Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32023L0977

    Directiva (UE) 2023/977 del Parlamento Europeo y del Consejo de 10 de mayo de 2023 relativa al intercambio de información entre los servicios de seguridad y de aduanas de los Estados miembros, por la que se deroga la Decisión Marco 2006/960/JAI del Consejo

    PE/70/2022/REV/2

    DO L 134 de 22/05/2023, p. 1–24 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/dir/2023/977/oj

    22.5.2023   

    ES

    Diario Oficial de la Unión Europea

    L 134/1


    DIRECTIVA (UE) 2023/977 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

    de 10 de mayo de 2023

    relativa al intercambio de información entre los servicios de seguridad y de aduanas de los Estados miembros, por la que se deroga la Decisión Marco 2006/960/JAI del Consejo

    EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

    Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 87, apartado 2, letra a),

    Vista la propuesta de la Comisión Europea,

    Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

    De conformidad con el procedimiento legislativo ordinario (1),

    Considerando lo siguiente:

    (1)

    Las actividades delictivas transnacionales representan una importante amenaza para la seguridad interior de la Unión y exigen una respuesta coordinada, específica y adaptada. Aunque las autoridades nacionales que trabajan sobre el terreno luchan en primera línea contra la delincuencia y el terrorismo, es imprescindible actuar a escala de la Unión con el fin de garantizar una cooperación eficiente y eficaz en lo que respecta al intercambio de información. Además, la delincuencia organizada y el terrorismo, en particular, son ilustrativos de la relación entre seguridad interior y exterior. Las actividades delictivas transnacionales desbordan las fronteras y se manifiestan en grupos terroristas y de delincuencia organizada que participan en una amplia gama de actividades delictivas cada vez más dinámicas y complejas. Por lo tanto, es necesario mejorar el marco jurídico para garantizar que los servicios de seguridad y de aduanas competentes puedan prevenir, detectar e investigar infracciones penales de manera más eficiente.

    (2)

    Para desarrollar un área de libertad, seguridad y justicia, caracterizada por la ausencia de controles en las fronteras interiores, es esencial que los servicios de seguridad y de aduanas competentes de un Estado miembro, en el marco del Derecho nacional y de la Unión aplicable, tengan la posibilidad de obtener un acceso equivalente a la información que esté disponible para sus colegas de otro Estado miembro. En ese sentido, los servicios de seguridad y de aduanas competentes deben cooperar de forma eficaz en el territorio de la Unión. Por tanto, la cooperación policial a la hora de intercambiar información pertinente con el fin de prevenir, detectar o investigar infracciones penales es un componente fundamental de las medidas que cimientan la seguridad pública en un espacio interdependiente sin controles en las fronteras interiores. El intercambio de información sobre delincuencia y actividades delictivas, incluido el terrorismo, contribuye al objetivo general de proteger la seguridad de las personas físicas y salvaguardar intereses importantes de las personas jurídicas protegidas por la ley.

    (3)

    La mayoría de los grupos de delincuencia organizada están presentes en más de tres países y están compuestos por miembros de múltiples nacionalidades que participan en diversas actividades delictivas. La estructura de los grupos de delincuencia organizada es cada vez más sofisticada, con sistemas de comunicación sólidos y eficaces y cooperación entre sus miembros en los distintos países donde operan.

    (4)

    Para luchar eficazmente contra la delincuencia transfronteriza, es de vital importancia que los servicios de seguridad y de aduanas competentes intercambien información de manera ágil y cooperen entre ellos a nivel operativo. Aunque la cooperación transfronteriza entre los servicios de seguridad y de aduanas competentes ha mejorado en los últimos años, siguen existiendo obstáculos prácticos y jurídicos. En este sentido, la Recomendación (UE) 2022/915 del Consejo (2) va a ayudar a los Estados miembros a seguir mejorando la cooperación operativa transfronteriza.

    (5)

    Algunos Estados miembros han desarrollado proyectos piloto para reforzar la cooperación transfronteriza, centrándose, por ejemplo, en patrullas conjuntas de agentes de policía de Estados miembros vecinos en regiones fronterizas. Algunos Estados miembros también han celebrado acuerdos bilaterales e incluso multilaterales para reforzar la cooperación transfronteriza, incluido el intercambio de información. La presente Directiva no limita estas posibilidades, siempre que las normas sobre el intercambio de información establecidas en dichos acuerdos sean compatibles con la presente Directiva cuando sea de aplicación. Por el contrario, se anima a los Estados miembros a que intercambien las mejores prácticas y las lecciones extraídas de tales proyectos piloto y acuerdos, y a que utilicen la financiación de la Unión disponible a tal efecto, en particular la procedente del Fondo de Seguridad Interior, establecido en virtud del Reglamento (UE) 2021/1149 del Parlamento Europeo y del Consejo (3).

    (6)

    El intercambio de información entre Estados miembros con el fin de evitar y detectar infracciones penales está regulado por el Convenio de aplicación del Acuerdo de Schengen de 14 de junio de 1985 (4), adoptado el 19 de junio de 1990, en particular sus artículos 39 y 46. La Decisión Marco 2006/960/JAI del Consejo (5) sustituyó parcialmente estas disposiciones e introdujo nuevas normas para el intercambio de información e inteligencia entre los servicios de seguridad y de aduanas competentes.

    (7)

    Las evaluaciones, incluidas las que se llevaron a cabo en virtud del Reglamento (UE) n.o 1053/2013 del Consejo (6), señalaron que la Decisión Marco 2006/960/JAI no es suficientemente clara y no garantiza el intercambio adecuado y rápido de información pertinente entre Estados miembros. Asimismo, las evaluaciones indicaron que la Decisión Marco apenas se utiliza en la práctica, debido, en parte, a la falta de claridad sobre los respectivos ámbitos de aplicación del Convenio de aplicación del Acuerdo de Schengen y de dicha Decisión Marco que se encuentra en la práctica.

    (8)

    En consecuencia, el marco jurídico vigente debe actualizarse con vistas a eliminar discrepancias y establecer normas claras y armonizadas para facilitar y garantizar el intercambio adecuado y rápido de información entre los servicios de seguridad y de aduanas competentes de los distintos Estados miembros y permitir a los servicios de seguridad y de aduanas competentes adaptarse a la rápida evolución y expansión de la naturaleza de la delincuencia organizada, también en el contexto de la globalización y la digitalización de la sociedad.

    (9)

    En particular, la presente Directiva debe cubrir el intercambio de información con fines de prevención, detección o investigación de infracciones penales y, con ello, sustituir totalmente, en lo que respecta a dichos intercambios, los artículos 39 y 46 del Convenio de aplicación del Acuerdo de Schengen, y garantizar la seguridad jurídica necesaria. Además, las normas pertinentes deben simplificarse y aclararse, a fin de facilitar su aplicación efectiva en la práctica.

    (10)

    Es necesario establecer normas armonizadas que rijan los aspectos transversales del intercambio de información entre Estados miembros en virtud de la presente Directiva en las distintas fases de una investigación, desde la fase de recogida de información hasta la fase de investigación penal. Dichas normas deben incluir el intercambio de información a través de Centros de Cooperación Policial y Aduanera establecidos entre dos o más Estados miembros sobre la base de acuerdos bilaterales o multilaterales a efectos de la prevención, detección o investigación de infracciones penales. No obstante, dichas normas no deben incluir el intercambio bilateral de información con terceros países. Las normas establecidas por la presente Directiva no deben afectar a la aplicación de las normas del Derecho de la Unión relativo a los marcos o sistemas específicos para estos intercambios, como las normas en virtud de los Reglamentos (UE) 2016/794 (7), (UE) 2018/1860 (8), (UE) 2018/1861 (9), y (UE) 2018/1862 (10), del Parlamento Europeo y del Consejo, de las Directivas (UE) 2016/681 (11) y (UE) 2019/1153 del Parlamento Europeo y del Consejo (12) y de las Decisiones 2008/615/JAI (13) y 2008/616/JAI del Consejo (14).

    (11)

    Una «infracción penal» es un concepto autónomo del Derecho de la Unión, tal y como lo interpreta el Tribunal de Justicia de la Unión Europea. En aras de los objetivos de la presente Directiva y por el interés en combatir de manera eficaz la delincuencia, por «infracción penal» debe entenderse cualquier conducta punible con arreglo al Derecho penal del Estado miembro que recibe información, ya sea a raíz de una solicitud o de una comunicación de información por iniciativa propia de conformidad con la presente Directiva, con independencia de la sanción que pueda imponerse en dicho Estado miembro y de si la conducta también es punible con arreglo al Derecho penal del Estado miembro que facilita la información, sin perjuicio de los motivos de denegación de las solicitudes de información establecidos en la presente Directiva.

    (12)

    La presente Directiva se entiende sin perjuicio del Convenio celebrado sobre la base del artículo K.3 del Tratado de la Unión Europea relativo a la asistencia mutua y la cooperación entre las administraciones aduaneras (15) (Nápoles II).

    (13)

    Puesto que la presente Directiva no se aplica al tratamiento de información en el transcurso de una actividad que no entre en el ámbito de aplicación del Derecho de la Unión, las actividades relativas a la seguridad nacional no entran en el ámbito de aplicación de la presente Directiva.

    (14)

    La presente Directiva no regula la comunicación y el uso de la información como prueba en procesos judiciales. En particular, no debe entenderse en el sentido de que se establece un derecho para utilizar la información facilitada de conformidad con la presente Directiva como prueba y, por consiguiente, no afecta a ningún requisito establecido en el Derecho aplicable relativo a la obtención del consentimiento del Estado miembro que facilita la información para dicho uso. La presente Directiva no afecta a los actos del Derecho de la Unión relativos a las pruebas, como un reglamento del Parlamento Europeo y del Consejo sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal, la Directiva 2014/41/UE del Parlamento Europeo y del Consejo (16) y una directiva del Parlamento Europeo y del Consejo por la que se establezca normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales]. Por consiguiente, aunque no estén obligados a hacerlo en virtud de la presente Directiva, los Estados miembros que faciliten información en virtud de la presente Directiva deben poder dar su consentimiento, en el momento de facilitar la información o posteriormente, a que dicha información se utilice como prueba en procedimientos judiciales, también cuando sea necesario con arreglo al Derecho nacional, mediante el uso de instrumentos relativos a la cooperación judicial en vigor entre los Estados miembros.

