá al menos una vez cada tres meses, y con más frecuencia cuando sea necesario. Garantizará la correcta gestión de la fase de diseño y desarrollo del ECRIS-TCN y la coherencia entre el proyecto central y los proyectos nacionales del ECRIS-TCN, así como con las aplicaciones nacionales del ECRIS. El Consejo de Administración del Programa presentará informes escritos periódicos, a ser posible mensuales, al Consejo de Administración de eu-LISA sobre los avances del proyecto. No tendrá competencias para tomar decisiones ni mandato alguno para representar a los miembros del Consejo de Administración.

6.   El Consejo de Administración del Programa establecerá su propio reglamento interno, que incluirá, en particular, normas relativas a:

7.   La presidencia del Consejo de Administración del Programa la ejercerá un Estado miembro que esté plenamente obligado con arreglo al Derecho de la Unión por los instrumentos legislativos que rigen ECRIS y los instrumentos legislativos que rigen el desarrollo, establecimiento, funcionamiento y uso de todos los sistemas informáticos de gran magnitud gestionados por eu-LISA.

8.   Todos los gastos de viaje y estancia en que incurran los miembros del Consejo de Administración del Programa serán reembolsados por eu-LISA. Se aplicará, mutatis mutandis, el artículo 10 del reglamento interno de eu-LISA. La secretaría del Consejo de Administración del Programa será asumida por eu-LISA.

9.   Durante la fase de diseño y desarrollo, el comité asesor mencionado en el artículo 39 estará compuesto por los gestores de proyectos nacionales del ECRIS-TCN y presidido por eu-LISA. Durante la fase de diseño y desarrollo y hasta el comienzo de las operaciones del ECRIS-TCN, el comité asesor se reunirá periódicamente, a ser posible al menos una vez al mes. Después de cada reunión presentará un informe al Consejo de Administración del Programa. Asimismo, aportará los conocimientos técnicos para apoyar al Consejo de Administración del Programa en sus tareas y realizará un seguimiento del estado de preparación de los Estados miembros.

10.   Con objeto de garantizar en todo momento la confidencialidad y la integridad de los datos que se conservan en el ECRIS-TCN, eu-LISA establecerá, en cooperación con los Estados miembros, las medidas técnicas y organizativas apropiadas, teniendo en cuenta el estado de la técnica, el coste del funcionamiento y los riesgos planteados por el tratamiento.

11.   La agencia eu-LISA será responsable de las siguientes tareas relacionadas con la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d):

12.   La Comisión será responsable de todas las demás tareas relacionadas con la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d), en particular:

13.   La agencia eu-LISA establecerá y mantendrá mecanismos y procedimientos para llevar a cabo controles de calidad de los datos que se conservan en el ECRIS-TCN y presentará informes periódicos a los Estados miembros. La agencia eu-LISA presentará un informe periódico a la Comisión que exponga los problemas detectados e indique los Estados miembros afectados.

14.   La gestión operativa del ECRIS-TCN consistirá en todas las tareas necesarias para mantener el ECRIS-TCN en funcionamiento de conformidad con lo dispuesto en el presente Reglamento y, en particular, en el trabajo de mantenimiento y los desarrollos técnicos necesarios para garantizar que el ECRIS-TCN funciona a un nivel satisfactorio, de acuerdo con las especificaciones técnicas.

15.   La agencia eu-LISA desempeñará las tareas relacionadas con la impartición de formación sobre la utilización técnica del ECRIS-TCN y la aplicación de referencia ECRIS.

16.   Sin perjuicio de lo dispuesto en el artículo 17 del Estatuto de los funcionarios de la Unión Europea establecido en el Reglamento (CEE, Euratom, CECA) n.o 259/68 del Consejo (17), eu-LISA aplicará las normas adecuadas sobre secreto profesional u otras obligaciones de confidencialidad equivalentes a todo miembro de su personal que deba trabajar con los datos que se conservan en el sistema central. Esta obligación seguirá siendo aplicable después de que dichos miembros del personal hayan cesado en el cargo o el empleo, o tras la terminación de sus actividades.

1.   Cada Estado miembro será responsable de:

2.   Cada Estado miembro impartirá una formación adecuada al personal de sus autoridades centrales que tengan acceso al ECRIS-TCN, en particular sobre seguridad de los datos y normas de protección de datos, así como sobre los derechos fundamentales aplicables, antes de autorizarlo a tratar los datos que se conservan en el sistema central.

1.   De conformidad con las normas de la Unión aplicables en materia de protección de datos, cada Estado miembro velará por que los datos consignados en el ECRIS-TCN se traten legalmente y, en particular, por que:

2.   La agencia eu-LISA garantizará que el ECRIS-TCN funciona de conformidad con lo dispuesto en el presente Reglamento, con el acto delegado a que se refiere el artículo 6, apartado 2, y con los actos de ejecución a que se refiere el artículo 10, así como con el Reglamento (UE) 2018/1725. En particular, eu-LISA adoptará las medidas necesarias para garantizar la seguridad del sistema central y la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d), sin perjuicio de las responsabilidades de cada Estado miembro.

3.   La agencia eu-LISA informará lo antes posible al Parlamento Europeo, al Consejo y a la Comisión, así como al Supervisor Europeo de Protección de Datos, de las medidas que adopte en virtud del apartado 2 para la entrada en funcionamiento del ECRIS-TCN.

4.   La Comisión pondrá a disposición de los Estados miembros y de la ciudadanía, la información prevista en el apartado 3, a través de una página web actualizada periódicamente.

1.   Eurojust tendrá acceso directo al ECRIS-TCN a efectos de la aplicación del artículo 17, así como del desempeño de sus funciones previstas en el artículo 2 del Reglamento (UE) 2018/1727, para identificar a los Estados miembros que poseen información sobre antecedentes penales de nacionales de terceros países.

2.   Europol tendrá acceso directo al ECRIS-TCN a efectos del desempeño de sus funciones previstas en el artículo 4, apartado 1, letras a) a e) y h), del Reglamento (UE) 2016/794, para identificar a los Estados miembros que poseen información sobre antecedentes penales de nacionales de terceros países.

3.   La Fiscalía Europea tendrá acceso directo al ECRIS-TCN a efectos del desempeño de sus funciones previstas en el artículo 4 del Reglamento (UE) 2017/1939, para identificar a los Estados miembros que poseen información sobre antecedentes penales de nacionales de terceros países.

4.   A raíz de una respuesta positiva que indique los Estados miembros que poseen información sobre antecedentes penales de un nacional de un tercer país, Eurojust, Europol y la Fiscalía Europea podrán utilizar sus respectivos contactos con las autoridades nacionales de esos Estados miembros para solicitar información sobre antecedentes penales en la forma prevista en sus respectivos actos constitutivos.

1.   A los efectos de procesos penales, los terceros países y las organizaciones internacionales podrán dirigir sus solicitudes de información, en su caso, sobre el Estado miembro que posea información sobre antecedentes penales de nacionales de terceros países a Eurojust. Para ello deberán usar el formulario normalizado que figura en el anexo del presente Reglamento.

2.   Cuando Eurojust reciba una solicitud en virtud de lo dispuesto en el apartado 1, utilizará el ECRIS-TCN para identificar qué Estado o Estados miembros, en su caso, poseen información sobre antecedentes penales del nacional de un tercer país de que se trate.

3.   Cuando haya una respuesta positiva, Eurojust preguntará al Estado miembro que posea información sobre antecedentes penales del nacional del tercer país de que se trate si permite que Eurojust comunique al tercer país u organización internacional el nombre de dicho Estado miembro. Cuando el Estado miembro dé su consentimiento, Eurojust comunicará al tercer país u organización internacional el nombre de dicho Estado miembro, e informará al tercer país u organización internacional del modo en que pueden solicitar extractos de los antecedentes penales a dicho Estado miembro, conforme a los procedimientos aplicables.

4.   En caso de ausencia de respuesta positiva o en caso de que Eurojust no pueda responder, de conformidad con lo dispuesto en el apartado 3, a las solicitudes formuladas en virtud del presente artículo, informará al tercer país o a la organización internacional de que se trate de que ha concluido el procedimiento, sin indicar si uno de los Estados miembros posee información sobre los antecedentes penales de la persona de que se trate.

1.   La agencia eu-LISA adoptará las medidas necesarias para garantizar la seguridad del ECRIS-TCN, sin perjuicio de los deberes de cada Estado miembro, tomando en consideración las medidas de seguridad mencionadas en el apartado 3.

2.   En relación con el funcionamiento del ECRIS-TCN, eu-LISA adoptará las medidas necesarias para alcanzar los objetivos enunciados en el apartado 3, incluidos un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe, y para garantizar que, en caso de interrupción, se restablezcan los sistemas instalados.

3.   Los Estados miembros garantizarán la seguridad de los datos antes de su transmisión al punto central de acceso nacional y su recepción por parte de este y durante ellas. En particular, cada Estado miembro deberá:

4.   La agencia eu-LISA y los Estados miembros cooperarán para lograr una concepción coherente de la seguridad de los datos basada en un proceso de gestión del riesgo de seguridad que englobe la totalidad del ECRIS-TCN.

1.   Cualquier persona o Estado miembro que haya sufrido un perjuicio material o inmaterial como consecuencia de una operación ilegal de tratamiento de datos o de cualquier otro acto incompatible con el presente Reglamento tendrá derecho a recibir una indemnización:

El Estado miembro que sea responsable del daño sufrido o eu-LISA, respectivamente, quedarán exentos de su responsabilidad, total o parcialmente, si demuestran que no son responsables del hecho que originó el perjuicio.

2.   Si el incumplimiento por un Estado miembro, Eurojust, Europol o la Fiscalía Europea de las obligaciones que les impone el presente Reglamento causara un perjuicio al ECRIS-TCN, dicho Estado miembro, Eurojust, Europol o la Fiscalía Europea será considerado responsable de dicho perjuicio, salvo y en la medida en que eu-LISA u otro Estado miembro participante en el ECRIS-TCN no hubiese adoptado las medidas adecuadas para impedir que se produjera el perjuicio o para atenuar sus efectos.

3.   Las reclamaciones de indemnización contra un Estado miembro por el perjuicio al que se refieren los apartados 1 y 2 estarán sujetas al Derecho nacional del Estado miembro demandado. Las reclamaciones de indemnización contra eu-LISA, Eurojust, Europol y la Fiscalía Europea por el perjuicio al que se refieren los apartados 1 y 2 estarán reguladas por sus respectivos actos constitutivos.

1.   Cada autoridad central debe considerarse como responsable del tratamiento de los datos de conformidad con las normas de la Unión aplicables en materia de protección de datos para el tratamiento de los datos personales que realice dicho Estado miembro en virtud de lo dispuesto en el presente Reglamento.

2.   La agencia eu-LISA será considerada como encargada del tratamiento de los datos de conformidad con lo dispuesto en el Reglamento (UE) 2018/1725, por lo que se refiere a los datos de carácter personal introducidos en el sistema central por parte de los Estados miembros.

1.   Los datos incluidos en el sistema central serán tratados únicamente con fines de identificación de los Estados miembros que poseen información sobre antecedentes penales de nacionales de terceros países.

2.   A excepción del personal debidamente autorizado de Eurojust, Europol y la Fiscalía Europea, que tendrá acceso al ECRIS-TCN a los efectos del presente Reglamento, el acceso al ECRIS-TCN estará reservado exclusivamente al personal debidamente autorizado de las autoridades centrales. El acceso se limitará a lo que sea necesario para el desempeño de las tareas de conformidad con los fines mencionados en el apartado 1, y a lo que resulte necesario y proporcionado a los objetivos perseguidos.

1.   Las solicitudes de los nacionales de terceros países relativas a los derechos de acceso a los datos personales y a la rectificación y supresión y a la restricción del tratamiento de datos personales, establecidos en las normas de la Unión aplicables en materia de protección de datos, podrán dirigirse a la autoridad central de cualquier Estado miembro.

2.   Cuando la solicitud se presente a un Estado miembro distinto del de condena, el Estado miembro al que se ha presentado la solicitud la remitirá al de condena sin demora injustificada y, en cualquier caso, en el plazo de los diez días hábiles siguientes a la recepción de la solicitud. Una vez recibida la solicitud, el Estado miembro de condena deberá:

3.   Si se advirtiese que los datos registrados en el ECRIS-TCN son inexactos o se han tratado ilegalmente, el Estado miembro de condena rectificará o suprimirá los datos de conformidad con lo dispuesto en el artículo 9. El Estado miembro de condena o, cuando proceda, el Estado miembro al que se haya presentado la solicitud confirmará a la persona interesada, por escrito y sin demora injustificada, que ha tomado medidas para rectificar o suprimir los datos que le conciernen. El Estado miembro de condena también informará sin demora injustificada a cualquier otro Estado miembro que haya recibido información sobre condenas, obtenida como resultado de una consulta del ECRIS-TCN, sobre el curso dado a la misma.

4.   Si el Estado miembro de condena no admite que los datos registrados en el ECRIS-TCN son materialmente inexactos o han sido introducidos ilegalmente, dicho Estado miembro adoptará una decisión administrativa o judicial exponiendo a la persona interesada, por escrito, los motivos para no rectificar o suprimir los datos que le conciernen. Estos casos podrán, si procede, comunicarse a la autoridad nacional de control.

5.   El Estado miembro que haya adoptado la decisión en virtud del apartado 4 informará también a la persona interesada de las medidas que dicha persona puede tomar en el caso de que no considere satisfactoria la motivación facilitada conforme al apartado 4. Esta comunicación incluirá información sobre cómo ejercitar una acción judicial o presentar una reclamación ante las autoridades u órganos jurisdiccionales competentes de dicho Estado miembro y sobre la asistencia, incluso de las autoridades nacionales de control, disponible de conformidad con el Derecho nacional de dicho Estado miembro.

6.   Cualquier solicitud realizada de conformidad con lo dispuesto en el apartado 1 deberá contener la información necesaria para identificar a la persona en cuestión. Dicha información solo se utilizará para posibilitar el ejercicio de los derechos a que se refiere el apartado 1, tras lo cual se procederá inmediatamente a su supresión.

7.   Cuando se aplique el apartado 2, la autoridad central a quien se ha dirigido la solicitud guardará constancia, mediante documento escrito, de que dicha solicitud se ha presentado y de qué manera se ha tramitado y por qué autoridad. A petición de una autoridad nacional de control, la autoridad central pondrá sin demora ese documento a disposición de dicha autoridad nacional de control. La autoridad central y la autoridad nacional de control suprimirán dichos registros a los tres años de su creación.

1.   Las autoridades centrales cooperarán entre sí con el fin de garantizar el respeto de los derechos establecidos en el artículo 25.

