EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 78, apartado 2, letra e), su artículo 87, apartado 2, letra a), y su artículo 88, apartado 2, letra a),
Vista la propuesta de la Comisión Europea,
Visto el dictamen del Supervisor Europeo de Protección de Datos ( 1 ),
De conformidad con el procedimiento legislativo ordinario ( 2 ),
Considerando lo siguiente:
(1) Procede introducir una serie de cambios sustanciales en el Reglamento (CE) n o 2725/2000 del Consejo, de 11 de diciembre de 2000, relativo a la creación del sistema «Eurodac» para la comparación de las impresiones dactilares para la aplicación efectiva del Convenio de Dublín ( 3 ), y el Reglamento (CE) n o 407/2002 del Consejo, de 28 de febrero de 2002, por el que se establecen determinadas normas de desarrollo del Reglamento (CE) n o 2725/2000, relativo a la creación del sistema «Eurodac» para la comparación de las impresiones dactilares para la aplicación efectiva del Convenio de Dublín ( 4 ). En beneficio de la claridad, procede refundir los citados Reglamentos.
(2) Una política común en materia de asilo, incluido un sistema europeo común de asilo, es uno de los elementos constitutivos del objetivo de la Unión Europea de establecer progresivamente un espacio de libertad, seguridad y justicia abierto a quienes, obligados por las circunstancias, busquen protección internacional en la Unión.
(3) El Consejo Europeo de 4 de noviembre de 2004 adoptó el Programa de La Haya, que establece los objetivos que se han de alcanzar en el espacio de libertad, seguridad y justicia en el período 2005-2010. El Pacto Europeo sobre Inmigración y Asilo aprobado por el Consejo Europeo de 15 y 16 de octubre de 2008 hizo un llamamiento a favor de la plena realización del sistema europeo común de asilo mediante la creación de un procedimiento de asilo único que prevea garantías comunes y un estatuto uniforme para los refugiados y para las personas con derecho a protección subsidiaria.
(4) A efectos de la aplicación del Reglamento (UE) n o 604/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida ( 5 ) resulta necesario determinar la identidad del solicitante de protección internacional y de las personas interceptadas con
_______________
( 1 ) DO C 92 de 10.4.2010, p. 1.
( 2 ) Posición del Parlamento Europeo de 12 de junio de 2013. (no publicada aún en el Diario Oficial) y Decisión del Consejo de 20 de junio de 2013.
( 3 ) DO L 316 de 15.12.2000, p. 1.
( 4 ) DO L 62 de 5.3.2002, p. 1.
( 5 ) Véase la página 31 del presente Diario Oficial.
ocasión del cruce irregular de las fronteras exteriores de la Unión. Es conveniente asimismo, con el fin de aplicar eficazmente el Reglamento (UE) n o 604/2013, y, en particular, las letras b) y d) de su artículo 18, apartado 1, que cada Estado miembro pueda comprobar si los nacionales de terceros países o los apátridas que se encuentran ilegalmente en su territorio han solicitado protección internacional en otro Estado miembro.
(5) Las impresiones dactilares constituyen un elemento importante para determinar la identidad exacta de dichas personas. Es necesario crear un sistema para comparar sus datos dactiloscópicos.
(6) A estos efectos, es necesario crear un sistema, al que se llamará «Eurodac», consistente en un Sistema Central que gestionará una base central informatizada de datos dactiloscópicos, así como en los medios electrónicos de transmisión entre los Estados miembros y el Sistema Central, en lo sucesivo, la «Infraestructura de Comunicación».
(7) El Programa de La Haya hizo un llamamiento para mejorar el acceso a los sistemas de ficheros de datos existentes en la Unión. Además, el Programa de Estocolmo pidió que al recopilar los datos se tuviera bien claro cuáles eran los objetivos y que el desarrollo del intercambio de información y sus herramientas se guíe por las necesidades de aplicación de la ley.
(8) Es esencial que, en la lucha contra los delitos de terrorismo y otros delitos graves, los servicios de seguridad dispongan de la información más completa y actualizada para llevar a cabo su cometido. La información que contiene Eurodac es necesaria a efectos de prevención, detección o investigación de los delitos de terrorismo como se contempla en la Decisión Marco del Consejo 2002/475/JAI, de 13 de junio de 2002, sobre la lucha contra el terrorismo ( 1 ) o de otros delitos graves como se contempla en como se contempla en la Decisión Marco del Consejo 2002/584/JAI, de 13 de junio de 2002, relativa a la orden de detención europea y a los procedimientos de entrega entre Estados miembros ( 2 ). Por lo tanto, los datos de Eurodac deben estar disponibles, con sujeción a las condiciones establecidas en el presente Reglamento, para su comparación por las autoridades designadas de los Estados miembros y la Oficina Europea de Policía (Europol).
(9) Las competencias otorgadas a los servicios de seguridad para acceder a Eurodac no deben ir en detrimento del derecho del solicitante de protección internacional a que su solicitud se procese a su debido tiempo y de conformidad con la legislación aplicable. Además, toda actuación que se realice tras la obtención de una respuesta positiva de Eurodac tampoco debe ir en detrimento de tal derecho.
(10) La Comisión indica en su Comunicación al Consejo y al Parlamento Europeo, de 24 de noviembre de 2005, sobre una mayor eficacia, interoperabilidad y sinergia entre las bases de datos europeas en el ámbito de la justicia y los asuntos de interior, que las autoridades responsables de la seguridad interior pueden tener acceso a Eurodac en casos muy concretos, cuando existan razones fundadas para creer que el autor de un delito de terrorismo u otra infracción penal grave ha solicitado protección internacional. En esa Comunicación, la Comisión consideraba asimismo que el principio de proporcionalidad exige que Eurodac solo pueda ser consultado con esos fines cuando lo exija un interés superior de seguridad pública, es decir, cuando el acto cometido por el delincuente o el terrorista que deba ser identificado sea lo suficientemente reprensible como para justificar búsquedas en una base de datos en la que se registran personas sin antecedentes penales, y concluía que el umbral que deben respetar las autoridades responsables de la seguridad interior para poder consultar Eurodac debe ser siempre, por tanto, considerablemente más elevado que el umbral que debe respetarse para poder consultar bases de datos penales.
(11) Además, Europol desempeña una función clave para la cooperación entre las autoridades de los Estados miembros en el ámbito de la investigación penal transfronteriza en apoyo de la prevención, el análisis y la investigación de la delincuencia en toda la Unión. En consecuencia, Europol también debe tener acceso a Eurodac, en el marco de sus funciones y de conformidad con la Decisión del Consejo 2009/371/JAI, de 6 de abril de 2009, por la que se crea la Oficina Europea de Policía (Europol) ( 3 ).
(12) Las solicitudes de Europol para la comparación de datos de Eurodac solo deben admitirse en casos concretos, siempre que se cumplan circunstancias específicas y con arreglo a condiciones estrictas.
(13) Habida cuenta de que Eurodac se creó originariamente para facilitar la aplicación de la Convención de Dublín, el acceso a Eurodac a efectos de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves constituye un cambio con respecto a la finalidad original de Eurodac, que entraña una injerencia en el derecho fundamental al respeto de la vida privada de los particulares cuyos datos personales se tratan en Eurodac. Cualquier injerencia de este tipo debe llevarse a cabo de conformidad con la ley, la cual ha de estar formulada con la suficiente precisión como para que los particulares puedan adaptar su conducta, debe protegerlos de la arbitrariedad y debe indicar con suficiente claridad el alcance del poder discrecional conferido a las autoridades competentes y el modo de su ejercicio. En una sociedad democrática cualquier injerencia de este tipo ha de ser necesaria para proteger un interés legítimo y proporcional y ha de ser proporcional al objetivo legítimo que pretende alcanzar.
(14) Aun cuando el propósito original de la creación de Eurodac no requería un mecanismo para solicitar la comparación de datos con la base de datos a partir de una impresión dactilar latente, que es la huella dactiloscópica
___________________
( 1 ) DO L 164 de 22.6.2002, p. 3.
( 2 ) DO L 190 de 18.7.2002, p. 1.
( 3 ) DO L 121 de 15.5.2009, p. 37.
que puede encontrarse en la escena de un delito, un mecanismo de este tipo es fundamental en el campo de la cooperación policial. La posibilidad de comparar una impresión dactilar latente con los datos dactiloscópicos que se conservan en Eurodac, en los casos en que existan motivos razonables para creer que el autor del delito o la víctima pueden pertenecer a alguna de las categorías contempladas en el presente Reglamento, dotará a las autoridades designadas de los Estados miembros de un instrumento muy valioso a la hora de prevenir, detectar o investigar los delitos de terrorismo u otros delitos graves, cuando, por ejemplo, la única prueba disponible en la escena de un delito sean impresiones dactilares latentes.
(15) El presente Reglamento establece igualmente las condiciones en las que deben permitirse las solicitudes de comparación de datos dactiloscópicos con los datos de Eurodac con fines de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves y las salvaguardias necesarias para garantizar la protección del derecho fundamental al respeto de la vida privada de aquellos individuos cuyos datos personales se tratan en Eurodac. El rigor de estas condiciones se debe a que la base de datos Eurodac registra datos dactiloscópicos de personas de las que no se presume la comisión de un delito de terrorismo u otro delito grave.
(16) Con objeto de garantizar la igualdad de trato para todos los solicitantes y para los beneficiarios de protección internacional, así como de velar por la coherencia con el acervo vigente en la Unión en materia de asilo, especialmente con la Directiva 2011/95/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, por la que se establecen normas relativas a los requisitos para el reconocimiento de nacionales de terceros países o apátridas como beneficiarios de protección internacional, a un estatuto uniforme para los refugiados o para las personas con derecho a protección subsidiaria y al contenido de la protección concedida ( 1 ), y el Reglamento (UE) n o 604/2013, conviene ampliar el ámbito de aplicación del presente Reglamento con el fin de incluir a los solicitantes de protección subsidiaria y las personas con derecho a protección subsidiaria.
(17) Es también necesario exigir a los Estados miembros que tomen y transmitan cuanto antes los datos dactiloscópicos de los solicitantes de protección internacional y de los nacionales de terceros países o apátridas interceptados con ocasión del cruce irregular de una frontera exterior de un Estado miembro, siempre que tengan al menos 14 años de edad.
(18) Es necesario fijar normas precisas para la transmisión de dichos datos dactiloscópicos al Sistema Central, el registro de dichos datos y de otros datos pertinentes en el Sistema Central, la conservación, la comparación con otros datos dactiloscópicos, la transmisión de los resultados de dicha comparación y el marcado y supresión de los datos registrados. Dichas normas podrán diferir según la situación de las distintas categorías de nacionales de terceros países o apátridas, a la que deben adaptarse.
(19) Los Estados miembros deben garantizar la transmisión de datos dactiloscópicos con una calidad que permita su comparación mediante el sistema de reconocimiento de impresiones dactilares informatizado. Todas las autoridades con derecho de acceso a Eurodac deben invertir en la formación adecuada y el equipo técnico necesario. Las autoridades con derecho de acceso a Eurodac deben informar a la Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia, establecida en el Reglamento (UE) n o 177/2011 del Parlamento Europeo y del Consejo ( 2 ) (la Agencia), sobre las dificultades específicas que detecten en la calidad de los datos, a fin de resolverlas.
(20) La imposibilidad temporal o permanente de tomar o transmitir datos dactiloscópicos, por razones como la calidad insuficiente de los datos para una comparación adecuada, problemas técnicos, razones relativas a la protección de la salud o porque el sujeto de los datos no esté en condiciones o sea incapaz de proporcionar sus impresiones dactilares por circunstancias ajenas a su control, no debe afectar negativamente al examen de la solicitud de protección internacional presentada por dicha persona ni a la decisión correspondiente.
(21) Las respuestas positivas que se obtengan de Eurodac serán verificadas por un experto cualificado en impresiones dactilares a fin de garantizar la correcta determinación de responsabilidad con arreglo al Reglamento (UE) n o 604/2013 y la identificación exacta de personas sospechosas de haber cometido delitos o personas víctimas de delitos cuyos datos puedan conservarse en Eurodac.
(22) Los nacionales de terceros países o apátridas que hayan solicitado protección internacional en un Estado miembro pueden tener la posibilidad de solicitar protección internacional en otro Estado miembro durante un largo período de tiempo. Por consiguiente, el período máximo para la conservación de los datos dactiloscópicos en el Sistema Central debería ser considerablemente largo. Teniendo en cuenta que la mayor parte de los nacionales de terceros países o apátridas que hayan permanecido en la Unión durante varios años habrán obtenido un estatuto permanente o incluso la ciudadanía de un Estado miembro después de dicho período, un período de diez años puede considerarse un período razonable para el mantenimiento de los datos dactiloscópicos.
(23) El período de mantenimiento debe acortarse en ciertas situaciones especiales en las que no exista la necesidad de conservar los datos dactiloscópicos durante todo ese tiempo. Los datos dactiloscópicos deben borrarse en cuanto los nacionales de terceros países o apátridas obtengan la ciudadanía de un Estado miembro.
_______________
( 1 ) DO L 337 de 20.12.2011, p. 9.
( 2 ) DO L 286 de 1.11.2011, p. 1.
(24) Conviene mantener los datos relativos a aquellos sujetos de los datos cuyas impresiones dactilares hubiesen sido registradas inicialmente en Eurodac en el momento de la presentación de sus solicitudes de protección internacional y a los que se haya concedido protección internacional en un Estado miembro, con objeto de que los datos registrados en el momento de la presentación de una solicitud de protección internacional puedan ser comparados con aquellos.
(25) Se han encomendado a la Agencia las tareas de la Comisión relacionadas con la gestión operativa de Eurodac de conformidad con el presente Reglamento y determinadas tareas relacionadas con la Infraestructura de Comunicación a partir de la fecha en que la Agencia asumió sus responsabilidades, el 1 de diciembre de 2012. La Agencia debe asumir las tareas que se le encomiendan en virtud del presente Reglamento y las disposiciones pertinentes del Reglamento (UE) n o 1077/2011 deben modificarse en consecuencia. Además, Europol debe tener el estatuto de observador en las reuniones del Consejo de Administración de la Agencia cuando figure en el orden del día algún asunto relativo a la aplicación del presente Reglamento en relación con el acceso para consultar Eurodac por parte de las autoridades designadas de los Estados miembros y por Europol, con fines de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves. Europol debe poder nombrar a un representante en el Grupo consultivo Eurodac de la Agencia.