    (15)

    Todos los intercambios de información en el marco de la presente Directiva deben estar sujetos a cinco principios generales, a saber los principios de disponibilidad, acceso equivalente, confidencialidad, propiedad de los datos y fiabilidad de los datos. Si bien estos principios se entienden sin perjuicio de las disposiciones más específicas de la presente Directiva, deben orientar su interpretación y aplicación cuando proceda. En primer lugar, el principio de disponibilidad debe entenderse en el sentido de que la información pertinente disponible para el punto de contacto único o los servicios de seguridad y de aduanas competentes de un Estado miembro también debe estar disponible, en la medida de lo posible, para el punto de contacto único o los servicios de seguridad y de aduanas competentes de otros Estados miembros. Sin embargo, dicho principio no debe afectar a la aplicación, cuando esté justificado, de disposiciones específicas de la presente Directiva que limitan la disponibilidad de la información, como las que mencionan los motivos para la denegación de solicitudes de información y las relativas a la autorización judicial, ni a la obligación de obtener el consentimiento del Estado miembro o tercer país que facilitó inicialmente la información antes de compartirla. En segundo lugar, con arreglo al principio de acceso equivalente, los Estados miembros deben garantizar que el acceso del punto de contacto único y de los servicios de seguridad y de aduanas competentes de otros Estados miembros a la información pertinente sea sustancialmente el mismo y, por lo tanto, ni más ni menos estricto que el acceso de su propio punto de contacto único y los servicios de seguridad y de aduanas competentes a dicha información, conforme a las disposiciones más específicas de la presente Directiva. En tercer lugar, el principio de confidencialidad exige que los Estados miembros respeten mutuamente sus respectivas normas nacionales en materia de confidencialidad al gestionar la información clasificada como confidencial que se facilite a su punto de contacto único o a sus servicios de seguridad y de aduanas competentes, garantizando a tal efecto un nivel similar de confidencialidad con arreglo a las normas sobre esta materia formuladas en el Derecho nacional. En cuarto lugar, de conformidad con el principio de propiedad de los datos, la información obtenida inicialmente de otro Estado miembro o de un tercer país solo debe facilitarse con el consentimiento de dicho Estado miembro o tercer país y de conformidad con las condiciones impuestas por dicho Estado miembro o tercer país. En quinto lugar, en virtud del principio de fiabilidad de los datos, los datos personales que se consideren inexactos, incompletos o que ya no estén actualizados deben suprimirse o rectificarse, o debe restringirse el tratamiento de dichos datos, según proceda, y todo destinatario de dichos datos debe ser notificado sin demora.

    (16)

    A fin de lograr el objetivo de facilitar y garantizar el intercambio rápido y adecuado de información entre Estados miembros, la presente Directiva debe establecer la posibilidad de que los Estados miembros obtengan información mediante una solicitud de información al punto de contacto único de otros Estados miembros, de acuerdo con determinados requisitos claros, sencillos y armonizados. En lo que se refiere al contenido de las solicitudes de información, la presente Directiva debe especificar, en particular, de forma exhaustiva y suficientemente detallada y sin perjuicio de la necesidad de realizar una evaluación caso por caso, en qué situaciones deben considerarse urgentes las solicitudes de información, qué explicaciones mínimas deben incluir y en qué idioma se han de presentar.

    (17)

    Aunque los puntos de contacto único de cada Estado miembro deben poder presentar solicitudes de información en cualquier caso al punto de contacto único de otro Estado miembro, en aras de la flexibilidad, los Estados miembros deben estar facultados, asimismo, para designar a algunos de sus servicios de seguridad y de aduanas competentes, que podrían participar en la cooperación europea, como servicios de seguridad y de aduanas designados a efectos de la presentación de dichas solicitudes al punto de contacto único de otros Estados miembros. Cada Estado miembro debe presentar a la Comisión una lista de sus servicios de seguridad y de aduanas designados. Los Estados miembros deben informar a la Comisión cuando se realicen cambios en dicha lista. La Comisión debe publicar las listas en línea. A fin de que los puntos de contacto único puedan llevar a cabo sus funciones de coordinación en el marco de la presente Directiva, es sin embargo necesario que, cuando un Estado miembro decida permitir que algunas de sus servicios de seguridad y de aduanas competentes presenten solicitudes de información a los puntos de contacto único de otros Estados miembros, dicho Estado miembro informe a su punto de contacto único de todas las solicitudes de información enviadas y de cualquier comunicación relacionada con ellas, poniendo siempre en copia a su punto de contacto único. Los Estados miembros deben tratar de limitar la duplicación injustificada de datos personales a un nivel mínimo estricto.

    (18)

    Es preciso establecer plazos para garantizar el tratamiento rápido de las solicitudes de información presentadas a un punto de contacto único. Los plazos deben ser claros y proporcionados, y deben tener en cuenta si la solicitud de información debe considerarse urgente y si la solicitud se refiere a información accesible directamente o a información accesible indirectamente. Con el fin de garantizar el cumplimiento de los plazos aplicables al tiempo que se concede una cierta flexibilidad, cuando esté objetivamente justificado, únicamente debe ser posible, de forma excepcional, no ajustarse a los plazos cuando y en la medida en que la autoridad judicial competente del Estado miembro que recibe la solicitud necesite más tiempo para decidir si concede la autorización judicial necesaria. Esta necesidad puede derivarse, por ejemplo, del amplio alcance o de la complejidad de los asuntos planteados por la solicitud de información. Con el fin de garantizar, en la medida de lo posible, que no se pierdan oportunidades urgentes de actuar en casos específicos, el Estado miembro que recibe la solicitud debe facilitar toda la información solicitada tan pronto como obre en poder del punto de contacto único, incluso cuando dicha información no sea la única información disponible que sea pertinente para la solicitud. El resto de la información solicitada debe facilitarse posteriormente tan pronto como el punto de contacto único disponga de ella.

    (19)

    Los puntos de contacto único deben evaluar si la información solicitada es necesaria y proporcionada para alcanzar los fines de la presente Directiva y si la explicación de las razones objetivas que justifican la solicitud es suficientemente clara y detallada, con el fin de evitar la comunicación injustificada de información o la comunicación de cantidades desproporcionadas de información.

    (20)

    En casos excepcionales, podría estar objetivamente justificado que un Estado miembro deniegue una solicitud de información presentada a su punto de contacto único. Con el fin de garantizar el funcionamiento eficaz del sistema creado por la presente Directiva de plena conformidad con el Estado de Derecho, estos casos deben especificarse de forma exhaustiva e interpretarse de manera restrictiva. No obstante, las normas establecidas en la presente Directiva hacen especial hincapié en los principios de necesidad y proporcionalidad, proporcionando así salvaguardias contra cualquier uso indebido de las solicitudes de información, también cuando este conlleve violaciones manifiestas de los derechos fundamentales. Por consiguiente, los Estados miembros, como expresión de su diligencia debida general, deben verificar siempre la conformidad de las solicitudes que se les presenten en virtud de la presente Directiva con los principios de necesidad y proporcionalidad y deben denegar aquellas solicitudes que consideren no conformes. Cuando las razones para denegar la solicitud solo afecten a algunas partes de la información solicitada, la información restante debe facilitarse en los plazos fijados por la presente Directiva. Con el fin de evitar denegaciones innecesarias de solicitudes de información, el punto de contacto único o el servicio de seguridad y de aduanas designado del Estado miembro solicitante, según proceda, debe, previa petición, proporcionar las aclaraciones o especificaciones necesarias para tramitar la solicitud de información. Los plazos aplicables deben suspenderse a partir del momento en que el punto de contacto único o, cuando proceda, el servicio de seguridad y de aduanas designado del Estado miembro solicitante reciba la petición de proporcionar aclaraciones o especificaciones. Sin embargo, únicamente debe ser posible solicitar aclaraciones o especificaciones cuando estas sean objetivamente necesarias y proporcionadas, en el sentido de que, sin ellas, la solicitud de información tendría que denegarse sobre la base de uno de los motivos enumerados en la presente Directiva. En aras de una cooperación eficaz, también se deben poder solicitar las aclaraciones o especificaciones necesarias en otras situaciones, sin que ello dé lugar a la suspensión de los plazos.

    (21)

    A fin de permitir la flexibilidad necesaria habida cuenta de las necesidades operativas que pueden variar en la práctica, la presente Directiva debe proporcionar dos vías adicionales de intercambio de información, además de las solicitudes de información que se presenten al punto de contacto único. La primera vía consiste en la comunicación por parte de un punto de contacto único o un servicio de seguridad y de aduanas competente de información no solicitada previamente al punto de contacto único o un servicio de seguridad y de aduanas competente de otro Estado miembro sin una solicitud previa, concretamente la comunicación de información de oficio. La segunda es la comunicación de información atendiendo a las solicitudes de información presentadas por un punto de contacto único o por un servicio de seguridad y de aduanas competente directamente a un servicio de seguridad y de aduanas competente de otro Estado miembro. En lo que se refiere a ambas vías de intercambio de información, la Directiva establece únicamente un número limitado de requisitos mínimos, en particular en lo que se refiere a mantener informado al punto de contacto único pertinente y, en cuanto a la comunicación de información de oficio, a las situaciones en que se debe facilitar la información y la lengua que debe utilizarse. Dichos requisitos deben aplicarse también a las situaciones en las que un servicio de seguridad y de aduanas competente facilite información al punto de contacto único de su propio Estado miembro para proporcionar dicha información a otro Estado miembro, por ejemplo cuando sea necesario cumplir las normas establecidas en la presente Directiva sobre la lengua que debe utilizarse al facilitar la información.

    (22)

    El requisito de una autorización judicial previa para facilitar información, cuando así lo disponga el Derecho nacional, constituye una salvaguardia importante que debe respetarse. No obstante, los ordenamientos jurídicos de los Estados miembros son diferentes en ese sentido y no debe entenderse que la presente Directiva afecta a las normas y condiciones relativas a las autorizaciones judiciales previas establecidas en el Derecho nacional, salvo a la necesidad de que los intercambios nacionales y los intercambios entre Estados miembros se traten de forma equivalente, tanto en lo que respecta tanto al fondo como al procedimiento. Por otra parte, a fin de reducir al mínimo los retrasos y las complicaciones relacionados con la aplicación de dichos requisitos, el punto de contacto único o los servicios de seguridad y de aduanas competentes, según proceda, del Estado miembro de la autoridad judicial competente deben tomar todas las medidas prácticas y jurídicas, en cooperación con el punto de contacto único o el servicio de seguridad y de aduanas designado del Estado miembro solicitante, si procede, para obtener la autorización judicial lo antes posible. Aunque la base jurídica de la Directiva se limita a la cooperación policial en virtud del artículo 87, apartado 2, letra a), del Tratado de Funcionamiento de la Unión Europea (TFUE), la presente Directiva puede ser relevante para las autoridades judiciales.