2.   En cada Estado miembro, la autoridad nacional de control, previa solicitud, facilitará información a la persona interesada sobre el modo de ejercer su derecho a rectificar o suprimir los datos que le conciernen, de conformidad con las normas de la Unión aplicables en materia de protección de datos.

3.   A efectos del presente artículo, la autoridad nacional de control del Estado miembro que haya transmitido los datos y la autoridad nacional de control de los Estados miembros a los que se haya presentado la solicitud cooperarán entre sí.

1.   Cada Estado miembro garantizará que las autoridades nacionales de control designadas con arreglo a las normas de la Unión aplicables en materia de protección de datos controlen la legalidad del tratamiento de los datos personales a que se refieren los artículos 5 y 6 por el Estado miembro en cuestión, incluida su transmisión al y desde el ECRIS-TCN.

2.   La autoridad nacional de control garantizará que se lleve a cabo una auditoría de las operaciones de tratamiento de datos en las bases nacionales de datos de antecedentes penales y dactiloscópicos relacionadas con el intercambio de datos entre dichos sistemas y el ECRIS-TCN, conforme a las normas internacionales de auditoría pertinentes, al menos cada tres años desde la fecha en que el ECRIS-TCN empiece a estar operativo.

3.   Los Estados miembros garantizarán que sus autoridades nacionales de control dispongan de medios suficientes para desempeñar las tareas que les encomiendan el presente Reglamento.

4.   Cada Estado miembro proporcionará cualquier información que le soliciten las autoridades nacionales de control y, en particular, les facilitará información relativa a las actividades realizadas de conformidad con lo dispuesto en los artículos 12, 13 y 19. Cada Estado miembro concederá a las autoridades nacionales de control el acceso a sus registros de conformidad con lo dispuesto en el artículo 25, apartado 7, y a sus registros de conformidad con lo dispuesto en el artículo 31, apartado 6, y les permitirá acceder en todo momento a todas sus instalaciones relacionadas con el ECRIS-TCN.

1.   El Supervisor Europeo de Protección de Datos controlará que las actividades de tratamiento de datos personales de eu-LISA en relación con el ECRIS-TCN se lleven a cabo de conformidad con lo dispuesto en el presente Reglamento.

2.   El Supervisor Europeo de Protección de Datos velará por que, al menos cada tres años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales de eu-LISA con arreglo a las normas internacionales de auditoría pertinentes. Se enviará un informe de la auditoría al Parlamento Europeo, el Consejo, la Comisión, eu-LISA y las autoridades de control. Se brindará a eu-LISA la oportunidad de formular comentarios antes de que el informe sea adoptado.

3.   La agencia eu-LISA facilitará la información solicitada por el Supervisor Europeo de Protección de Datos, a quien dará acceso a todos los documentos y a los registros mencionados en el artículo 31 y a quien permitirá acceder a todas sus instalaciones en todo momento.

1.   La agencia eu-LISA y las autoridades competentes garantizarán, de acuerdo con sus atribuciones respectivas, que todas las operaciones de tratamiento de datos efectuadas en el ECRIS-TCN se registren de conformidad con lo dispuesto en el apartado 2, a fin de comprobar la admisibilidad de las solicitudes, controlar la integridad y seguridad de los datos y la legalidad de su tratamiento, así como con fines de autocontrol.

2.   En el registro se indicarán:

3.   El registro de las consultas y de las divulgaciones permitirá determinar la justificación de tales operaciones.

4.   Los registros solo se utilizarán para el control de la legalidad del tratamiento de datos y para garantizar la integridad y la seguridad de los mismos. Solo los registros que contengan datos de carácter no personal podrán utilizarse para el control y la evaluación a que se refiere el artículo 36. Estos registros deberán estar adecuadamente protegidos contra el acceso no autorizado y ser suprimidos transcurrido el plazo de tres años, siempre que no se necesiten para procedimientos de control ya iniciados.

5.   La agencia eu-LISA, previa solicitud, pondrá los registros de sus operaciones de tratamiento a disposición de las autoridades centrales, sin demora injustificada.

6.   Las autoridades nacionales de control competentes, responsables de controlar la admisibilidad de la solicitud y la legalidad del tratamiento de datos y la integridad y seguridad de estos, tendrán acceso a dichos registros previa solicitud, a fin de poder desempeñar sus funciones. Las autoridades centrales, previa solicitud, pondrán los registros de sus operaciones de tratamiento a disposición de las autoridades nacional de control competentes, sin demora injustificada.

1.   El personal debidamente autorizado de eu-LISA, de las autoridades competentes y de la Comisión tendrán acceso a los datos tratados en el ECRIS-TCN únicamente a efectos de la elaboración de informes y estadísticas, sin que les esté permitida la identificación individual.

2.   A los efectos del apartado 1, eu-LISA creará, mantendrá y albergará, en su centro o centros técnicos, un depósito central con los datos a que se refiere el apartado 1 y que, sin permitir la identificación individual, permita obtener informes y estadísticas personalizables. El acceso al depósito central se concederá por medio de un acceso seguro con control de acceso y perfiles de usuario específicos, únicamente a efectos de la elaboración de informes y estadísticas.

3.   Los procedimientos para supervisar el funcionamiento del ECRIS-TCN establecidos por eu-LISA y mencionados en el artículo 36, así como la aplicación de referencia ECRIS, incluirán la posibilidad de elaborar estadísticas periódicas con fines de supervisión.

Mensualmente, eu-LISA transmitirá a la Comisión estadísticas relativas a la recogida, la conservación y el intercambio de información extraída de los registros de antecedentes penales a través del ECRIS-TCN y la aplicación de referencia ECRIS. eu-LISA garantizará que no sea posible la identificación individual con base en dichas estadísticas. A petición de la Comisión, eu-LISA le proporcionará estadísticas sobre aspectos específicos relacionados con la aplicación del presente Reglamento.

4.   Los Estados miembros facilitarán a eu-LISA las estadísticas necesarias para el cumplimiento de las obligaciones a que se refiere el presente artículo. Asimismo, facilitarán a la Comisión estadísticas sobre el número de nacionales de terceros países condenados, así como el número de condenas de nacionales de terceros países dictadas en su territorio.

1.   Los costes aparejados a la creación y el funcionamiento del sistema central, la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d), el programa de interfaz y la aplicación de referencia ECRIS serán sufragados por el presupuesto general de la Unión.

2.   Los costes de la conexión de Eurojust, Europol y la Fiscalía Europea al ECRIS-TCN serán sufragados por sus presupuestos respectivos.

3.   Los demás costes serán sufragados por los Estados miembros, en particular los derivados de la conexión de los registros nacionales de antecedentes penales existentes, las bases de datos dactiloscópicos y las autoridades centrales al ECRIS-TCN, así como los costes derivados de albergar la aplicación de referencia ECRIS.

1.   Cada Estado miembro notificará a eu-LISA su autoridad central, o autoridades, que tenga acceso para introducir, rectificar, suprimir, consultar o buscar datos, así como cualquier cambio a este respecto.

2.   La agencia eu-LISA garantizará la publicación de la lista de autoridades centrales notificadas por los Estados miembros tanto en el Diario Oficial de la Unión Europea como en su sitio internet. Cuando eu-LISA reciba una notificación de un cambio de la autoridad central de un Estado miembro, actualizará la lista sin demora injustificada.

1.   Cuando la Comisión se haya asegurado de que se cumplen las condiciones siguientes, determinará la fecha a partir de la cual los Estados miembros deberán empezar a introducir los datos mencionados en el artículo 5 en el ECRIS-TCN:

2.   Cuando la Comisión haya determinado la fecha de comienzo de la introducción de datos de conformidad con lo dispuesto en el apartado 1, comunicará dicha fecha a los Estados miembros. En un plazo de dos meses a partir de dicha fecha, los Estados miembros introducirán en el ECRIS-TCN los datos a que se refiere el artículo 5, teniendo en cuenta lo dispuesto en el artículo 41, apartado 2.

3.   Tras el fin del período mencionado en el apartado 2, eu-LISA realizará una última prueba del ECRIS-TCN, en cooperación con los Estados miembros.

4.   Cuando se haya realizado con éxito la prueba mencionada en el apartado 3 y eu-LISA considere que el ECRIS-TCN está listo para entrar en funcionamiento, informará de ello a la Comisión. La Comisión informará al Parlamento Europeo y al Consejo de los resultados de la prueba y decidirá la fecha en la que el ECRIS-TCN entrará en funcionamiento.

5.   La decisión de la Comisión relativa a la fecha de entrada en funcionamiento del ECRIS-TCN a que se refiere el apartado 4 se publicará en el Diario Oficial de la Unión Europea.

6.   Los Estados miembros empezarán a utilizar el ECRIS-TCN a partir de la fecha determinada por la Comisión de conformidad con lo dispuesto en el apartado 4.

7.   Cuando adopte las decisiones mencionadas en el presente artículo, la Comisión podrá especificar fechas diferentes para la introducción en el ECRIS-TCN de datos alfanuméricos y dactiloscópicos mencionados en el artículo 5, así como para la entrada en funcionamiento en lo que respecta a las distintas categorías de datos.

1.   La agencia eu-LISA velará por que se establezcan procedimientos para supervisar el desarrollo del ECRIS-TCN a la luz de los objetivos en materia de planificación y costes, y el funcionamiento del ECRIS-TCN y de la aplicación de referencia ECRIS a la luz de los objetivos en materia de resultados técnicos, rentabilidad, seguridad y calidad del servicio.

2.   Con el fin de controlar el funcionamiento del ECRIS-TCN y su mantenimiento técnico, eu-LISA tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento de datos realizadas en el ECRIS-TCN y en la aplicación de referencia ECRIS.

3.   A más tardar el 12 de diciembre de 2019, y posteriormente cada seis meses durante la fase de concepción y de desarrollo, eu-LISA presentará un informe al Parlamento Europeo y al Consejo sobre el estado de desarrollo del ECRIS-TCN y la aplicación de referencia ECRIS.

4.   El informe a que se refiere el apartado 3 incluirá una visión general de los costes actuales y de la evolución del proyecto, una evaluación de las repercusiones financieras, así como información sobre todo problema técnico o riesgo que pueda incidir en los costes totales del ECRIS-TCN sufragados por el presupuesto general de la Unión de conformidad con lo dispuesto en el artículo 33.

5.   En caso de retrasos importantes en el proceso de desarrollo, eu-LISA informará al Parlamento Europeo y al Consejo lo antes posible de los motivos de dichos retrasos y de las implicaciones financieras y la incidencia en el calendario.

6.   Una vez finalizado el desarrollo del ECRIS-TCN y la aplicación de referencia ECRIS, eu-LISA presentará un informe al Parlamento Europeo y al Consejo en el que se explique cómo se han conseguido los objetivos, en particular en lo relativo a la planificación y los costes, y se justifique toda divergencia.

7.   En caso de que se lleve a cabo una actualización técnica del ECRIS-TCN que pueda generar costes sustanciales, eu-LISA informará al Parlamento Europeo y al Consejo.

8.   Dos años después de la entrada en funcionamiento del ECRIS-TCN y cada año a partir de esa fecha, eu-LISA presentará a la Comisión un informe sobre el funcionamiento técnico, incluida la seguridad, del ECRIS-TCN y la aplicación de referencia ECRIS, basado en particular en las estadísticas sobre el funcionamiento y la utilización del ECRIS-TCN y en el intercambio, a través de la aplicación de referencia ECRIS, de información extraída de los registros de antecedentes penales.

9.   Cuatro años después de la entrada en funcionamiento del ECRIS-TCN y cada cuatro años a partir de esa fecha, la Comisión llevará a cabo una evaluación global del ECRIS-TCN y la aplicación de referencia ECRIS. El informe de evaluación global elaborado sobre esta base incluirá una evaluación de la aplicación del presente Reglamento y un análisis de los resultados obtenidos en relación con los objetivos establecidos y de las repercusiones en los derechos fundamentales. El informe incluirá también una evaluación de si la justificación subyacente del funcionamiento del ECRIS-TCN sigue siendo válida, de la idoneidad de los datos biométricos utilizados para los fines del ECRIS-TCN y de la seguridad del ECRIS-TCN, así como de cualquier implicación en materia de seguridad para operaciones futuras. La evaluación incluirá las eventuales recomendaciones necesarias. La Comisión transmitirá el informe al Parlamento Europeo, al Consejo, al Supervisor Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales de la Unión Europea.

10.   Además, la primera evaluación global a que se refiere el apartado 9 incluirá un estudio de:

El informe podrá ir acompañado, en caso necesario, de propuestas legislativas. Las evaluaciones globales posteriores podrán incluir un análisis de cualquiera o de la totalidad de aspectos señalados.

11.   Los Estados miembros, Eurojust, Europol y la Fiscalía Europea proporcionarán a eu-LISA y a la Comisión la información necesaria para elaborar los informes a que se refieren los apartados 3, 8 y 9 con arreglo a los indicadores cuantitativos previamente definidos por la Comisión, eu-LISA o ambos. Esa información no deberá poner en peligro los métodos de trabajo ni incluir información sobre fuentes, miembros del personal o investigaciones.

12.   Cuando proceda, las autoridades nacionales de control proporcionarán a eu-LISA y a la Comisión la información necesaria para elaborar los informes a que se refiere el apartado 9 con arreglo a los indicadores cuantitativos previamente definidos por la Comisión, eu-LISA o ambos. Esa información no deberá poner en peligro los métodos de trabajo ni incluir información sobre fuentes, miembros del personal o investigaciones.

13.   La agencia eu-LISA facilitará a la Comisión la información necesaria para realizar la evaluación global a que se refiere el apartado 9.

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar actos delegados mencionados en el artículo 6, apartado 2, se otorgan a la Comisión por un período de tiempo indefinido a partir del 11 de junio de 2019.

3.   La delegación de poderes mencionada en el artículo 6, apartado 2, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados adoptados en virtud del artículo 6, apartado 2, entrarán en vigor únicamente si, en un plazo de [dos meses] desde su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará [dos meses] a iniciativa del Parlamento Europeo o del Consejo.

1.   La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.o 182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.o 182/2011.

En caso de que el comité no emita un dictamen, la Comisión no adoptará el proyecto de acto de ejecución y se aplicará el artículo 5, apartado 4, párrafo tercero, del Reglamento (UE) n.o 182/2011.

1.   Los Estados miembros adoptarán las medidas necesarias para cumplir el presente Reglamento lo antes posible, a fin de velar por el correcto funcionamiento del ECRIS-TCN.