(26) El Estatuto de los funcionarios de la Unión Europea («Estatuto de los funcionarios») y el régimen aplicable a los otros agentes de la Unión Europea («Régimen aplicable a otros agentes») establecidos en el Reglamento (CEE, Euratom, CECA) n o 259/68 del Consejo ( 1 ) (denominados conjuntamente el «Estatuto del personal») deben aplicarse al personal que trabaje en la Agencia sobre cuestiones correspondientes al presente Reglamento.
(27) Es necesario determinar claramente las responsabilidades respectivas de la Comisión y de la Agencia, por lo que se refiere al Sistema Central y a la Infraestructura de Comunicación, y de los Estados miembros, por lo que se refiere al tratamiento y la seguridad de los datos, así como al acceso a los datos registrados y a su corrección.
(28) Es necesario designar a las autoridades competentes de los Estados miembros, así como los Puntos de Acceso nacionales a través de los cuales se realizan las solicitudes de comparación con los datos de Eurodac y disponer de una lista de las unidades operativas dentro de las autoridades designadas autorizadas para solicitar dicha comparación con los fines específicos de prevención, detección o investigación de delitos de terrorismo o de otros delitos graves.
(29) Las unidades operativas de las autoridades designadas del Punto de Acceso Nacional tienen que presentar las solicitudes de comparación con los datos almacenados en el Sistema Central, que deben ir motivadas, a través de la autoridad verificadora. Las unidades operativas de las autoridades designadas autorizadas para solicitar dichas comparaciones con los datos de Eurodac no deben actuar como autoridad verificadora. Las autoridades verificadoras deben actuar con independencia frente a las autoridades designadas y deben ser las responsables de garantizar, de modo independiente, el estricto cumplimiento de las condiciones de acceso, tal como se establecen en el presente Reglamento. Las autoridades verificadoras deben remitir a continuación las solicitudes, que no deben ir motivadas, a través del Punto de Acceso Nacional al Sistema Central, previa verificación de que se cumplen todas las condiciones de acceso. En casos excepcionales de urgencia, cuando sea necesario tener un acceso rápido para responder a una amenaza específica y real relacionada con delitos de terrorismo u otros delitos graves, la autoridad verificadora debe tramitar la solicitud inmediatamente y solo después proceder a la verificación.
(30) La autoridad designada y la autoridad verificadora pueden formar parte de la misma organización, si así lo permite el Derecho nacional, pero la autoridad verificadora debe actuar con independencia cuando desempeñe las funciones que le atribuye el presente Reglamento.
(31) A fin de proteger los datos personales y excluir comparaciones sistemáticas que deben estar prohibidas, el tratamiento de los datos de Eurodac solo debe efectuarse en casos específicos y cuando sea necesario para los fines de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves. Un caso específico se da, en particular, cuando la solicitud de comparación está vinculada a una situación específica y concreta, o a un peligro específico y concreto asociado a un delito de terrorismo u otros delitos graves, o a personas específicas con respecto a las cuales haya motivos fundados para creer que han cometido o cometerán cualquiera de dichos delitos. Se da también un caso específico cuando la solicitud de comparación está vinculada con una persona que sea víctima de un delito de terrorismo u otro delito grave. Las autoridades designadas y Europol, por tanto, solo deben solicitar una comparación con Eurodac cuando tengan motivos fundados para creer que dicha comparación facilitará información que les ayudará sustancialmente en la prevención, detección o investigación de un delito de terrorismo u otro delito grave.
(32) Además, solo se debe permitir el acceso a condición de que las comparaciones con las bases de datos de huellas dactilares nacionales del Estado miembro y con los sistemas automatizados de identificación dactiloscópica de todos los demás Estados miembros en virtud de la Decisión 2008/615/JAI del Consejo, de 23 de junio de 2008, sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza ( 2 ), no haya permitido establecer la identidad del sujeto de los datos. Esa condición exige que el Estado miembro solicitante efectúe comparaciones con las bases de datos automatizadas de identificación dactiloscópica de todos los demás Estados miembros, con arreglo a la Decisión 2008/615/JAI, que estén disponibles desde el punto de vista técnico, a
__________________
( 1 ) DO L 56 de 4.3.1968, p. 1.
( 2 ) DO L 210 de 6.8.2008, p. 1.
menos que dicho Estado miembro pueda justificar que existen motivos razonables para creer que esta comparación no va a permitir establecer la identidad del sujeto de los datos. Existirán estos motivos razonables, en particular, cuando el caso concreto no presente ninguna relación operativa o de investigación con un Estado miembro determinado. Esta condición requiere que el Estado miembro solicitante ya haya llevado a la práctica los aspectos jurídicos y técnicos de la Decisión 2008/615/JAI por lo que se refiere a los datos dactiloscópicos, ya que no estará permitido proceder a una comprobación en Eurodac a efectos de aplicación de la ley sin haber dado antes los pasos referidos.
(33) Antes de efectuar una búsqueda en Eurodac y siempre que se cumplan las condiciones para la comparación, las autoridades designadas deben asimismo consultar el Sistema de Información de Visados en el marco de la Decisión 2008/633/JAI del Consejo, de 23 de junio de 2008, sobre el acceso para consultar el Sistema de Información de Visados (VIS) por las autoridades designadas de los Estados miembros y por Europol, con fines de prevención, detección e investigación de delitos de terrorismo y otros delitos graves ( 1 ).
(34) Para que la comparación y el intercambio de datos personales sean eficaces, los Estados miembros deben aplicar y usar plenamente los acuerdos internacionales existentes y el Derecho vigente de la Unión en materia de intercambio de datos personales, en particular la Decisión 2008/615/JAI.
(35) Al aplicar el presente Reglamento, los Estados miembros deben considerar de manera primordial el interés superior del menor. En caso de que el Estado miembro solicitante establezca que los datos de Eurodac corresponden a un menor, aquel solo podrá utilizar estos datos a efectos de aplicación de la ley de conformidad con la legislación de dicho Estado aplicable a los menores y con la obligación de dar consideración primordial al interés superior del niño.
(36) La responsabilidad extracontractual de la Unión con respecto al funcionamiento del sistema Eurodac se regirá por las disposiciones pertinentes del Tratado de Funcionamiento de la Unión Europea (TFUE); es necesario, sin embargo, establecer normas específicas sobre la responsabilidad extracontractual de los Estados miembros en relación con el funcionamiento del sistema.
(37) Dado que el objetivo del presente Reglamento, a saber, la creación de un sistema de comparación de impresiones dactilares para colaborar en la aplicación de la política de asilo de la Unión, no puede ser alcanzado suficientemente por los Estados miembros, en razón de su propio carácter, sino que puede alcanzarse mejor a escala de la Unión, la Unión (TUE) podrá adoptar medidas de conformidad con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, el presente Reglamento no excede de lo necesario para alcanzar este objetivo.
(38) La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos ( 2 ), es aplicable al tratamiento de datos personales llevado a cabo en aplicación del presente Reglamento por los Estados miembros, a menos que dicho tratamiento sea llevado a cabo por las autoridades designadas o verificadoras de los Estados miembros a efectos de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves.
(39) El tratamiento de datos personales por parte de las autoridades de los Estados miembros a efectos de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves al amparo del presente Reglamento debe estar sujeto a un nivel de protección de los datos personales con arreglo al Derecho nacional que debe ser conforme con la Decisión Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal ( 3 ).
(40) Los principios establecidos en la Directiva 95/46/CE respecto de la protección de los derechos y libertades de las personas físicas, y especialmente su derecho a la intimidad, por lo que se refiere al tratamiento de datos personales, deben complementarse o clarificarse, en especial para determinados sectores.
(41) Las transferencias de datos personales obtenidos por un Estado miembro o por Europol de conformidad con el presente Reglamento a partir del Sistema Central con destino a terceros países u organizaciones internacionales o entidades privadas establecidas dentro o fuera de la Unión deben estar prohibidas para garantizar el derecho de asilo y proteger a los solicitantes de protección internacional frente al riesgo de comunicación de sus datos a cualquier tercer país. Esto implica que los Estados miembros no pueden transferir información obtenida del Sistema Central relativa a: el Estado miembro o Estados miembros de origen; el lugar y la fecha de presentación de la solicitud de protección internacional; el número de referencia atribuido por el Estado miembro de origen; la fecha en que se hayan tomado las impresiones dactilares, así como la fecha en que el Estado miembro o los Estados miembros hayan transmitido los datos a Eurodac; la identificación de usuario del operador, y cualquier otra información relativa a cualquier transferencia de los datos de conformidad con el Reglamento (UE) n o 604/2013. Esta prohibición debe entenderse sin perjuicio del derecho de los Estados miembros a transferir dichos datos a los terceros países a los que se aplique el Reglamento (UE) n o 604/2013, a fin de asegurar que los Estados miembros tengan la posibilidad de cooperar con dichos terceros países a efectos del presente Reglamento.
__________________
( 1 ) DO L 218 de 13.8.2008, p. 129.
( 2 ) DO L 281 de 23.11.1995, p. 31.
( 3 ) DO L 350 de 30.12.2008, p. 60.
(42) Las autoridades nacionales de control deben controlar la legalidad del tratamiento de dichos datos por los Estados miembros, y la autoridad de control creada por la Decisión 2009/371/JAI debe controlar la legalidad de las actividades de tratamiento de datos llevadas a cabo por Europol.
(43) El Reglamento (CE) n o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos de la Comunidad y a la libre circulación de estos datos ( 1 ), y en particular sus artículos 21 y 22, relativos a la confidencialidad y a la seguridad del tratamiento, se aplican al tratamiento de datos personales llevado a cabo por las instituciones, organismos, oficinas y agencias de la Unión en aplicación del presente Reglamento. No obstante, es preciso aclarar determinados puntos relativos a la responsabilidad derivada del tratamiento de los datos y de la supervisión de la protección de los datos, teniendo en cuenta que la protección de datos es un factor clave para el buen funcionamiento de Eurodac y que la seguridad de los datos, la elevada calidad técnica y la legalidad de las consultas son esenciales para garantizar el funcionamiento correcto y libre de contratiempos de Eurodac y para facilitar la aplicación del Reglamento (UE) n o 604/2013
(44) El sujeto de los datos deberá ser informado de la finalidad que tendrá el tratamiento de sus datos en Eurodac, incluida una descripción de los objetivos del Reglamento (UE) n o 604/2013 y el uso que de sus datos podrán hacer los servicios de seguridad.
(45) Es preciso que las autoridades de control nacionales supervisen la legalidad del tratamiento de datos personales por los Estados miembros, mientras que el Supervisor Europeo de Protección de Datos, según lo dispuesto en el del Reglamento (CE) n o 45/2001, debe supervisar las actividades de las instituciones, organismos, oficinas y agencias de la Unión en relación con el tratamiento de datos personales llevado a cabo en aplicación del presente Reglamento.
(46) Los Estados miembros, el Parlamento Europeo, el Consejo y la Comisión deben velar por que las autoridades nacionales y europeas de control estén en condiciones de supervisar adecuadamente el uso de los datos de Eurodac y el acceso a ellos.
(47) Es conveniente proceder al seguimiento y evaluación de las actividades de Eurodac periódicamente, también para determinar si el acceso por parte de los servicios de seguridad ha supuesto la discriminación indirecta de los solicitantes de protección internacional, tal como se plantea en la evaluación de la Comisión de la conformidad de este Reglamento con la Carta de los Derechos Fundamentales de la Unión Europea (la Carta). La Agencia debe presentar al Parlamento Europeo y al Consejo un informe anual sobre las actividades del Sistema Central.
(48) Los Estados miembros deben establecer un sistema de sanciones efectivas, proporcionadas y disuasorias para el tratamiento de los datos registrados en el Sistema Central que sea contrario a la finalidad de Eurodac.
(49) Es preciso que los Estados miembros sean informados de la situación de determinados procedimientos de asilo, con el fin de facilitar la aplicación adecuada del Reglamento (UE) n o 604/2013
(50) El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos, entre otros textos, en la Carta de los Derechos Fundamentales de la Unión Europea. En especial, el presente Reglamento aspira a garantizar la plena observancia de la protección de los datos personales y del derecho a solicitar protección internacional, así como a promover la aplicación de los artículos 8 y 18 de la Carta. Por consiguiente, el presente Reglamento debe aplicarse en consecuencia.
(51) De conformidad con los artículos 1 y 2 del Protocolo n o 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción del presente Reglamento y no está vinculada por él ni sujeta a su aplicación.
(52) De conformidad con el artículo 3 del Protocolo n o 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, el Reino Unido ha notificado su deseo de participar en la adopción y aplicación del presente Reglamento.
(53) De conformidad con los artículos 1 y 2 del Protocolo n o 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, y sin perjuicio de lo dispuesto en el artículo 4 de dicho Protocolo, Irlanda no participa en la adopción del presente Reglamento y no está vinculada por él ni sujeta a su aplicación.
(54) Es conveniente restringir el ámbito territorial del presente Reglamento con el fin de que se corresponda con el ámbito territorial del Reglamento (UE) n o 604/2013
________________
( 1 ) DO L 8 de 12.1.2001, p. 1.
HAN ADOPTADO EL PRESENTE REGLAMENTO:
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1
Finalidad de «Eurodac»
1. Se crea un sistema denominado «Eurodac», cuya finalidad será ayudar a determinar el Estado miembro responsable, con arreglo al Reglamento (UE) n o 604/2013 del examen de las solicitudes de protección internacional presentadas en los Estados miembros por un nacional de un tercer país o un apátrida y, además, facilitar la aplicación del Reglamento (UE) n o 604/2013 en las condiciones establecidas en el presente Reglamento.