    (23)

    Resulta especialmente importante que se garantice la protección de los datos personales, de acuerdo con el Derecho de la Unión, en relación con todos los intercambios de información en el marco de la presente Directiva. Con ese fin, todo tratamiento de datos personales por un punto de contacto único o un servicio de seguridad y de aduanas competente en virtud de la presente Directiva debe llevarse acabo de plena conformidad con lo dispuesto en la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (17). De conformidad con el Reglamento (UE) 2016/794, la Agencia de la Unión Europea para la Cooperación Policial (Europol) debe tratar los datos de conformidad con las normas establecidas en él. Dicha Directiva y dicho Reglamento no se ven afectados por la presente Directiva. En particular, se debe especificar que todos los datos personales que intercambien los puntos de contacto único y los servicios de seguridad y de aduanas competentes sigan limitándose a las categorías de datos por categoría de interesado enumeradas en la Sección B del anexo II del Reglamento (UE) 2016/794. En consecuencia, debe establecerse una clara distinción entre los datos relativos a los sospechosos y los datos relativos a testigos, víctimas o personas pertenecientes a otros grupos, a los que se aplican limitaciones más estrictas. Asimismo, en la medida de lo posible, todos estos datos personales deben distinguirse en función de su grado de exactitud y fiabilidad. Con el fin de garantizar la exactitud y fiabilidad, los hechos deben distinguirse de las evaluaciones personales. El punto de contacto único o, cuando proceda, los servicios de seguridad y de aduanas competentes deben tratar las solicitudes de información conformes con la presente Directiva tan rápidamente como sea posible para garantizar la exactitud y fiabilidad de los datos personales, evitar la duplicación innecesaria de los datos y reducir el riesgo de que dichos datos queden obsoletos o dejen de estar a disposición del servicio. Si se observa que los datos personales son incorrectos, deben rectificarse o suprimirse o su procesamiento debe restringirse sin demora.

    (24)

    Con el fin de permitir que el punto de contacto único facilite información de forma adecuada y rápida, ya sea a raíz de una solicitud o de oficio, es importante que los servicios de seguridad y de aduanas competentes se entiendan. Todos los intercambios de información, incluida la comunicación de la información solicitada, las denegaciones de solicitudes de información, incluidos los motivos de dichas denegaciones, y, en su caso, las solicitudes de aclaraciones o especificaciones y las aclaraciones o especificaciones proporcionadas relativas a una solicitud específica deben transmitirse en la lengua en la que se haya presentado dicha solicitud. Por consiguiente, para evitar demoras en la comunicación de la información solicitada causadas por las barreras lingüísticas y limitar los costes de traducción, los Estados miembros deben establecer una lista de una o más lenguas en las que poder dirigirse a su punto de contacto único y en las que este se pueda comunicar. Dado que el inglés es una lengua ampliamente entendida y utilizada en la práctica en relación con la cooperación policial dentro de la Unión, debe incluirse en dicha lista. Los Estados miembros deben facilitar esa lista y sus actualizaciones, a la Comisión. La Comisión debe publicar en línea una recopilación de esas listas.

    (25)

    Para garantizar la seguridad y la protección de los ciudadanos europeos, es esencial que Europol disponga de la información necesaria para desempeñar su papel de eje para el intercambio de información penal de la Unión en apoyo de los servicios de seguridad y de aduanas competentes. Por consiguiente, cuando se intercambia información entre Estados miembros, independientemente de si se realiza conforme a una solicitud de información presentada a un punto de contacto único o a un servicio de seguridad y de aduanas competente y de si esa información la facilita de oficio un punto de contacto único o un servicio de seguridad y de aduanas competente, debe evaluarse, caso por caso, si una copia de la solicitud de información presentada en virtud de la presente Directiva o de la información intercambiada en virtud de la presente Directiva debe enviarse a Europol de conformidad con el artículo 7, apartado 6, del Reglamento (UE) 2016/794 cuando se trate de infracciones penales comprendidas en los objetivos de Europol. Dichas evaluaciones deben basarse en los objetivos de Europol establecidos en el Reglamento (UE) 2016/794 en lo que respecta al alcance de la infracción penal. Los Estados miembros no deben estar obligados a enviar a Europol una copia de la solicitud de información o de la información intercambiada cuando ello sea contrario a los intereses esenciales de la seguridad del Estado miembro de que se trate, cuando pueda comprometer el éxito de una investigación en curso o la seguridad de una persona, o cuando revele información relativa a organizaciones o actividades específicas de inteligencia en el ámbito de la seguridad nacional. Además, de conformidad con el principio de propiedad de los datos y sin perjuicio de la obligación establecida en el Reglamento (UE) 2016/794 relativa a la determinación de la finalidad y las limitaciones del tratamiento de información por parte de Europol, la información obtenida inicialmente de otro Estado miembro o de un tercer país solo debe facilitarse a Europol cuando ese Estado miembro o tercer país haya dado su consentimiento. Los Estados miembros deben garantizar que el personal del punto de contacto único y los servicios de seguridad y de aduanas competentes cuenten con un apoyo y una formación adecuados para determinar de forma rápida y precisa qué información intercambiada en virtud de la presente Directiva está incluida en el mandato de Europol y es necesaria para que la Agencia cumpla sus objetivos.

    (26)

    Debe solucionarse el problema de la multiplicación de canales de comunicación utilizados para transmitir información policial entre Estados miembros puesto que dificulta el intercambio adecuado y rápido de tal información y eleva el riesgo para la seguridad de los datos personales. Por lo tanto, el uso de la Aplicación de la Red de Intercambio Seguro de Información de Europol (SIENA, por sus siglas en inglés), gestionada y desarrollada por Europol de acuerdo con el Reglamento (UE) 2016/794, debe ser obligatorio para todas estas transmisiones y comunicaciones en virtud de la presente Directiva, incluidos el envío de solicitudes de información al punto de contacto único y directamente a los servicios de seguridad y de aduanas competentes, la transmisión de información de oficio por parte de los puntos de contacto único y los servicios de seguridad y de aduanas competentes, las comunicaciones referentes a denegaciones y aclaraciones y especificaciones, así como el envío de copias de las solicitudes de información o de la información a los puntos de contacto único y Europol. Con este fin, todos los puntos de contacto único, así como todos los servicios de seguridad y de aduanas competentes que pudieran participar en estos intercambios de información, deben estar directamente conectados a SIENA. Para que los funcionarios situados en primera línea de las actuaciones, como los policías que participan en las operaciones de captura, utilicen SIENA, llegado el caso, esta aplicación también debe funcionar en dispositivos móviles. En ese sentido, debe concederse un breve período de transición para permitir la plena implantación de SIENA, ya que dicha implantación conlleva un cambio en las prácticas actuales en algunos Estados miembros y requiere formar al personal. A fin de tener en cuenta la realidad operativa y no obstaculizar la buena cooperación entre los servicios de seguridad y de aduanas competentes, los Estados miembros deben poder permitir que su punto de contacto único o sus servicios de seguridad y de aduanas competentes utilicen otro canal de comunicación seguro en un número limitado de situaciones justificadas. Cuando los Estados miembros permitan a su punto de contacto único o a sus servicios de seguridad y de aduanas competentes utilizar otro canal de comunicación debido a la urgencia de la solicitud de información, deben, cuando sea factible y coherente con las necesidades operativas, volver a utilizar SIENA una vez que la situación deje de ser urgente. No debe ser obligatorio utilizar SIENA para los intercambios internos de información dentro de un Estado miembro.

    (27)

    A fin de simplificar, facilitar y gestionar mejor los flujos de información, cada Estado miembro debe establecer o designar un punto de contacto único. Los puntos de contacto único deben ser competentes para la coordinación y la facilitación de los intercambios de información en virtud de la presente Directiva. Cada Estado miembro debe notificar a la Comisión el establecimiento o la designación de su punto de contacto único y de cualquier cambio a ese respecto. La Comisión debe publicar dichas notificaciones y cualquier actualización de las mismas. Los puntos de contacto único deben, en particular, contribuir a reducir los obstáculos a los flujos de información que se derivan de la fragmentación del modo en que los servicios de seguridad y de aduanas competentes se comunican entre sí, como respuesta a la creciente necesidad de abordar de forma conjunta los delitos transfronterizos, como el tráfico de drogas, la ciberdelincuencia, la trata de seres humanos y el terrorismo. Debe asignarse a los puntos de contacto único una serie de funciones específicas mínimas y deben contar con determinadas capacidades mínimas para que puedan desempeñar eficazmente sus funciones de coordinación en relación con el intercambio transfronterizo de información con fines policiales en virtud de la presente Directiva.

    (28)

    Los puntos de contacto único deben tener acceso a toda la información disponible en su Estado miembro, así como el acceso de fácil uso a todas las plataformas y bases de datos pertinentes internacionales y de la Unión, de conformidad con las modalidades especificadas en el Derecho nacional y de la Unión aplicable. A fin de poder cumplir los requisitos de la presente Directiva, en particular aquellos relacionados con los plazos, los puntos de contacto único deben contar con los recursos adecuados en cuanto a presupuesto y personal, incluyendo capacidades de traducción apropiadas, y deben funcionar sin interrupciones. En este sentido, contar con un servicio de recepción que pueda filtrar, procesar y remitir las solicitudes de información recibidas podría mejorar la eficiencia y la eficacia. Los puntos de contacto único deben tener a su disposición, en todo momento, a las autoridades judiciales competentes para conceder las autorizaciones judiciales necesarias. En la práctica, esto puede materializarse, por ejemplo, asegurando la presencia física de esas autoridades en las instalaciones del punto de contacto único o la disponibilidad funcional de tales autoridades judiciales, ya sea en las instalaciones del punto de contacto único o manteniéndolas localizables directamente.

    (29)

    Con el fin de que puedan llevar a cabo de manera eficaz sus funciones de coordinación en virtud de la presente Directiva, los puntos de contacto único deben estar compuestos por personal de los servicios de seguridad y de aduanas competentes cuya participación sea necesaria para el intercambio de información adecuado y rápido con arreglo a la presente Directiva. Si bien cada Estado miembro puede decidir la organización y la composición exactas necesarias para cumplir este requisito, los servicios de policía, los servicios de aduanas y otros servicios competentes con funciones coercitivas a cargo de la prevención, la detección o la investigación de infracciones penales, así como posibles puntos de contacto para las oficinas regionales y bilaterales, como funcionarios de enlace y agregados en comisión de servicios o destinados en otros Estados miembros y en agencias policiales de la Unión pertinentes, como Europol, pueden estar representados en los puntos de contacto único. Sin embargo, en aras de la coordinación eficaz, los puntos de contacto único deben constar, como mínimo, de representantes de la unidad nacional de Europol, la oficina Sirene y la Oficina Central Nacional de Interpol, según lo establecido en el acto jurídico de la Unión pertinente o en un acuerdo internacional, aun cuando la presente Directiva no sea aplicable a los intercambios de información regulados específicamente por dichos actos jurídicos de la Unión.

    (30)

    Dados los requisitos específicos de la cooperación policial transfronteriza, incluido el manejo de información sensible en este contexto, es esencial que el personal del punto de contacto único y los servicios de seguridad y de aduanas competentes posean el conocimiento y las capacidades necesarios para llevar a cabo sus funciones en virtud de la presente Directiva de una manera lícita, eficiente y eficaz. En particular, se debe ofrecer al personal del punto de contacto único nacional, animándoles a que los realicen, cursos de formación adecuados y periódicos, proporcionados tanto a escala nacional como de la Unión que correspondan a sus necesidades profesionales y a sus competencias específicas y faciliten su contacto con los puntos de contacto único y los servicios de seguridad y de aduanas competentes de otros Estados miembros necesarios para la aplicación de las normas establecidas en la presente Directiva. A ese respecto, debe prestarse especial atención al uso adecuado de las herramientas de tratamiento de datos y los sistemas informáticos, a la transmisión de conocimientos sobre los marcos jurídicos nacionales y de la Unión pertinentes en el ámbito de la justicia y los asuntos de interior, dedicando un interés particular a la protección de los datos personales, la cooperación policial y el manejo de la información confidencial, y a las lenguas en las que el Estado miembro de que se trate haya indicado que su punto de contacto único es capaz de intercambiar información, para poder ayudar a superar las barreras lingüísticas. Con el fin de impartir estos cursos de formación, los Estados miembros también deben recurrir, cuando proceda, a los cursos de formación y las herramientas pertinentes que ofrece la Agencia de la Unión Europea para la Formación Policial (CEPOL), creada por el Reglamento (UE) 2015/2219 del Parlamento Europeo y del Consejo (18), considerar la posibilidad de que el personal policial pase una semana en Europol, y recurrir a las ofertas pertinentes realizadas por programas y proyectos financiados con cargo al presupuesto de la Unión, como el programa de intercambio de la CEPOL.