2.   Para las condenas dictadas antes de la fecha de inicio de la introducción de los datos de conformidad con lo dispuesto en el artículo 35, apartado 1, las autoridades centrales deberán crear los registros individuales de datos en el sistema central de la siguiente manera:

Este formulario, disponible en www.eurojust.europa.eu en las 24 lenguas oficiales de la UE, debe enviarse en una de esas lenguas a ECRIS-TCN@eurojust.europa.eu

Estado u organización internacional solicitante:

Nombre del Estado u organización internacional:

Autoridad que presenta la solicitud:

Representado(a) por (nombre de la persona):

Funciones:

Dirección:

Teléfono:

Correo electrónico:

Proceso penal para el que se solicita la información:

Número nacional de referencia:

Autoridad competente:

Tipo de delitos que se están investigando (sírvase mencionar el artículo o artículos aplicables del Código Penal):

Otra información pertinente (por ejemplo, urgencia de la solicitud):

Información sobre la identidad de la persona de nacionalidad de un tercer país respecto de la cual se solicita información sobre el Estado miembro de condena:

Nota: sírvase proporcionar toda la información disponible que sea posible.

Apellido(s);

Nombre(s) de pila;

Fecha de nacimiento:

Lugar de nacimiento (ciudad y país):

Nacionalidad o nacionalidades:

Sexo:

Nombres o apellidos anteriores (si procede):

Nombres de los padres;

Número de identidad:

Tipo y número de documento de identificación del o los interesados:

Autoridad de expedición de los documentos:

Seudónimos o alias:

Si se dispone de las impresiones dactilares, sírvase proporcionarlas.

En caso de varias personas, indíquelas por separado

Un panel desplegable permitiría la inserción de temas adicionales

Lugar:

Fecha:

Firma y sello (electrónicos):

1.   El presente Reglamento, junto con el Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo (34) establece un marco para garantizar la interoperabilidad del Sistema de Entradas y Salidas (SES), el Sistema de Información de Visados (VIS), el Sistema Europeo de Información y Autorización de Viajes (SEIAV), Eurodac, el Sistema de Información de Schengen (SIS) y el Sistema Europeo de Información de Antecedentes Penales de nacionales de terceros países (ECRIS-TCN).

2.   El marco incluirá los siguientes componentes de interoperabilidad:

3.   El presente Reglamento establece también disposiciones sobre los requisitos de calidad de los datos, sobre un formato universal de mensajes (UMF) y sobre un repositorio central de presentación de informes y estadísticas (RCIE), así como las responsabilidades de los Estados miembros y de la Agencia Europea para la Gestión Operativa de Sistemas Informáticos de gran magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), en lo que respecta al diseño, el desarrollo y el funcionamiento de los componentes de interoperabilidad.

4.   El presente Reglamento también adapta los procedimientos y las condiciones para el acceso de las autoridades designadas y de la Agencia de la Unión Europea para la Cooperación Policial (Europol) al SES, al VIS, al SEIAV y a Eurodac con fines de prevención, detección o investigación de los delitos de terrorismo u otros delitos graves.

5.   El presente Reglamento establece asimismo un marco para la verificación de la identidad de las personas y para la identificación de las personas.

1.   Mediante la garantía de la interoperabilidad, el presente Reglamento tiene los siguientes objetivos:

2.   Los objetivos contemplados en el apartado 1 se alcanzarán:

1.   El presente Reglamento es aplicable al SES, el VIS, el SEIAV y el SIS.

2.   El presente Reglamento es aplicable a las personas cuyos datos personales puedan ser objeto de tratamiento en los sistemas de información de la UE a que se refiere el apartado 1 del presente artículo y cuyos datos se recojan para los fines definidos en los artículos 1 y 2 del Reglamento (CE) n.o 767/2008, el artículo 1 del Reglamento (UE) 2017/2226, los artículos 1 y 4 del Reglamento (UE) 2018/1240, el artículo 1 del Reglamento (UE) 2018/1860 y el artículo 1 del Reglamento (UE) 2018/1861.

1.   Se crea un Portal europeo de búsqueda (PEB) con objeto de facilitar el acceso rápido, ininterrumpido, eficiente, sistemático y controlado de las autoridades de los Estados miembros y de las agencias de la Unión a los sistemas de información de la UE, los datos de Europol y las bases de datos de Interpol para el desempeño de sus tareas y de conformidad con sus derechos de acceso, así como con los objetivos y fines del SES, el VIS, el SEIAV, Eurodac, el SIS y el ECRIS-TCN.

2.   El PEB se compondrá de:

3.   eu-LISA desarrollará el PEB y garantizará su gestión técnica.

1.   La utilización del PEB se reservará a las autoridades de los Estados miembros y a las agencias de la Unión que tengan acceso como mínimo a uno de los sistemas de información de la UE, de conformidad con los instrumentos jurídicos que rijan esos sistemas, al RCDI y al DIM de conformidad con el presente Reglamento, a los datos de Europol de conformidad con el Reglamento (UE) 2016/794 o a las bases de datos de Interpol de conformidad con el Derecho nacional o de la Unión que regule dicho acceso.

Dichas autoridades de los Estados miembros y agencias de la Unión podrán utilizar el PEB y los datos que este facilite únicamente para los objetivos y fines establecidos en los instrumentos jurídicos que rigen dichos sistemas de información de la UE, en el Reglamento (UE) 2016/794 y en el presente Reglamento.

2.   Las autoridades de los Estados miembros y agencias de la Unión a que se refiere el apartado 1 utilizarán el PEB para consultar datos relativos a personas o sus documentos de viaje en los sistemas centrales del SES, el VIS y SEIAV de conformidad con sus derechos de acceso a que se refieren los instrumentos jurídicos que rigen los sistemas de información de la UE y en el Derecho nacional. Asimismo, utilizarán el PEB para consultar el RCDI, de conformidad con sus derechos de acceso con arreglo al presente Reglamento, para los fines mencionados en los artículos 20, 21 y 22.

3.   Las autoridades de los Estados miembros a que se refiere el apartado 1 pueden utilizar el PEB para buscar datos relativos a las personas o sus documentos de viaje en el SIS Central a que se refieren los Reglamentos (UE) 2018/1860 y (UE) 2018/1861.

4.   Cuando así se estipule en el Derecho de la Unión, las agencias de la Unión mencionadas en el apartado 1 utilizarán el PEB para consultar datos relativos a personas o sus documentos de viaje en el SIS Central.

5.   Las autoridades de los Estados miembros y agencias de la Unión a que se refiere el apartado 1 utilizarán el PEB para consultar datos relativos a documentos de viaje en las bases de datos de Europol, de conformidad con los derechos de acceso que les otorguen el Derecho nacional y la de la Unión.

1.   A los efectos de permitir el uso del PEB, eu-LISA creará, en colaboración con los Estados miembros, un perfil basado en la categoría de usuarios del PEB y en el objeto de sus consultas, de conformidad con los detalles técnicos y derechos de acceso a que se refiere el apartado 2. Cada perfil incluirá, de conformidad con el Derecho de la Unión y nacional, la información siguiente:

2.   La Comisión adoptará actos de ejecución para especificar los detalles técnicos de los perfiles a que se refiere el apartado 1, de conformidad con los derechos de acceso de los usuarios del PEB, conforme se regulan en los instrumentos jurídicos que rigen los sistemas de información de la UE y en el Derecho nacional. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 74, apartado 2.

3.   Los perfiles a que se refiere el apartado 1 serán revisados periódicamente por eu-LISA en colaboración con los Estados miembros, al menos una vez al año, y, cuando proceda, se actualizarán.

1.   Los usuarios del PEB iniciarán una consulta mediante la presentación de datos alfanuméricos o biométricos al PEB. Cuando se haya iniciado una consulta, el PEB consultará el SES, el SEIAV, el VIS, el SIS, Eurodac, el ECRIS-TCN, el RCDI, los datos de Europol y las bases de datos de Interpol al mismo tiempo que los datos presentados por el usuario y de conformidad con el perfil de este.

2.   Las categorías de datos utilizados para iniciar una consulta a través del PEB corresponderán a las categorías de datos relativos a personas o documentos de viaje que puedan utilizarse para consultar los distintos sistemas de información de la UE, los datos de Europol y las bases de datos de Interpol, de conformidad con los instrumentos jurídicos que los rijan.

3.   eu-LISA, en colaboración con los Estados miembros, desarrollará un documento de control de interfaces sobre la base del UMF a que se refiere el artículo 38 para el PEB.

4.   Cuando se lance una consulta por un usuario del PEB, el SES, el SEIAV, el VIS, el SIS, Eurodac, el ECRIS-TCN, el RCDI, el DIM, los datos de Europol y las bases de datos de Interpol, proporcionarán como respuesta a la consulta los datos oportunos contenidos en ellas.

Sin perjuicio del artículo 20, la respuesta facilitada por el PEB indicará a qué sistema de información de la UE o base de datos pertenecen los datos.

El PEB no facilitará información relativa a los datos almacenados en sistemas de información de la UE, los datos de Europol y las bases de datos de Interpol a los que el usuario no tenga acceso con arreglo al Derecho de la Unión y nacional aplicable.

5.   Toda consulta de las bases de datos de Interpol iniciada a través del PEB se realizará de tal manera que no se revele ningún elemento de dicha información al propietario de la descripción Interpol.

6.   El PEB dará respuestas al usuario tan pronto como se disponga de datos procedentes de uno de los sistemas de información de la UE, datos de Europol o las bases de datos de Interpol. Dichas respuestas contendrán únicamente los datos a que tenga acceso el usuario de conformidad con el Derecho de la Unión y nacional.

7.   La Comisión adoptará un acto de ejecución para especificar el procedimiento técnico para que el PEB consulte los sistemas informativos de la UE, los datos de Europol y las bases de datos de Interpol, así como el formato de las respuestas del PEB. Dicho acto de ejecución se adoptará con arreglo al procedimiento de examen a que se refiere el artículo 74, apartado 2.

1.   Sin perjuicio del artículo 46 del Reglamento (UE) 2017/2226, el artículo 34 del Reglamento (CE) n.o 767/2008, el artículo 69 del Reglamento (UE) 2018/1240 y los artículos 12 y 18 del Reglamento (UE) 2018/1861, eu-LISA conservará los registros de todas las operaciones de tratamiento de datos dentro del PEB. Dichos registros incluirán, en particular, lo siguiente:

2.   Cada Estado miembro llevará un registro de las consultas que hacen sus autoridades y el personal de dichas autoridades debidamente autorizado para utilizar el PEB. Cada agencia de la Unión llevará un registro de las consultas que efectúe su personal debidamente autorizado.

3.   Los registros a que se refieren los apartados 1 y 2 únicamente se podrán utilizar para la supervisión de la protección de datos, lo que incluye la comprobación del cumplimiento de los requisitos de la consulta y de la legalidad del tratamiento de datos, y para la garantía de la seguridad y la integridad de los datos. Dichos registros estarán protegidos por medidas adecuadas contra el acceso no autorizado y serán suprimidos un año después de su creación. No obstante, en caso de que sean necesarios para procedimientos de supervisión que ya hayan dado comienzo, se suprimirán una vez que los procedimientos de supervisión ya no exijan dichos registros No obstante, en caso de que sean necesarios para procedimientos de supervisión que ya hayan dado comienzo, se suprimirán cuando dejen de ser necesarios para dichos procedimientos de supervisión.

1.   Cuando por un fallo del PEB resulte técnicamente imposible utilizar el PEB para consultar uno o varios de los sistemas de información de la UE o el RCDI, eu-LISA lo notificará a los usuarios del PEB de forma automatizada.

2.   Cuando por un fallo de la infraestructura nacional de un Estado miembro resulte técnicamente imposible utilizar el PEB para consultar uno o varios de los sistemas de información de la UE o el RCDI, ese Estado miembro lo notificará a eu-LISA y a la Comisión de forma automatizada.

3.   En los casos recogidos en los apartados 1 y 2 del presente artículo, y hasta que el fallo técnico quede resuelto, no será de aplicación la obligación a que se refiere el artículo 7, apartados 2 y 4, y los Estados miembros accederán a los sistemas de información de la UE o al RCDI cuando así deban de hacerlo con arreglo al Derecho de la Unión o nacional.

4.   Cuando debido a un fallo de la infraestructura de una agencia de la Unión resulte técnicamente imposible utilizar el PEB para consultar uno o varios de los sistemas de información de la UE o el RCDI, dicha agencia lo notificará a eu-LISA y a la Comisión de forma automatizada.

1.   Se crea un servicio de correspondencia biométrica compartido (SCB compartido), que almacenará plantillas biométricas obtenidas a partir de los datos a que se refiere el artículo 13, almacenados en el RCDI y el SIS, y permitirá consultar datos biométricos a través de varios sistemas de información de la UE, a efectos de apoyar al RCDI y al DIM y los objetivos del SES, el VIS, Eurodac, el SIS y el ECRIS-TCN.

2.   El SCB compartido se compondrá de:

3.   eu-LISA desarrollará el SCB compartido y garantizará su gestión técnica.

1.   El SCB compartido almacenará las plantillas biométricas, que obtendrá de los siguientes datos biométricos:

Las plantillas biométricas se almacenarán en el SCB compartido separadas de un modo lógico, según el sistema de información de la UE del que provengan los datos.

2.   Para cada conjunto de datos a que se refiere el apartado 1, el SCB compartido incluirá en cada plantilla biométrica una referencia a los sistemas de información de la UE en que están almacenados los datos biométricos correspondientes y una referencia a los registros reales de dichos sistemas de información de la UE.

3.   Las plantillas biométricas solo podrán introducirse en el SCB compartido tras un control de calidad automatizado de los datos biométricos añadidos a uno de los sistemas de información de la UE con que cuenta el SCB compartido para cerciorarse de que se alcanza un estándar mínimo de calidad de los datos.

4.   El almacenamiento de los datos mencionados en el apartado 1 cumplirá los estándares de calidad a que se refiere el artículo 37, apartado 2.

5.   La Comisión establecerá mediante un acto de ejecución los requisitos de rendimiento y las disposiciones prácticas para supervisar el funcionamiento del SCB compartido a fin de garantizar que la eficacia de las búsquedas biométricas respete procedimientos en los que el tiempo es un factor crítico, como los controles y las identificaciones en las fronteras. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 74, apartado 2.

1.   Sin perjuicio del artículo 46 del Reglamento (UE) 2017/2226, el artículo 34 del Reglamento (CE) n.o 767/2008, y los artículos 12 y 18 del Reglamento (UE) 2018/1861, eu-LISA conservará los registros de todas las operaciones de tratamiento de datos dentro del SCB compartido. Dichos registros incluirán lo siguiente:

2.   Cada Estado miembro llevará un registro de las consultas de la autoridad y del personal debidamente autorizado para utilizar el PEB compartido. Cada agencia de la Unión llevará un registro de las consultas que efectúe su personal debidamente autorizado.