2. El presente Reglamento establece asimismo las condiciones en que las autoridades designadas de los Estados miembros y la Oficina Europea de Policía (Europol) podrán solicitar la comparación de datos dactiloscópicos con los almacenados en el Sistema Central de Eurodac a efectos de aplicación de la ley.
3. Sin perjuicio del tratamiento por el Estado miembro de origen de los datos destinados a Eurodac en otras bases de datos establecidas en virtud de su Derecho nacional, los datos dactiloscópicos y demás datos personales únicamente podrán ser procesados en Eurodac a los efectos previstos en el presente Reglamento y en el artículo 34, apartado 1, del Reglamento (EU) n o 604/2013.
Artículo 2
Definiciones
1. A efectos del presente Reglamento, se entenderá por:
a) «solicitante de protección internacional», el nacional de un tercer país o el apátrida que haya presentado una solicitud de protección internacional, tal como se define en el artículo 2, letra h), de la Directiva 2011/95/UE, sobre la que aún no se haya adoptado una decisión definitiva;
b) «Estado miembro de origen»:
i) en relación con las personas previstas en el artículo 9, apartado 1, el Estado miembro que transmita los datos personales al Sistema Central y reciba los resultados de la comparación,
ii) en relación con las personas previstas en el artículo 14, apartado 1, el Estado miembro que transmita los datos personales al Sistema Central,
iii) en relación con las personas previstas en el artículo 17, apartado 1, el Estado miembro que transmita dichos datos al Sistema Central y reciba los resultados de la comparación;
c) «beneficiario de protección internacional», el nacional de un tercer país o el apátrida a quien se ha concedido protección internacional en el sentido del artículo 2, letra a), de la Directiva 2011/95/UE;
d) «respuesta positiva», la correspondencia o correspondencias establecidas por el Sistema Central mediante una comparación entre los datos dactiloscópicos de una persona almacenados en la base de datos central informatizada y los transmitidos por un Estado miembro, sin perjuicio de la obligación que tienen los Estados miembros de comprobar inmediatamente los resultados de la comparación, con arreglo al artículo 25, apartado 4;
e) «Punto de Acceso Nacional», el sistema nacional designado que se comunica con el Sistema Central;
f) «Agencia», la Agencia creada por el Reglamento (UE) n o 1077/2011;
g) «Europol», la Oficina Europea de Policía creada por la Decisión 2009/371/JAI;
h) «datos de Eurodac», todos los datos almacenados en el Sistema Central, de conformidad con el artículo 11 y el artículo 14, apartado 2;
i) «aplicación de la ley», prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves;
j) «delitos de terrorismo», los delitos tipificados en el Derecho nacional que correspondan o sean equivalentes a los contemplados en los artículos 1 a 4 de la Decisión Marco 2002/475/JAI;
k) «delitos graves», las formas de delincuencia que correspondan o sean equivalentes a aquellas a que se refiere el artículo 2, apartado 2, de la Decisión Marco 2002/584/JAI, que estén penados en el Derecho nacional con una pena o una medida de seguridad privativas de libertad de una duración máxima no inferior a tres años;
l) «datos dactiloscópicos», los datos relativos a las impresiones dactilares de todos los dedos o, al menos, de los dedos índices, y si estos faltan, las impresiones de todos los restantes dedos de una persona, o una huella dactilar latente.
2. Los términos definidos en el artículo 2 de la Directiva 95/46/CE tienen el mismo significado en el presente Reglamento, en cuanto que el tratamiento de datos personales sea llevado a cabo por las autoridades de los Estados miembros a los efectos establecidos en el artículo 1, apartado 1, del presente Reglamento.
3. Salvo disposición en contrario, los términos definidos en el artículo 2 del Reglamento (UE) n o 604/2013 tienen el mismo significado en el presente Reglamento.
4. Los términos definidos en el artículo 2 de la Decisión Marco 2008/977/JAI tienen el mismo significado en el presente Reglamento, en la medida en que los datos personales sean tratados por las autoridades de los Estados miembros a los efectos establecidos en el artículo 1, apartado 2, del presente Reglamento.
Artículo 3
Arquitectura del sistema y principios básicos
1. Eurodac constará de:
a) una base central informatizada de datos dactiloscópicos (Sistema Central) compuesta por
i) una Unidad Central,
ii) un Plan y un Sistema de Continuidad Operativa;
b) una infraestructura de comunicación entre el Sistema Central y los Estados miembros que proveerá una red virtual cifrada dedicada a los datos de Eurodac (Infraestructura de Comunicación).
2. Cada Estado miembro dispondrá de un único Punto de Acceso Nacional.
3. Los datos relativos a las personas contempladas en los artículos 9, apartado 1, 14, apartado 1 y 17, apartado 1 que sean tratados por el Sistema Central lo serán por cuenta del Estado miembro de origen de conformidad con lo dispuesto en el presente Reglamento y separados con los medios técnicos adecuados.
4. Las normas que rigen Eurodac se aplicarán también a las operaciones efectuadas por los Estados miembros desde la transmisión de los datos al Sistema Central hasta la utilización de los resultados de la comparación.
5. El procedimiento para tomar las impresiones dactilares se adoptará y se aplicará de acuerdo con la práctica del Estado miembro de que se trate y con las garantías establecidas en la Carta de los Derechos Fundamentales de la Unión Europea, en el Convenio para la Protección de los Derechos Humanos y las Libertades Fundamentales y en la Convención de las Naciones Unidas sobre los Derechos del Niño.
Artículo 4
Gestión operativa
1. La Agencia será responsable de la gestión operativa de Eurodac.
La gestión operativa de Eurodac consistirá en todas las funciones necesarias para mantener el sistema en funcionamiento durante las veinticuatro horas del día, siete días a la semana, de conformidad con el presente Reglamento, y, en particular, en el trabajo de mantenimiento y de desarrollo técnico necesario para garantizar que el sistema funciona a un nivel suficiente de calidad operativa, en particular en lo que se refiere al tiempo necesario para interrogar al Sistema Central. El Plan y el Sistema de Continuidad Operativa se elaborarán teniendo en cuenta las necesidades de mantenimiento y el tiempo de inactividad imprevisto del sistema, incluida la repercusión de las medidas de continuidad operativa en la protección y seguridad de los datos.
La Agencia se asegurará, en cooperación con los Estados miembros, de que en el Sistema Central se utilicen en todo momento la tecnología y las técnicas mejores y más seguras que haya, sobre la base de un análisis de costes-beneficios.
2. La Agencia será responsable de las siguientes funciones relacionadas con la Infraestructura de Comunicación:
a) supervisión;
b) seguridad;
c) coordinación de las relaciones entre los Estados miembros y el proveedor.
3. La Comisión será responsable de todas las funciones relacionadas con la Infraestructura de Comunicación distintas de las mencionadas en el apartado 2, en particular:
a) la ejecución del presupuesto;
b) adquisición y renovación;
c) cuestiones contractuales.
4. Sin perjuicio de lo dispuesto en el artículo 17 del Estatuto de los funcionarios, la Agencia aplicará a todo miembro de su personal que deba trabajar con datos de Eurodac las correspondientes normas sobre secreto profesional u otras obligaciones equivalentes de confidencialidad. Esta obligación seguirá siendo aplicable después de que dichos miembros del personal hayan cesado en el cargo o el empleo o tras la terminación de sus funciones.
Artículo 5
Autoridades designadas por los Estados miembros a efectos de aplicación de la ley
1. A los fines establecidos en el artículo 1, apartado 2, los Estados miembros designarán a las autoridades que estarán autorizadas a solicitar comparaciones con los datos de Eurodac con arreglo al presente Reglamento. Las autoridades designadas serán autoridades de los Estados miembros responsables de la prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves. Entre las autoridades designadas no se incluirán las agencias o unidades cuya única competencia sea la inteligencia en relación con la seguridad nacional.
2. Cada Estado miembro dispondrá de una lista de las autoridades designadas.
3. Cada Estado miembro dispondrá de una lista de las unidades operativas dependientes de las autoridades designadas que estén autorizadas a solicitar comparaciones con los datos de Eurodac a través del Punto de Acceso Nacional.
Artículo 6
Autoridades verificadoras de los Estados miembros a efectos de aplicación de la ley
1. A los fines establecidos en el artículo 1, apartado 2, cada Estado miembro designará una autoridad nacional única o una unidad de dicha autoridad que actuará como autoridad verificadora. La autoridad verificadora será una autoridad del Estado miembro responsable de la prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves.
La autoridad designada y la autoridad verificadora pueden formar parte de la misma organización, si así lo permite el Derecho nacional, pero la autoridad verificadora actuará con independencia cuando desempeñe las funciones que le atribuye el presente Reglamento. La autoridad verificadora será distinta de las unidades operativas a que se refiere el artículo 5, apartado 3 y no recibirá instrucciones de ellas por lo que se refiere al resultado de la verificación.
Los Estados miembros podrán designar más de una autoridad verificadora para reflejar sus estructuras organizativas y administrativas, de acuerdo con sus requisitos constitucionales o jurídicos.
2. La autoridad verificadora garantizará que se cumplan las condiciones para solicitar comparaciones de datos dactiloscópicos con los datos de Eurodac.
Solo el personal debidamente habilitado de la autoridad verificadora estará autorizado a recibir y transmitir solicitudes de acceso a Eurodac de conformidad con lo establecido en el artículo 19.
Solo la autoridad verificadora estará autorizada a formular solicitudes de comparación de impresiones dactilares al Punto de Acceso Nacional.
Artículo 7
Europol
1. Para los fines establecidos en el artículo 1, apartado 2, Europol designará una unidad especializada con agentes de Europol debidamente habilitados para actuar como su autoridad verificadora, que, cuando desempeñe las funciones que le atribuye el presente Reglamento, actuará con independencia frente a la autoridad designada a que se refiere el apartado 2 del presente artículo y no recibirá instrucciones de ella por lo que se refiere al resultado de la verificación. La unidad garantizará que se cumplan las condiciones para solicitar comparaciones de datos dactiloscópicos con los datos de Eurodac. Europol designará, de acuerdo con cualquier Estado miembro, el Punto de Acceso Nacional de dicho Estado miembro que comunicará sus solicitudes de comparación de datos dactiloscópicos al Sistema Central.
2. Para los fines establecidos en el artículo 1, apartado 2, Europol designará una unidad operativa que estará autorizada a solicitar comparaciones con los datos de Eurodac a través del Punto de Acceso Nacional. La autoridad designada será una unidad operativa de Europol que sea competente para tomar, almacenar, tratar, analizar e intercambiar información para apoyar y reforzar la actuación de los Estados miembros en materia de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves incluidos en el mandato de Europol.
Artículo 8
Informe estadístico
1. La Agencia elaborará cada trimestre un informe estadístico sobre el trabajo del Sistema Central en el que figurarán en particular:
a) el número de series de datos que le hayan sido transmitidas en relación con las personas a que se refieren el artículo 9, apartado 1, el artículo 14, apartado 1, y el artículo 17, apartado 1;
b) el número de respuestas positivas relativas a los solicitantes de protección internacional que hayan presentado una solicitud de protección internacional en otro Estado miembro;
c) el número de respuestas positivas relativas a las personas a que se refiere el artículo 14, apartado 1, que hayan presentado posteriormente una solicitud de protección internacional;
d) el número de respuestas positivas relativas a las personas a que se refiere el artículo 17, apartado 1, que hayan presentado anteriormente una solicitud de protección internacional en otro Estado miembro;
e) el número de datos dactiloscópicos que el Sistema Central haya tenido que solicitar más de una vez al Estado miembro de origen, por no ser los datos dactiloscópicos transmitidos en un primer momento apropiados para su comparación mediante el sistema informático de reconocimiento de impresiones dactilares;
f) el número de conjuntos de datos marcados, sin marcar, bloqueados y desbloqueados de conformidad con el artículo 18, apartados 1 y 3;
g) el número de respuestas positivas respecto de las personas contempladas en el artículo 18, apartado 1, para quienes se hayan registrado respuestas positivas en virtud de las letras b) y d) del presente artículo;
h) el número de solicitudes y de respuestas positivas a que se refiere el artículo 20, apartado 1;
i) el número de solicitudes y de solicitudes positivas a que se refiere el artículo 21, apartado 1;
2. Al final de cada año se elaborará un informe estadístico en el que se recopilarán las estadísticas trimestrales de ese año, indicando el número de personas sobre las que se haya obtenido una respuesta positiva con arreglo a las letras b), c) y d) del apartado 1. En las estadísticas figurará un desglose de los datos por Estado miembro. Los resultados se harán públicos.
CAPÍTULO II
SOLICITANTES DE PROTECCIÓN INTERNACIONAL
Artículo 9
Toma, transmisión y comparación de impresiones dactilares
1. Los Estados miembros tomarán sin demora las impresiones dactilares de todos los dedos del solicitante de protección internacional mayor de catorce años y las transmitirán cuanto antes, y a más tardar en las setenta y dos horas siguientes a la presentación de una solicitud de protección internacional definida en el artículo 20, apartado 2, del Reglamento (UE) n o 604/2013, al Sistema Central junto con los datos enumerados en las letras b) a g) del artículo 11 del presente Reglamento.
El incumplimiento del plazo límite de setenta y dos horas no eximirá a los Estados miembros de la obligación de tomar y transmitir las impresiones dactilares al Sistema Central. Cuando las condiciones de las yemas de los dedos no permitan tomar impresiones dactilares de calidad que puedan compararse adecuadamente con arreglo al artículo 25, el Estado miembro de origen volverá a tomar las impresiones dactilares del solicitante y las volverá a enviar cuanto antes, a más tardar en las cuarenta y ocho horas siguientes al momento en que se tomen correctamente.
2. No obstante lo dispuesto en el apartado 1, cuando no sea posible tomar las impresiones dactilares de un solicitante de protección internacional debido a medidas adoptadas para proteger su salud o la salud pública, los Estados miembros tomarán y enviarán dichas impresiones dactilares a la mayor brevedad posible, y en un plazo no superior a cuarenta y ocho horas desde que dejen de prevalecer esas razones de salud.