    (31)

    Además de las competencias técnicas y los conocimientos jurídicos, la confianza mutua y el entendimiento común son requisitos previos para una cooperación policial transfronteriza eficaz de conformidad con la presente Directiva. Los contactos personales adquiridos a través de operaciones conjuntas y el intercambio de conocimientos técnicos facilitan que se genere confianza y se desarrolle una cultura policial común de la Unión. Los Estados miembros también deben considerar la realización de cursos de formación conjuntos e intercambios de personal centrados en la transmisión de conocimientos sobre los métodos de trabajo, los enfoques de investigación y las estructuras organizativas de los servicios de seguridad y de aduanas competentes de otros Estados miembros.

    (32)

    Para aumentar la participación en cursos de formación para el personal de los puntos de contacto único y los servicios de seguridad y de aduanas competentes, los Estados miembros también podrían considerar el establecimiento de incentivos específicos para ese personal.

    (33)

    Es necesario que los puntos de contacto único implanten y gestionen un sistema electrónico único de gestión de casos con determinadas funciones y capacidades mínimas que les permita llevar a cabo cada una de sus tareas en virtud de la presente Directiva de manera eficaz y eficiente, en particular en lo que se refiere al intercambio de información. El sistema de gestión de casos es un sistema de flujo de trabajo que permite a los puntos de contacto único gestionar el intercambio de información. Es conveniente que, en el desarrollo del sistema de gestión de casos, se use la norma de formato universal de mensajes establecida por el Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo (19).

    (34)

    Las normas establecidas en la Directiva (UE) 2016/680 se aplican al tratamiento de datos personales en el sistema de gestión de casos. El tratamiento incluye el almacenamiento. En aras de la claridad y de la protección eficaz de los datos personales, las normas establecidas en dicha Directiva deben especificarse con más detalle en la presente Directiva. En particular, por lo que respecta al requisito establecido en la Directiva (UE) 2016/680 de que los datos personales se conserven en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que son tratados, la presente Directiva debe especificar que, cuando un punto de contacto único reciba información intercambiada en virtud de la presente Directiva que contenga datos personales, el punto de contacto único solo debe conservar los datos personales en el sistema de gestión de casos en la medida en que sea necesario y proporcionado para el desempeño de sus funciones en virtud de la presente Directiva. Cuando deje de ser así, el punto de contacto único debe suprimir irrevocablemente los datos personales del sistema de gestión de casos. A fin de garantizar que los datos personales solo se conserven durante el tiempo necesario y proporcionado, de conformidad con las normas relativas a los plazos de conservación y revisión establecidas en la Directiva (UE) 2016/680, el punto de contacto único debe revisar periódicamente si se siguen cumpliendo esos requisitos. Por ello, debe realizarse una primera revisión a más tardar seis meses después de que un intercambio de información en virtud de la presente Directiva haya concluido, es decir, después del momento en que se haya facilitado el último elemento de información o se haya intercambiado la última comunicación al respecto. No obstante, los requisitos de la presente Directiva relativos a dicha revisión y supresión no deben afectar a la posibilidad de que las autoridades nacionales competentes en materia de prevención, detección e investigación de infracciones penales conserven los datos personales en sus expedientes penales nacionales con arreglo al Derecho nacional, de conformidad con el Derecho de la Unión, en particular la Directiva (UE) 2016/680.

    (35)

    Con el fin de ayudar a los puntos de contacto único y a los servicios de seguridad y de aduanas competentes en el intercambio de información en virtud de la presente Directiva y de fomentar una cultura policial europea común entre los Estados miembros, los Estados miembros deben fomentar la cooperación práctica entre sus puntos de contacto único y los servicios de seguridad y de aduanas competentes. En particular, el Consejo debe organizar reuniones de los responsables de los puntos de contacto único al menos una vez al año para compartir experiencias y mejores prácticas en relación con el intercambio de información a efectos de la presente Directiva. Otras formas de cooperación deben incluir la elaboración de manuales sobre el intercambio de información policial, la compilación de fichas informativas nacionales sobre información directa e indirectamente accesible, los puntos de contacto único, los servicios de seguridad y de aduanas designados y los regímenes lingüísticos, u otros documentos sobre procedimientos comunes, el tratamiento de las dificultades relacionadas con los flujos de trabajo, la concienciación sobre las especificidades de los marcos jurídicos pertinentes y la organización, según proceda, de reuniones entre los puntos de contacto único pertinentes.

    (36)

    A fin de permitir que se realicen el seguimiento y la evaluación necesarios de la aplicación de la presente Directiva, los Estados miembros deben recabar determinados datos relativos a su aplicación y facilitarlos cada año a la Comisión. Dicho requisito es necesario, en particular, para solucionar la falta de datos comparables que cuantifiquen los intercambios de información transfronterizos pertinentes entre servicios de seguridad y de aduanas competentes, y además ayuda al cumplimiento de la obligación de la Comisión de elaborar informes en lo que respecta a la aplicación de la presente Directiva. Los datos necesarios deben ser generados automáticamente por el sistema de gestión de casos y SIENA.

    (37)

    El carácter transfronterizo de la delincuencia y el terrorismo obliga a los Estados miembros a depender los unos de los otros para prevenir, detectar e investigar estas infracciones penales. Dado que el objetivo de la presente Directiva, a saber, garantizar unos flujos de información adecuados y rápidos entre los servicios de seguridad y de aduanas competentes y a Europol, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a las dimensiones y los efectos de la acción, puede lograrse mejor a escala de la Unión mediante el establecimiento de normas comunes y una cultura común sobre el intercambio de información y a través de herramientas y canales de comunicación modernos, la Unión puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea (TUE). De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dicho objetivo.

    (38)

    El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (20), emitió su dictamen el 7 de marzo de 2022.

    (39)

    La presente Directiva se basa en los valores en los que se fundamenta la Unión, establecidos en el artículo 2 del TUE, en particular el Estado de Derecho, la libertad y la democracia. Respeta asimismo los derechos y garantías fundamentales y observa los principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), especialmente el derecho a la libertad y a la seguridad, el derecho al respeto de la vida privada y familiar y el derecho a la protección de datos de carácter personal, tal como establecen los artículos 6, 7 y 8 de la Carta, respectivamente, así como el artículo 16 del TFUE. Todo tratamiento de datos de carácter personal con arreglo a la presente Directiva debe limitarse a lo que resulte estrictamente necesario y proporcional, y someterse a condiciones inequívocas, requisitos estrictos y la supervisión efectiva de las autoridades nacionales de control establecidas por la Directiva (UE) 2016/680 y el Supervisor Europeo de Protección de Datos, según proceda en consonancia con sus respectivos mandatos.

    (40)

    De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción de la presente Directiva y no queda vinculada por ella ni sujeta a su aplicación. Dado que la presente Directiva desarrolla el acervo de Schengen, Dinamarca decidirá, de conformidad con el artículo 4 de dicho Protocolo, dentro de un período de seis meses a partir de que el Consejo haya tomado una medida sobre la presente Directiva, si la incorpora a su legislación nacional.

    (41)

    Irlanda participa en la presente Directiva de conformidad con el artículo 5, apartado 1, del Protocolo n.o 19 sobre el acervo de Schengen integrado en el marco de la Unión Europea, anejo al TUE y al TFUE, y con el artículo 6, apartado 2, de la Decisión 2002/192/CE del Consejo (21).

    (42)

    Por lo que respecta a Islandia y Noruega, la presente Directiva constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea, la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (22), que entran en el ámbito mencionado en el artículo 1, punto H, de la Decisión 1999/437/CE del Consejo (23).

    (43)

    Por lo que respecta a Suiza, la presente Directiva constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (24), que entran en el ámbito mencionado en el artículo 1, punto H, de la Decisión 1999/437/CE, en relación con el artículo 3 de la Decisión 2008/149/JAI del Consejo (25).

    (44)

    Por lo que respecta a Liechtenstein, la presente Directiva constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (26), que entran en el ámbito mencionado en el artículo 1, punto H, de la Decisión 1999/437/CE, en relación con el artículo 3 de la Decisión 2011/349/UE del Consejo (27).

    HAN ADOPTADO LA PRESENTE DIRECTIVA:

    CAPITULO I

    DISPOSICIONES GENERALES

    Artículo 1

    Objeto y ámbito de aplicación

    1.   La presente Directiva establece normas armonizadas para el intercambio rápido y adecuado de información entre los servicios de seguridad y de aduanas competentes a efectos de la prevención, detección o investigación de infracciones penales.

    En particular, la presente Directiva establece normas relacionadas con lo siguiente:

    a)

    las solicitudes de información presentadas a los puntos de contacto único establecidos o designados por los Estados miembros, en particular el contenido de dichas solicitudes, la comunicación de información conforme a dichas solicitudes, las lenguas de trabajo de los puntos de contacto único, los plazos obligatorios para facilitar la información solicitada y los motivos de denegación de dichas solicitudes;

    b)

    la comunicación de oficio, por parte de un Estado miembro, de información pertinente a los puntos de contacto único o a los servicios de seguridad y de aduanas competentes de otros Estados miembros, en particular las situaciones y la forma en que esta información ha de facilitarse;

    c)

    el canal de comunicación por defecto que ha de utilizarse para todos los intercambios de información realizados en virtud de la presente Directiva y la información que ha de facilitarse al punto de contacto único en relación con los intercambios de información directos entre los servicios de seguridad y de aduanas competentes;

    d)

    el establecimiento o la designación y la organización, las funciones, la composición y las capacidades del punto de contacto único de cada Estado miembro, incluidos la implantación y el funcionamiento de un sistema único de gestión de casos electrónico para el desempeño de sus funciones en virtud de la presente Directiva.

    2.   La presente Directiva no será aplicable a los intercambios de información entre los servicios de seguridad y de aduanas competentes con el fin de prevenir, detectar o investigar infracciones penales, cuando tales intercambios estén específicamente regulados por otros actos jurídicos de la Unión. Sin perjuicio de sus obligaciones en virtud de la presente Directiva o de otros actos jurídicos de la Unión, los Estados miembros podrán adoptar o mantener disposiciones que faciliten aún más el intercambio de información con los servicios de seguridad y de aduanas competentes de otros Estados miembros con el fin de prevenir, detectar o investigar infracciones penales, incluso mediante acuerdos bilaterales o multilaterales.