3.   Los registros a que se refieren los apartados 1 y 2 únicamente podrán utilizarse para la supervisión de la protección de datos, lo que incluye la comprobación del cumplimiento de los requisitos de la consulta y de la legalidad del tratamiento de datos, y para la garantía de la seguridad y la integridad de los datos. Dichos registros estarán protegidos por medidas adecuadas contra el acceso no autorizado y serán suprimidos un año después de su creación. No obstante, en caso de que sean necesarios para procedimientos de supervisión que ya hayan dado comienzo, se suprimirán una vez que dichos procedimientos de supervisión ya no exijan dichos registros.

1.   Se establece un registro común de datos de identidad (RCDI), que creará un expediente individual para cada persona registrada en el SES, el VIS, el SEIAV, Eurodac o el ECRIS-TCN, y contendrá los datos a que se refiere el artículo 18, con el fin de facilitar y apoyar la identificación correcta de las personas registradas en el SES, el VIS, el SEIAV, Eurodac y el ECRIS-TCN, de conformidad con el artículo 20, de apoyar el funcionamiento del DIM, de conformidad con el artículo 21, y de facilitar y racionalizar el acceso por parte de las autoridades designadas y de Europol al SES, al VIS, al SEIAV y a Eurodac, cuando sea necesario con fines de prevención, detección o investigación de delitos terroristas u otros delitos graves de conformidad con el artículo 22.

2.   El RCDI se compondrá de:

3.   eu-LISA desarrollará el RCDI y garantizará su gestión técnica.

4.   Cuando, a causa de un fallo del RCDI, resulte técnicamente imposible consultarlo para identificar a una persona de conformidad con el artículo 20, detectar identidades múltiples de conformidad con el artículo 21, o a efectos de prevención, detección o investigación de delitos de terrorismo u otros delitos graves de conformidad con el artículo 22, eu-LISA informará a los usuarios del RCDI de forma automatizada.

5.   eu-LISA, en colaboración con los Estados miembros, desarrollará un documento de control de interfaces sobre la base del UMF a que se refiere el artículo 38 para el RCDI.

1.   El RCDI almacenará los siguientes datos, separados de un modo lógico según el sistema de información del que provengan:

2.   Para cada conjunto de datos contemplado en el apartado 1, el RCDI incluirá una referencia a los sistemas de información de la UE a los que los datos pertenecen.

3.   Las autoridades que accedan al RCDI deberán hacerlo de conformidad con sus derechos de acceso en virtud de los instrumentos jurídicos que rigen los sistemas de información de la UE y del Derecho nacional, y de conformidad con sus derechos de acceso en virtud del presente Reglamento, para los fines contemplados en los artículos 20, 21 y 22.

4.   Para cada conjunto de datos contemplado en el apartado 1, el RCDI incluirá una referencia al registro efectivo en los sistemas de información de la UE a los que pertenecen los datos.

5.   El almacenamiento de los datos mencionados en el apartado 1 cumplirá los estándares de calidad a que se refiere el artículo 37, apartado 2.

1.   Cuando se añadan, modifiquen o eliminen datos en el SES, el VIS y el SEIAV, los datos contemplados en el artículo 18 almacenados en el expediente individual del RCDI se añadirán, modificarán o eliminarán en consecuencia, de forma automatizada.

2.   Cuando se cree un vínculo blanco o rojo en el DIM, de conformidad con lo dispuesto en los artículos 32 o 33, entre los datos de dos o más de los sistemas de información de la UE que constituyen el RCDI, el RCDI añadirá los nuevos datos al expediente individual de los datos vinculados, en lugar de crear un nuevo expediente individual.

1.   La consulta del RCDI será efectuada por una autoridad policial, de conformidad con los apartados 2 y 5, exclusivamente en las circunstancias siguientes:

Dicha consulta no estará permitida en el caso de menores de doce años, de no ser en el interés superior del menor.

2.   Cuando se dé alguna de las circunstancias previstas en el apartado 1, y las medidas legislativas nacionales a que se refiere el apartado 5 las faculten para ello, las autoridades policiales podrán, únicamente con fines de identificación de una persona, consultar el RCDI con los datos biométricos de dicha persona tomados en vivo durante un control de identidad, siempre que el procedimiento se haya iniciado en presencia de esta.

3.   Cuando la búsqueda indique que los datos de esa persona están almacenados en el RCDI, las autoridades policiales tendrán acceso para consultar los datos a que se refiere el artículo 18, apartado 1.

Cuando no puedan utilizarse los datos biométricos de la persona o cuando la consulta de esos datos sea infructuosa, la consulta se llevará a cabo con los datos de identidad de dicha persona en combinación con los datos del documento de viaje, o con los datos de identidad facilitados por esa persona.

4.   Cuando hayan sido habilitadas para ello en virtud de las medidas legislativas nacionales a que se refiere el apartado 6, las autoridades policiales de un Estado miembro podrán consultar el RCDI con los datos biométricos de dichas personas, en caso de catástrofe natural, accidente o ataque terrorista, y únicamente con el fin de identificar a personas desconocidas que no puedan identificarse o restos humanos no identificados.

5.   Los Estados miembros que deseen acogerse a la posibilidad prevista en el apartado 2 adoptarán medidas legislativas nacionales al efecto. Al hacerlo, los Estados miembros tendrán en cuenta la necesidad de evitar cualquier discriminación de los nacionales de terceros países. Esas medidas legislativas especificarán los objetivos precisos de la identificación dentro de los fines mencionados en el artículo 2, apartado 1, letras b) y c). Designarán a las autoridades policiales competentes y establecerán los procedimientos, condiciones y criterios de dichos controles.

6.   Los Estados miembros que deseen hacer uso de la posibilidad prevista en el apartado 4 adoptarán medidas legislativas nacionales que establezcan los procedimientos, las condiciones y los criterios.

1.   Cuando una consulta del RCDI dé lugar a un vínculo amarillo de conformidad con el artículo 28, apartado 4, la autoridad responsable de la verificación manual de identidades diferentes de conformidad con el artículo 29, podrá acceder, únicamente a efectos de dicha verificación, a los datos a que se refiere el artículo 18, apartados 1 y 2, almacenados en el RCDI conectados por un vínculo amarillo.

2.   Cuando una consulta del RCDI resulte en un vínculo rojo de conformidad con el artículo 32, las autoridades a que se refiere el artículo 26, apartado 2, podrán acceder, únicamente a efectos de combatir la usurpación de identidad, a los datos a que se refiere el artículo 18, apartados 1 y 2, almacenados en el RCDI pertenecientes a los distintos sistemas de información de la UE conectados por un vínculo rojo.

1.   En un caso específico, las autoridades designadas y Europol podrán consultar el RCDI cuando existan motivos razonables para creer que la consulta de los sistemas de información de la UE contribuirá a la prevención, detección o investigación de los delitos de terrorismo u otros delitos graves, en particular cuando exista una sospecha fundada de que el sospechoso, autor o víctima de un delito de terrorismo u otro delito grave es una persona cuyos datos se almacenan en el SES, el VIS y el SEIAV, para obtener información sobre si en el SES, el VIS o el SEIAV se encuentran datos sobre una persona específica.

2.   Cuando, en respuesta a una consulta, el RCDI indique que existen datos sobre esa persona en el SES, el VIS o el SEIAV, el RCDI proporcionará a las autoridades designadas y a Europol una respuesta en forma de referencia al amparo del artículo 18, apartado 2, que indique cuál de los sistemas de información contiene los datos objeto de correspondencia. El RCDI responderá de manera que la seguridad de los datos no se vea comprometida.

La respuesta en la que se indique si los datos sobre esa persona se encuentran en alguno de los sistemas de información de la UE a que se refiere el apartado 1 se utilizará únicamente a los efectos de la presentación de una solicitud de pleno acceso con arreglo a las condiciones y procedimientos establecidos en los instrumentos jurídicos respectivos que rigen dicho acceso.

En caso de una correspondencia o de múltiples correspondencias, la autoridad designada o Europol presentará una solicitud de pleno acceso al menos a uno de los sistemas de información con los que se haya generado una correspondencia.

Cuando, con carácter excepcional, no se solicite el pleno acceso, las autoridades designadas deberán consignar, de forma localizable en el fichero nacional, la justificación para no hacerlo y Europol registrará la justificación en el expediente correspondiente.

3.   El pleno acceso a los datos contenidos en el SES, el VIS o el SEIAV para los fines de prevención, detección o investigación de los delitos de terrorismo u otros delitos graves seguirá estando sujeto a las condiciones y los procedimientos establecidos en los respectivos instrumentos jurídicos que rijan dicho acceso.

1.   Los datos a que se refiere el artículo 18, apartados 1, 2 y 4, se eliminarán del RCDI de forma automatizada de conformidad con las disposiciones de conservación de los datos de los Reglamentos (UE) 2017/2226, (CE) n.o 767/2008 y (UE) 2018/1240 respectivamente.

2.   El expediente individual se almacenará en el RCDI sólo durante el mismo tiempo que los datos correspondientes permanezcan almacenados en al menos uno de los sistemas de información de la UE cuyos datos estén contenidos en el RCDI. La creación de un vínculo no afectará al periodo de conservación de cada uno de los datos vinculados.

1.   Sin perjuicio del artículo 46 del Reglamento (UE) 2017/2226, el artículo 34 del Reglamento (CE) n.o 767/2008 y el artículo 69 del Reglamento (UE) 2018/1240, eu-LISA conservará los registros de todas las operaciones de tratamiento de datos dentro del RCDI de conformidad con los apartados 2, 3 y 4 del presente artículo.

2.   eu-LISA conservará los registros de todas las operaciones de tratamiento de datos con arreglo al artículo 20 en el RCDI. Dichos registros incluirán lo siguiente:

3.   eu-LISA conservará los registros de todas las operaciones de tratamiento de datos con arreglo al artículo 21 en el RCDI. Dichos registros incluirán lo siguiente:

4.   eu-LISA conservará los registros de todas las operaciones de tratamiento de datos con arreglo al artículo 22 en el RCDI. Dichos registros incluirán lo siguiente:

La autoridad de control competente de conformidad con el artículo 41 de la Directiva (UE) 2016/680, o el Supervisor Europeo de Protección de Datos de conformidad con el artículo 43 del Reglamento (UE) 2016/794, verificará periódicamente los registros de dichos accesos, a intervalos no superiores a seis meses, con el fin de cerciorarse del cumplimiento de los procedimientos y condiciones establecidos en el artículo 22, apartados 1 y 2 del presente Reglamento.

5.   Cada Estado miembro conservará los registros de las consultas que efectúen sus autoridades y el personal de esas autoridades debidamente autorizadas para utilizar el RCDI en virtud de los artículos 20, 21 y 22. Cada agencia de la Unión llevará registros de las consultas que efectúe su personal debidamente autorizado en virtud de los artículos 21 y 22.

Además, para cualquier acceso al RCDI con arreglo al artículo 22, cada Estado miembro conservará los registros siguientes:

6.   Con arreglo al Reglamento (UE) 2016/794, para cualquier acceso al RCDI con arreglo al artículo 22 del presente Reglamento, Europol conservará registros de la identidad del usuario único del funcionario que haya realizado la consulta y del funcionario que haya encargado la consulta.

7.   Los registros contemplados en los apartados 2, a 6 únicamente podrán utilizarse para la supervisión de la protección de datos, lo que incluye la comprobación del cumplimiento de las condiciones de la consulta y de la legalidad del tratamiento de datos, y para la garantía de la seguridad y la integridad de los datos. Dichos registros estarán protegidos por medidas adecuadas contra el acceso no autorizado y serán suprimidos un año después de su creación. No obstante, en caso de que sean necesarios para procedimientos de supervisión que ya hayan dado comienzo, se suprimirán una vez que los procedimientos de supervisión ya no exijan dichos registros.

8.   eu-LISA conservará los registros relativos al historial de los datos en expedientes individuales. eu-LISA suprimirá esos registros de forma automatizada, una vez que se hayan suprimido esos datos.

1.   A fin de apoyar el funcionamiento del RCDI y la consecución de los objetivos del SES, el VIS, el SEIAV, Eurodac, el SIS y el ECRIS-TCN, se establece un detector de identidades múltiples (DIM), para crear y almacenar los expedientes de confirmación de identidad a que se refiere el artículo 34, que contenga vínculos entre los datos de los sistemas de información de la UE incluidos en el RCDI y en el SIS y permita la detección de identidades múltiples, con el doble objetivo de facilitar los controles de identidad y combatir la usurpación de identidad

2.   El DIM se compondrá de:

3.   eu-LISA desarrollará el DIM y garantizará su gestión técnica.

1.   A los efectos de la verificación manual de las identidades diferentes a que se refiere el artículo 29, se concederá el acceso a los datos contemplados en el artículo 34 almacenados en el DIM a:

2.   Las autoridades de los Estados miembros y las agencias de la Unión que tengan acceso a, como mínimo, un sistema de información de la UE incluido en el RDCI o al SIS tendrán acceso a los datos a que se refiere el artículo 34, letras a) y b), en lo relativo a los vínculos rojos según lo dispuesto en el artículo 32.

3.   Las autoridades de los Estados miembros y las agencias de la Unión tendrán acceso a los vínculos blancos mencionados en el artículo 33 cuando tengan acceso a los dos sistemas de información de la UE que contengan los datos entre los que se haya establecido el vínculo blanco.

4.   Las autoridades de los Estados miembros y las agencias de la Unión tendrán acceso a los vínculos verdes a que se refiere el artículo 31 cuando tengan acceso a los dos sistemas de información de la UE que contengan los datos entre los que se haya establecido el vínculo verde y una consulta de dichos sistemas de información haya revelado una correspondencia con los dos conjuntos de datos relacionados.

1.   Se iniciará una detección de identidades múltiples en el RCDI y el SIS cuando:

2.   Cuando los datos contenidos en un sistema de información de la UE mencionado en el apartado 1 contengan datos biométricos, el RCDI y el SIS Central utilizarán el SCB compartido para realizar la detección de identidades múltiples. El SCB compartido comparará las plantillas biométricas obtenidas a partir de cualquier nuevo dato biométrico con las plantillas biométricas ya contenidas en el SCB compartido, con el fin de verificar si los datos pertenecientes a una misma persona están ya almacenados en el RCDI o en el SIS Central.