En caso de problemas técnicos graves, los Estados miembros podrán ampliar el plazo límite de setenta y dos horas previsto en el apartado 1 en un máximo de cuarenta y ocho horas, con el fin de llevar a cabo sus planes nacionales de continuidad.
3. Los datos dactiloscópicos en el sentido del artículo 11, letra a), transmitidos por cualquier Estado miembro, con excepción de los transmitidos de conformidad con el artículo 10, letra b), se compararán automáticamente con los datos dactiloscópicos transmitidos por otros Estados miembros y ya conservados en el Sistema Central.
4. Cualquier Estado miembro podrá requerir al Sistema Central que la comparación a que se refiere el apartado 3 se extienda a los datos dactiloscópicos anteriormente transmitidos por él, además de a los datos procedentes de otros Estados miembros.
5. El Sistema Central transmitirá automáticamente al Estado miembro de origen la respuesta positiva o el resultado negativo de la comparación. En caso de respuesta positiva, el Sistema Central transmitirá, para todas las series de datos que correspondan a la respuesta positiva, los datos mencionados en el artículo 11, letras a) a k), junto con, cuando proceda, la marca a que se refiere el artículo 18, apartado 1).
Artículo 10
Información sobre el estatuto del sujeto de los datos
La información siguiente se enviará al Sistema Central para su conservación con arreglo al artículo 12 a efectos de su transmisión según lo previsto en el artículo 9, apartado 5:
a) Cuando un solicitante de protección internacional u otra persona mencionada en el artículo 18, apartado 1, letra d), del Reglamento (UE) n o 604/2013 llegue al Estado miembro responsable tras un traslado efectuado en aplicación de una decisión favorable a la petición de readmisión prevista en el artículo 25 del mismo, el Estado miembro responsable actualizará el conjunto de datos registrados con respecto a la persona interesada, de conformidad con el artículo 11 del presente Reglamento, añadiendo la fecha de llegada de la misma.
b) Cuando un solicitante de protección internacional llegue al Estado miembro responsable, tras un traslado efectuado en aplicación de una decisión favorable a la petición de que se haga cargo de la tramitación de la solicitud prevista en el artículo 22 del Reglamento (UE) n o 604/2013., el Estado miembro responsable enviará el conjunto de datos registrados con respecto a la persona interesada de conformidad con el artículo 11 del presente Reglamento, e incluirá la fecha de llegada de la misma.
c) Tan pronto como pueda determinar que la persona concernida cuyos datos fueron registrados en Eurodac con arreglo al artículo 11 del presente Reglamento ha abandonado el territorio de los Estados miembros, el Estado miembro de origen actualizará el conjunto de datos registrados con respecto a la persona interesada, de conformidad con el artículo 11 del presente Reglamento, añadiendo la fecha en que abandonó el territorio, a fin de facilitar la aplicación del artículo 19, apartado 2, y del artículo 20, apartado 5, del Reglamento (UE) n o 604/2013.
d) Tan pronto como garantice que la persona concernida cuyos datos fueron registrados en Eurodac con arreglo al artículo 11 del presente Reglamento ha abandonado el territorio de los Estados miembros en cumplimiento de una decisión de retorno o de una orden de expulsión dictada como consecuencia de la retirada o la denegación de la solicitud de protección internacional, tal como establece el artículo 19, apartado 3, del Reglamento (UE) n o 604/2013, el Estado miembro de origen actualizará el conjunto de datos registrados con respecto a la persona interesada, de conformidad con el artículo 11 del presente Reglamento, añadiendo la fecha de expulsión o de salida de dicha persona del territorio.
e) El Estado miembro que asuma la responsabilidad con arreglo al artículo 17, apartado 1, del Reglamento (UE) n o 604/2013 actualizará el conjunto de datos que posee con respecto al solicitante de protección internacional, registrados de conformidad con el artículo 11 del presente Reglamento, añadiendo la fecha en que se adoptó la decisión de examinar la solicitud.
Artículo 11
Registro de datos
En el Sistema Central se registrarán exclusivamente los datos siguientes:
a) datos dactiloscópicos;
b) Estado miembro de origen, lugar y fecha de la solicitud de protección internacional; en los casos a que se refiere el artículo 10, letra b), la fecha de solicitud será la introducida por el Estado miembro que trasladó al solicitante;
c) sexo;
d) número de referencia atribuido por el Estado miembro de origen;
e) fecha de toma de las impresiones dactilares;
f) fecha de transmisión de los datos al Sistema Central;
g) identificación de usuario del operador;
h) la fecha de llegada de la persona interesada tras un traslado exitoso, cuando proceda de conformidad con el artículo 10, letra a) o letra b);
i) la fecha en que la persona interesada abandonó el territorio de los Estados miembros, cuando proceda de conformidad con el artículo 10, letra c);
j) la fecha en que la persona interesada abandonó o fue expulsada del territorio de los Estados miembros, cuando proceda de conformidad con el artículo 10, letra d);
k) la fecha de adopción de la decisión de examinar la solicitud, cuando proceda de conformidad con el artículo 10, letra e).
Artículo 12
Conservación de datos
1. Cada serie de datos a que se refiere el artículo 11 se conservará en el Sistema Central durante diez años a partir de la fecha en que se hayan tomado las impresiones dactilares.
2. Los datos a que se refiere el apartado 1 se suprimirán automáticamente del Sistema Central al expirar dicho período.
Artículo 13
Supresión anticipada de los datos
1. Los datos relativos a una persona que haya adquirido la nacionalidad de uno de los Estados miembros antes de que expire el plazo mencionado en el artículo 1, apartado 1, se suprimirán del Sistema Central, con arreglo al artículo 27, apartado 4, tan pronto como el Estado miembro de origen tenga conocimiento de que la persona interesada ha adquirido dicha nacionalidad.
2. El Sistema Central informará a todos los Estados miembros de origen lo antes posible, y en un plazo máximo de setenta y dos horas, de la supresión por parte de otro Estado miembro de origen, de conformidad con en el apartado 1, de datos que hayan generado una coincidencia positiva con los datos que estos le transmitieron sobre las personas a que se refieren el artículo 9, apartado 1, o el artículo 14, apartado 1.
CAPÍTULO III
NACIONALES DE TERCEROS PAÍSES O APÁTRIDAS INTERCEPTADOS CON OCASIÓN DEL CRUCE IRREGULAR DE UNA FRONTERA EXTERIOR
Artículo 14
Toma y transmisión de los datos dactiloscópicos
1. Cada Estado miembro tomará sin demora las impresiones dactilares de todos los dedos de los nacionales de terceros países o apátridas que tengan, como mínimo, catorce años de edad y que hayan sido interceptados por las autoridades competentes de control con ocasión del cruce irregular de fronteras terrestres, marítimas o aéreas de dicho Estado miembro desde un tercer Estado y a los que no se devuelva al lugar de procedencia o que permanezcan físicamente en el territorio de los Estados miembros sin estar bajo custodia, reclusión o internamiento durante todo el período comprendido entre la interceptación y la expulsión con arreglo a la decisión de devolución.
2. El Estado miembro de que se trate transmitirá lo antes posible, y a más tardar antes de que transcurran setenta y dos horas desde la fecha de interceptación, al Sistema Central los siguientes datos relativos a los nacionales de terceros países o apátridas mencionados en el apartado 1 que no hayan sido devueltos al lugar de procedencia:
a) datos dactiloscópicos;
b) Estado miembro de origen, lugar y fecha de la interceptación;
c) sexo;
d) número de referencia atribuido por el Estado miembro de origen;
e) fecha de toma de las impresiones dactilares;
f) fecha de transmisión de los datos al Sistema Central;
g) identificación de usuario del operador.
3. No obstante lo dispuesto en el apartado 2, los datos especificados en dicho apartado relativos a personas interceptadas conforme al apartado 1 que permanezcan físicamente en el territorio de los Estados miembros pero en régimen de custodia, confinamiento o detención desde el momento de su interceptación y durante un período superior a setenta y dos horas, serán transmitidos antes de la terminación de la custodia, confinamiento o detención.
4. El incumplimiento del plazo límite de setenta y dos horas previsto en el apartado 2 no eximirá a los Estados miembros de la obligación de tomar y transmitir las impresiones dactilares al Sistema Central. Cuando las condiciones de las yemas de los dedos no permitan tomar impresiones dactilares de calidad que puedan compararse adecuadamente con arreglo al artículo 25, el Estado miembro de origen volverá a tomar las impresiones dactilares de la persona interceptada descrita en el apartado 1 del presente artículo y las enviará de nuevo sin demora antes de que transcurran cuarenta y ocho horas desde el momento en que se tomen correctamente.
5. No obstante lo dispuesto en el apartado 1, cuando no sea posible tomar las impresiones dactilares de un solicitante de protección internacional debido a medidas adoptadas para proteger la salud de dicha persona o la salud pública, el Estado miembro interesado tomará y enviará las impresiones dactilares de dicha persona lo antes posible y en un plazo máximo de cuarenta y ocho horas, una vez que hayan dejado de prevalecer esas razones de salud.
En caso de problemas técnicos graves, los Estados miembros podrán ampliar el plazo límite inicial de setenta y dos horas previsto en el apartado 2 en un máximo de cuarenta y ocho horas con el fin de llevar a cabo sus planes nacionales de continuidad.
Artículo 15
Registro de datos
1. Los datos mencionados en el artículo 14, apartado 2, se registrarán en el Sistema Central.
Sin perjuicio de lo dispuesto en el artículo 8, los datos transmitidos al Sistema Central de conformidad con el artículo 14, apartado 2, se registrarán con el único fin de compararlos con los datos sobre solicitantes de protección internacional transmitidos posteriormente al Sistema Central y para los fines establecidos en el artículo 1, apartado 2.
El Sistema Central no comparará los datos que se le hayan transmitido en virtud del artículo 14, apartado 2, con los datos registrados previamente en el Sistema Central ni con los datos transmitidos posteriormente al Sistema Central en virtud del artículo 14, apartado 2.
2. Por lo que respecta a la comparación de los datos sobre solicitantes de protección internacional transmitidos con posterioridad al Sistema Central con los datos contemplados en el apartado 1, serán de aplicación los procedimientos previstos en el artículo 9, apartados 3 y 5, y en el artículo 25, apartado 4.
Artículo 16
Conservación de los datos
1. Cada serie de datos relativa a los nacionales de terceros países o apátridas a que se refiere el artículo 14, apartado 1, se conservará en el Sistema Central durante 18 meses a partir de la fecha en que se hayan tomado sus impresiones dactilares. Estos datos se suprimirán automáticamente del Sistema Central al expirar dicho período.
2. Los datos relativos a los nacionales de terceros países o apátridas a que se refiere el artículo 14, apartado 1, se suprimirán del Sistema Central, de conformidad con el artículo 28, apartado 3, tan pronto como el Estado miembro de origen, antes de que expire el período de 18 meses mencionado en el apartado 1, tenga conocimiento de que:
a) el nacional de un tercer país o apátrida ha obtenido un documento de residencia;
b) el nacional de un tercer país o apátrida ha abandonado el territorio de los Estados miembros;
c) el nacional de un tercer país o apátrida ha adquirido la nacionalidad de uno de los Estados miembros.
3. El Sistema Central informará, lo antes posible y en un plazo máximo setenta y dos horas, a todos los Estados miembros de origen de la supresión, por la razón especificada en el apartado 2, letras a) o b) del presente artículo, por parte de otro Estado miembro de origen, de datos que hayan generado una respuesta positiva con los datos que estos hubieran transmitido en relación con las personas a que se hace referencia en el artículo 14, apartado 1.
4. El Sistema Central informará, lo antes posible y en un plazo máximo de setenta y dos horas, a todos los Estados miembros de origen de la supresión, por la razón especificada en el apartado 2, letra c) del presente artículo, por parte de otro Estado miembro de origen, de datos que hayan generado una respuesta positiva con los datos que estos hubieran transmitido en relación con las personas a que se hace referencia en el artículo 9, apartado 1, o en el artículo 14, apartado 1.
CAPÍTULO IV
NACIONALES DE TERCEROS PAÍSES O APÁTRIDAS QUE SE ENCUENTREN ILEGALMENTE EN UN ESTADO MIEMBRO
Artículo 17
Comparación de datos dactiloscópicos
1. Para comprobar si un nacional de un tercer país o apátrida que se encuentre ilegalmente en el territorio de un Estado miembro ha presentado anteriormente una solicitud de protección internacional en otro Estado miembro, cada Estado miembro podrá transmitir al Sistema Central los datos dactiloscópicos que haya tomado de todo nacional de un tercer país o apátrida que se encuentre en tal situación y que tenga, como mínimo, catorce años de edad, junto con el número de referencia atribuido por el Estado miembro en cuestión.
Como norma general, se considerará que hay motivos para comprobar si un nacional de un país tercero o un apátrida ha presentado anteriormente una solicitud de protección internacional en otro Estado miembro cuando:
a) el nacional del país tercero o apátrida declare que ha presentado una solicitud de protección internacional pero no indique el Estado miembro en que lo ha hecho;
b) el nacional del país tercero o apátrida no solicite protección internacional, pero se oponga a que le devuelvan a su país de origen alegando que estaría en peligro; o
c) el nacional del país tercero o apátrida trate por otros medios de evitar su expulsión negándose a cooperar para que pueda establecerse su identidad, en particular, no mostrando documentos de identidad o mostrando documentos de identidad falsos.
2. Los Estados miembros, cuando se acojan al procedimiento descrito en el apartado 1, transmitirán al Sistema Central los datos dactiloscópicos de todos los dedos o al menos de los dedos índices y, en caso de que éstos falten, los de todos los restantes dedos de los nacionales de terceros países o apátridas a que se refiere el apartado 1.
3. Los datos dactiloscópicos de los nacionales de terceros países o apátridas a que se refiere el apartado 1 se transmitirán al Sistema Central con el único fin de compararlos con los datos dactiloscópicos de los solicitantes de protección internacional transmitidos por otros Estados miembros y ya registrados en el Sistema Central.
Los datos dactiloscópicos de dichos nacionales de terceros países o apátridas no se registrarán en el Sistema Central ni se compararán con los datos transmitidos al Sistema Central de conformidad con el artículo 14, apartado 2.