    3.   La presente Directiva no impone ninguna obligación a los Estados miembros respecto a lo siguiente:

    a)

    obtener información mediante el uso de medidas coercitivas;

    b)

    almacenar información al único efecto de facilitársela a los servicios de seguridad y de aduanas competentes de otros Estados miembros;

    c)

    facilitar información a los servicios de seguridad y de aduanas competentes de otros Estados miembros que se vaya a utilizar como prueba en procesos judiciales.

    4.   La presente Directiva no establece ningún derecho de utilizar la información facilitada de conformidad con ella como prueba en procesos judiciales. El Estado miembro que facilite la información podrá dar su consentimiento para que se use como prueba en procesos judiciales.

    Artículo 2

    Definiciones

    A los efectos de la presente Directiva, se entenderá por:

    1)

    «servicio de seguridad y de aduanas competente»: cualquier organismo policial, aduanero o de otra índole de los Estados miembros competente con arreglo al Derecho nacional para ejercer la autoridad y adoptar medidas coercitivas a efectos de la prevención, detección o investigación de infracciones penales, o cualquier organismo que participe en entidades conjuntas establecidas entre dos o más Estados miembros a efectos de la prevención, detección o investigación de infracciones penales, salvo las agencias o unidades que traten principalmente cuestiones de seguridad nacional y los funcionarios de enlace enviados en comisión de servicios con arreglo al artículo 47 del Convenio de aplicación del Acuerdo de Schengen;

    2)

    «servicio de seguridad y de aduanas designado»: un servicio de seguridad y de aduanas autorizado a presentar solicitudes de información a los puntos de contacto único de otros Estados miembros de conformidad con el artículo 4, apartado 1;

    3)

    «infracción penal grave»: cualquiera de las siguientes:

    a)

    un delito a que se refiere el artículo 2, apartado 2, de la Decisión Marco 2002/584/JAI del Consejo (28);

    b)

    un delito a que se refiere el artículo 3, apartados 1 o 2, del Reglamento (UE) 2016/794;

    4)

    «información»: cualquier contenido relacionado con una o varias personas físicas o jurídicas, hechos o circunstancias que sea importante para los servicios de seguridad y de aduanas competentes a la hora de desempeñar sus funciones en virtud del Derecho nacional relativas a la prevención, detección o investigación de infracciones penales, incluida la inteligencia criminal;

    5)

    «información disponible»: la información accesible directamente y la información accesible indirectamente;

    6)

    «información accesible directamente»: la información conservada en una base de datos a la que pueden acceder directamente el punto de contacto único o un servicio de seguridad y de aduanas competente del Estado miembro al que se solicita la información;

    7)

    «información accesible indirectamente»: la información que un punto de contacto único o un servicio de seguridad y de aduanas competente del Estado miembro al que se solicita la información puede obtener de otros organismos públicos o fuentes privadas establecidos en ese Estado miembro, cuando lo permita el Derecho nacional y de conformidad con este, sin que medien medidas coercitivas;

    8)

    «datos personales»: los datos personales tal como se definen en el artículo 3, punto 1, de la Directiva (UE) 2016/680.

    Artículo 3

    Principios relativos al intercambio de información

    En lo que se refiere a todos los intercambios de información en virtud de la presente Directiva, cada Estado miembro garantizará lo siguiente:

    a)

    la información disponible podrá facilitarse al punto de contacto único o los servicios de seguridad y de aduanas competentes de otros Estados miembros («principio de disponibilidad»);

    b)

    las condiciones para solicitar y facilitar información a los puntos de contacto único y los servicios de seguridad y de aduanas competentes de otros Estados miembros serán equivalentes a las condiciones aplicables para solicitar y facilitar información similar dentro del Estado miembro («principio de acceso equivalente»);

    c)

    se protegerá la información facilitada a su punto de contacto único o a sus servicios de seguridad y de aduanas competentes clasificada como confidencial de conformidad con los requisitos establecidos en su Derecho nacional que proporcionen un nivel de confidencialidad similar al del Derecho nacional del Estado miembro que haya facilitado la información («principio de confidencialidad»);

    d)

    cuando la información solicitada se haya obtenido inicialmente de otro Estado miembro o de un tercer país, únicamente se podrá facilitar dicha información a otro Estado miembro o a Europol con el consentimiento del Estado miembro o tercer país que la haya facilitado inicialmente y con arreglo a las condiciones impuestas para su utilización por dicho Estado miembro o tercer país («principio de propiedad de los datos»);

    e)

    los datos personales intercambiados en virtud de la presente Directiva que se haya comprobado que son inexactos o incompletos o que ya no están actualizados se suprimirán o rectificarán, o se restringirá su tratamiento, según proceda, y se informará sin demora a todos los destinatarios («principio de fiabilidad de los datos»).

    CAPITULO II

    INTERCAMBIO DE INFORMACION A TRAVES DE PUNTOS DE CONTACTO UNICO

    Artículo 4

    Solicitudes de información a puntos de contacto único

    1.   Los Estados miembros garantizarán que las solicitudes de información presentadas por su punto de contacto único y, cuando su Derecho nacional así lo prevea, las presentadas por sus servicios de seguridad y de aduanas designados al punto de contacto único de otro Estado miembro cumplen los requisitos establecidos en los apartados 2 a 6.

    Los Estados miembros presentarán a la Comisión una lista de sus servicios de seguridad y de aduanas designados. Los Estados miembros informarán a la Comisión cuando se realicen cambios en dicha lista. La Comisión publicará las listas y cualquier actualización de estas en línea.

    Los Estados miembros garantizarán que cuando sus servicios de seguridad y de aduanas designados presenten una solicitud de información a un punto de contacto único de otro Estado miembro, envíen al mismo tiempo una copia de dicha solicitud de información a su propio punto de contacto único.

    2.   Los Estados miembros podrán permitir, caso por caso, que sus servicios de seguridad y de aduanas designados no envíen una copia de una solicitud de información a su punto de contacto único al mismo tiempo que la presentan al punto de contacto único de otro Estado miembro de conformidad con el apartado 1 cuando ello pueda comprometer uno o varios de los elementos siguientes:

    a)

    una investigación en curso muy sensible que requiera un nivel adecuado de confidencialidad en el tratamiento de la información;

    b)

    asuntos de terrorismo que no impliquen situaciones de emergencia o de gestión de crisis;

    c)

    la seguridad de una persona.

    3.   Los Estados miembros garantizarán que se presenten solicitudes de información al punto de contacto único de otro Estado miembro únicamente cuando existan motivos objetivos para creer que:

    a)

    la información solicitada es necesaria y proporcionada para alcanzar el objetivo mencionado en el artículo 1, apartado 1, párrafo primero, y

    b)

    la información solicitada está disponible para ese otro Estado miembro.

    4.   Los Estados miembros garantizarán que en todas las solicitudes de información presentadas al punto de contacto único de otro Estado miembro se especifica si son urgentes y, si así fuera, que se indican los motivos de la urgencia. Dichas solicitudes de información se considerarán urgentes cuando, teniendo en cuenta todos los hechos y circunstancias pertinentes en torno al caso en cuestión, existan motivos objetivos para creer que la información solicitada se corresponde con una o varias de las descripciones siguientes:

    a)

    es esencial para prevenir una amenaza inminente y grave para la seguridad pública de un Estado miembro;

    b)

    es necesaria para prevenir una amenaza inminente para la vida o la integridad física de una persona;

    c)

    es necesaria para adoptar una decisión que podría implicar el mantenimiento de medidas restrictivas que constituyan una privación de libertad;

    d)

    presenta un riesgo inminente de perder pertinencia si no se facilita urgentemente y se considera importante para la prevención, detección o investigación de infracciones penales.

    5.   Los Estados miembros velarán por que las solicitudes de información presentadas al punto de contacto único de otro Estado miembro incluyan todos los datos pormenorizados necesarios para facilitar su tratamiento rápido y adecuado de conformidad con la presente Directiva, incluyendo como mínimo lo siguiente:

    a)

    una especificación de la información solicitada tan detallada como sea posible teniendo en cuenta las circunstancias concretas;

    b)

    una descripción del fin que motiva la solicitud de la información, incluida una descripción de los hechos y la indicación del delito subyacente;

    c)

    los motivos objetivos por los que se cree que la información solicitada está disponible para el Estado miembro que recibe la solicitud;

    d)

    una explicación de la conexión entre el objetivo de la solicitud y toda persona física o jurídica o entidad que sea objeto de la información, cuando proceda;

    e)

    los motivos por los que la solicitud se considera urgente con arreglo al apartado 4, cuando proceda;

    f)

    las restricciones a la utilización de la información objeto de la solicitud para fines distintos de aquellos para los que se ha presentado.

    6.   Los Estados miembros velarán por que las solicitudes de información al punto de contacto único de otro Estado miembro se presenten en una de las lenguas incluidas en la lista elaborada por el otro Estado miembro de conformidad con el artículo 11.

    Artículo 5

    Comunicación de información conforme a las solicitudes al punto de contacto único

    1.   Los Estados miembros garantizarán que su punto de contacto único facilite la información solicitada de conformidad con el artículo 4 lo antes posible y, en cualquier caso, dentro de los plazos siguientes, según proceda:

    a)

    ocho horas, en el caso de las solicitudes urgentes relacionadas con información accesible directamente;

    b)

    tres días naturales, en el caso de las solicitudes urgentes relacionadas con información accesible indirectamente;

    c)

    siete días naturales, en el caso de todas las demás solicitudes.

    Los plazos fijados en el párrafo primero empezarán a contar tan pronto como se reciba la solicitud de información.

    2.   Cuando, en virtud del Derecho nacional de conformidad con el artículo 9, un Estado miembro únicamente pueda facilitar la información solicitada tras obtener una autorización judicial, dicho Estado miembro podrá no ajustarse a los plazos fijados en el apartado 1 del presente artículo en la medida en que sea necesario para obtener dicha autorización. En tales casos, los Estados miembros garantizarán que su punto de contacto único lleve a cabo las dos actuaciones siguientes:

    a)

    informar inmediatamente de la demora prevista al punto de contacto único o, cuando proceda, al servicio de seguridad y de aduanas designado del Estado miembro solicitante y especificar la duración de la demora prevista y los motivos de la misma;

    b)

    posteriormente, mantener informado al punto de contacto único o, cuando proceda, al servicio de seguridad y de aduanas designado del Estado miembro solicitante y facilitar la información solicitada lo antes posible tras obtener la autorización judicial.

    3.   Los Estados miembros garantizarán que su punto de contacto único facilite la información solicitada de conformidad con el artículo 4 al punto de contacto único o, cuando proceda, al servicio de seguridad y de aduanas designado del Estado miembro solicitante en la lengua en que se presentó la solicitud de información de conformidad con el artículo 4, apartado 6.