3.   Además del proceso mencionado en el apartado 2, el RDCI y el SIS Central utilizarán el PEB para buscar los datos almacenados en el SIS Central y el RDCI, respectivamente, utilizando los datos siguientes:

4.   Además del proceso mencionado en los apartados 2 y 3, el RDCI y el SIS Central utilizarán el PEB para buscar los datos almacenados en el SIS Central y en el RDCI, respectivamente, utilizando los datos del documento de viaje.

5.   La detección de identidades múltiples únicamente se iniciará con el fin de comparar los datos disponibles en un sistema de información de la UE con los datos disponibles en otros sistemas de información de la UE.

1.   Si las consultas a que se refiere el artículo 27, apartados 2, 3 y 4, no dan lugar a ninguna correspondencia, los procedimientos a que se refiere el artículo 27, apartado 1, continuarán de conformidad con los instrumentos jurídicos por los que se rigen.

2.   Cuando la consulta establecida en el artículo 27, apartados 2, 3 y 4, dé lugar a una o más correspondencias, el RCDI y, cuando proceda, el SIS crearán un vínculo entre los datos utilizados para iniciar la consulta y los datos que hayan dado lugar a la correspondencia positiva.

Cuando se registren varias correspondencias, se creará un vínculo entre todos los datos que hayan dado lugar a una correspondencia. Cuando los datos ya se hubiesen vinculado previamente, el vínculo existente se extenderá a los datos utilizados para iniciar la consulta.

3.   Cuando la consulta a que se refiere el artículo 27, apartados 2, 3 y 4, dé lugar a una o varias correspondencias y los datos de identidad de los expedientes vinculados sean los mismos o similares, se creará un vínculo blanco de conformidad con el artículo 33.

4.   Cuando la consulta a que se refiere el artículo 27, apartados 2, 3 y 4, dé lugar a una o varias correspondencias y los datos de identidad de los expedientes vinculados no puedan considerarse similares, se creará un vínculo amarillo de conformidad con el artículo 30 y será de aplicación el procedimiento a que se refiere el artículo 29.

5.   La Comisión adoptará actos delegados de conformidad con el artículo 73 por los que se establezcan los procedimientos para determinar los casos en que pueda considerarse que los datos de identidad son los mismos o similares.

6.   Los vínculos se almacenarán en el expediente de confirmación de identidad a que se refiere el artículo 34.

7.   La Comisión, en cooperación con eu-LISA, establecerá mediante actos de ejecución las normas técnicas para crear vínculos entre los datos de los distintos sistemas de información de la UE. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 74, apartado 2.

1.   Sin perjuicio del apartado 2, la autoridad responsable de la verificación manual de las diferentes identidades será:

El DIM indicará a la autoridad responsable de la verificación manual de identidades diferentes que figuren en el expediente de confirmación de identidad.

2.   La autoridad responsable de la verificación manual de identidades diferentes en el expediente de confirmación de identidad será la oficina SIRENE del Estado miembro que haya creado la descripción, cuando se cree un vínculo a los datos contenidos en una descripción:

3.   Sin perjuicio del apartado 4 del presente artículo, la autoridad responsable de la verificación manual de las identidades diferentes tendrá acceso a los datos vinculados contenidos en el expediente de confirmación de identidad de que se trate y a los datos de identidad vinculados en el RCDI, así como, cuando proceda, en el SIS. Evaluará las diferentes identidades sin demora. Una vez finalizada dicha evaluación, actualizará el vínculo en consonancia con los artículos 31, 32 y 33 y lo añadirá sin demora al expediente de confirmación de identidad.

4.   Cuando la autoridad responsable de la verificación manual de las diferentes identidades en el expediente de confirmación de identidad sea la autoridad competente, designada de acuerdo con el artículo 9, apartado 2, del Reglamento (UE) 2017/2226, quien cree o actualice un expediente individual en el SES de conformidad con el artículo 14 de dicho Reglamento, y cuando se cree un vínculo amarillo, dicha autoridad llevará a cabo verificaciones adicionales. Solo a estos efectos tendrá dicha autoridad acceso a los datos relevantes contenidos en el expediente de confirmación de identidad de que se trate. Actualizará el vínculo de conformidad con los artículos 31, 32 y 33 del presente Reglamento y lo añadirá sin demora al expediente de confirmación de identidad.

Dicha verificación manual de las diferentes identidades se efectuará en presencia de la persona interesada, quien deberá tener la oportunidad de explicar las circunstancias a la autoridad responsable, la cual tendrá en cuenta dichas explicaciones.

En los casos en que la verificación manual de diferentes identidades se efectúe en la frontera, se efectuará, a ser posible, en un plazo de doce horas a partir de la creación de un vínculo amarillo con arreglo al artículo 28, apartado 4.

5.   Cuando se cree más de un vínculo, la autoridad responsable de la verificación manual de las diferentes identidades evaluará cada uno por separado.

6.   Cuando los datos que den lugar a una correspondencia estén previamente vinculados, la autoridad responsable de la verificación manual de las diferentes identidades tendrá en cuenta los vínculos existentes al evaluar la creación de nuevos vínculos.

1.   Cuando todavía no haya tenido lugar una verificación manual de las identidades diferentes, un vínculo entre datos procedentes de dos o más sistemas de información de la UE se clasificará como amarillo en cualquiera de los siguientes casos:

2.   Cuando un vínculo se clasifique como amarillo con arreglo a lo dispuesto en el apartado 1, será de aplicación el procedimiento previsto en el artículo 29.

1.   Un vínculo entre datos procedentes de dos o más sistemas de información de la UE se clasificará como verde cuando:

2.   Cuando se consulten el RCDI o el SIS y exista un vínculo verde entre datos de dos o más de los sistemas de información de la UE, el DIM indicará que los datos de identidad de los datos vinculados no corresponden a la misma persona.

3.   Si una autoridad de un Estado miembro tiene pruebas que sugieran que un vínculo verde ha sido registrado incorrectamente en el DIM, que no está actualizado o que se han tratado datos en el DIM o en los sistemas de información de la UE incumpliendo el presente Reglamento, comprobará los datos pertinentes almacenados en el RCDI y el SIS y, en caso necesario, rectificará o suprimirá sin demora el vínculo en el DIM. Dicha autoridad del Estado miembro informará sin demora al Estado miembro responsable de la verificación manual de las identidades diferentes.

1.   Un vínculo entre datos procedentes de dos o más sistemas de información de la UE se clasificará como rojo en cualquiera de los siguientes casos:

2.   Cuando se consulten el registro común de datos de identidad (RCDI) o el SIS y exista un vínculo rojo entre dos o más de los sistemas de información de la UE, el DIM responderá indicando los datos a que se refiere el artículo 34. Las actuaciones subsiguientes a un vínculo rojo se realizarán de conformidad con el Derecho de la Unión y nacional, y cualquier consecuencia jurídica para la persona de que se trate se basará únicamente en los datos relevantes sobre ella. La mera existencia de un vínculo rojo no tendrá consecuencias jurídicas para la persona afectada.

3.   Cuando se cree un vínculo rojo entre datos del SES, el VIS, el SEIAV, Eurodac o el ECRIS-TCN, se actualizará el expediente individual almacenado en el RCDI de conformidad con el artículo 19, apartado 2.

4.   Sin perjuicio de las disposiciones relativas al tratamiento de las descripciones en el SIS contenidas en los Reglamentos (UE)2018/1860, (UE) 2018/1861 y (UE) 2018/1862, y sin perjuicio de las limitaciones necesarias para proteger la seguridad y el orden público, prevenir la delincuencia y garantizar que ninguna investigación nacional corra peligro, cuando se cree un vínculo rojo, la autoridad encargada de la verificación manual de las identidades diferentes informará a la persona de que se trate de la existencia ilegal de datos de identidades diferentes y facilitará a la persona el número de identificación único que se contempla en el artículo 34, letra c, del presente Reglamento, una referencia a la autoridad responsable de la verificación manual de las identidades diferentes a que se refiere el artículo 34, letra d) del presente Reglamento y la dirección de internet del portal web creado de conformidad con el artículo 49 del presente Reglamento.

5.   La autoridad responsable de la verificación manual de las identidades diferentes facilitará por escrito la información a que se refiere el apartado 4 por medio de un formulario normalizado. La Comisión determinará el contenido y la presentación de dicho formulario mediante actos de ejecución. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 74, apartado 2.

6.   Cuando se genere un vínculo rojo, el DIM notificará de forma automatizada a las autoridades responsables de los datos vinculados.

7.   Cuando una autoridad de un Estado miembro o una agencia de la Unión que tenga acceso al RCDI o al SIS obtenga pruebas que sugieran que un vínculo rojo ha sido registrado incorrectamente en el DIM, o que los datos tratados en el DIM, el RCDI o el SIS han sido tratados de manera contraria al presente Reglamento, dicha autoridad comprobará los datos almacenados en el RCDI y en el SIS y, en caso necesario:

Si una oficina SIRENE es contactada de conformidad con la letra a) del párrafo primero, verificará las pruebas facilitadas por la autoridad del Estado miembro y, si procede, rectificará o suprimirá el vínculo en el DIM inmediatamente.

La autoridad del Estado miembro que obtenga las pruebas informará sin demora al Estado miembro responsable de la verificación manual de las identidades diferentes, indicando, en su caso, cualquier rectificación o supresión de un vínculo rojo.

1.   Un vínculo entre datos procedentes de dos o más sistemas de información de la UE se clasificará como blanco en cualquiera de los siguientes casos:

2.   Cuando se consulten el RCDI o el SIS y exista un vínculo blanco entre datos de dos o más de los sistemas de información de la UE, el DIM indicará que los datos de identidad de los datos vinculados corresponden a la misma persona. Los sistemas de información de la UE consultados responderán indicando, en su caso, todos los datos vinculados relativos a la persona, dando lugar así a una correspondencia en relación con los datos sujetos al vínculo blanco, cuando la autoridad que inicie la consulta tenga acceso a los datos vinculados con arreglo al Derecho de la Unión o nacional.

3.   Cuando se cree un vínculo blanco entre datos del SES, el VIS, el SEIAV, Eurodac o el ECRIS-TCN, se actualizará el expediente individual almacenado en el RCDI de conformidad con el artículo 19, apartado 2.

4.   Sin perjuicio de las disposiciones relativas al tratamiento de las descripciones en el SIS contenidas en los Reglamentos (UE)2018/1860, (UE) 2018/1861 y (UE) 2018/1862, y sin perjuicio de las limitaciones necesarias para proteger la seguridad y el orden público, prevenir la delincuencia y garantizar que no se ponga en peligro ninguna investigación nacional, cuando se genere un vínculo blanco a raíz de una verificación manual de diferentes identidades, la autoridad responsable de la verificación manual de las identidades diferentes informará a la persona de que se trate de la existencia de datos de identidad similares o diferentes, y facilitará a dicha persona el número de identificación único a que se refiere el artículo 34, letra c), del presente Reglamento, una referencia a la autoridad responsable de la verificación manual de las identidades diferentes como se contempla en el artículo 34, letra d), del presente Reglamento y la dirección del portal web creado de conformidad con el artículo 49 del presente Reglamento.

5.   Si una autoridad de un Estado miembro tiene pruebas que sugieran que un vínculo blanco ha sido registrado incorrectamente en el DIM o no está actualizado o que el tratamiento de datos en el DIM o en los sistemas de información de la UE es contrario al presente Reglamento, comprobará los datos pertinentes almacenados en el RCDI y el SIS y, en caso necesario, rectificará o suprimirá sin demora el vínculo en el DIM. Dicha autoridad del Estado miembro informará sin demora al Estado miembro responsable de la verificación manual de las identidades diferentes.

6.   La autoridad responsable de la verificación manual de las identidades diferentes facilitará por escrito la información a que se refiere el apartado 4 por medio de un formulario normalizado. La Comisión determinará el contenido y presentación de dicho formulario mediante actos de ejecución. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 74, apartado 2.

1.   eu-LISA conservará los registros de todas las operaciones de tratamiento de datos en el DIM. Dichos registros incluirán lo siguiente:

2.   Cada Estado miembro mantendrá un registro de las consultas que hagan sus autoridades y el personal debidamente autorizado de dichas autoridades autorizado para utilizar el DIM. Cada agencia de la Unión llevará un registro de las consultas que efectúe su personal debidamente autorizado.

3.   Los registros a que se refieren los apartados 1 y 2 únicamente podrán utilizarse para la supervisión de la protección de datos, lo que incluye la comprobación del cumplimiento de los requisitos de la consulta y de la legalidad del tratamiento de datos, y para la garantía de la seguridad y la integridad de los datos. Dichos registros estarán protegidos por medidas adecuadas contra el acceso no autorizado y serán suprimidos un año después de su creación. No obstante, en caso de que sean necesarios para procedimientos de supervisión que ya hayan dado comienzo, se suprimirán una vez que los procedimientos de supervisión ya no exijan dichos registros.

1.   Sin perjuicio de las responsabilidades de los Estados miembros respecto de los datos introducidos en los sistemas, eu-LISA establecerá mecanismos y procedimientos automatizados de control de la calidad de los datos almacenados en el SES, el VIS, el SEIAV, el SIS, el SCB compartido y el RCDI.

2.   eu-LISA implantará mecanismos para evaluación la precisión del SCB compartido y establecerá indicadores comunes de calidad de los datos y los estándares mínimos de calidad para el almacenamiento de datos en el SES, el VIS, el SEIAV, el SIS, el SCB compartido y el RCDI.

Solo podrán introducirse en el SES, el VIS, el SEIAV, el SIS, el SCB compartido, el RCDI y el DIM los datos que cumplan los estándares mínimos de calidad.

3.   eu-LISA presentará a los Estados miembros informes periódicos sobre los mecanismos y procedimientos automatizados de control de la calidad de los datos. eu-LISA también presentará un informe periódico a la Comisión acerca de los problemas detectados y los Estados miembros a los que estos conciernan. eu-LISA presentará dicho informe también al Parlamento Europeo y al Consejo, si estos lo solicitan. Ningún informe presentado en virtud del presente apartado contendrá datos personales.

4.   Los pormenores de los mecanismos y procedimientos automatizados de control de la calidad de los datos, los indicadores comunes de la calidad de los datos y los estándares mínimos de calidad para el almacenamiento de datos en el SES, el VIS, el SEIAV, el SIS, el SCB compartido y el DIM, en particular en lo relativo a los datos biométricos, se establecerán mediante actos de ejecución. Dicho acto de ejecución se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 74, apartado 2.