4. Una vez transmitidos los resultados de la comparación de los datos dactiloscópicos al Estado miembro de origen, el Sistema Central guardará el registro de la búsqueda, pero solo para los fines contemplados en el artículo 28. Excepto para dichos fines, ni los Estados miembros ni el Sistema Central guardarán otros registros de la búsqueda.
5. Por lo que respecta a la comparación de los datos dactiloscópicos transmitidos en virtud del presente artículo con los de los solicitantes de protección internacional transmitidos por otros Estados miembros y ya registrados en el Sistema Central, se aplicarán los procedimientos previstos en el artículo 9, apartados 3 y 5, y en el artículo 25, apartado 4.
CAPÍTULO V
PERSONAS QUE GOZAN DE PROTECCIÓN INTERNACIONAL
Artículo 18
Marcado de los datos
1. A efectos de lo previsto en el artículo 1, apartado 1, el Estado miembro de origen que concediere protección internacional a un solicitante de protección internacional cuyos datos hubieran sido registrados previamente con arreglo al artículo 11 en el Sistema Central deberá marcar los datos correspondientes de conformidad con los requisitos de comunicación electrónica con el Sistema Central establecidos por la Agencia. Este marcado se guardará en el Sistema Central de conformidad con el artículo 12 a efectos de la transmisión prevista en el artículo 9, apartado 5. El Sistema Central informará a todos los Estados miembros de origen acerca del marcado por parte de otro Estado miembro de origen de datos que hayan encontrado una respuesta positiva con respecto a datos que aquéllos hubieran transmitido relativos a las personas a que se hace referencia en el artículo 9, apartado 1, o el artículo 14, apartado 1. Dichos Estados miembros de origen marcarán también las series de datos correspondientes.
2. Los datos de los beneficiarios de protección internacional almacenados en el Sistema Central y marcados de conformidad con el apartado 1 estarán disponibles para la comparación a efectos de lo dispuesto en el artículo 1, apartado 2, durante un período de tres años a partir de la fecha en la que se concedió la protección internacional al interesado.
Si se genera una respuesta positiva, el Sistema Central transmitirá, para todas las series de datos que corresponden a dicha respuesta, los datos contemplados en el artículo 11, letras a) a k). El Sistema Central no transmitirá la marca a la que se refiere el apartado 1 del presente artículo. Superado el período de tres años, el Sistema Central bloqueará automáticamente la transmisión de tales datos en caso de petición de comparación a los fines contemplados en el artículo 1, apartado 2, al tiempo que mantendrá los datos disponibles para su comparación a los fines contemplados en el artículo 1, apartado 1, hasta su eliminación. Los datos bloqueados no se transmitirán y el Sistema Central dará un resultado negativo a la solicitud del Estado miembro solicitante en caso de producirse un resultado positivo en la búsqueda.
3. El Estado miembro de origen deberá desbloquear los datos o eliminar el marcado de los datos relativos a un nacional de un tercer país o apátrida cuyos datos hubieran sido bloqueados o marcados anteriormente con arreglo a los apartados 1 o 1 bis del presente artículo, si su estatuto se revocara o se diera por finalizado o se denegara su renovación en virtud de lo dispuesto en los artículos 14 o 19 de la Directiva 2011/95/UE.
CAPÍTULO VI
PROCEDIMIENTO PARA LA COMPARACIÓN Y LA TRANSMISIÓN DE DATOS A EFECTOS DE APLICACIÓN DE LA LEY
Artículo 19
Procedimiento para la comparación de datos dactiloscópicos con los datos de Eurodac
1. A los fines contemplados en el artículo 1, apartado 2, las autoridades designadas a que se refiere el artículo 5, apartado 1, y el artículo 7, apartado 2, podrán presentar, tal como se contempla en el artículo 20, apartado 1, junto con el número de referencia utilizado por ellas mismas, a la autoridad verificadora una solicitud electrónica motivada de transmisión de datos dactiloscópicos al Sistema Central a través del Punto de Acceso Nacional para su comparación. Una vez recibida una solicitud de este tipo, la autoridad verificadora verificará si se cumplen las condiciones para solicitar la comparación a las que se refieren el artículo 20 o el 21, en su caso.
2. Si se cumplen todas las condiciones para solicitar la comparación de datos dactiloscópicos, la autoridad verificadora transmitirá la solicitud al Punto de Acceso Nacional, que la remitirá al Sistema Central con arreglo al procedimiento establecido en el artículo 9, apartados 3 y 5, para su comparación con los datos transmitidos al Sistema Central de conformidad con los artículos 9, apartado 1, y 14, apartado 2.
3. En casos de urgencia excepcionales en los que sea necesario prevenir un peligro inminente asociado con un delito de terrorismo u otro delito grave, la autoridad verificadora podrá transmitir los datos dactiloscópicos al Punto de Acceso Nacional para su comparación inmediatamente después de la recepción de la solicitud por la autoridad designada, y comprobar después si se cumplen todas las condiciones para solicitar una comparación a que se refieren los artículos 20 o 21, en particular si se trataba realmente de un caso de urgencia excepcional. La comprobación a posteriori se realizará a la mayor brevedad después de procesar la solicitud.
4. Si la comprobación a posteriori determina que el acceso a los datos de Eurodac no estaba justificado, todas las autoridades que hayan tenido acceso a la información comunicada desde Eurodac destruirán dicha información e informarán de ello a la autoridad verificadora.
Artículo 20
Condiciones de acceso a Eurodac por parte de las autoridades designadas
1. A efectos de lo establecido en el artículo 1, apartado 2, las autoridades designadas solo podrán presentar una solicitud electrónica motivada de comparación de datos dactiloscópicos con los almacenados en el Sistema Central, dentro de los límites de sus competencias, cuando las comparaciones con las bases de datos siguientes no hayan permitido establecer la identidad del sujeto de los datos:
— bases de datos dactiloscópicos nacionales,
— sistemas automatizados de identificación dactiloscópica de todos los demás Estados miembros en virtud de la Decisión 2008/615/JAI del Consejo cuando la comparación sea posible desde el punto de vista técnico, a menos que existan motivos fundados para creer que la comparación con estos sistemas no va a permitir establecer la identidad del sujeto de los datos. Se incluirán estos motivos fundados en la solicitud electrónica motivada de comparación con los datos de Eurodac que envíe la autoridad designada a la autoridad verificadora, y
— el Sistema de Información de Visados siempre que se cumplan las condiciones para tal comparación previstas en la Decisión 2008/633/JAI;
y siempre que se cumplan las siguientes condiciones acumulativas:
a) la comparación sea necesaria a efectos de prevención, detección o investigación de delitos de terrorismo o de otros delitos graves, es decir, que exista un interés superior de seguridad pública que haga que sea proporcionada la consulta de la base de datos;
b) la comparación sea necesaria en un caso concreto (no se llevarán a cabo comparaciones sistemáticas); y
c) existan motivos razonables para considerar que la comparación con los datos de Eurodac contribuirá sustancialmente a la prevención, detección o investigación de cualquiera de los delitos en cuestión. Existirán estos motivos razonables, en particular, cuando haya una sospecha fundada de que el sospechoso, el autor o la víctima de un delito de terrorismo o de otro delito grave están encuadrados en una categoría contemplada en el presente Reglamento.
2. Las solicitudes de comparación con los datos de Eurodac se limitarán a la búsqueda de datos dactiloscópicos.
Artículo 21
Condiciones de acceso a Eurodac por parte de Europol
1. A efectos de lo dispuesto en el artículo 1, apartado 2, la autoridad designada de Europol podrá formular una solicitud motivada electrónica de comparación de datos dactiloscópicos con los almacenados en el Sistema Central de Eurodac, dentro de los límites competenciales de Europol y cuando sea necesario para el cumplimiento del cometido de Europol, solo cuando las comparaciones con los datos dactiloscópicos almacenados en cualquier sistema de procesamiento de información al que Europol pueda técnica y legalmente acceder no hayan permitido establecer la identidad del sujeto de los datos, y cuando:
a) la comparación sea necesaria para apoyar y reforzar la actuación de los Estados miembros a la hora de prevenir, detectar o investigar los delitos de terrorismo u otros delitos graves incluidos en el mandato de Europol, es decir, que exista un interés superior de seguridad pública que haga que sea proporcionada la consulta de la base de datos;
b) la comparación sea necesaria en un caso concreto (no se llevarán a cabo comparaciones sistemáticas); y
c) existan motivos razonables para considerar que la comparación contribuirá sustancialmente a la prevención, detección o investigación de cualquiera de los delitos en cuestión. Existirán estos motivos razonables, en particular, cuando haya una sospecha fundada de que el sospechoso, el autor o la víctima de un delito de terrorismo o de otro delito grave están encuadrados en una categoría contemplada en el presente Reglamento.
2. Las solicitudes de comparación con los datos de Eurodac se limitarán a las comparaciones de datos dactiloscópicos.
3. El tratamiento de la información obtenida por Europol a partir de comparaciones con los datos de Eurodac estará sujeto a la autorización del Estado miembro de origen. Dicha autorización se recabará a través de la unidad nacional de Europol de dicho Estado miembro.
Artículo 22
Comunicación entre las autoridades designadas, las autoridades verificadoras y los Puntos de Acceso Nacionales
1. Sin perjuicio de lo dispuesto en el artículo 26, todas las comunicaciones entre las autoridades designadas, las autoridades verificadoras y los Puntos de Acceso Nacionales se efectuarán electrónicamente.
2. A efectos de lo dispuesto en el artículo 1, apartado 2, las impresiones dactilares serán tratadas digitalmente por los Estados miembros y se transmitirán en el formato a que se refiere el anexo I, con objeto de garantizar que pueda realizarse la comparación mediante el sistema informático de reconocimiento de impresiones dactilares.
CAPÍTULO VII
TRATAMIENTO DE LOS DATOS, PROTECCIÓN DE LOS DATOS Y RESPONSABILIDAD
Artículo 23
Responsabilidad en cuanto al tratamiento de los datos
1. El Estado miembro de origen responderá:
a) de la legalidad de la toma de las impresiones dactilares;
b) de la legalidad de la transmisión al Sistema Central de los datos dactiloscópicos, así como de los demás datos a que se refieren el artículo 11, el artículo 14, apartado 2, y el artículo 17, apartado 2;
c) de la exactitud y actualidad de los datos cuando se transmitan al Sistema Central;
d) sin perjuicio de las responsabilidades de la Agencia, de la legalidad del registro, conservación, rectificación y supresión de los datos en el Sistema Central;
e) de la legalidad del tratamiento de los resultados de la comparación de los datos dactiloscópicos transmitidos por el Sistema Central.
2. De conformidad con el artículo 34, el Estado miembro de origen garantizará la seguridad de los datos contemplados en el apartado 1 antes de su transmisión al Sistema Central y durante la misma, así como la seguridad de los datos que reciba del Sistema Central.
3. El Estado miembro de origen será responsable de la identificación final de los datos, de conformidad con el artículo 25, apartado 4.
4. La Agencia velará para que el Sistema Central funcione con arreglo a las disposiciones del presente Reglamento. En particular, la Agencia:
a) tomará medidas que garanticen que las personas que trabajen con el Sistema Central solamente utilicen los datos registrados en él de acuerdo con la finalidad de Eurodac establecida en el artículo 1;
b) adoptará las medidas necesarias para garantizar la seguridad del Sistema Central de conformidad con el artículo 34;
c) velará para que únicamente las personas autorizadas a trabajar con el Sistema Central tengan acceso a los datos registrados en él, sin perjuicio de las competencias del Supervisor Europeo de Protección de Datos.
La Agencia informará al Parlamento Europeo y al Consejo, así como al Supervisor Europeo de Protección de Datos, de las medidas que tome en virtud del párrafo primero.
Artículo 24
Transmisión
1. La digitalización de las impresiones dactilares y su transmisión se realizarán en el formato de datos indicado en el anexo I. En la medida en que sea preciso para el funcionamiento eficaz del Sistema Central, la Agencia establecerá los requisitos técnicos por lo que respecta al formato de transmisión de datos de los Estados miembros al Sistema Central y de este a los Estados miembros. La Agencia velará por que los datos dactiloscópicos transmitidos por los Estados miembros puedan ser comparados en el sistema informático de reconocimiento de impresiones dactilares.
2. Los Estados miembros transmitirán por vía electrónica los datos a que se refieren el artículo 11, el artículo 14, apartado 2, y el artículo 17, apartado 2. Los datos a que se refieren el artículo 11 y el artículo 14, apartado 2, se registrarán automáticamente en el Sistema Central. En la medida en que sea preciso para el funcionamiento eficaz del Sistema Central, la Agencia establecerá los requisitos técnicos necesarios por lo que respecta al formato de transmisión electrónica de datos de los Estados miembros al Sistema Central y de este a los Estados miembros.
3. El número de referencia contemplado en el artículo 11, letra d), en el artículo 14, apartado 2, letra d), en el artículo 17, apartado 1, y en el artículo 19, apartado 1, deberá hacer posible la asignación inequívoca de los datos a una persona y al Estado miembro que transmita los datos. También deberá permitir determinar si se trata de una de las personas a que se refieren los artículos 9, apartado 1, 14, apartado 1 o 17, apartado 1.
4. El número de referencia comenzará por la letra o letras de identificación con las que se designará, con arreglo a la norma a que se refiere el anexo I, al Estado miembro que haya transmitido los datos. Tras las letras de identificación figurará la identificación de la categoría de las personas o solicitudes: «1» para las personas a que se refiere el artículo 9, apartado 1, «2» para las personas a que se refiere el artículo 14, apartado 1, «3» para las personas a que se refiere el artículo 17, apartado 1, «4» para las solicitudes a que se refiere el artículo 20, «5» para las solicitudes a que se refiere el artículo 21, y «9» para las solicitudes a que se refiere el artículo 29.
5. La Agencia establecerá los procedimientos técnicos necesarios que deberán aplicar los Estados miembros para garantizar que el Sistema Central reciba datos inequívocos.