    Los Estados miembros garantizarán que, cuando su punto de contacto único envíe la información solicitada al servicio de seguridad y de aduanas designado del Estado miembro solicitante, envíe al mismo tiempo copia de la información al punto de contacto único de dicho Estado miembro.

    Los Estados miembros podrán permitir que su punto de contacto único no envíe, al mismo tiempo que facilita información a los servicios de seguridad y de aduanas designados de otro Estado miembro de conformidad con el presente artículo, copia de dicha información al punto de contacto único del otro Estado miembro cuando se pueda comprometer uno o varios de los elementos siguientes:

    a)

    una investigación en curso muy sensible que requiera un nivel adecuado de confidencialidad para el tratamiento de la información;

    b)

    asuntos de terrorismo que no impliquen situaciones de emergencia o de gestión de crisis;

    c)

    la seguridad de una persona.

    Artículo 6

    Denegación de solicitudes de información

    1.   Los Estados miembros garantizarán que su punto de contacto único únicamente deniegue facilitar información solicitada de conformidad con el artículo 4 en la medida en que concurra cualquiera de los siguientes motivos:

    a)

    que la información solicitada no esté disponible para el punto de contacto único ni para los servicios de seguridad y de aduanas competentes del Estado miembro que recibe la solicitud;

    b)

    que la solicitud de información no cumpla los requisitos establecidos en el artículo 4;

    c)

    que se deniegue la autorización judicial necesaria en virtud del Derecho nacional del Estado miembro que recibe la solicitud de conformidad con el artículo 9;

    d)

    que la información solicitada conste de datos personales distintos de los pertenecientes a las categorías de datos personales mencionadas en el artículo 10, letra b);

    e)

    que se haya comprobado que la información solicitada es inexacta o incompleta o ya no está actualizada y no puede facilitarse de conformidad con el artículo 7, apartado 2, de la Directiva (UE) 2016/680;

    f)

    que haya motivos objetivos para creer que la comunicación de la información solicitada podría:

    i)

    ser contraria a los intereses fundamentales de seguridad nacional del Estado miembro que recibe la solicitud, o perjudicarlos,

    ii)

    comprometer el correcto desarrollo de la investigación en curso de una infracción penal o la seguridad de una persona,

    iii)

    perjudicar de forma indebida importantes intereses protegidos de una persona jurídica;

    g)

    que la solicitud se refiera a:

    i)

    una infracción penal castigada con una pena máxima de privación de libertad de un año o menos con arreglo al Derecho del Estado miembro que recibe la solicitud, o

    ii)

    un asunto que no constituya infracción penal con arreglo al Derecho del Estado miembro que recibe la solicitud;

    h)

    que la información solicitada se haya obtenido inicialmente de otro Estado miembro o de un tercer país y dicho Estado miembro o tercer país no haya dado su consentimiento para que se facilite la información.

    Los Estados miembros actuarán con la diligencia debida a la hora de evaluar si la solicitud de información presentada a su punto de contacto único es conforme con los requisitos establecidos en el artículo 4, en particular en cuanto a la posible existencia de una violación manifiesta de los derechos fundamentales.

    Cualquier denegación de una solicitud de información solo afectará a la parte de la información solicitada a la que se refieran los motivos establecidos en el párrafo primero y no alterará, cuando proceda, la obligación de facilitar las demás partes de la información de conformidad con la presente Directiva.

    2.   Los Estados miembros garantizarán que su punto de contacto único informe de la denegación de la solicitud de información al punto de contacto único o, cuando proceda, al servicio de seguridad y de aduanas designado del Estado miembro solicitante, y que especifique los motivos de la denegación dentro de los plazos fijados en el artículo 5, apartado 1.

    3.   Cuando proceda, los Estados miembros garantizarán que su punto de contacto único solicite de inmediato al punto de contacto único o, cuando proceda, al servicio de seguridad y de aduanas designado del Estado miembro solicitante las aclaraciones o especificaciones necesarias para tramitar una solicitud de información que en caso contrario hubiera sido denegada.

    Los plazos fijados en el artículo 5, apartado 1, se suspenderán desde el momento en que el punto de contacto único o, en su caso, el servicio de seguridad y de aduanas designado por el Estado miembro solicitante reciba una petición de aclaraciones o especificaciones hasta el momento en que se faciliten las aclaraciones o especificaciones solicitadas.

    4.   Las denegaciones de solicitudes de información, los motivos de dichas denegaciones, las solicitudes de aclaraciones o especificaciones y las aclaraciones o especificaciones a que se refiere apartado 3 del presente artículo, así como cualquier otra comunicación relacionada con las solicitudes de información presentadas al punto de contacto único de otro Estado miembro, se comunicarán en la lengua en que dicha solicitud se haya presentado de conformidad con el artículo 4, apartado 6.

    CAPITULO III

    OTROS INTERCAMBIOS DE INFORMACION

    Artículo 7

    Comunicación de información de oficio

    1.   Los Estados miembros podrán facilitar de oficio, a través de su punto de contacto único o de sus servicios de seguridad y de aduanas competentes, información de la que dispongan dicho punto de contacto único o dichos servicios al punto de contacto único o a los servicios de seguridad y de aduanas competentes de otros Estados miembros cuando existan motivos objetivos para creer que dicha información puede ser pertinente para esos Estados miembros a efectos de la prevención, detección o investigación de infracciones penales.

    2.   Los Estados miembros garantizarán que su punto de contacto único o sus servicios de seguridad y de aduanas competentes faciliten de oficio información de la que dispongan al punto de contacto único o los servicios de seguridad y de aduanas competentes de otros Estados miembros cuando existan motivos objetivos para creer que dicha información pueda ser pertinente para dichos Estados miembros a efectos de la prevención, detección o investigación de infracciones penales graves. Sin embargo, no existirá tal obligación en la medida en que los motivos a que se refiere el artículo 6, apartado 1, letras c) o f), sean aplicables a dicha información.

    3.   Los Estados miembros garantizarán que, cuando su punto de contacto único o sus servicios de seguridad y de aduanas competentes faciliten de oficio información al punto de contacto único de otro Estado miembro con arreglo a los apartados 1 o 2, lo hagan en una de las lenguas que figuren en la lista elaborada por el otro Estado miembro de acuerdo con el artículo 11.

    Los Estados miembros garantizarán que cuando su punto de contacto único facilite de oficio información a los servicios de seguridad y de aduanas competentes de otro Estado miembro, también envíe, al mismo tiempo, copia de dicha información al punto de contacto único del otro Estado miembro.

    Los Estados miembros garantizarán que cuando sus servicios de seguridad y de aduanas competentes faciliten de oficio información a otro Estado miembro, también envíen, al mismo tiempo, copia de dicha información al punto de contacto único de su Estado miembro y, cuando proceda, al punto de contacto único del otro Estado miembro.

    4.   Los Estados miembros podrán permitir que sus servicios de seguridad y de aduanas competentes no envíen, al mismo tiempo que facilitan información al punto de contacto único o a los servicios de seguridad y de aduanas competentes de otro Estado miembro de conformidad con el presente artículo, copia de dicha información al punto de contacto único de su Estado miembro o al punto de contacto único del otro Estado miembro cuando se pueda comprometer uno o varios de los elementos siguientes:

    a)

    una investigación en curso muy sensible que requiera un nivel adecuado de confidencialidad para el tratamiento de la información;

    b)

    asuntos de terrorismo que no impliquen situaciones de emergencia o de gestión de crisis;

    c)

    la seguridad de una persona.

    Artículo 8

    Intercambio de información cuando la solicitud se presenta directamente a los servicios de seguridad y de aduanas competentes

    1.   Los Estados miembros garantizarán que cuando su punto de contacto único presente una solicitud de información directamente a los servicios de seguridad y de aduanas competentes de otro Estado miembro, envíe, al mismo tiempo, copia de dicha solicitud al punto de contacto único del otro Estado miembro. Los Estados miembros garantizarán que, cuando uno de sus servicios de seguridad y de aduanas competentes facilite información en respuesta a una solicitud de este tipo, envíe, al mismo tiempo, copia de dicha información al punto de contacto único de su Estado miembro.

    2.   Los Estados miembros garantizarán que, cuando uno de sus servicios de seguridad y de aduanas competentes presente una solicitud de información o facilite información en respuesta a una solicitud de información directamente a los servicios de seguridad y de aduanas de otro Estado miembro, envíe, al mismo tiempo, copia de dicha solicitud o de dicha información al punto de contacto único de su Estado miembro y al punto de contacto único del otro Estado miembro.

    3.   Los Estados miembros podrán permitir que su punto de contacto único o sus servicios de seguridad y de aduanas competentes no envíen copia de las solicitudes o de la información a que se refieren los apartados 1 o 2 cuando ello se pueda comprometer uno o varios de los elementos siguientes:

    a)

    una investigación en curso muy sensible que requiera un nivel adecuado de confidencialidad para el tratamiento de la información;

    b)

    asuntos de terrorismo que no impliquen situaciones de emergencia o de gestión de crisis;

    c)

    la seguridad de una persona.

    CAPITULO IV

    NORMAS COMPLEMENTARIAS SOBRE LA COMUNICACION DE INFORMACION EN VIRTUD DE LOS CAPITULOS II Y III

    Artículo 9

    Autorización judicial

    1.   Los Estados miembros no exigirán ninguna autorización judicial para facilitar información al punto de contacto único o a los servicios de seguridad y de aduanas competentes de otro Estado miembro en virtud de los capítulos II o III, cuando su Derecho nacional no exija tal autorización judicial para facilitar información similar dentro de dicho Estado miembro.

    2.   Los Estados miembros garantizarán que, cuando su Derecho nacional exija una autorización judicial para facilitar información al punto de contacto único o a los servicios de seguridad y de aduanas competentes de otro Estado miembro en virtud de los capítulos II o III, su punto de contacto único o sus servicios de seguridad y de aduanas competentes adopten de inmediato todas las medidas necesarias, de conformidad con su Derecho nacional, para obtener dicha autorización judicial lo antes posible.

    3.   Las solicitudes para una autorización judicial a que se refiere el apartado 2 serán objeto de evaluación y de una decisión al respecto de acuerdo con el Derecho nacional del Estado miembro de la autoridad judicial competente.

    Artículo 10

    Normas complementarias para la información que consista en datos personales

    Cuando el punto de contacto único o los servicios de seguridad y de aduanas competentes de los Estados miembros faciliten información en virtud de los capítulos II o III que consista en datos personales, los Estados miembros velarán por lo siguiente:

    a)

    que los datos personales sean exactos y completos y estén actualizados, de conformidad con el artículo 7, apartado 2, de la Directiva (UE) 2016/680;

    b)

    que las categorías de los datos personales facilitados por categoría de interesado se limiten a las que aparecen en la lista del anexo II, sección B, del Reglamento (UE) 2016/794 y sean necesarias y proporcionales para lograr el objetivo de la solicitud;

    c)

    que su punto de contacto único o sus servicios de seguridad y de aduanas competentes también faciliten, al mismo tiempo y en la medida de lo posible, los elementos necesarios para que el punto de contacto único o los servicios de seguridad y de aduanas competentes del otro Estado miembro puedan evaluar el nivel de exactitud, integridad y fiabilidad de los datos personales, así como la medida en que los datos personales están actualizados.

    Artículo 11

    Lista de lenguas

    1.   Los Estados miembros elaborarán y mantendrán actualizada una lista en la que se indicará una o más lenguas en que su punto de contacto único podrá intercambiar información. En dicha lista figurará el inglés.

    2.   Los Estados miembros facilitarán la lista a que se refiere el apartado 1 y sus actualizaciones a la Comisión. La Comisión publicará en línea y actualizará una recopilación de esas listas.

    Artículo 12

    Comunicación de información a Europol

    1.   Los Estados miembros garantizarán que, cuando su punto de contacto único o sus servicios de seguridad y de aduanas competentes envíen solicitudes de información, faciliten información conforme a dichas solicitudes o faciliten información de oficio con arreglo a los capítulos II y III de la presente Directiva, el personal de su punto de contacto único o servicios de seguridad y de aduanas competentes también evalúe, caso por caso y salvedad hecha de la aplicación del artículo 7, apartado 7, del Reglamento (UE) 2016/794, si procede enviar copia de todo ello a Europol, siempre y cuando la información objeto de la comunicación esté relacionada con infracciones penales comprendidas en el ámbito de los objetivos de Europol establecidos en el artículo 3 del Reglamento (UE) 2016/794.

    2.   Los Estados miembros velarán por que, cuando se envíe a Europol copia de una solicitud de información o copia de información de conformidad con el apartado 1 del presente artículo, se comuniquen debidamente a Europol los fines del tratamiento de la información y cualquier posible restricción a dicho tratamiento de conformidad con el artículo 19 del Reglamento (UE) 2016/794. Los Estados miembros velarán por que la información obtenida inicialmente de otro Estado miembro o de un tercer país únicamente se transmita a Europol de conformidad con el apartado 1 del presente artículo cuando ese otro Estado miembro o dicho tercer país haya dado su consentimiento.

    Artículo 13

    Canal de comunicación segura

    1.   Los Estados miembros garantizarán que su punto de contacto único o sus servicios de seguridad y de aduanas competentes utilicen la Aplicación de la Red de Intercambio Seguro de Información de Europol (SIENA, por sus siglas en inglés) para enviar solicitudes de información, facilitar información con arreglo a dichas solicitudes o facilitar información de oficio con arreglo a los capítulos II o III o al artículo 12.

    2.   Los Estados podrán permitir que su punto de contacto único o sus servicios de seguridad y de aduanas competentes no utilicen SIENA para enviar solicitudes de información, facilitar información con arreglo a dichas solicitudes o facilitar información de oficio con arreglo a los capítulos II o III o al artículo 12 en uno o varios de los siguientes casos:

    a)

    el intercambio de información requiere la participación de terceros países u organizaciones internacionales o existen razones objetivas para creer que será necesaria tal participación de terceros países u organizaciones internacionales en una fase posterior, también a través del canal de comunicación de Interpol;

    b)

    la urgencia de la solicitud de información requiere el uso temporal de otro canal de comunicación;

    c)

    un incidente técnico u operativo imprevisto impida que su punto de contacto único o sus servicios de seguridad y de aduanas competentes utilicen SIENA para intercambiar la información.

    3.   Los Estados miembros garantizarán que su punto de contacto único y todos los servicios de seguridad y de aduanas competentes que pudieran estar involucrados en el intercambio de información con arreglo a la presente Directiva, estén directamente conectadas a SIENA, en su caso, también desde dispositivos móviles.

    CAPITULO V

    PUNTO DE CONTACTO UNICO PARA EL INTERCAMBIO DE INFORMACION ENTRE ESTADOS MIEMBROS

    Artículo 14

    Establecimiento o designación y funciones y capacidades de los puntos de contacto único

    1.   Cada Estado miembro establecerá o designará un punto de contacto único. El punto de contacto único será la entidad central responsable de la coordinación y la facilitación del intercambio de información en virtud de la presente Directiva.

    2.   Los Estados miembros garantizarán que su punto de contacto único esté dotado y facultado para desempeñar, como mínimo, todas las funciones siguientes:

    a)

    recibir y evaluar solicitudes de información presentadas de conformidad con el artículo 4 en las lenguas notificadas de conformidad con el artículo 11, apartado 2;

    b)

    remitir las solicitudes de información a los servicios de seguridad y de aduanas competentes que corresponda y, cuando proceda, coordinar con ellos el tratamiento de dichas solicitudes y la comunicación de información en respuesta a tales solicitudes;

    c)

    coordinar el análisis y estructurar la información con el fin de facilitarla a los puntos de contacto único y, cuando proceda, a los servicios de seguridad y de aduanas competentes de otros Estados miembros;

    d)

    facilitar información, a raíz de una solicitud o de oficio, a otros Estados miembros de conformidad con los artículos 5 y 7;

    e)

    denegar la comunicación de información de conformidad con el artículo 6 y, cuando sea necesario, solicitar aclaraciones o especificaciones de conformidad con el artículo 6, apartado 3;

    f)

    enviar solicitudes de información a los puntos de contacto único de otros Estados miembros de conformidad con el artículo 4 y, cuando proceda, facilitar aclaraciones o especificaciones de conformidad con el artículo 6, apartado 3.

    3.   Los Estados miembros garantizarán que:

    a)

    su punto de contacto único:

    i)

    tenga acceso a toda la información disponible para sus servicios de seguridad y de aduanas competentes, en la medida en que sea necesario para desempeñar sus funciones en virtud de la presente Directiva,

    ii)

    desempeñe sus funciones de forma ininterrumpida,

    iii)

    cuente con el personal cualificado, las herramientas operativas adecuadas, los recursos técnicos y financieros, las infraestructuras y las capacidades, incluida la traducción, que necesite para desempeñar sus funciones de forma adecuada, efectiva y rápida de conformidad con la presente Directiva, también, cuando proceda, dentro de los plazos fijados en el artículo 5, apartado 1;

    b)

    las autoridades judiciales competentes para conceder las autorizaciones judiciales exigidas en virtud del Derecho nacional de conformidad con el artículo 9 estén de guardia a disposición del punto de contacto único de forma ininterrumpida.

    4.   Los Estados miembros notificarán a la Comisión en el plazo de un mes el establecimiento o la designación de su punto de contacto único. Informarán a la Comisión en caso de que se produzcan cambios en relación con su punto de contacto único.

    La Comisión publicará estas notificaciones y las posibles actualizaciones en el Diario Oficial de la Unión Europea.

    Artículo 15

    Organización, composición y formación

    1.   Los Estados miembros determinarán la organización y la composición de sus puntos de contacto único de manera que puedan desempeñar sus funciones con arreglo a la presente Directiva de forma eficaz y efectiva.

    2.   Los Estados miembros garantizarán que su punto de contacto único esté compuesto por personal de sus servicios de seguridad y de aduanas competentes cuya participación sea necesaria para un intercambio de información adecuado y rápido en virtud de la presente Directiva, incluyendo, como mínimo, las siguientes, en la medida en que el Estado miembro en cuestión esté sujeto al Derecho pertinente o a un acuerdo internacional sobre el establecimiento de las unidades u oficinas que se citan:

    a)

    la unidad nacional de Europol creada en virtud del artículo 7 del Reglamento (UE) 2016/794;

    b)

    la oficina Sirene creada en virtud del artículo 7, apartado 2, del Reglamento (UE) 2018/1862;

    c)

    la Oficina Central Nacional de Interpol establecida en virtud del artículo 32 del Estatuto de la organización internacional de policía criminal – Interpol.

    3.   Los Estados miembros garantizarán que el personal de su punto de contacto único esté debidamente cualificado, con el fin de que pueda desempeñar sus funciones en virtud de la presente Directiva. A tal fin, los Estados miembros proporcionarán al personal de su punto de contacto único acceso a una formación adecuada y periódica, en particular en lo que se refiere a:

    a)

    el uso de herramientas de tratamiento de datos utilizadas en el punto de contacto único, en particular SIENA y el sistema de gestión de casos;

    b)

    la aplicación del Derecho nacional y de la Unión pertinente para las actividades del punto de contacto único en virtud de la presente Directiva, en particular sobre la protección de los datos personales, incluida la Directiva (UE) 2016/680, sobre la cooperación transfronteriza entre los servicios de seguridad y de aduanas, incluida la presente Directiva y el Reglamento (UE) 2016/794, y sobre el manejo de la información confidencial;

    c)

    el uso de las lenguas incluidas en la lista elaborada por el Estado miembro de que se trate de conformidad con el artículo 11.

    Artículo 16

    Sistema de gestión de casos

    1.   Los Estados miembros garantizarán que su punto de contacto único implante y ponga en marcha un sistema único de gestión de casos electrónico como repositorio que permita al punto de contacto único desempeñar sus funciones en virtud de la presente Directiva. El sistema de gestión de casos contará, como mínimo, con todas las funciones y capacidades siguientes:

    a)

    registrar las solicitudes de información recibidas y enviadas del tipo de las previstas en los artículos 5 y 8 y cualquier otra comunicación relacionada con dichas solicitudes con los puntos de contacto único y, cuando proceda, los servicios de seguridad y de aduanas competentes de otros Estados miembros, incluidas la información sobre las denegaciones de solicitudes de información y las solicitudes y envíos de aclaraciones o especificaciones, a que hace referencia el artículo 6, apartados 2 y 3, respectivamente;

    b)

    registrar las comunicaciones entre el punto de contacto único y los servicios de seguridad y de aduanas competentes con arreglo al artículo 14, apartado 2, letra b);

    c)

    registrar los envíos de información al punto de contacto único y, cuando proceda, a los servicios de seguridad y de aduanas competentes de otros Estados miembros de conformidad con los artículos 5, 7 y 8;

    d)

    efectuar comprobaciones cruzadas de las solicitudes de información recibidas a que hacen referencia los artículos 5 y 8 con la información disponible para el punto de contacto único, incluida la información facilitada de acuerdo con el artículo 5, apartado 3, párrafo segundo, y el artículo 7, apartado 3, párrafo segundo, y otra información pertinente registrada en el sistema de gestión de casos;

    e)

    garantizar el seguimiento adecuado y rápido de las solicitudes de información recibidas a que se refiere el artículo 4, en particular con el fin de cumplir los plazos para facilitar la información solicitada fijados en el artículo 5;

    f)

    ser interoperable con SIENA y garantizar, en particular, que las comunicaciones recibidas a través de SIENA puedan registrarse directamente en el sistema de gestión de casos y que las comunicaciones enviadas a través de SIENA puedan enviarse directamente desde dicho sistema;

    g)

    generar estadísticas sobre los intercambios de información en virtud de la presente Directiva con fines de evaluación y seguimiento, en particular a efectos del artículo 18;

    h)

    registrar los accesos y otras operaciones de tratamiento en relación con la información incluida en el sistema de gestión de casos, a efectos de la rendición de cuentas y la seguridad informática, de conformidad con lo dispuesto en el artículo 25 de la Directiva (UE) 2016/680.

    2.   Los Estados miembros garantizarán que se gestionen y aborden de forma prudente y efectiva todos los riesgos de seguridad informática relacionados con el sistema de gestión de casos, en particular en lo que se refiere a su arquitectura, gobernanza y control, y que se proporcionen las salvaguardas adecuadas para evitar los accesos no autorizados y los usos indebidos.

    3.   Los Estados miembros velarán por que los datos personales únicamente figuren en el sistema de gestión de casos durante el tiempo que sea necesario y proporcionado para que el punto de contacto único lleve a cabo las funciones que se le asignan en virtud de la presente Directiva y por que los datos personales que figuran en él se supriman posteriormente de forma definitiva.

    4.   Los Estados miembros velarán por que sus puntos de contacto único revisen, por primera vez a más tardar seis meses después de que haya concluido el intercambio de información y, posteriormente, de forma periódica, el cumplimiento de lo dispuesto en el apartado 3.

    Artículo 17

    Cooperación entre los puntos de contacto único

    1.   Los Estados miembros fomentarán la cooperación práctica entre su punto de contacto único y los servicios de seguridad y de aduanas competentes a efectos de la presente Directiva.

    2.   Los Estados miembros velarán por que los jefes de los puntos de contacto único se reúnan al menos una vez al año para evaluar la calidad de la cooperación entre sus servicios, debatir las medidas técnicas u organizativas necesarias en caso de dificultades y aclarar los procedimientos cuando sea necesario.

    CAPITULO VI

    DISPOSICIONES FINALES

    Artículo 18

    Estadísticas

    1.   A más tardar el 1 de marzo de cada año, cada Estado miembro facilitará a la Comisión las estadísticas sobre los intercambios de información con otros Estados miembros que hayan tenido lugar durante el año natural anterior en virtud de la presente Directiva.

    2.   Cada Estado miembro velará por que las estadísticas a que se refiere el apartado 1 incluyan, como mínimo, lo siguiente:

    a)

    el número de solicitudes de información presentadas por su punto de contacto único y, cuando proceda, por sus servicios de seguridad y de aduanas competentes;

    b)

    el número de solicitudes de información que su punto de contacto único y sus servicios de seguridad y de aduanas competentes hayan recibido y el número de solicitudes de información que hayan respondido, desglosado en solicitudes urgentes y no urgentes y por Estado miembro solicitante;

    c)

    el número de solicitudes de información denegadas con arreglo al artículo 6, desglosado por Estado miembro solicitante y por motivo de denegación;

    d)

    el número de casos en que los plazos establecidos en el artículo 5, apartado 1, no se hayan respetado porque era necesario obtener una autorización judicial de conformidad con el artículo 5, apartado 2, desglosado por Estado miembro que haya presentado la solicitud de información de que se trate.

    3.   La Comisión reunirá las estadísticas mínimas facilitadas por los Estados miembros en virtud del apartado 2 y las pondrá a disposición del Parlamento Europeo y del Consejo.

    Artículo 19

    Elaboración de informes

    1.   La Comisión, a más tardar el 12 de junio de 2026 y cada cinco años a partir del 12 de junio de 2027, presentará un informe al Parlamento Europeo y al Consejo en el que analizará la aplicación de la presente Directiva y que contendrá información detallada sobre la aplicación de la presente Directiva por Estado miembro. En la elaboración de dicho informe, la Comisión prestará especial atención a la eficiencia del intercambio de información entre los servicios de seguridad y de aduanas competentes, a los motivos para la denegación de las solicitudes de información —en especial cuando las solicitudes no estén comprendidas en el ámbito de aplicación de los objetivos de la presente Directiva—, así como al cumplimiento de las disposiciones sobre protección de datos y a la comunicación de información a Europol.

    2.   La Comisión, a más tardar el 12 de junio de 2027 y posteriormente cada cinco años, presentará un informe al Parlamento Europeo y al Consejo en el que analizará la eficacia de la presente Directiva, y en particular, su impacto en la cooperación policial, las obligaciones establecidas en el artículo 14, apartado 3, letra a), inciso iii), y la protección de datos personales. La Comisión tendrá en cuenta la información facilitada por los Estados miembros y cualquier otra información pertinente relacionada con la transposición y la aplicación de la presente Directiva, incluidos, cuando proceda, los obstáculos prácticos que entorpecen su aplicación efectiva. Sobre la base de esa evaluación, la Comisión decidirá las medidas de seguimiento oportunas, incluida, cuando proceda, una propuesta legislativa.

    Artículo 20

    Modificaciones del Convenio de aplicación del Acuerdo de Schengen

    A partir del 12 de diciembre de 2024, las partes de los artículos 39 y 46 del Convenio de aplicación del Acuerdo de Schengen que no hayan sido sustituidas por la Decisión Marco 2006/960/JAI se sustituyen por la presente Directiva en la medida en que dichos artículos se refieran al intercambio de información que entra en el ámbito de aplicación de la presente Directiva.

    Artículo 21

    Derogaciones

    Queda derogada la Decisión Marco 2006/960/JAI a partir del 12 de diciembre de 2024.

    Las referencias a la Decisión Marco derogada se entenderán hechas a la presente Directiva con arreglo a la tabla de correspondencias que figura en el anexo.

    Artículo 22

    Transposición

    1.   Los Estados miembros pondrán en vigor a más tardar el 12 de diciembre de 2024, las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva. Informarán de ello inmediatamente a la Comisión.

    Como excepción a los dispuesto en el primer párrafo, los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento al artículo 13 a más tardar el 12 de junio de 2027.

    Cuando los Estados miembros adopten las disposiciones indicadas en el primer y segundo párrafo, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

    2.   Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

    Artículo 23

    Entrada en vigor

    La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

    Artículo 24

    Destinatarios

    Los destinatarios de la presente Directiva son los Estados miembros de conformidad con los Tratados.

    Hecho en Estrasburgo, el 10 de mayo de 2023.

    Por el Parlamento Europeo

    La Presidenta

    R. METSOLA

    Por el Consejo

    La Presidenta

    J. ROSWALL


    (1)  Posición del Parlamento Europeo de 15 de marzo de 2023 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 24 de abril de 2023.

    (2)  Recomendación (UE) 2022/915 del Consejo, de 9 de junio de 2022, relativa a la cooperación policial operativa (DO L 158 de 13.6.2022, p. 53).

    (3)  Reglamento (UE) 2021/1149 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se crea el Fondo de Seguridad Interior (DO L 251 de 15.7.2021, p. 94).

    (4)  Convenio de aplicación del Acuerdo de Schengen, de 14 de junio de 1985, entre los Gobiernos de los Estados de la Unión Económica Benelux, de la República Federal de Alemania y de la República Francesa, relativo a la supresión gradual de los controles en las fronteras comunes (DO L 239 de 22.9.2000, p. 19).

    (5)  Decisión Marco 2006/960/JAI del Consejo, de 18 de diciembre de 2006, sobre la simplificación del intercambio de información e inteligencia entre los servicios de seguridad de los Estados miembros de la Unión Europea (DO L 386 de 29.12.2006, p. 89).

    (6)  Reglamento (UE) n.o 1053/2013 del Consejo, de 7 de octubre de 2013, por el que se establece un mecanismo de evaluación y seguimiento para verificar la aplicación del acervo de Schengen, y se deroga la Decisión del Comité Ejecutivo de 16 de septiembre de 1998 relativa a la creación de una Comisión permanente de evaluación y aplicación de Schengen (DO L 295 de 6.11.2013, p. 27).

    (7)  Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

    (8)  Reglamento (UE) 2018/1860 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, sobre la utilización del Sistema de Información de Schengen para el retorno de nacionales de terceros países en situación irregular (DO L 312 de 7.12.2018, p. 1).

    (9)  Reglamento (UE) 2018/1861 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de las inspecciones fronterizas, por el que se modifica el Convenio de aplicación del Acuerdo de Schengen y se modifica y deroga el Reglamento (CE) n.o 1987/2006 (DO L 312 de 7.12.2018, p. 14).

    (10)  Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y de la cooperación judicial en materia penal, por el que se modifica y deroga la Decisión 2007/533/JAI del Consejo, y se derogan el Reglamento (CE) n.o 1986/2006 del Parlamento Europeo y del Consejo y la Decisión 2010/261/UE de la Comisión (DO L 312 de 7.12.2018, p. 56).

    (11)  Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave (DO L 119 de 4.5.2016, p. 132).

    (12)  Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por la que se establecen normas destinadas a facilitar el uso de información financiera y de otro tipo para la prevención, detección, investigación o enjuiciamiento de infracciones penales y por la que se deroga la Decisión 2000/642/JAI del Consejo (DO L 186 de 11.7.2019, p. 122).

    (13)  Decisión 2008/615/JAI del Consejo, de 23 de junio de 2008, sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza (DO L 210 de 6.8.2008, p. 1).

    (14)  Decisión 2008/616/JAI del Consejo, de 23 de junio de 2008, relativa a la ejecución de la Decisión 2008/615/JAI sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza (DO L 210 de 6.8.2008, p. 12).

    (15)   DO C 24 de 23.1.1998, p. 2.

    (16)  Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal (DO L 130 de 1.5.2014, p. 1).

    (17)  Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

    (18)  Reglamento (UE) 2015/2219 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre la Agencia de la Unión Europea para la formación policial (CEPOL) y por el que se sustituye y deroga la Decisión 2005/681/JAI del Consejo (DO L 319 de 4.12.2015, p. 1).

    (19)  Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (DO L 135 de 22.5.2019, p. 85).

    (20)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

    (21)  Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).

    (22)   DO L 176 de 10.7.1999, p. 36.

    (23)  Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).

    (24)   DO L 53 de 27.2.2008, p. 52.

    (25)  Decisión 2008/149/JAI del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Unión Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 50).

    (26)   DO L 160 de 18.6.2011, p. 21.

    (27)  Decisión 2011/349/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, en particular sobre la cooperación judicial en materia penal y policial (DO L 160 de 18.6.2011, p. 1).

    (28)  Decisión Marco 2002/584/JAI del Consejo, de 13 de junio de 2002, relativa a la orden de detención europea y a los procedimientos de entrega entre Estados miembros-Declaraciones realizadas por algunos Estados miembros con ocasión de la adopción de la Decisión marco (DO L 190 de 18.7.2002, p. 1).


    ANEXO

    TABLA DE CORRESPONDENCIAS

    Decisión

    Marco 2006/960/JAI

    Presente Directiva

    Artículo 1

    Artículo 1

    Artículo 2

    Artículo 2

    Artículo 3

    Artículos 3 y 9

    Artículo 4

    Artículo 5

    Artículo 5

    Artículo 4

    Artículo 6

    Artículos 11, 12 y 13

    Artículo 7

    Artículos 7 y 8

    Artículo 8

    Artículo 10

    Artículo 9

    Artículo 3

    Artículo 10

    Artículo 6

    Artículo 11

    Artículo 21

    Artículo 12

    Artículo 19

    Artículo 13

    Artículo 22


    Top