5.   Un año después de la creación de los mecanismos y procedimientos automatizados de control de la calidad de los datos, los indicadores comunes de calidad de los datos y las normas mínimas de calidad de los datos, y cada año en lo sucesivo, la Comisión valorará la implementación por los Estados miembros de la calidad de los datos y formulará las recomendaciones necesarias. Los Estados miembros presentarán a la Comisión un plan de acción para subsanar las deficiencias detectadas en el informe de valoración y, en particular, los problemas de calidad de los datos derivados de datos erróneos en los sistemas de información de la UE. Los Estados miembros informarán periódicamente a la Comisión sobre cualquier progreso relativo a dicho plan de acción hasta que este se aplique plenamente.

La Comisión remitirá el informe de valoración al Parlamento Europeo, al Consejo, al Supervisor Europeo de Protección de Datos, al Comité Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales de la Unión Europea, establecida por el Reglamento (CE) n.o 168/2007 del Consejo (39).

1.   Se establece la norma de formato universal de mensajes (UMF). El UMF define una norma para ciertos elementos del contenido del intercambio transfronterizo de información entre sistemas de información, autoridades u organizaciones en el ámbito de la justicia y los asuntos de interior.

2.   La norma UMF se utilizará, cuando sea factible, en el desarrollo del SES, el SEIAV, el PEB, el RCDI, el DIM y, si procede, en el desarrollo por parte de eu-LISA o de cualquier otra agencia de la Unión de nuevos modelos de intercambio de información y sistemas de información en el ámbito de la justicia y los asuntos de interior.

3.   La Comisión adoptará un acto de ejecución para establecer y desarrollar la norma UMF a que se refiere el apartado 1 del presente artículo. Dicho acto de ejecución se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 74, apartado 2.

1.   Se crea un repositorio central para la presentación de informes y estadísticas (RCIE) con el fin de apoyar los objetivos del SES, el VIS, el SEIA y el SIS, de conformidad con los respectivos instrumentos jurídicos que rigen dichos sistemas, y de proporcionar datos estadísticos transversales entre sistemas e informes analíticos con fines operativos, de formulación de políticas y de calidad de los datos.

2.   eu-LISA establecerá, implementará y alojará en sus sitios técnicos el RCIE que contenga los datos y estadísticas a que se hace referencia en el artículo 63 del Reglamento (UE) 2017/2226, el artículo 17 del Reglamento (CE) n.o 767/2008, el artículo 84 del Reglamento (UE) 2018/1240, el artículo 60 del Reglamento (UE) 2018/1861 y el artículo 16 del Reglamento (UE) 2018/1860, separados de forma lógica por el sistema de información de la UE. -Se permitirá acceder al RCIE mediante un acceso controlado y seguro y unos perfiles de usuario específicos, únicamente a efectos de la presentación de informes y estadísticas, a las autoridades a las que se refieren el artículo 63 del Reglamento (UE) 2017/2226, el artículo 17 del Reglamento (CE) n.o 767/2008, el artículo 84 del Reglamento (UE) 2018/1240 y el artículo 60 del Reglamento (UE) 2018/1861.

3.   eu-LISA anonimizará los datos y registrará los datos anonimizados en el RCIE. El proceso por el que se anonimizarán los datos será automatizado.

Los datos contenidos en el RCIE no permitirán la identificación de personas.

4.   El RCIE se compondrá de:

5.   La Comisión adoptará actos delegados de conformidad con el artículo 73 que establezcan normas detalladas sobre el funcionamiento del RCIE, incluidas salvaguardias específicas para el tratamiento de los datos personales a que se refieren los apartados 2 y 3 y del presente artículo, y normas de seguridad aplicables al repositorio.

1.   En relación con el tratamiento de datos en el SCB compartido, las autoridades de los Estados miembros que sean responsables del tratamiento en el SES, el VIS y el SIS, respectivamente, también serán responsables del tratamiento, de conformidad con el artículo 4, apartado 7, del Reglamento (UE) 2016/679 o el artículo 3, apartado 8, de la Directiva (UE) 2016/680, en lo que respecta a las plantillas biométricas obtenidas a partir de los datos a que se refiere el artículo 13 del presente Reglamento que introduzcan en los sistemas subyacentes y tendrán responsabilidad en el tratamiento de las plantillas biométricas en el SCB compartido.

2.   En relación con el tratamiento de datos en el RCDI, las autoridades de los Estados miembros que sean responsables del tratamiento, en el SES, el VIS y el SEIAV, respectivamente, también serán responsables del tratamiento de conformidad con el artículo 4, apartado 7, del Reglamento (UE) 2016/679, en lo que respecta a los datos a que se refiere el artículo 18 del presente Reglamento que introduzcan en los sistemas subyacentes y serán responsables del tratamiento de esos datos personales en el RCDI.

3.   En relación con el tratamiento de datos en el DIM:

4.   A efectos de la supervisión de la protección de datos, lo que incluye la comprobación del cumplimiento de las condiciones de la consulta y de la legalidad del tratamiento de datos, los controladores de datos tendrán acceso a los registros contemplados en los artículos 10, 16, 24 y 36 para el autocontrol al que se refiere en artículo 44.

1.   eu-LISA, la unidad central SEIAV, Europol y las autoridades de los Estados miembros garantizarán la seguridad del tratamiento de los datos personales que tenga lugar en virtud del presente Reglamento. eu-LISA, la unidad central SEIAV, Europol y las autoridades de los Estados miembros cooperarán en las tareas relacionadas con la seguridad.

2.   Sin perjuicio del artículo 33 del Reglamento (UE) 2018/1725, eu-LISA adoptará las medidas necesarias para garantizar la seguridad de los componentes de interoperabilidad y de su infraestructura de comunicación conexa.

3.   En particular, eu-LISA adoptará las medidas necesarias, incluidos un plan de seguridad, un plan de continuidad de las actividades y un plan de recuperación en caso de catástrofe, a fin de:

4.   Los Estados miembros, Europol y la unidad central SEIAV adoptarán medidas equivalentes a las mencionadas en el apartado 3 en lo que respecta a la seguridad en relación con el tratamiento de datos personales por parte de las autoridades con derecho de acceso a cualquiera de los componentes de interoperabilidad.

1.   Cualquier acontecimiento que repercuta o pueda repercutir en la seguridad de los componentes de interoperabilidad y pueda causar daños a los datos almacenados en ellos o la pérdida de dichos datos, se considerará un incidente de seguridad, especialmente cuando pueda haber tenido lugar un acceso no autorizado a los datos o cuando la disponibilidad, integridad y confidencialidad de los datos se haya visto o pueda verse comprometida.

2.   Los incidentes de seguridad se gestionarán de forma que se garantice una respuesta rápida, eficaz y adecuada.

3.   Sin perjuicio de la notificación y comunicación de una violación de la seguridad de un dato personal de conformidad con el artículo 33 del Reglamento (UE) 2016/679, con el artículo 30 de la Directiva (UE) 2016/680 o con ambos, los Estados miembros notificarán sin demora a la Comisión, a eu-LISA, a las autoridades de control competentes y al Supervisor Europeo de Protección de Datos cualquier incidente de seguridad.

Sin perjuicio de los artículos 34 y 35 del Reglamento (UE) 20186/1725 y en el artículo 34 de la Directiva (UE) 2016/794, la unidad central SEIAV y Europol notificarán sin demora a la Comisión, a eu-LISA y al Supervisor Europeo de Protección de Datos cualquier incidente de seguridad.

En el caso de un incidente de seguridad relacionado con la infraestructura central de los componentes de interoperabilidad, eu-LISA lo notificará sin demora a la Comisión y al Supervisor Europeo de Protección de Datos.

4.   eu-LISA transmitirá sin demora a los Estados miembros, a la unidad central SEIAV y a Europol la información concerniente a un incidente de seguridad que repercuta o pueda repercutir en el funcionamiento de los componentes de interoperabilidad o en la disponibilidad, integridad y confidencialidad de los datos, y presentará un informe en cumplimiento del plan de gestión de incidentes.

5.   Los Estados miembros afectados, la unidad central SEIAV, Europol y eu-LISA cooperarán cuando se produzca un incidente de seguridad. La Comisión especificará los detalles de este procedimiento de cooperación mediante actos de ejecución. Dicho acto de ejecución se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 74, apartado 2.

1.   Sin perjuicio del derecho a compensación y de la responsabilidad del responsable o el encargado en virtud del Reglamento (EU) 2016/679, la Directiva (UE) 2016/680 y el Reglamento (UE) 2018/1725:

El Estado miembro en cuestión, Europol, la Agencia Europea de la Guardia de Fronteras y Costas o eu-LISA quedarán exentos, total o parcialmente, de su responsabilidad en virtud del primer párrafo si demuestran que no son responsables del hecho que originó el perjuicio.

2.   Si el incumplimiento por un Estado miembro de las obligaciones que le impone el presente Reglamento causa un perjuicio a los componentes de interoperabilidad, dicho Estado miembro será considerado responsable de dicho perjuicio, a no ser que eu-LISA u otro Estado miembro sujeto al presente Reglamento no hayan adoptado las medidas adecuadas para impedir que se produjera el perjuicio o para atenuar sus efectos.

3.   Las reclamaciones de indemnización contra un Estado miembro por los perjuicios a los que se refieren los apartados 1 y 2 estarán sujetas al Derecho nacional del Estado miembro demandado. Las reclamaciones de indemnización contra el responsable o contra eu-LISA por los perjuicios a los que se refieren los apartados 1 y 2 estarán sujetas a las condiciones previstas en los Tratados.

1.   La autoridad que recoja los datos personales para almacenarlos en el SCB compartido, el RCDI o el DIM, facilitará a las personas cuyos datos se almacenen la información requerida en virtud de los artículos 13 y 14 del Reglamento (UE) 2016/679, los artículos 12 y 13 de la Directiva (UE) 2016/680 y los artículos 15 y 16 del Reglamento (UE) 2018/1725. La autoridad facilitará la información en el momento en el que se recojan dichos datos.

2.   Toda la información estará disponible en un lenguaje claro y sencillo y en un idioma que la persona interesada entienda o quepa suponer razonablemente que entiende. Esto incluirá la facilitación de información de un modo apropiado a la edad de los titulares de los datos que sean menores.

3.   Las personas cuyos datos estén registrados en el SES, el VIS o el SEIAV serán informadas sobre el tratamiento de los datos personales transmitidos a efectos del presente Reglamento de conformidad con el apartado 1, cuando:

1.   Con el fin de ejercer sus derechos en virtud de los artículos 15 a 18 del Reglamento (UE) n.o 2016/679, los artículos 17 a 20 del Reglamento (UE) 2018/1725 y los artículos 14, 15 y 16 de la Directiva (UE) 2016/680, cualquier persona tendrá derecho a dirigirse personalmente a la autoridad competente de cualquier Estado miembro, que deberá examinar la solicitud y darle respuesta.

2.   El Estado miembro que hubiere examinado dicha solicitud dará respuesta sin demora injustificada y en cualquier caso en un plazo de cuarenta y cinco días a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros quince días en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. El Estado miembro que hubiere examinado la solicitud informará al interesado de cualquiera de dichas prórrogas en el plazo de cuarenta y cinco días a partir de la recepción de la solicitud, indicando los motivos de la dilación. Los Estados miembros podrán decidir que las respuestas las faciliten las oficinas centrales.

3.   Si se realiza una solicitud de rectificación o supresión de datos personales a un Estado miembro distinto del Estado miembro responsable de la verificación manual de identidades diferentes, el Estado miembro al que se haya realizado la solicitud contactará con las autoridades del Estado miembro responsable de la verificación manual de identidades diferentes en el plazo de siete días. El Estado miembro responsable de la verificación manual de identidades diferentes comprobará la exactitud de los datos y la legalidad de su tratamiento sin demora injustificada y en cualquier caso en el plazo de treinta días desde que se establezca el contacto. Dicho plazo podrá prorrogarse otros quince días en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. El Estado miembro responsable de la verificación manual de las identidades diferentes informará al Estado miembro que se haya puesto en contacto con él de cualquier prórroga, así como de las razones que la han motivado. La persona interesada será informada por el Estado miembro que contactó a la autoridad del Estado miembro responsable de la verificación manual de las identidades diferentes acerca del procedimiento ulterior.

4.   Si se realiza una solicitud de rectificación o supresión de datos personales a un Estado miembro en el que la unidad central SEIAV fue la responsable de la verificación manual de identidades diferentes, el Estado miembro al que se haya realizado la solicitud contactará por escrito en el plazo de siete días con la unidad central SEIAV para pedirle que se pronuncie sin demora injustificada y, en cualquier caso, en el plazo de treinta días desde que se establezca el contacto. Dicho plazo podrá prorrogarse otros quince días en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. La persona interesada será informada por el Estado miembro que contactó a la unidad central SEIAV acerca del procedimiento ulterior.

5.   Cuando, previo examen, se compruebe que los datos almacenados en el DIM son inexactos o han sido registrados ilegalmente, el Estado miembro responsable de la verificación manual de identidades diferentes o, cuando ningún Estado miembro sea responsable de la verificación manual de identidades diferentes o cuando la unidad central SEIAV sea responsable de la verificación manual de identidades diferentes, el Estado miembro al que se haya presentado la solicitud corregirá o eliminará esos datos sin demora injustificada.

6.   Cuando un Estado miembro modifique los datos almacenados en el DIM durante su periodo de retención, dicho Estado miembro llevará a cabo el tratamiento establecido en el artículo 27 y, en su caso, el artículo 29, a fin de determinar si se vincularán los datos modificados. Cuando el tratamiento no dé lugar a ninguna correspondencia, dicho Estado miembro eliminará los datos del expediente de confirmación de identidad. Cuando el tratamiento automatizado dé lugar a una o varias correspondencias, dicho Estado miembro generará o actualizará el vínculo correspondiente de conformidad con las disposiciones pertinentes del presente Reglamento.

7.   Cuando el Estado miembro responsable de la verificación manual de identidades diferentes o, cuando proceda, el Estado miembro al que se haya presentado la solicitud no admita que los datos registrados en el DIM son inexactos o han sido ilegalmente registrados, dicho Estado miembro adoptará una decisión administrativa, en la que expondrá por escrito a la persona interesada, sin demora, los motivos para no corregir o rectificar o suprimir los datos sobre ella.

8.   La decisión a que se refiere el apartado 7 también se informará a la persona interesada de la posibilidad de impugnar la decisión adoptada respecto de la solicitud de acceso, rectificación, supresión o limitación del tratamiento de datos personales, y en su caso se informará sobre cómo interponer una acción judicial o presentar una reclamación ante las autoridades u órganos jurisdiccionales competentes y sobre cualquier tipo de asistencia, en particular de las autoridades nacionales de control.

9.   Cualquier solicitud de acceso, rectificación, supresión o limitación del tratamiento de datos personales deberá contener la información necesaria para identificar a la persona en cuestión. Dicha información solo se utilizará para el ejercicio de los derechos recogidos en el presente artículo, tras lo cual se suprimirá inmediatamente.