6 Tan pronto como sea posible, el Sistema Central acusará recibo de los datos transmitidos. Para ello, la Agencia establecerá los requisitos técnicos necesarios con el fin de garantizar que los Estados miembros reciban este acuse de recibo si lo hubieran solicitado.
Artículo 25
Ejecución de la comparación y transmisión del resultado
1. Los Estados miembros garantizarán la transmisión de datos dactiloscópicos con una calidad que permita su comparación mediante el sistema informático de reconocimiento de impresiones dactilares. En la medida en que sea necesario para garantizar que los resultados de la comparación por parte del Sistema Central alcancen un nivel muy elevado de precisión, la Agencia definirá la calidad adecuada de los datos dactiloscópicos transmitidos. El Sistema Central comprobará, tan pronto como sea posible, la calidad de los datos dactiloscópicos transmitidos. En caso de que estos no sean apropiados para su comparación por medio del sistema informático de reconocimiento de impresiones dactilares, el Sistema informará al Estado miembro interesado. El Estado miembro transmitirá entonces unos datos dactiloscópicos más adecuados, utilizando el mismo número de referencia de la anterior serie de datos dactiloscópicos.
2. El Sistema Central llevará a cabo las comparaciones siguiendo el orden de recepción de las solicitudes. Toda solicitud deberá tramitarse en un plazo de veinticuatro horas. Los Estados miembros, basándose en razones de Derecho interno, podrán exigir que se realice una comparación particularmente urgente en el plazo de una hora. Si, por razones ajenas a la responsabilidad de la Agencia, no pudieran cumplirse los plazos de tramitación indicados, el Sistema Central, una vez desaparecidas dichas razones, tramitará con carácter prioritario las solicitudes de que se trate. En tales casos, y en la medida en que sea preciso para el funcionamiento eficaz del Sistema Central, la Agencia establecerá criterios destinados a garantizar el tratamiento prioritario de las solicitudes.
3. En la medida en que sea necesario para el funcionamiento eficaz del Sistema Central, la Agencia establecerá los procedimientos operativos para el tratamiento de los datos recibidos y la transmisión del resultado de la comparación.
4. Los resultados de la comparación serán verificados inmediatamente en el Estado miembro de recepción por un experto en impresiones dactilares de conformidad con sus normas nacionales, formado específicamente en los tipos de comparaciones de impresiones dactilares establecidos en el presente Reglamento. A efectos de lo dispuesto en el artículo 1, apartado 1, la identificación final será efectuada por el Estado miembro de origen, en cooperación con los demás Estados miembros interesados, con arreglo al artículo 34 del Reglamento (UE) n o 604/2013
La información recibida del Sistema Central sobre otros datos que no hayan resultado ser fiables será suprimida tan pronto como se declare su falta de fiabilidad.
5. Cuando la identificación final con arreglo al apartado 4 revele que el resultado de la comparación recibido del Sistema Central no corresponde a los datos de impresiones digitales enviados para su comparación, los Estados miembros eliminarán inmediatamente el resultado de la comparación y comunicarán este hecho lo antes posible en un plazo máximo de tres días laborables a la Comisión y a la Agencia.
Artículo 26
Comunicación entre los Estados miembros y el Sistema Central
Los datos transmitidos desde los Estados miembros al Sistema Central y de este a los Estados miembros utilizarán la Infraestructura de Comunicación. En la medida en que sea preciso para garantizar el funcionamiento eficaz del Sistema Central, la Agencia establecerá los procedimientos técnicos necesarios para la utilización de la Infraestructura de Comunicación.
Artículo 27
Acceso a los datos registrados en Eurodac, rectificación y supresión de éstos
1. El Estado miembro de origen tendrá acceso a los datos que haya transmitido y que estén registrados en el Sistema Central con arreglo al presente Reglamento.
Ningún Estado miembro podrá efectuar búsquedas en los datos transmitidos por otro Estado miembro ni recibir estos datos, con exclusión de los que sean resultado de la comparación prevista en el artículo 9, apartado 5.
2. Las autoridades de los Estados miembros que, con arreglo al apartado 1 del presente artículo, tengan acceso a los datos registrados en el Sistema Central serán las designadas por cada Estado miembro a los efectos establecidos en el artículo 1, apartado 1. Esta designación especificará la unidad exacta responsable de llevar a cabo las tareas relativas a la aplicación del presente Reglamento. Los Estados miembros comunicarán sin demora a la Comisión y a la Agencia la lista de dichas unidades y cualquier modificación de la misma. La Agencia publicará la lista consolidada en el Diario Oficial de la Unión Europea. Cuando se produzcan modificaciones en dicha lista, la Agencia publicará en línea una vez al año una lista consolidada actualizada.
3. Únicamente el Estado miembro de origen estará facultado para modificar los datos por él transmitidos al Sistema Central, rectificándolos o completándolos, o para suprimirlos, sin perjuicio de la supresión efectuada en aplicación de los artículos 12, apartado 2, o 16, apartado 1.
4. Cuando un Estado miembro o la Agencia tenga indicios de que los datos registrados en el Sistema Central son materialmente inexactos, lo comunicará al Estado miembro de origen lo antes posible.
Cuando un Estado miembro tenga indicios de que se han registrado datos en el Sistema Central incumpliendo lo dispuesto en el presente Reglamento, lo comunicará lo antes posible a la Agencia, a la Comisión y al Estado miembro de origen. El Estado miembro de origen comprobará los datos de que se trate y, en su caso, los rectificará o suprimirá de inmediato.
5. La Agencia no transferirá ni facilitará a las autoridades de un tercer país datos registrados en el Sistema Central. Esta prohibición no se aplicará a las transferencias de dichos datos a terceros países que se rigen por el Reglamento (UE) n o 604/2013.
Artículo 28
Conservación de los registros
1. La Agencia deberá conservar los registros de todas las operaciones de tratamiento de datos que se lleven a cabo en el Sistema Central. En dichos registros deberán constar el objeto, la fecha y la hora, del acceso, los datos transmitidos, los datos utilizados para una consulta y el nombre tanto de la unidad que los haya introducido como de la que los haya extraído, así como el de las personas responsables.
2. Los registros mencionados en el apartado 1 del presente artículo solo podrán emplearse para controlar la conformidad del tratamiento de datos así como para garantizar la seguridad de los datos con arreglo al artículo 34. Deberán estar adecuadamente protegidos contra el acceso no autorizado y, salvo que se necesiten para la realización de un procedimiento de control ya iniciado, deberán suprimirse transcurrido un plazo de un año desde la expiración del período de almacenamiento a que se refieren el artículo 12, apartado 1, y el artículo 16, apartado 1.
3. A efectos de lo dispuesto en el artículo 1, apartado 1, cada Estado miembro adoptará las medidas necesarias para alcanzar los objetivos fijados en los apartados 1 y 2 del presente artículo en relación con su sistema nacional. Además, cada Estado miembro llevará un registro del personal debidamente autorizado para introducir o extraer datos.
Artículo 29
Derechos del sujeto de los datos
1. Las personas contempladas en los artículos 9, apartado 1, 14, apartado 1 y 17, apartado 1 serán informadas por el Estado miembro de origen, por escrito y, cuando resulte necesario, oralmente, en una lengua que entiendan o que se suponga razonablemente que entienden, de lo que sigue:
a) la identidad del responsable del tratamiento en el sentido del artículo 2, letra d), de la Directiva 95/46/CE y, en su caso, de su representante;
b) los fines del tratamiento de sus datos en Eurodac, incluida una descripción de los objetivos del Reglamento (UE) n o 604/2013, de conformidad con su artículo 4 y una explicación inteligible, utilizando un lenguaje claro y sencillo, del hecho de que los Estados miembros y Europol pueden acceder a Eurodac a efectos de aplicación de la ley;
c) los destinatarios de los datos;
d) para las personas contempladas en los artículos 9, apartado 1 o 14, apartado 1, la obligatoriedad de la toma de sus impresiones dactilares;
e) los derechos de acceso a los datos relacionados con ellas, y el derecho a solicitar que los datos inexactos relativos a ellas se rectifiquen, o que los datos relativos a ellas tratados de forma ilegal se supriman; asimismo, el derecho a recibir información sobre los procedimientos para el ejercicio de tales derechos, incluidos los datos de contacto del responsable del tratamiento y de las autoridades nacionales de control a que se refiere el artículo 30, apartado 1.
2. A las personas contempladas en los artículos 9, apartado 1 o 14, apartado 1, la información a que se refiere el apartado 1 del presente artículo se les deberá facilitar en el momento de la toma de sus impresiones dactilares.
A las personas contempladas en el artículo 17, apartado 1, la información a que se refiere el apartado 1 del presente artículo se les deberá facilitar a más tardar en el momento de la transmisión al Sistema Central de los datos correspondientes a estas personas. Esta obligación no existirá cuando la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado.
Cuando las personas contempladas en los artículos 9, apartado 1, 14, apartado 1 y 17, apartado 1, sean menores, los Estados miembros facilitarán la información de forma adaptada a su edad.
3. Se elaborará un folleto común que contenga, al menos, la información a que se refiere el apartado 1 del presente artículo y la información a que se refiere el artículo 4, apartado 1, del Reglamento (UE) n o 604/2013 de conformidad con el procedimiento contemplado en el artículo 44, apartado 2, de dicho Reglamento.
El folleto será claro y sencillo y estará redactado en una lengua que la persona interesada entienda o que se suponga razonablemente que entiende.
El folleto común se elaborará de forma que permita a los Estados miembros completarlo con información adicional específica de cada uno de ellos. Esta información específica del Estado miembro incluirá, al menos, los derechos del sujeto de los datos, la posibilidad de solicitar ayuda a las autoridades nacionales de control y los datos de contacto de la oficina del responsable del tratamiento y de las autoridades nacionales de control.
4. A efectos de lo dispuesto en el artículo 1, apartado 1 del presente Reglamento, en todos los Estados miembros y de conformidad con las disposiciones legales y reglamentarias y los procedimientos del Estado de que se trate, cualquier sujeto de los datos podrá ejercer los derechos que le reconoce el artículo 12 de la Directiva 95/46/CE.
Sin perjuicio de la obligación de proporcionar más información de conformidad con el artículo 12, letra a), de la Directiva 95/46/CE, el interesado tendrá derecho a obtener una comunicación de los datos relativos a él registrados en el Sistema Central, así como del Estado miembro que los haya transmitido al Sistema Central. Dicho acceso a los datos solo podrá ser concedido por un Estado miembro.
5. A efectos de lo dispuesto en el artículo 1, apartado 1, cualquier persona podrá solicitar en cada Estado miembro que se rectifiquen los datos materialmente inexactos o que se supriman los datos ilegalmente registrados. El Estado miembro que haya transmitido los datos efectuará, en un plazo razonable, la rectificación y la supresión con arreglo a sus disposiciones legales y reglamentarias y a sus procedimientos.
6. A efectos de lo dispuesto en el artículo 1, apartado 1, si los derechos de rectificación y supresión se ejercen en un Estado miembro distinto del Estado o Estados que hayan transmitido los datos, las autoridades de dicho Estado miembro se pondrán en contacto con las autoridades del Estado o Estados miembros que hayan transmitido los datos con el fin de que estas comprueben la exactitud de los datos y la legalidad de su transmisión y registro en el Sistema Central.
7. A efectos de lo dispuesto en el artículo 1, apartado 1, si se comprueba que datos registrados en el Sistema Central son materialmente inexactos o han sido ilegalmente registrados, el Estado miembro que los haya transmitido los rectificará o suprimirá, de conformidad con el artículo 27, apartado 3. Dicho Estado miembro informará por escrito al sujeto de los datos, en un plazo razonable, de que ha tomado medidas para rectificar o suprimir los datos que guarden relación con él.
8. A efectos de lo dispuesto en el artículo 1, apartado 1, si el Estado miembro que ha transmitido los datos no acepta que los datos registrados en el Sistema Central son materialmente inexactos o han sido registrados ilegalmente, explicará por escrito al sujeto de los datos, en un plazo razonable, los motivos por los que no está dispuesto a rectificar o suprimir los datos.
Dicho Estado miembro también facilitará al sujeto de los datos información explicativa de las medidas que puede adoptar en caso de que no acepte la explicación dada. Entre otra información, se le indicará la manera de interponer una demanda o, en su caso, una denuncia ante las autoridades u órganos jurisdiccionales competentes de dicho Estado miembro y las ayudas financieras o de otro tipo a que puede acogerse con arreglo a los procedimientos y disposiciones legales y reglamentarias de dicho Estado miembro.
9. Las solicitudes que se presenten con arreglo a los apartados 4 y 5 contendrán toda la información necesaria para identificar al sujeto de los datos, incluidas sus impresiones dactilares. Estos datos solo se utilizarán para el ejercicio de los derechos recogidos en los apartados4 y 5, tras lo cual se procederá inmediatamente a borrarlos.
10. Las autoridades competentes de los Estados miembros colaborarán activamente a fin de que los derechos previstos en los apartados 5, 6 y 7 reciban pronta satisfacción.
11 Cuando una persona solicite datos relativos a ella de conformidad con el apartado 4, la autoridad competente lo consignará en un registro en forma de documento escrito para acreditar que dicha solicitud se ha presentado y de qué manera se ha tratado, y pondrá este documento a disposición de las autoridades nacionales de control, sin dilación.
12. A efectos de lo dispuesto en el artículo 1, apartado 1, del presente Reglamento en cada Estado miembro la autoridad nacional de control, de conformidad con el artículo 28, apartado 4, de la Directiva 95/46/CE, asistirá al sujeto de los datos, previa petición de este, en el ejercicio de sus derechos.
13. A efectos de lo dispuesto en el artículo 1, apartado 1 del presente Reglamento, la autoridad nacional de control del Estado miembro que haya transmitido los datos y la autoridad nacional de control del Estado miembro en que esté presente el sujeto de los datos asistirán y, cuando así lo solicite, asesorarán a este acerca del ejercicio de su derecho de rectificación o supresión de datos. Ambas autoridades nacionales de control cooperarán con este fin. Las solicitudes de ese tipo de asistencia podrán cursarse ante la autoridad nacional de control del Estado miembro donde la persona registrada esté presente, que trasladará las solicitudes a la autoridad del Estado miembro que haya transmitido los datos.