10.   El Estado miembro responsable de la verificación manual de identidades diferentes o, en su caso, el Estado miembro al que se haya realizado la solicitud dejará constancia por escrito de la presentación de una solicitud de acceso, rectificación, supresión o limitación del tratamiento de datos personales y del curso dado a la misma, y pondrá este registro a disposición de las autoridades nacionales de control sin demora.

11.   El presente artículo se entiende sin perjuicio de cualesquiera limitaciones y restricciones a los derechos en él recogidos en virtud del Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680.

1.   Se crea un portal web con el fin de facilitar el ejercicio de los derechos de acceso, rectificación, supresión o limitación de tratamiento de datos personales.

2.   El portal web contendrá información sobre los derechos y procedimientos a que se refieren los artículos 47 y 48 y una interfaz de usuario que permita a las personas cuyos datos se tratan en el DIM y que hayan sido informadas de la presencia de un enlace rojo con arreglo al artículo 32, apartado 4, recibir los datos de contacto de la autoridad competente del Estado miembro responsable de la verificación manual de las identidades diferentes.

3.   Para obtener los datos de contacto de la autoridad competente del Estado miembro responsable de la verificación manual de las identidades diferentes, la persona cuyos datos se traten en el DIM debe introducir la referencia a la autoridad responsable de la verificación manual de las identidades diferentes a que se refiere el artículo 34, letra d). El portal web utilizará esta referencia para recuperar los datos de contacto de la autoridad competente del Estado miembro responsable de la verificación manual de las identidades diferentes. El portal web incluirá asimismo un modelo de correo electrónico para facilitar la comunicación entre el usuario del portal y la autoridad competente del Estado miembro responsable de la verificación manual de las identidades diferentes. Dicho correo electrónico incluirá un campo para el número de identificación único a que se refiere el artículo 34, letra c), con el fin de que la autoridad competente del Estado miembro responsable de la verificación manual de las identidades diferentes pueda identificar los datos de que se trate.

4.   Los Estados miembros proporcionarán a eu-LISA los datos de contacto de todas las autoridades competentes para examinar y responder a cualquier solicitud contemplada en los artículos 47 y 48 y revisarán periódicamente si estos datos de contacto están actualizados.

5.   eu-LISA desarrollará el portal web y garantizará su gestión técnica.

6.   La Comisión adoptará un acto delegado con arreglo al artículo 73 para establecer normas detalladas sobre el funcionamiento del portal web, en particular la interfaz de usuario, las lenguas en las que estará disponible el portal web y el modelo de correo electrónico.

1.   Cada Estado miembro velará por que las autoridades de control supervisen con independencia la legalidad del tratamiento de los datos personales en virtud del presente Reglamento por el Estado miembro de que se trate, incluida su transmisión a y desde los componentes de interoperabilidad.

2.   Los distintos Estados miembros velarán por que las disposiciones nacionales legislativas, reglamentarias y administrativas adoptadas en virtud de la Directiva (UE) 2016/680 se apliquen también, cuando proceda, al acceso a los componentes de interoperabilidad por parte de las autoridades policiales y de las autoridades designadas, también en relación con los derechos de las personas a cuyos datos se acceda de este modo.

3.   Las autoridades de control velarán por que se lleve a cabo una auditoría de las operaciones de tratamiento de datos personales realizadas por las autoridades nacionales responsables para los fines del presente Reglamento, de conformidad con las normas internacionales de auditoría pertinentes, al menos cada cuatro años.

Las autoridades de control publicarán anualmente el número de solicitudes de rectificación, supresión o limitación del tratamiento de datos personales, las acciones emprendidas posteriormente y el número de rectificaciones, supresiones y limitaciones del tratamiento realizadas en respuesta a solicitudes de las personas afectadas.

4.   Los Estados miembros velarán por que sus autoridades de control dispongan de medios y conocimientos técnicos suficientes para desempeñar las tareas que les encomienda el presente Reglamento.

5.   Los Estados miembros proporcionarán la información que les solicite cualquiera de las autoridades de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679 y, en particular, la información relativa a las actividades realizadas de conformidad con sus responsabilidades en virtud del presente Reglamento. Los Estados miembros concederán a las autoridades de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679 acceso a sus registros contemplados en los artículos 10, 16, 24 y 36 del presente Reglamento, así como a la justificación a que se refiere el artículo 22, apartado 2, del presente Reglamento, y les permitirán acceder en todo momento a todos sus locales utilizados con fines de interoperabilidad.

1.   Las autoridades de control y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, cooperarán activamente en el marco de sus responsabilidades respectivas y garantizarán una supervisión coordinada del uso de los componentes de interoperabilidad y de la aplicación de otras disposiciones del presente Reglamento, en particular si el Supervisor Europeo de Protección de Datos o una autoridad de control detectan discrepancias importantes entre las prácticas de los Estados miembros o transferencias potencialmente ilegales en la utilización de los canales de comunicación de los componentes de interoperabilidad.

2.   En los casos contemplados en el apartado 1 del presente artículo, se establecerá un control coordinado de conformidad con el artículo 62 del Reglamento (UE) 2018/1725.

3.   El Comité Europeo de Protección de Datos remitirá un informe conjunto de sus actividades en virtud del presente artículo al Parlamento Europeo, al Consejo, a la Comisión, a Europol, a la Agencia Europea de la Guardia de Fronteras y Costas y a eu-LISA el 12 de junio de 2021 y cada dos años en lo sucesivo. Dicho informe incluirá un capítulo sobre cada Estado miembro, redactado por la autoridad de control del Estado miembro de que se trate.

1.   eu-LISA velará por que las infraestructuras centrales de los componentes de interoperabilidad funcionen de conformidad con el presente Reglamento.

2.   Los componentes de interoperabilidad estarán alojados por eu-LISA en sus sitios técnicos y dispondrán de las funcionalidades establecidas en el presente Reglamento de conformidad con las condiciones de seguridad, disponibilidad, calidad y velocidad establecidas en el artículo 55, apartado 1.

3.   eu-LISA será responsable del desarrollo de los componentes de interoperabilidad para todas las adaptaciones que exija la interoperabilidad de los sistemas centrales del SES, el VIS, el SEIAV, el SIS, Eurodac, ECRIS-TCN, el PEB, el SCB compartido, el RCDI, el DIM y el RCIE.

Sin perjuicio del artículo 66, eu-LISA no tendrá acceso a ninguno de los datos personales tratados a través del PEB, el SCB compartido, el RCDI o el DIM.

eu-LISA establecerá el diseño de la arquitectura física de los componentes de interoperabilidad, incluida su infraestructura de comunicación y las especificaciones técnicas y su evolución por lo que se refiere a la infraestructura central y a la infraestructura de comunicación segura, elementos que serán adoptados por el Consejo de Administración, previo dictamen favorable de la Comisión. eu-LISA realizará también cualquier adaptación necesaria del SES, el VIS el SEIAV o el SIS derivada del establecimiento de la interoperatividad y prevista por el presente Reglamento.

eu-LISA desarrollará e implementará los componentes de interoperabilidad lo antes posible después de la entrada en vigor del presente Reglamento y la adopción por la Comisión de las medidas previstas en el artículo 8, apartado 2, el artículo 9, apartado 7, el artículo 28, apartados 5 y 7, el artículo 37, apartado 4, el artículo 38, apartado 3, el artículo 39, apartado 5, y el artículo 43, apartado 5 y el artículo 78, apartado 10.

El desarrollo consistirá en la elaboración y aplicación de las especificaciones técnicas, los ensayos y la gestión y la coordinación global del proyecto.

4.   Durante la fase de diseño y desarrollo, se establecerá un comité de gestión del programa compuesto por un máximo de diez miembros. El comité estará compuesto por siete miembros designados por el Consejo de Administración de eu-LISA de entre sus miembros o sus suplentes, el presidente del grupo consultivo de interoperabilidad a que se refiere el artículo 75, un miembro representante de eu-LISA nombrado por su director ejecutivo y un miembro nombrado por la Comisión. Los miembros nombrados por el Consejo de Administración de eu-LISA solo podrán ser elegidos de entre los Estados miembros que estén plenamente obligados con arreglo el Derecho de la Unión por los instrumentos jurídicos reguladores del desarrollo, establecimiento, funcionamiento y uso de todos los sistemas i de información de la Unión que vayan a participar en los componentes de interoperabilidad.

5.   El comité de gestión del programa se reunirá periódicamente y al menos tres veces por trimestre. Garantizará la gestión adecuada de la fase de diseño y desarrollo de los componentes de interoperabilidad.

El comité de gestión del programa presentará mensualmente al Consejo de Administración de eu-LISA informes por escrito sobre el progreso del proyecto. El comité de gestión del programa no tendrá facultades decisorias ni mandato alguno de representación de los miembros del Consejo de Administración de eu-LISA.

6.   El Consejo de Administración de eu-LISA establecerá el reglamento interno del comité de gestión del programa, que incluirá, en particular, normas relativas a:

La presidencia la ostentará un Estado miembro que esté plenamente obligado con arreglo al Derecho de la Unión por los instrumentos jurídicos que regulan el desarrollo, establecimiento, funcionamiento y uso de todos los sistemas de información de la Unión y que participará en los componentes de interoperabilidad.

Todos los gastos de viaje y dietas de los miembros del comité de gestión del programa serán abonados por eu-LISA, y el artículo 10 del Reglamento Interno de eu-LISA se aplicará mutatis mutandis. eu-LISA realizará las labores de secretaría del comité de gestión del programa.

El grupo consultivo de interoperabilidad a que se refiere el artículo 75 se reunirá periódicamente hasta que los componentes de interoperabilidad entren en funcionamiento. Presentará un informe al comité de gestión del programa después de cada una de sus reuniones. Asimismo, aportará los conocimientos técnicos para llevar a cabo las tareas del comité de gestión del programa y realizará un seguimiento del estado de preparación de los Estados miembros.

1.   Tras la entrada en funcionamiento de cada componente de interoperabilidad, eu-LISA será responsable de la gestión técnica de la infraestructura central de los componentes de interoperabilidad, incluidos su mantenimiento y los avances tecnológicos. En cooperación con los Estados miembros, garantizará que se utilice la mejor tecnología disponible sobre la base de un análisis coste-beneficio. eu-LISA también será responsable de la gestión técnica y la seguridad de la infraestructura de comunicación a que se refieren los artículos6, 12, 17, 25 y 39.

La gestión técnica de los componentes de interoperabilidad consistirá en todas las tareas y las soluciones técnicas necesarias para mantenerlos en funcionamiento y prestando un servicio ininterrumpido a los Estados miembros y a las agencias de la Unión durante las veinticuatro horas del día, siete días a la semana, de conformidad con el presente Reglamento. Incluirá el trabajo de mantenimiento y los desarrollos técnicos necesarios para garantizar que los componentes funcionen con una calidad técnica de un nivel satisfactorio, en particular en lo que se refiere al tiempo de respuesta para la consulta de las infraestructuras centrales, de acuerdo con las características técnicas.

Todos los componentes de interoperabilidad se desarrollarán y gestionarán de modo que se garanticen un acceso rápido, ininterrumpido, eficiente y controlado y la plena disponibilidad ininterrumpida de los componentes y de los datos almacenados en el DIM, en el SCB compartido y en el RCDI, así como un tiempo de respuesta acorde con las necesidades operativas de las autoridades de los Estados miembros y las agencias de la Unión.

2.   Sin perjuicio del artículo 17 del Estatuto de los funcionarios de la Unión Europea, eu-LISA aplicará las normas adecuadas sobre secreto profesional u otras obligaciones de confidencialidad equivalentes a los miembros de su personal que deban trabajar con los datos almacenados en los componentes de interoperabilidad. Esta obligación seguirá siendo aplicable después de que dichos miembros del personal hayan cesado en el cargo o el empleo, o tras la terminación de sus actividades.

Sin perjuicio del artículo 66, eu-LISA no tendrá acceso a ninguno de los datos personales tratados a través del PEB, el SCB compartido, el RCDI y el DIM.

3.   eu-LISA desarrollará y mantendrá un mecanismo y procedimientos para realizar controles de calidad de los datos almacenados en el SCB compartido y el RCDI de conformidad con el artículo 37.

4.   eu-LISA desempeñará las funciones relativas a la formación sobre la utilización técnica de los componentes de interoperabilidad.

1.   Cada Estado miembro será responsable de:

2.   Cada Estado miembro conectará a sus autoridades designadas con el RCDI.

1.   El personal debidamente autorizado de las autoridades competentes de los Estados miembros, la Comisión y eu-LISA tendrá acceso a la consulta de los datos siguientes relativos al PEB, únicamente a efectos de la presentación de informes y estadísticas:

No será posible identificar individuos a partir de los datos.

2.   El personal debidamente autorizado de las autoridades competentes de los Estados miembros, la Comisión y eu-LISA tendrá acceso a la consulta de los datos siguientes relativos al RCDI, únicamente a efectos de la presentación de informes y estadísticas:

No será posible identificar individuos a partir de los datos.

3.   El personal debidamente autorizado de las autoridades competentes de los Estados miembros, la Comisión y eu-LISA tendrá acceso a la consulta de los datos siguientes en relación con el DIM, únicamente a efectos de la presentación de informes y estadísticas:

No será posible identificar individuos a partir de los datos.

4.   El personal debidamente autorizado de la Agencia Europea de la Guardia de Fronteras y Costas tendrá acceso a la consulta de los datos a que se refieren los apartados 1, 2 y 3 del presente artículo con el fin de llevar a cabo los análisis de riesgos y la evaluación de la vulnerabilidad a que se hace referencia en los artículos 11 y 13 del Reglamento (UE) 2016/1624 del Parlamento Europeo y del Consejo (40).

5.   El personal debidamente autorizado de Europol tendrá acceso a la consulta de los datos a que se refieren los apartados 2 y 3 del presente artículo con el fin de llevar a cabo los análisis estratégicos, temáticos y operativos a que se hace referencia en el artículo 18, apartado 2, letras b) y c), del Reglamento (UE) 2016/794.

6.   A los efectos de los apartados 1, 2 y 3, eu-LISA almacenará los datos que se refieren a dichos apartados en el RCIE. No será posible identificar individuos a partir de los datos contenidos en el RCIE, pero los datos permitirán a las autoridades enumeradas en los apartados 1, 2 y 3 la elaboración de informes y estadísticas personalizados para mejorar la eficiencia de los controles fronterizos, para ayudar a las autoridades a tramitar las solicitudes de visado y para respaldar la elaboración de políticas basadas en pruebas en el ámbito de la migración y la seguridad en la Unión.

7.   Previa solicitud, la Comisión pondrá a disposición de la Agencia de los Derechos Fundamentales de la Unión Europea la información pertinente a fin de evaluar las repercusiones del presente Reglamento en los derechos fundamentales.

1.   Durante un periodo de dos años a partir de la fecha en que el PEB entre en funcionamiento, no serán de aplicación las obligaciones a que se refiere el artículo 7, apartados 2 y 4, y la utilización del PEB será facultativa.

2.   La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 73 a fin de modificar el presente Reglamento prorrogando una vez el periodo a que se hace referencia en el apartado 1 del presente artículo por un periodo no superior a un año si una evaluación de la aplicación práctica del PEB muestra que es necesaria tal prórroga especialmente debido a las repercusiones de la introducción del PEB en la organización y la duración de los controles fronterizos.

1.   Durante un periodo de un año tras la notificación por parte de eu-LISA de la realización del ensayo al que se hace referencia en el artículo 72, apartado 4, letra b), relativo al DIM y antes de la entrada en funcionamiento del DIM, la unidad central SEIAV se encargará de efectuar una detección de identidades múltiples entre los datos almacenados en el SES, el VIS, Eurodac y el SIS. Las detecciones de identidades múltiples se llevarán a cabo utilizando solamente datos biométricos.

2.   Cuando la consulta dé lugar a una o varias correspondencias y los datos de identidad de los expedientes vinculados sean iguales o similares, se creará un vínculo blanco de conformidad con el artículo 33.

Cuando la consulta dé lugar a una o varias correspondencias y los datos de identidad de los expedientes vinculados no puedan considerarse similares, se creará un vínculo amarillo de conformidad con el artículo 30 y será de aplicación el procedimiento a que se refiere el artículo 29.

Cuando se registren varias correspondencias, se creará un vínculo con cada uno de los datos que hayan dado lugar a una correspondencia.

3.   Cuando se cree un vínculo amarillo, el DIM concederá a la unidad central SEIAV acceso a los datos de identidad presentes en los distintos sistemas de información.

4.   Cuando se cree un vínculo a una descripción en el SIS, distinta de una descripción creada en virtud del artículo 3 del Reglamento (UE) 2018/1860, los artículos 24 y 25 del Reglamento (UE) 2018/1861 o el artículo 38 del Reglamento (UE) 2018/1862, el DIM concederá a la oficina SIRENE del Estado miembro que haya creado la descripción acceso a los datos de identidad presentes en los distintos sistemas de información.

5.   La unidad central SEIAV o, en el caso a que se refiere el apartado 4 del presente artículo la oficina SIRENE del Estado miembro que haya creado la descripción tendrán acceso a los datos contenidos en el expediente de confirmación de identidad, evaluarán las diferentes identidades y actualizarán el vínculo con arreglo a los artículos 31, 32 y 33 y lo añadirán al expediente de confirmación de identidad.

6.   La unidad central SEIAV notificará a la Comisión de conformidad con el artículo 71, apartado 3, únicamente una vez que se hayan verificado manualmente todos los vínculos amarillos y se haya actualizado su carácter como vínculos verdes, blancos o rojos.

7.   Los Estados miembros prestarán asistencia, cuando sea necesario, a la unidad central SEIAV en la detección de identidades múltiples a que se refiere el presente artículo.

8.   La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 73 a fin de modificar el presente Reglamento para prorrogar el plazo a que se refiere el apartado 1 del presente artículo por un plazo de seis meses, renovable dos veces de seis meses cada una. Esta prórroga se concederá únicamente si una evaluación del tiempo estimado para la finalización de la detección de identidades múltiples en virtud del presente artículo, que se lleve a cabo no más de tres meses antes del vencimiento de la fecha límite a que se hace referencia en el apartado 1 o de la fecha de las dos primeras prórrogas, demuestra que la detección de identidades múltiples no puede cumplirse antes de la finalización del plazo restante por razones ajenas a la unidad central SEIAV y que no pueden aplicarse medidas de corrección. La evaluación se llevará a cabo a más tardar tres meses antes de que expire dicho plazo o la prórroga vigente del mismo.

1.   Los costes en que se incurra en relación con la creación y funcionamiento del PEB, el SCB compartido, el RCDI y el DIM correrán a cargo del presupuesto general de la Unión.

2.   Los costes en que se incurra en relación con la integración de las infraestructuras nacionales existentes y su conexión a las interfaces nacionales uniformes, así como en relación con el alojamiento de las interfaces nacionales uniformes, correrán a cargo del presupuesto general de la Unión.

Quedan excluidos los costes siguientes:

3.   Sin perjuicio de que se destinen más fondos a este propósito a partir de otras fuentes del presupuesto general de la Unión, se movilizará un importe de 32 077 000 EUR de la partida de 791 000 000 EUR prevista en el artículo 5, apartado 5, letra b), del Reglamento (UE) n.o 515/2014 del Parlamento Europeo y del Consejo para cubrir los costes de aplicación del presente Reglamento, según lo previsto en los apartados 1 y 2 del presente artículo.

4.   De la partida mencionada en el apartado 3, 22 861 000 EUR se asignarán a eu-LISA, 9 072 000 se asignarán a Europol y 144 000 EUR a la Agencia de la Unión Europea para la Formación Policial (CEPOL), con miras a brindar apoyo a estas agencias en la ejecución de sus tareas respectivas en virtud del presente Reglamento. Tal financiación se ejecutará en régimen de gestión indirecta.

5.   Los costes en que incurran las autoridades designadas a que se refiere el artículo 4, apartado 24, correrán a cargo del Estado miembro que las designe y de Europol, respectivamente. Los costes generados por la conexión de las autoridades designadas al RCDI correrán a cargo de cada Estado miembro, respectivamente.

Los costes en que incurra Europol, incluida la conexión al RCDI, correrán a cargo de Europol.

1.   Los Estados miembros notificarán a eu-LISA las autoridades a que se refieren los artículos 7, 20, 21 y 26 que podrán utilizar el PEB, el RCDI y el DIM o tener acceso a ellos, respectivamente.

La lista consolidada de dichas autoridades se publicará en el Diario Oficial de la Unión Europea en un plazo de tres meses a partir de la fecha en que cada componente de interoperabilidad entre en funcionamiento, de conformidad con el artículo 72. Cuando se modifique dicha lista, eu-LISA publicará una lista consolidada actualizada una vez al año.

2.   eu-LISA notificará a la Comisión la realización satisfactoria del ensayo mencionado en el artículo 72, apartados 1, letra b), 2, letra b), 3, letra b), 4, letra b), 5, letra b), y 6, letra b).

3.   La unidad central SEIAV notificará a la Comisión la realización satisfactoria del periodo transitorio establecido en el artículo 69.

4.   La Comisión pondrá a disposición de los Estados miembros y del público, mediante un sitio web público constantemente actualizado, la información notificada de conformidad con el apartado 1.

1.   La Comisión determinará la fecha a partir de la que el PEB debe entrar en funcionamiento, mediante un acto de ejecución, una vez que se cumplan las condiciones siguientes:

El PEB solo podrá consultar las bases de datos de Interpol cuando las disposiciones técnicas permitan cumplir con el artículo 9, apartado 5. La imposibilidad de cumplir con el artículo 9, apartado 5 tendrá como resultado que el PEB no consulte las bases de datos de Interpol, pero no retrasará la entrada en funcionamiento del PEB.

La Comisión establecerá que la fecha a que se refiere el párrafo primero sea en un plazo de treinta días a partir de la adopción del acto de ejecución.

2.   La Comisión determinará la fecha a partir de la que el SCB compartido debe entrar en funcionamiento, mediante un acto de ejecución y una vez que se cumplan las condiciones siguientes:

La Comisión establecerá que la fecha a que se refiere el párrafo primero sea en un plazo de treinta días a partir de la adopción del acto de ejecución.

3.   La Comisión determinará la fecha a partir de la que el RCDI debe entrar en funcionamiento, mediante un acto de ejecución y una vez que se hayan cumplido las condiciones siguientes:

La Comisión establecerá que la fecha a que se refiere el párrafo primero sea en un plazo de treinta días a partir de la adopción del acto de ejecución.

4.   La Comisión determinará la fecha a partir de la que el DIM debe entrar en funcionamiento, mediante un acto de ejecución y una vez que se cumplan las condiciones siguientes:

La Comisión establecerá que la fecha a que se refiere el párrafo primero sea en un plazo de treinta días a partir de la adopción del acto de ejecución.

5.   La Comisión establecerá mediante un acto de ejecución la fecha a partir de la que deben utilizarse los mecanismos y procedimientos automatizados de control de calidad de los datos, los indicadores comunes de calidad de los datos y las normas mínimas de calidad de los datos, una vez que se hayan cumplido las condiciones siguientes:

La Comisión establecerá que la fecha a que se refiere el párrafo primero sea en un plazo de treinta días a partir de la adopción del acto de ejecución.

6.   La Comisión determinará la fecha a partir de la que el RCIE debe entrar en funcionamiento, mediante un acto de ejecución y una vez que se hayan cumplido las condiciones siguientes:

La Comisión establecerá que la fecha a que se refiere el párrafo primero sea en un plazo de treinta días a partir de la adopción del acto de ejecución.

7.   La Comisión informará al Parlamento Europeo y al Consejo de los resultados de los ensayos realizados de conformidad con las letras b) de los apartados 1 a 6.

8.   Los Estados miembros, la unidad central SEIAV y Europol comenzarán a utilizar cada uno de los componentes de interoperabilidad a partir de la fecha determinada por la Comisión de conformidad con los apartados 1, 2, 3 y 4 respectivamente.

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar los actos delegados mencionados en los artículos 28, apartado 5, 39, apartado 5, 49, apartado 6, 67, apartado 2, y 69, apartado 8, se otorgan a la Comisión por un período de cinco años a partir del 11 de junio de 2019. La Comisión elaborará un informe sobre la delegación de poderes a más tardar nueve meses antes de que finalice el período de cinco años. La delegación de poderes se prorrogará tácitamente por periodos de idéntica duración, excepto si el Parlamento Europeo o el Consejo se oponen a dicha prórroga a más tardar tres meses antes del final de cada periodo.

3.   La delegación de poderes mencionada en los artículos 28, apartado 5, 39, apartado 5, 49, apartado 6, 67, apartado 2, y 69, apartado 8, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados adoptados en virtud de los artículos 28, apartado 5, 39, apartado 5, 49, apartado 6, 67, apartado 2, y 69, apartado 8, entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

1.   La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.o 182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.o 182/2011.

Si el comité no emite un dictamen, la Comisión no adoptará el proyecto de acto de ejecución y se aplicará el artículo 5, apartado 4, párrafo tercero, del Reglamento (UE) n.o 182/2011.

1.   eu-LISA se asegurará de que se establezcan procedimientos para llevar a cabo la supervisión del desarrollo de los componentes de interoperabilidad y de su conexión a la interfaz nacional uniforme a la luz de los objetivos en materia de planificación y costes, y de su funcionamiento a la luz de los objetivos en materia de resultados técnicos, rentabilidad, seguridad y calidad del servicio.

2.   A más tardar el 12 de diciembre de 2019, y posteriormente cada seis meses durante la fase de desarrollo de los componentes de interoperabilidad, eu-LISA presentará un informe al Parlamento Europeo y al Consejo sobre el estado de desarrollo de los componentes de interoperabilidad y de su conexión a la interfaz nacional uniforme. Una vez finalizado el desarrollo, se presentará un informe al Parlamento Europeo y al Consejo en el que se explique con detalle cómo se han conseguido los objetivos, en particular en lo relativo a la planificación y los costes, y se justifique toda divergencia.

3.   Cuatro años después de la entrada en funcionamiento de cada componente de interoperabilidad de conformidad con el artículo 72 y, posteriormente, cada cuatro años, eu-LISA presentará al Parlamento Europeo, al Consejo y a la Comisión un informe sobre el funcionamiento técnico de los componentes de interoperabilidad, incluida su seguridad.

4.   Además, un año después de cada informe de eu-LISA, la Comisión realizará una valoración global de los componentes de interoperabilidad, que incluirá:

Las valoraciones globales incluirán todas las recomendaciones necesarias. La Comisión remitirá el informe de valoración al Parlamento Europeo, al Consejo, al Supervisor Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales de la Unión Europea.

5.   A más tardar el 12 de junio de 2020, y posteriormente cada año hasta que se adopten los actos de ejecución de la Comisión a que se refiere el artículo 72, la Comisión presentará un informe al Parlamento Europeo y al Consejo sobre el estado de los preparativos para la plena aplicación del presente Reglamento. Dicho informe contendrá también información pormenorizada sobre los costes soportados y sobre los riesgos que puedan afectar a los costes globales.

6.   Dos años después de que entre en funcionamiento el DIM de conformidad con el artículo 72, apartado 4, la Comisión llevará a cabo un examen de los efectos del DIM sobre el derecho a la no discriminación. Tras este primer informe, el examen de los efectos del DIM sobre el derecho a la no discriminación formará parte del examen a que se hace referencia en el apartado 4, letra b) del presente artículo.

7.   Los Estados miembros y Europol proporcionarán a eu-LISA y a la Comisión la información necesaria para elaborar los informes a que se refieren los apartados 3 a 6. Esta información no deberá nunca poner en riesgo los métodos de trabajo ni incluir datos que revelen fuentes, miembros del personal o investigaciones de las autoridades designadas.

8.   eu-LISA facilitará a la Comisión la información necesaria para realizar las valoraciones globales a que se refiere el apartado 4.

9.   Con pleno respeto de las disposiciones del Derecho nacional en materia de publicación de información sensible y sin perjuicio de las limitaciones necesarias para proteger la seguridad y el orden público, prevenir la delincuencia y garantizar que ninguna investigación nacional corra peligro, cada Estado miembro y Europol prepararán informes anuales sobre la eficacia del acceso a los datos almacenados en el RCDI con fines de prevención, detección o investigación de los delitos de terrorismo u otros delitos graves, que comprenderán información y estadísticas sobre:

Los informes anuales de los Estados miembros y de Europol se remitirán a la Comisión antes del 30 de junio del año siguiente.

10.   Se pondrá a disposición de los Estados miembros una solución técnica con el fin de gestionar las solicitudes de acceso de los usuarios a que se hace referencia en el artículo 22 y de facilitar la recopilación de información con arreglo a los apartados 7 y 9 del presente artículo a efectos de la generación de informes y estadísticas contempladas en dichos apartados. La Comisión adoptará actos de ejecución para establecer las especificaciones de las soluciones técnicas. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 74, apartado 2.