14. En cada Estado miembro, de conformidad con sus disposiciones legales y reglamentarias y sus procedimientos, cualquier persona podrá interponer recurso o, si procede, presentar una denuncia ante las autoridades u órganos jurisdiccionales competentes del Estado de que se trate si se le deniega el derecho de acceso previsto en el apartado 4.
15. De conformidad con las disposiciones legales y reglamentarias y los procedimientos del Estado miembro que haya transmitido los datos, cualquier persona podrá interponer recurso o, si procede, presentar una denuncia ante las autoridades u órganos jurisdiccionales competentes del Estado miembro en cuestión en relación con los datos que a ella se refieran registrados en el Sistema Central a fin de ejercer sus derechos de conformidad con el apartado 5. La obligación de las autoridades nacionales de control de asistir y, cuando así se les solicite, asesorar al sujeto de los datos de conformidad con el apartado 13, subsistirá a lo largo de todo el procedimiento.
Artículo 30
Supervisión por parte de las autoridades nacionales de control
1. A efectos de lo dispuesto en el artículo 1, apartado 1, del presente Reglamento cada Estado miembro dispondrá que la autoridad o autoridades nacionales de control designadas de conformidad con el artículo 28, apartado 1, de la Directiva 95/46/CE realicen un control independiente, con arreglo a su Derecho nacional, de la legalidad del tratamiento de los datos personales por el Estado miembro en cuestión, de conformidad con las disposiciones del presente Reglamento, incluida su transmisión al Sistema Central.
2. Cada Estado miembro garantizará que su autoridad nacional de control cuente con el asesoramiento de personas con suficientes conocimientos de dactiloscopia.
Artículo 31
Supervisión a cargo del Supervisor Europeo de Protección de Datos
1. El Supervisor Europeo de Protección de Datos se asegurará de que todas las actividades de tratamiento de datos personales relativos a Eurodac, en particular las que lleve a cabo la Agencia, sean conformes al Reglamento (CE) n o 45/2001 y al presente Reglamento.
2. El Supervisor Europeo de Protección de Datos velará por que, al menos cada tres años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales de la Agencia siguiendo normas de auditoría internacionales. El informe de la auditoría se enviará al Parlamento Europeo, al Consejo, a la Comisión, a la Agencia y a las autoridades nacionales de control. Deberá darse a la Agencia la oportunidad de formular comentarios antes de que se apruebe el informe.
Artículo 32
Cooperación entre las autoridades nacionales de contro y el Supervisor Europeo de Protección de Datos
1. Las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, cooperarán activamente en el marco de sus responsabilidades y garantizarán una supervisión coordinada de Eurodac.
2. Los Estados miembros velarán por que se lleve a cabo anualmente una auditoría del tratamiento de datos personales a los fines previstos en el artículo 1, apartado 2, por parte de un organismo independiente de conformidad con el artículo 33, apartado 2, incluido un análisis de una muestra de las solicitudes electrónicas motivadas.
La auditoría se adjuntará al informe anual presentado por los Estados miembros a los que se hace referencia en el artículo 40, apartado 7.
3. Las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, intercambiarán la información pertinente, se asistirán mutuamente en la realización de inspecciones y auditorías, estudiarán las dificultades de interpretación o aplicación del presente Reglamento, examinarán los problemas que se planteen en el ejercicio del control independiente o en el ejercicio de los derechos de los sujetos de los datos, elaborarán propuestas armonizadas para hallar soluciones comunes a los problemas y fomentarán el conocimiento de los derechos en materia de protección de datos, en la medida necesaria.
4. A los fines establecidos en el apartado 3, las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos se reunirán al menos dos veces al año. Los gastos y la organización de las reuniones correrán a cargo del Supervisor Europeo de Protección de Datos. El reglamento interno se adoptará en la primera reunión. Los métodos de trabajo se irán desarrollando conjuntamente y en función de las necesidades. Cada dos años se remitirá al Parlamento Europeo, al Consejo, a la Comisión y a la Agencia un informe conjunto sobre las actividades realizadas.
Artículo 33
Protección de datos personales a efectos de aplicación de la ley
1. Cada Estado miembro establecerá que las disposiciones adoptadas con arreglo a la legislación nacional de ejecución de la Decisión Marco 2008/977/JAI se apliquen también al tratamiento de los datos personales por parte de sus autoridades nacionales, a efectos de lo dispuesto en el artículo 1, apartado 2, del presente Reglamento.
2. El control de la legalidad del tratamiento de los datos personales por un Estado miembro en virtud del presente Reglamento a efectos de lo dispuesto en el artículo 1, apartado 2, del presente Reglamento, incluida su transmisión a y desde Eurodac, será realizado por las autoridades nacionales competentes designadas de conformidad con la Decisión Marco 2008/977/JAI.
3. El tratamiento de datos personales efectuado por Europol con arreglo al presente Reglamento se llevará a cabo de conformidad con la Decisión 2009/371/JAI y estará supervisado por un supervisor de datos independiente y externo. Los artículos 30, 31 y 32 de dicha Decisión serán aplicables al tratamiento de datos personales por parte de Europol con arreglo al presente Reglamento. El supervisor de datos independiente y externo garantizará que no se infrinjan los derechos de los particulares.
4. Los datos personales obtenidos de Eurodac conforme al presente Reglamento a los fines establecidos en el artículo 1, apartado 2, únicamente serán objeto de tratamiento a efectos de la prevención, detección o investigación del caso específico para el que hayan sido solicitados por un Estado miembro o por Europol.
5. El Sistema Central, las autoridades designadas, las autoridades verificadoras y Europol guardarán los registros de las búsquedas, al objeto de que las autoridades nacionales de protección de datos y el Supervisor Europeo de Protección de Datos puedan efectuar un seguimiento para comprobar que el tratamiento de datos cumple las normas de protección de la Unión y también al objeto de conservar registros para elaborar los informes anuales mencionados en el artículo 40, apartado7. Para otros fines distintos, tanto los datos personales como el registro de las búsquedas serán suprimidos de todos los registros nacionales y de Europol en el plazo de un mes, salvo que dicho Estado miembro o Europol necesiten los datos para la investigación penal específica en curso para la cual se hubiesen solicitado los datos.
Artículo 34
Seguridad de los datos
1. El Estado miembro de origen garantizará la seguridad de los datos antes de la transmisión al Sistema Central y durante la misma.
2. Los Estados miembros adoptarán, en relación con todos los datos tratados por sus autoridades competentes de conformidad con el presente Reglamento, las medidas necesarias, incluido un plan de seguridad, para:
a) proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de infraestructuras críticas;
b) denegar el acceso de las personas no autorizadas a las instalaciones nacionales en que el Estado miembro lleva a cabo operaciones de conformidad con el objetivo de Eurodac (controles a la entrada de la instalación);
c) impedir que los soportes de datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control de los soportes de datos);
d) impedir que se introduzcan datos sin autorización, o que puedan inspeccionarse, modificarse o suprimirse sin autorización datos personales conservados (control de la conservación);
e) impedir el tratamiento no autorizado de datos en Eurodac y toda modificación o supresión no autorizada de datos tratados en Eurodac (control de la entrada de datos);
f) garantizar que el personal autorizado para acceder a Eurodac solo pueda tener acceso a los datos que prevea su autorización de acceso, mediante identificaciones personales y de utilización única, y claves de acceso confidenciales (control de acceso a los datos);
g) garantizar que todas las autoridades con derecho de acceso a Eurodac creen perfiles que describan las funciones y responsabilidades de las personas autorizadas al acceso, registro, actualización, supresión y búsqueda de datos, y que dichas autoridades pongan esos perfiles y cualquier otra información pertinente que puedan precisar a efectos de supervisión a disposición de las autoridades nacionales de control mencionadas en el artículo 28 de la Directiva 95/46/CE y en el artículo 25 de la Decisión Marco 2008/977/JAI sin demora a petición de estas (perfiles del personal);
h) garantizar la posibilidad de verificar y determinar a qué autoridades pueden transmitirse datos personales mediante equipos de transmisión de datos (control de la transmisión);
i) garantizar la posibilidad de verificar y determinar qué datos han sido tratados en Eurodac, en qué momento, por quién y con qué fin (control del registro de datos);
j) impedir la lectura, copia, modificación o supresión no autorizadas de datos personales durante la transmisión de estos a o desde Eurodac o durante el transporte de los soportes de datos, en particular mediante técnicas adecuadas de criptografiado (control del transporte);
k) controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas de organización necesarias relativas al control interno, para garantizar el cumplimiento del presente Reglamento (control interno) y detectar automáticamente en el plazo de veinticuatro horas cualquier acontecimiento relevante que se produzca como consecuencia de la aplicación de las medidas mencionadas en las letras b) a j) que pueda indicar que se ha producido un incidente de seguridad.
3. Los Estados miembros informarán a la Agencia de los incidentes de seguridad detectados en sus sistemas. La Agencia, a su vez, informará a los Estados miembros, a Europol y al Supervisor Europeo de Protección de Datos de los incidentes de seguridad que se produzcan. Los Estados miembros de que se trate, la Agencia y Europol colaborarán durante un incidente de seguridad.
4. La Agencia adoptará las medidas necesarias para alcanzar los objetivos fijados en el apartado 2 en relación con el funcionamiento de Eurodac, incluida la adopción de un plan de seguridad.
Artículo 35
Prohibición de transferencia de datos a terceros países, organismos internacionales o particulares
1. Los datos personales obtenidos por un Estado miembro o Europol del Sistema Central Eurodac de acuerdo con el presente Reglamento no se transferirán a ningún país tercero, organización internacional o persona física establecida dentro o fuera de la Unión Europea, ni se pondrán a su disposición. Esta prohibición se aplicará también si estos datos reciben un tratamiento ulterior en el nivel nacional o entre Estados miembros a efectos del artículo 2, letra b), de la Decisión Marco 2008/977/JAI.
2. Los datos personales que se originan en un Estado miembro y se intercambian entre Estados miembros a raíz de un resultado positivo de búsqueda obtenido a efectos del artículo 1, apartado 2, no se transferirán a terceros países si existe un riesgo grave de que, como resultado de dicha transferencia, el sujeto de datos sea objeto de tortura, de tratos o penas inhumanos o degradantes, o de cualquier otra violación de sus derechos fundamentales.
3. Estas prohibiciones a que se hace referencia en los apartados 1 y 2 se entenderán sin perjuicio del derecho de los Estados miembros a transferir dichos datos a los terceros países a los que se aplica el Reglamento(UE) n o 604/2013.
Artículo 36
Registro y documentación
1. Cada Estado miembro y Europol velarán por que todas las operaciones de tratamiento de datos derivadas de solicitudes de comparación con los datos de Eurodac a efectos de lo establecido en el artículo 1, apartado 2, queden registradas o sean documentadas para comprobar la admisibilidad de la solicitud, controlar la legalidad del tratamiento de datos y la integridad y seguridad de los datos, y para fines de control interno.
2. En el registro y documentación se indicará en todos los casos:
a) el fin exacto de la solicitud de comparación, incluido el tipo de delito de terrorismo u otro delito grave en cuestión y, para Europol, el fin exacto de la solicitud de comparación;
b) los motivos fundados alegados para no efectuar la comparación con otros Estados miembros de conformidad con la Decisión 2008/615/JAI, con arreglo al artículo 20, apartado 1, del presente Reglamento.
c) el número de referencia nacional;
d) la fecha y hora exacta de la solicitud de comparación por el Punto de Acceso Nacional al Sistema Central Eurodac;
e) el nombre de la autoridad que ha solicitado el acceso para la comparación y la persona responsable que ha efectuado la solicitud y tratado los datos;
f) en su caso, si se recurrió al procedimiento de urgencia contemplado en el artículo 19, apartado 3, y la decisión adoptada respecto de la comprobación a posteriori;
g) los datos utilizados para la comparación;
h) conforme a las normas nacionales y a las normas de la Decisión n o 2009/371/JAI, la marca identificadora del funcionario que haya realizado la búsqueda y la del funcionario que haya ordenado la búsqueda o el suministro de datos.
3. Los registros y la documentación solo se utilizarán para el control de la legalidad del tratamiento de datos y para garantizar la integridad y la seguridad de los datos. Solo los registros que contengan datos de carácter no personal podrán utilizarse para el control y la evaluación a que se refiere el artículo 40. Las autoridades nacionales de control competentes responsables del control de la admisibilidad de la solicitud y del control de la legalidad del tratamiento de datos y de la integridad y seguridad de los datos tendrán acceso a dichos registros previa petición, a efectos del desempeño de sus funciones.
Artículo 37
Responsabilidad por daños y perjuicios
1. Toda persona o Estado miembro que haya sufrido un perjuicio como consecuencia de una operación de tratamiento ilegal o un acto incompatible con el presente Reglamento tendrá derecho a indemnización por parte del Estado miembro responsable del perjuicio sufrido. Dicho Estado miembro quedará exento de su responsabilidad, total o parcialmente, si demuestra que no es responsable del acontecimiento que originó el daño.
2. Si el incumplimiento, por parte de un Estado miembro, de las obligaciones impuestas por el presente Reglamento ocasionase daños al Sistema Central, el responsable será dicho Estado miembro, salvo que la Agencia u otro Estado miembro no hubieren tomado las medidas oportunas para impedir que se causaran los daños o para paliar sus consecuencias.
3. Las reclamaciones contra un Estado miembro por los perjuicios a los que se refieren los apartados 1 y 2 estarán sujetas a las disposiciones del Derecho nacional del Estado miembro demandado.
CAPÍTULO VIII
MODIFICACIONES DEL REGLAMENTO (UE) n o 1077/2011
Artículo 38
Modificaciones del Reglamento (UE) n o 1077/2011
El Reglamento (UE) n o 1077/2011 se modifica como sigue:
1. El artículo 5 se sustituye por el texto siguiente:
«Artículo 5
Funciones relacionadas con Eurodac
En relación con Eurodac, la Agencia desempeñará:
a) las tareas encomendadas a la Agencia por el Reglamento (UE) n o 603/2013 del Parlamento Europeo y del Consejo relativo a la creación del sistema «Eurodac» para la comparación de las impresiones dactilares para la aplicación efectiva del Reglamento (UE) n o 604/2013 por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida y a las solicitudes de comparación con datos Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de aplicación de la ley (*); y
b) las tareas relacionadas con la formación sobre el uso técnico de Eurodac.
___________
(*) DO L 180 de 29.6.2013, p. 1".
2. En el artículo 12, el apartado 1 queda modificado como sigue:
a) las letras u) y v) se sustituyen por el texto siguiente:
"u) aprobará el informe anual sobre las actividades del Sistema Central Eurodac de conformidad con el artículo 40, apartado 1, del Reglamento (UE) n o 603/2013;
v) formulará observaciones sobre los informes de auditoría elaborados por el Supervisor Europeo de Protección de Datos de conformidad con el artículo 45, apartado 2, del Reglamento (CE) n o 1987/2006, el artículo 42, apartado 2, del Reglamento (CE) n o 767/2008, y el artículo 31, apartado 2, del Reglamento (UE) n o 603/2013 y garantizará el seguimiento adecuado de las auditorías;»;
b) la letra x) se sustituye por el texto siguiente:
«x) compilará estadísticas sobre las actividades del Sistema Central de Eurodac de conformidad con el artículo 8, apartado 2, del Reglamento (UE) n o 603/2013;»;
c) La letra z) se sustituye por el texto siguiente:
«z) garantizará la publicación anual de la lista de unidades, de conformidad con el artículo 27, apartado 2, del Reglamento (UE) n o 603/2013.;»;
3. En el artículo 15, el apartado 4 se sustituye por el texto siguiente:
«4. Europol y Eurojust podrán asistir a las reuniones del Consejo de Administración en calidad de observadores siempre que en el orden del día figure una cuestión relativa al SIS II relacionada con la aplicación de la Decisión 2007/533/JAI. Europol también podrá asistir a las reuniones del Consejo de Administración en calidad de observador siempre que en el orden del día figure una cuestión relativa al VIS relacionada con la aplicación de la Decisión 2008/633/JAI o una cuestión relativa a Eurodac relacionada con la aplicación del Reglamento (UE) n o 603/2013.»;
4. El artículo 17 queda modificado como sigue:
a) en el apartado 5, la letra g) se sustituye por el texto siguiente:
«g) sin perjuicio de lo dispuesto en el artículo 17 del Estatuto del personal, establecerá los requisitos de confidencialidad necesarios para cumplir el artículo 17 del Reglamento (CE) n o 1987/2006, el artículo 17 de la Decisión 2007/533/JAI y el artículo 26, apartado 9, del Reglamento (CE) n o 67/2008, respectivamente, así como el artículo 4, apartado 4, del Reglamento (UE) n o 603/2013;»;
b) en el apartado 6, la letra i) se sustituye por el texto siguiente:
«i) de los informes sobre el funcionamiento técnico de cada uno de los sistemas informáticos de gran magnitud mencionados en el artículo 12, apartado 1, letra t), y el informe anual sobre las actividades del Sistema Central de Eurodac a que se refiere el artículo 12, apartado 1, letra u), basados en los resultados del control y la evaluación.».
5. En el artículo 19, el apartado 3 se sustituye por el texto siguiente:
«3. Europol y Eurojust podrán designar cada uno a un representante para el Grupo consultivo SIS II. Europol también podrá designar a un representante para los grupos consultivos VIS y Eurodac.».
CAPÍTULO IX
DISPOSICIONES FINALES
Artículo 39
Costes
1. El presupuesto general de la Unión Europea sufragará los costes de creación y de funcionamiento del Sistema Central y de la Infraestructura de Comunicación.
2. Cada Estado miembro asumirá los costes correspondientes a los puntos de acceso nacionales y a los costes de su conexión con el Sistema Central.
3. Cada Estado miembro y Europol crearán y mantendrán a sus expensas la infraestructura técnica necesaria para aplicar el presente Reglamento y serán responsables de sufragar los costes derivados de las solicitudes de comparación con los datos de Eurodac a los efectos establecidos en el artículo 1, apartado 2.
Artículo 40
Informe anual, seguimiento y evaluación
1. La Agencia presentará al Parlamento Europeo, al Consejo, a la Comisión y al Supervisor Europeo de Protección de Datos un informe anual sobre las actividades del Sistema Central, incluidos su funcionamiento técnico y su seguridad. El informe anual incluirá información sobre la gestión y el funcionamiento de Eurodac, contrastados con indicadores cuantitativos definidos previamente para los objetivos mencionados en el apartado 2.
2. La Agencia garantizará el establecimiento de procedimientos para el control del funcionamiento del Sistema Central en relación con los objetivos relativos a los resultados, la rentabilidad y la calidad del servicio.
3. A efectos del mantenimiento técnico y la elaboración de informes y estadísticas, la Agencia tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento que se realizan en el Sistema Central.
4. Antes 20 de julio de 2018 y en adelante cada cuatro años, la Comisión realizará una evaluación global de Eurodac en la que comparará los resultados alcanzados con los objetivos y sus efectos sobre los derechos fundamentales, evaluando también si el acceso a efectos de aplicación de la ley ha dado lugar a la discriminación indirecta de personas incluidas en el ámbito de aplicación del presente Reglamento, la vigencia de los fundamentos del sistema y las posibles consecuencias para futuras operaciones, y formulará las recomendaciones necesarias. La Comisión remitirá los informes de evaluación al Parlamento Europeo y al Consejo.
5 Los Estados miembros facilitarán a la Agencia y a la Comisión la información necesaria para elaborar el informe anual a que se refiere el apartado 1.
6. La Agencia, los Estados miembros y Europol facilitarán a la Comisión la información necesaria para elaborar los informes de evaluación a que se refiere el apartado 4 Esta información no deberá nunca poner en peligro los métodos de trabajo ni incluir datos que revelen fuentes, miembros del personal o investigaciones de las autoridades designadas.
7. Respetando las disposiciones de la legislación nacional en materia de publicación de información sensible, cada Estado miembro y Europol prepararán informes anuales sobre la eficacia de la comparación de datos dactiloscópicos con los datos de Eurodac a efectos de aplicación de la ley, que comprenderán información y estadísticas sobre:
— la finalidad exacta de la comparación, incluido el tipo del delito de terrorismo u otro delito grave,
— los motivos de sospecha razonable alegados,
— los motivos razonables alegados para no llevar a cabo la comparación con otros Estados miembros al amparo de la Decisión 2008/615/JAI, de conformidad con el artículo 20, apartado 1 del presente Reglamento,
— el número de solicitudes de comparación,
— el número y tipo de casos que hayan arrojado identificaciones positivas, y
— la necesidad y el recurso al caso excepcional de urgencia, incluyendo aquellos casos en los que la urgencia no fue aceptada, tras la verificación efectuada a posteriori por la autoridad verificadora.
Los informes anuales de los Estados miembros y de Europol se remitirán a la Comisión antes del 30 de junio del año siguiente.
8. Sobre la base de los informes anuales de los Estados miembros y de Europol previstos en el apartado 7 del presente artículo, junto con la evaluación general contemplada en el apartado 4, la Comisión elaborará un informe anual sobre el acceso a Eurodac a efectos de aplicación de la ley y se lo remitirá al Parlamento Europeo, al Consejo y al Supervisor Europeo de Protección de Datos.
Artículo 41
Sanciones
Los Estados miembros adoptarán todas las medidas necesarias para garantizar que cualquier tratamiento de los datos introducidos en el Sistema Central que sea contrario a la finalidad de Eurodac en los términos establecidos en el artículo 1 sea objeto de sanciones, incluidas las administrativas y penales de conformidad con el Derecho nacional, que serán efectivas, proporcionadas y disuasorias.
Artículo 42
Ámbito territorial
Las disposiciones del presente Reglamento no se aplicarán a ningún territorio en el que no se aplique el Reglamento (UE) n o 604/2013.
Artículo 43
Notificación de autoridades designadas y autoridades verificadoras
1. Antes de 20 de octubre de 2013, como muy tarde, cada Estado miembro notificará a la Comisión las autoridades que ha designado, las unidades operativas mencionadas en el artículo 5, apartado 3, y su autoridad verificadora, y le comunicará inmediatamente cualquier modificación de las mismas.
2. Antes de 20 de octubre de 2013, como muy tarde, Europol notificará a la Comisión su autoridad designada, su autoridad verificadora y el Punto de Acceso Nacional que haya designado, y notificará inmediatamente cualquier modificación de los mismos.
3. La Comisión publicará la información mencionada en los apartados 1 y 2 en el Diario Oficial de la Unión Europea con carácter anual a través de una publicación electrónica que esté disponible en línea y se actualice sin demora.
Artículo 44
Disposición transitoria
Los datos bloqueados en el Sistema Central de conformidad con el artículo 12 del Reglamento (CE) n o 2725/2000 se desbloquearán y marcarán con arreglo al artículo 18, apartado 1, del presente Reglamento desde 20 de julio de 2015.
Artículo 45
Derogación
Quedan derogados el Reglamento (CE) n o 2725/2000 y el Reglamento (CE) n o 407/2002 con efectos desde 20 de julio de 2015.
Las referencias a los Reglamentos derogados se interpretarán como referencias al presente Reglamento y se leerán con arreglo a la tabla de correspondencias que figura en el anexo III.
Artículo 46
Entrada en vigor y aplicabilidad
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
El presente Reglamento será aplicable desde. 20 de julio de 2015.
Los Estados miembros notificarán sin demora a la Comisión y a la Agencia las medidas técnicas que hayan tomado para transmitir datos al Sistema Central, y, en cualquier caso, a más tardar antes de 20 de julio de 2015.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro de conformidad con los Tratados.
Hecho en Bruselas, el 26 de junio de 2013.
Por el Parlamento Europeo El Presidente M. SCHULZ
Por el Consejo El Presidente A. SHATTER
ANEXO I
Formato de los datos y formulario de impresiones dactilares
Formato para el intercambio de datos relativos a impresiones dactilares
Para el intercambio de datos relativos a impresiones dactilares se utilizará el siguiente formato:
ANSI/NIST-ITL 1a-1997, Ver. 3, junio de 2001 (INT-1) y cualquier versión futura de dicho sistema.
Norma sobre las letras de identificación de los Estados miembros
Se aplicará la siguiente norma ISO: ISO 3166 - código de 2 letras.
FORMULARIO OMITIDO EN PÁGINA 27
ANEXO II
Reglamentos derogados (conforme al artículo 45) Reglamento (CE) n o 2725/2000 del Consejo
(DO L 316 de 15.12.2000, p. 1).
Reglamento (CE) n o 407/2002 del Consejo
(DO L 62 de 5.3.2002, p. 1.)
ANEXO III
Tabla de correspondencias Reglamento (CE) n o 2725/2000
Presente Reglamento
Artículo 1, apartado 1
Artículo 1, apartado 1
Artículo 1, apartado 2, párrafo primero, letras a) y b)
Artículo 3, apartado 1, letra a)
Artículo 1, apartado 2, párrafo primero, letra c)
—
Artículo 1, apartado 2, párrafo segundo
Artículo 3, apartado 4
Artículo 1, apartado 3
Artículo 1, apartado 3
Artículo 2, apartado 1, letra a)
—
Artículo 2, apartado 1, letras b) a e)
Artículo 2, apartado 1, letras a) a d)
—
Artículo 2, apartado 1, letras e) a j)
Artículo 3, apartado 1
—
Artículo 3, apartado 2
Artículo 3, apartado 3
Artículo 3, apartado 3, letras a) a e)
Artículo 8, apartado 1, letras a) a e)
—
Artículo 8, apartado 1, letras f) a i)
Artículo 3, apartado 4
—
Artículo 4, apartado 1
Artículo 9, apartado 1 y artículo 3, apartado 5
Artículo 4, apartado 2
—
Artículo 4, apartado 3
Artículo 9, apartado 3
Artículo 4, apartado 4
Artículo 9, apartado 4
Artículo 4, apartado 5
Artículo 9, apartado 5
Artículo 4, apartado 6
Artículo 25, 4
Artículo 5, apartado 1, letras a) a f)
Artículo 11, letras a) a f)
—
Artículo 11, letras g) a k)
Artículo 5, apartado 1, letras g) y h)
—
Artículo 6
Artículo 12
Artículo 7
Artículo 13
Artículo 8
Artículo 14
Artículo 9
Artículo 15
Artículo 10
Artículo 16
Artículo 11, apartados 1 a 3
Artículo 17, apartados 1 a 3
Artículo 11, apartado 4
Artículo 17, apartado 5
Artículo 11, apartado 5
Artículo 17, apartado 4
Artículo 12
Artículo 18
Artículo 13
Artículo 23
Artículo 14
—
Reglamento (CE) n o 2725/2000
Presente Reglamento
Artículo 15
Artículo 27
Artículo 16
Artículo 28, apartados 1 y 2
—
Artículo 28, apartado 3
Artículo 17
Artículo 37
Artículo 18
Artículo 29, apartados 1, 2, 4 a 10 y 12 a 15
—
Artículo 29, apartados 3 y 11
Artículo 19
Artículo 30
—
Artículos 31 a 36
Artículo 20
—
Artículo 21
Artículo 39, apartados 1 y 2
Artículo 22
—
Artículo 23
—
Artículo 24, apartados 1 y 2
Artículo 40, apartados 1 y 2
—
Artículo 40, apartados 3 a 8
Artículo 25
Artículo 41
Artículo 26
Artículo 42
—
Artículos 43 a 45
Artículo 27
Artículo 46
Reglamento (CE) n o 407/2002
Presente Reglamento
Artículo 2
Artículo 24
Artículo 3
Artículo 25, apartados 1 a 3
—
Artículo 25, apartados 4 y 5
Artículo 4
Artículo 26
Artículo 5, apartado 1
Artículo 3, apartado 3
Anexo I
Anexo I
Anexo II
—
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid