Reglamento (UE) 2024/1358 del Parlamento Europeo y del Consejo de 14 de mayo de 2024, sobre la creación del sistema «Eurodac» para la comparación de datos biométricos a efectos de la aplicación efectiva de los Reglamentos (UE) 2024/1351 y (UE) 2024/1350 del Parlamento Europeo y del Consejo y de la Directiva 2001/55/CE del Consejo y de la identificación de nacionales de terceros países y apátridas en situación irregular, y sobre las solicitudes de comparación con los datos de Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de aplicación de la ley, por el que se modifican los Reglamentos (UE) 2018/1240 y (UE) 2019/818 del Parlamento Europeo y del Consejo y se deroga el Reglamento (UE) nº 603/2013 del Parlamento Europeo y del Consejo
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 78, apartado 2, letras c), d), e) y g), su artículo 79, apartado 2, letra c), su artículo 87, apartado 2, letra a), y su artículo 88, apartado 2, letra a),
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
Vistos los dictámenes del Comité Económico y Social Europeo (1),
Vistos los dictámenes del Comité de las Regiones (2),
De conformidad con el procedimiento legislativo ordinario (3),
Considerando lo siguiente:
(1)
Una política común en materia de asilo, incluido un Sistema Europeo Común de Asilo, es uno de los elementos constitutivos del objetivo de la Unión de establecer progresivamente un espacio de libertad, seguridad y justicia abierto a quienes, obligados por las circunstancias, busquen protección internacional en la Unión.
(2)
A efectos de la aplicación del Reglamento (UE) 2024/1351 del Parlamento Europeo y del Consejo (4), resulta necesario determinar la identidad de los solicitantes de protección internacional y de las personas aprehendidas con ocasión del cruce irregular de las fronteras exteriores de los Estados miembros. Con el fin de aplicar eficazmente dicho Reglamento, es conveniente asimismo que cada Estado miembro pueda comprobar si los nacionales de terceros países o los apátridas que se encuentran en situación irregular en su territorio han solicitado protección internacional en otro Estado miembro.
(3)
Además, a los efectos de la aplicación efectiva del Reglamento (UE) 2024/1351, es necesario registrar claramente en Eurodac que se ha producido un traspaso de la responsabilidad entre Estados miembros, también en casos de reubicación.
(4)
Con el fin de aplicar eficazmente el Reglamento (UE) 2024/1351 y para detectar cualquier movimiento secundario dentro de la Unión, es necesario asimismo que cada Estado miembro pueda comprobar si a los nacionales de terceros países o los apátridas que se encuentran en situación irregular en su territorio o que han solicitado protección internacional se les ha concedido protección internacional o estatuto humanitario con arreglo al Derecho nacional por otro Estado miembro de conformidad con el Reglamento (UE) 2024/1350 del Parlamento Europeo y del Consejo (5) o en virtud de un programa de reasentamiento nacional. Para ello, los datos biométricos de las personas registradas con objeto de tramitar un procedimiento de admisión se deben conservarse en Eurodac tan pronto como se conceda la protección internacional o el estatuto humanitario con arreglo al Derecho nacional, y a más tardar, en las 72 horas siguientes.
(5)
Con el fin de aplicar eficazmente el Reglamento (UE) 2024/1350, es necesario que cada Estado miembro pueda comprobar si a los nacionales de terceros países o los apátridas se les ha concedido protección internacional o estatuto humanitario con arreglo al Derecho nacional en virtud de dicho Reglamento por otro Estado miembro o han sido admitidos en el territorio de un Estado miembro en virtud de un programa de reasentamiento nacional. Con el fin de poder aplicar los correspondientes motivos de denegación establecidos en dicho Reglamento en el contexto de un nuevo procedimiento de admisión, los Estados miembros también necesitan información sobre la conclusión de los procedimientos de admisión anteriores e información sobre cualquier decisión de concesión de protección internacional o estatuto humanitario con arreglo al Derecho nacional. Además, la información sobre una decisión relativa a la concesión de protección internacional o estatuto humanitario con arreglo al Derecho nacional es necesaria para determinar el Estado miembro que concluyó el procedimiento y, de este modo, permitir a otros Estados miembros solicitar información complementaria a dicho Estado.
(6)
Asimismo, con el fin de reflejar con precisión las obligaciones que tienen los Estados miembros, en virtud del Derecho internacional, de realizar operaciones de búsqueda y salvamento y con el fin de obtener una imagen más precisa de la composición de los flujos migratorios en la Unión, también es necesario registrar en Eurodac si los nacionales de terceros países o apátridas han sido desembarcados tras una operación de búsqueda y salvamento, también con fines estadísticos. Sin perjuicio de la aplicación del Reglamento (UE) 2024/1351, el registro de este hecho no debe dar lugar a ninguna diferencia de trato de las personas registradas en Eurodac tras ser aprehendidas con ocasión del cruce irregular de una frontera exterior. Esto debe entenderse sin perjuicio de las normas del Derecho de la Unión aplicables a los nacionales de terceros países o apátridas que desembarquen después de operaciones de búsqueda y salvamento.
(7)
Asimismo, a los efectos de apoyar el sistema de asilo mediante la aplicación de los Reglamentos (UE) 2024/1351, (UE) 2024/1348 (6) y (UE) 2024/1347 (7) del Parlamento Europeo y del Consejo y de la Directiva (UE) 2024/1346 del Parlamento Europeo y del Consejo (8), es necesario registrar si, tras las inspecciones de seguridad a que se refiere el presente Reglamento, se considera que la persona podría ser una amenaza para la seguridad interior. Dicho registro debe realizarlo el Estado miembro de origen. La existencia de dicho registro en Eurodac se entiende sin perjuicio del requisito de un examen del caso concreto en virtud de los Reglamentos (UE) 2024/1346 y (UE) 2024/1347. El registro debe suprimirse si la investigación muestra que no hay motivos suficientes para pensar que la persona en cuestión supone una amenaza para la seguridad interior.
(8)
Tras las inspecciones de seguridad a que se refiere el presente Reglamento, el hecho de que una persona pueda suponer una amenaza para la seguridad interior (en lo sucesivo, «alerta de seguridad») se debe registrar en Eurodac solo si la persona es violenta o está armada ilegalmente o si existen indicios claros de que la persona está implicada en cualquiera de los delitos mencionados en la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo (9) o en la Decisión Marco 2002/584/JAI del Consejo (10). Al evaluar si una persona está armada ilegalmente, es necesario que un Estado miembro determine si la persona lleva un arma de fuego sin un permiso o autorización válidos o cualquier otro tipo de arma prohibida según se define en el Derecho nacional. Al evaluar si una persona es violenta, es necesario que un Estado miembro determine si la persona ha mostrado un comportamiento que haya producido daños físicos a otras personas que supongan una infracción penal en virtud del Derecho nacional.
(9)
La Directiva 2001/55/CE del Consejo (11) dispone un sistema de protección temporal que se activó por primera vez por medio de la Decisión de Ejecución (UE) 2022/382 del Consejo (12) en respuesta a la guerra en Ucrania. En virtud de ese sistema de protección temporal, los Estados miembros llevarán un registro de las personas que gozan de protección temporal en su territorio. Los Estados miembros también están obligados, entre otras cosas, a reagrupar a los miembros de la familia y a cooperar entre sí en lo relativo al traslado, de un Estado miembro a otro, de la residencia de las personas que gozan de protección temporal. Conviene complementar las disposiciones sobre recopilación de datos de la Directiva 2001/55/CE incluyendo en Eurodac a las personas que gozan de protección temporal. A este respecto, los datos biométricos son un elemento importante para establecer la identidad o las relaciones familiares de dichas personas y, por tanto, proteger un interés público esencial en el sentido del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (13). Asimismo, al incluir los datos biométricos de los beneficiarios de protección temporal en Eurodac en lugar de en un sistema alternativo entre iguales entre los Estados miembros, dichas personas se van a beneficiar de las salvaguardias y la protección establecidas en el presente Reglamento, en concreto en lo referente a los períodos de conservación de datos, que deben ser lo más breves posible.
(10)
No obstante, en vista de que la Comisión ya ha creado una plataforma, en cooperación con la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), establecida por el Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo (14), y con los Estados miembros para gestionar los intercambios de información necesarios en virtud de la Directiva 2001/55/CE, procede excluir de Eurodac a las personas que gozan de protección temporal en virtud de la Decisión de Ejecución (UE) 2022/382 y de cualquier otra protección nacional equivalente en virtud de dicha Decisión. Dicha exclusión también debe aplicarse a cualquier modificación futura de la Decisión de Ejecución (UE) 2022/382 y a cualquier prórroga de esa protección temporal.
(11)
Procede aplazar la recopilación y transmisión de datos biométricos de nacionales de terceros países o apátridas registrados como beneficiarios de protección temporal a tres años después de la entrada en vigor de las demás disposiciones del presente Reglamento, a fin de garantizar que la Comisión disponga de tiempo suficiente para evaluar el funcionamiento y la eficiencia operativa de cualquier sistema informático utilizado para intercambiar los datos de los beneficiarios de protección temporal y las repercusiones previstas de dicha recopilación y transmisión en caso de que se active la Directiva 2001/55/CE.
(12)
La biometría constituye un elemento importante para determinar la identidad exacta de las personas que estén incluidas en el ámbito de aplicación del presente Reglamento, pues garantiza un nivel muy elevado de precisión en la identificación. Por lo tanto, es necesario crear un sistema para comparar los datos biométricos de dichas personas.
(13)
Además, es necesario garantizar que el sistema para la comparación de datos biométricos funcione dentro del marco para la interoperabilidad establecido por los Reglamentos (UE) 2019/817 (15) y (UE) 2019/818 (16) del Parlamento Europeo y del Consejo de conformidad con el presente Reglamento y con el Reglamento (UE) 2016/679, en concreto con los principios de necesidad y proporcionalidad y con el principio de limitación de la finalidad establecido en el Reglamento (UE) 2016/679.
(14)
Debe fomentarse la reutilización por parte de los Estados miembros de los datos biométricos de nacionales de terceros países o apátridas que ya se hayan tomado en virtud del presente Reglamento a efectos de transmisión a Eurodac de conformidad con las condiciones establecidas en el presente Reglamento.
(15)
Asimismo, es preciso introducir disposiciones que encuadren el acceso a Eurodac de las unidades nacionales del Sistema Europeo de Información y Autorización de Viajes (SEIAV) y de las autoridades competentes en materia de visados, de conformidad con los Reglamentos (UE) 2018/1240 (17) y (CE) nº 767/2008 (18) del Parlamento Europeo y del Consejo, respectivamente.
(16)
Con el fin de ayudar en el control de la inmigración irregular y de facilitar estadísticas que respalden la elaboración de políticas basadas en pruebas, eu-LISA debe poder elaborar estadísticas transversales usando datos de Eurodac, del Sistema de Información de Visados (VIS), del SEIAV y del Sistema de Entradas y Salidas (SES) establecido por el Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo (19). Para especificar el contenido de dichas estadísticas transversales, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo (20).
(17)
Por tanto, es necesario crear un sistema, al que se llamará «Eurodac», integrado por un Sistema Central y el registro común de datos de identidad (RCDI) establecido por el Reglamento (UE) 2019/818, que gestionará una base central informatizada de datos biométricos, datos alfanuméricos y, cuando se disponga de ella, una copia escaneada en color de un documento de identidad o de viaje, así como los medios electrónicos de transmisión entre Eurodac y los Estados miembros (en lo sucesivo, «Infraestructura de Comunicación»).
(18)
En su Comunicación de 13 de mayo de 2015, titulada «Una Agenda Europea de Migración», la Comisión señaló que los Estados miembros deben asimismo aplicar íntegramente las normas relativas a la toma de las huellas dactilares de los migrantes en las fronteras y propuso, además, que va a estudiar asimismo cómo utilizar más elementos de identificación biométrica, como técnicas de reconocimiento facial a través de fotos digitales, en el marco de Eurodac.
(19)
A fin de obtener una identificación con un nivel muy elevado de precisión, es preferible utilizar siempre las impresiones dactilares en lugar de las imágenes faciales. Para ello, los Estados miembros deben agotar todas las vías para garantizar que puedan tomarse las impresiones dactilares del interesado antes de proceder a una comparación basada exclusivamente en una imagen facial. Para ayudar a los Estados miembros a superar los desafíos, cuando resulte imposible tomar las impresiones dactilares de nacionales de terceros países o apátridas porque sus yemas dactilares estén dañadas, de forma deliberada o no, o amputadas, el presente Reglamento debe permitir que los Estados miembros realicen la comparación usando una imagen facial, sin tomar impresiones dactilares.
(20)
El retorno de nacionales de terceros países o de apátridas que no tengan derecho a permanecer en la Unión, de conformidad con los derechos fundamentales como principio general del Derecho de la Unión y del Derecho internacional, incluidos la protección de los refugiados, el principio de no devolución y las obligaciones en materia de derechos humanos, y en cumplimiento de la Directiva 2008/115/CE del Parlamento Europeo y del Consejo (21), es una parte importante de los esfuerzos globales dirigidos a abordar la migración de una manera justa y eficiente y, en particular, a reducir y prevenir la inmigración irregular. Es necesario aumentar la eficacia del sistema de la Unión para proceder al retorno de los nacionales de terceros países o de apátridas en situación irregular, a fin de mantener la confianza de los ciudadanos en el sistema de migración y asilo de la Unión, y esta labor debe ir acompañada de esfuerzos encaminados a proteger a las personas necesitadas de protección.
(21)
A tal efecto, es necesario también registrar claramente en Eurodac el hecho de que una solicitud de protección internacional ha sido denegada cuando el nacional de un tercer país o apátrida no tenga derecho a permanecer y no se le haya permitido permanecer de conformidad con el Reglamento (UE) 2024/1348.
(22)
Las autoridades nacionales de los Estados miembros tienen dificultades para identificar a los nacionales de terceros países o apátridas en situación irregular con miras a su retorno y readmisión. Por consiguiente, es fundamental garantizar que los datos relativos a los nacionales de terceros países o apátridas que se encuentran en situación irregular en la Unión sean recopilados y transmitidos a Eurodac y se comparen también con los recopilados y transmitidos a efectos de establecer la identidad de los solicitantes de protección internacional y los nacionales de terceros países o apátridas aprehendidos con ocasión del cruce irregular de las fronteras exteriores de los Estados miembros, a fin de facilitar su identificación y redocumentación, garantizar su retorno y readmisión y reducir los casos de usurpación de identidad. Dicha recopilación, transmisión y comparación de datos también debe contribuir a reducir la duración de los procedimientos administrativos necesarios para garantizar el retorno y la readmisión de los nacionales de terceros países o apátridas en situación irregular, incluyendo el período durante el cual pueden ser mantenidos en internamiento administrativo a la espera de su expulsión. Asimismo, debe permitir determinar los terceros países de tránsito en los que el nacional de un tercer país o apátrida en situación irregular puede ser readmitido.
(23)
Con el fin de facilitar los procedimientos de identificación y de expedición de documentos de viaje a efectos de retorno de nacionales de terceros países o apátridas en situación irregular, debe registrarse en Eurodac, cuando se disponga de ella, una copia escaneada en color de un documento de identidad o de viaje, junto con una indicación de su autenticidad. Cuando no se disponga de dicho documento de identidad o de viaje, se debe registrar en Eurodac únicamente otro documento disponible de identificación del nacional de tercer país o apátrida junto con una indicación de su autenticidad. Con el fin de facilitar los procedimientos de identificación y de expedición de documentos de viaje a efectos de retorno de nacionales de terceros países o apátridas en situación irregular, y de no llenar el sistema de documentos falsos, únicamente deben mantenerse en el sistema los documentos validados como auténticos o cuya autenticidad no haya podido ser demostrada debido a la falta de elementos de seguridad.
(24)
En sus Conclusiones, de 8 de octubre de 2015, sobre el futuro de la política de retorno, el Consejo refrendó la iniciativa anunciada por la Comisión de estudiar la ampliación del ámbito de aplicación y la finalidad de Eurodac a fin de permitir la utilización de datos a efectos de retorno. Los Estados miembros deben contar con los instrumentos necesarios para poder controlar la migración irregular a la Unión y detectar los movimientos secundarios en su territorio y los nacionales de terceros países y los apátridas en situación irregular en la Unión. Por lo tanto, los datos de Eurodac deben estar disponibles, en las condiciones establecidas en el presente Reglamento, para su comparación por las autoridades designadas de los Estados miembros.
(25)
La Agencia Europea de la Guardia de Fronteras y Costas, establecida por el Reglamento (UE) 2019/1896 del Parlamento Europeo y del Consejo (22), apoya a los Estados miembros en sus esfuerzos por gestionar mejor las fronteras exteriores y controlar la inmigración irregular. La Agencia de Asilo de la Unión Europea, establecida por el Reglamento (UE) 2021/2303 del Parlamento Europeo y del Consejo (23), ofrece asistencia operativa y técnica a los Estados miembros. Por consiguiente, los usuarios autorizados de dichas agencias, así como de otros organismos que actúen en el ámbito de la Justicia y los Asuntos de Interior, deben tener acceso al repositorio central si dicho acceso es pertinente para el desempeño de sus tareas en consonancia con las salvaguardias pertinentes en materia de protección de datos.
(26)
Dado que los miembros de los equipos de la Guardia Europea de Fronteras y Costas y los expertos de los equipos de apoyo al asilo a que se refieren los Reglamentos (UE) 2019/1896 y (UE) 2021/2303, respectivamente, pueden, a petición del Estado miembro de acogida, tomar y transmitir datos biométricos, deben desarrollarse soluciones tecnológicas adecuadas para asegurarse de que se preste una asistencia eficiente y eficaz al Estado miembro de acogida.
(27)
Asimismo, para que Eurodac pueda asistir eficazmente en el control de la inmigración irregular a la Unión y la detección de movimientos secundarios dentro de la Unión, es preciso permitir que el sistema cuente solicitantes, además de solicitudes, vinculando todos los conjuntos de datos correspondientes a una persona, independientemente de su categoría, en una única secuencia. Cuando se suprima un conjunto de datos registrado en Eurodac, se debe suprimir automáticamente cualquier enlace a dicho conjunto de datos.
(28)
En la lucha contra los delitos de terrorismo y otros delitos graves, es esencial que los servicios de seguridad dispongan de la información más completa y actualizada para llevar a cabo su cometido. La información que contiene Eurodac es necesaria a efectos de prevención, detección o investigación de los delitos de terrorismo como se contempla en la Directiva (UE) 2017/541 o de otros delitos graves como se contempla en la Decisión Marco 2002/584/JAI. Por lo tanto, los datos de Eurodac deben estar disponibles, en las condiciones establecidas en el presente Reglamento, para su comparación por las autoridades designadas de los Estados miembros y la autoridad designada de la Agencia de la Unión Europea para la Cooperación Policial (Europol), establecida por el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (24).
(29)
Las competencias otorgadas a los servicios de seguridad para acceder a Eurodac no deben ir en detrimento del derecho del solicitante de protección internacional a que su solicitud se tramite a su debido tiempo y de conformidad con el Derecho aplicable. Además, toda actuación que se realice tras la obtención de una respuesta positiva de Eurodac no debe ir en detrimento de tal derecho.
(30)
En su Comunicación al Consejo y al Parlamento Europeo, de 24 de noviembre de 2005, sobre una mayor eficacia, interoperabilidad y sinergia entre las bases de datos europeas en el ámbito de la Justicia y los Asuntos de Interior, la Comisión indicó que las autoridades responsables de la seguridad interior podrían tener acceso a Eurodac en casos concretos, cuando haya sospechas fundadas de que el autor de un delito de terrorismo u otra infracción penal grave ha solicitado protección internacional. En esa Comunicación, la Comisión consideraba que el principio de proporcionalidad exige que Eurodac solo pueda ser consultado con esos fines cuando lo exija un interés superior de seguridad pública, es decir, cuando el acto cometido por el delincuente o el terrorista que deba identificarse sea lo suficientemente reprensible como para justificar búsquedas en una base de datos donde se registran personas sin antecedentes penales, y concluía que el umbral que deben respetar las autoridades responsables de la seguridad interior para poder consultar Eurodac debe ser siempre, por tanto, considerablemente más elevado que el umbral que debe respetarse para poder consultar bases de datos penales.
(31)
Además, Europol desempeña una función clave para la cooperación entre las autoridades de los Estados miembros en el ámbito de la investigación penal transfronteriza en apoyo de la prevención, el análisis y la investigación de la delincuencia en toda la Unión. En consecuencia, Europol también debe tener acceso a Eurodac en el marco de sus funciones y de conformidad con el Reglamento (UE) 2016/794.
(32)
Las solicitudes de Europol para la comparación de datos de Eurodac solo deben admitirse en casos concretos, siempre que se cumplan circunstancias específicas y con arreglo a condiciones estrictas, en consonancia con los principios de necesidad y proporcionalidad consagrados en el artículo 52, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta») y tal y como ha interpretado la jurisprudencia del Tribunal de Justicia de la Unión Europea (en lo sucesivo, «Tribunal de Justicia») (25).
(33)
Habida cuenta de que Eurodac se creó originariamente para facilitar la aplicación del Convenio de Dublín (26), el acceso a Eurodac a efectos de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves constituye un nuevo desarrollo con respecto a la finalidad original de Eurodac. En consonancia con el artículo 52, apartado 1, de la Carta, cualquier limitación del ejercicio del derecho fundamental de respeto de la vida privada de los particulares cuyos datos personales sean tratados en Eurodac debe ser establecida por la ley, la cual tiene que estar formulada con la suficiente precisión como para que los particulares puedan adaptar su conducta, debe protegerlos de la arbitrariedad e indicar con suficiente claridad el alcance del poder discrecional conferido a las autoridades competentes y el modo de su ejercicio. Con sujeción al principio de proporcionalidad, cualquier limitación de este tipo ha de ser necesaria ha de lograr de forma legítima los objetivos de interés general reconocidos por la Unión.
(34)
Aun cuando el propósito original de la creación de Eurodac no requería la posibilidad de solicitar la comparación de datos con la base de datos a partir de una impresión dactilar latente, que es la huella dactiloscópica que puede encontrarse en la escena de un delito, una característica de este tipo es fundamental en el campo de la cooperación policial. La posibilidad de comparar una impresión dactilar latente con los datos dactiloscópicos que se conservan en Eurodac, en los casos en que existan motivos razonables para creer que el autor del delito o la víctima pueden pertenecer a alguna de las categorías a las que se aplica el presente Reglamento, dotaría a las autoridades designadas de los Estados miembros de un instrumento muy valioso a la hora de prevenir, detectar o investigar los delitos de terrorismo u otros delitos graves cuando, por ejemplo, la única prueba disponible en la escena de un delito sean impresiones dactilares latentes.
(35)
El presente Reglamento establece igualmente las condiciones en las que deben permitirse las solicitudes de comparación de datos biométricos o alfanuméricos con los datos de Eurodac con fines de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves y las salvaguardias necesarias para garantizar la protección del derecho fundamental al respeto de la vida privada de aquellos individuos cuyos datos personales se tratan en Eurodac. El rigor de estas condiciones se debe a que la base de datos Eurodac registra datos biométricos y alfanuméricos de personas de las que no se presume la comisión de un delito de terrorismo u otro delito grave. Se reconoce que las autoridades responsables de aplicar la ley y Europol no siempre disponen de los datos biométricos del sospechoso o de la víctima cuyo caso están investigando, lo que puede dificultar su capacidad para comprobar datos biométricos consultando bases de datos como Eurodac. Es importante equipar a los servicios de seguridad y a Europol con los instrumentos necesarios para prevenir, detectar e investigar los delitos de terrorismo u otros delitos graves, cuando sea necesario. A fin de contribuir en mayor medida a las investigaciones de dichas autoridades y Europol, deben permitirse las búsquedas basadas en datos alfanuméricos en Eurodac, en particular en aquellos casos en que no se puedan encontrar pruebas biométricas pero cuando dichas autoridades y Europol estén en posesión de pruebas de los datos personales o documentos de identidad de la persona sospechosa o la víctima.
(36)
La ampliación del ámbito de aplicación y la simplificación del acceso a Eurodac a efectos de aplicación de la ley debe ayudar a los Estados miembros a enfrentarse a situaciones operativas cada vez más complicadas y a casos relacionados con la delincuencia transfronteriza y el terrorismo que tienen una repercusión directa en la situación de la seguridad en la Unión. Las condiciones de acceso a Eurodac a efectos de prevención, detección o investigación de delitos de terrorismo o de otros delitos graves deben también permitir que los servicios de seguridad de los Estados miembros aborden los casos de sospechosos que emplean identidades múltiples. A tal fin, el hecho de obtener una respuesta positiva al consultar una base de datos pertinente antes de acceder a Eurodac no debe impedir dicho acceso. Puede tratarse también de una herramienta útil para dar respuesta a la amenaza que suponen las personas radicalizadas o los terroristas que puedan estar registrados en Eurodac. La ampliación y simplificación del acceso a Eurodac para los servicios de seguridad de los Estados miembros, además de garantizar el pleno respeto de los derechos fundamentales, debe permitir a los Estados miembros utilizar todos los instrumentos existentes para asegurar un espacio de libertad, seguridad y justicia.
(37)
Con objeto de garantizar la igualdad de trato para todos los solicitantes y para los beneficiarios de protección internacional, así como de garantizar la coherencia con el acervo vigente en la Unión en materia de asilo, especialmente con el Reglamento (UE) 2024/1347, el Reglamento (UE) 2024/1350 y el Reglamento (UE) 2024/1351, el presente Reglamento incluye en su ámbito de aplicación a los solicitantes de protección subsidiaria y las personas que pueden acogerse a protección subsidiaria.
(38)
Es también necesario que los Estados miembros tomen y transmitan cuanto antes los datos biométricos de los solicitantes de protección internacional, de las personas para las que los Estados miembros tengan previsto realizar un procedimiento de admisión de conformidad con el Reglamento (UE) 2024/1350, de los nacionales de terceros países o apátridas aprehendidos con ocasión del cruce irregular de una frontera exterior de un Estado miembro o que se encuentren en situación irregular en un Estado miembro, y de las personas que hayan sido desembarcadas tras una operación de búsqueda y salvamento, siempre que tengan al menos seis años de edad.
(39)
La obligación de tomar los datos biométricos de nacionales de terceros países o apátridas de al menos seis años de edad que se encuentren en situación irregular no afecta al derecho de los Estados miembros de prorrogar la autorización a permanecer en su territorio de un nacional de un tercer país o apátrida en virtud del artículo 20, apartado 2, del Convenio de aplicación del Acuerdo de Schengen (27).
(40)
El hecho de que la solicitud de protección internacional se formule inmediatamente después de la aprehensión o simultáneamente a la interceptación del nacional de un tercer país o apátrida con ocasión del cruce irregular de una frontera exterior no exime a los Estados miembros de registrar a dichas personas como personas aprehendidas con ocasión del cruce irregular de la frontera exterior.
(41)
El hecho de que la solicitud de protección internacional se formule inmediatamente después de la aprehensión o simultáneamente a la aprehensión del nacional de un tercer país o apátrida que se encuentre en situación irregular en el territorio de un Estado miembro no exime a los Estados miembros de registrar a dichas personas como personas que se encuentran en situación irregular en el territorio de un Estado miembro.
(42)
El hecho de que la solicitud de protección internacional se formule inmediatamente después del desembarque o simultáneamente al desembarque del nacional de un tercer país o apátrida tras una operación de búsqueda y salvamento no exime a los Estados miembros de registrar a dichas personas como personas desembarcadas tras una operación de búsqueda y salvamento.
(43)
El hecho de que la solicitud de protección internacional se formule inmediatamente después del registro o simultáneamente al registro del beneficiario de protección temporal no exime a los Estados miembros de registrar a dichas personas como beneficiarias de protección temporal.
(44)
A fin de reforzar la protección de los menores que entren en el ámbito de aplicación del presente Reglamento, incluidos los menores no acompañados que no hayan solicitado protección internacional y los niños que podrían verse separados de sus familias, conviene asimismo tomar los datos biométricos que se conservarán en Eurodac para así ayudar a determinar la identidad de los niños y ayudar a los Estados miembros a localizar a los familiares o a establecer los vínculos que puedan tener con otro Estado miembro, así como a localizar menores desaparecidos, también a efectos de aplicación de la ley, complementando los instrumentos existentes, en particular el Sistema de Información de Schengen (SIS), establecido por el Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo (28). Un procedimiento de identificación eficaz ayudará a los Estados miembros a garantizar la adecuada protección de los menores. La determinación de vínculos familiares es un elemento esencial para restablecer la unidad familiar y debe estar estrechamente relacionada con la determinación del interés superior del niño y, a la postre, de una solución sostenible de conformidad con las prácticas naciones tras una evaluación de las necesidades por parte de las autoridades nacionales competentes en materia de protección de los menores.
(45)
El funcionario responsable de tomar los datos biométricos a menores debe recibir la formación necesaria para que se tomen las precauciones suficientes para garantizar que la calidad de los datos biométricos del menor sea la adecuada y que el proceso esté adaptado a los niños, de forma que los menores, especialmente los más pequeños, se sientan protegidos y puedan cooperar fácilmente en el proceso de toma de datos biométricos.
(46)
A partir de los seis años, todos los menores deben estar acompañados por un miembro adulto de su familia, cuando estén presentes, durante todo el proceso de toma de datos biométricos. El menor no acompañado debe ir acompañado de un representante o, cuando no se haya designado un representante, de una persona formada para salvaguardar el interés superior del niño y su bienestar general, durante el proceso de toma de sus datos biométricos. Dicha persona con formación no debe ser el funcionario responsable de tomar los datos biométricos, debe actuar con independencia y no debe recibir órdenes del funcionario o del servicio encargado de tomar los datos biométricos. Dicha persona con formación debe ser la persona designada para actuar provisionalmente como representante con arreglo a la Directiva (UE) 2024/1346 cuando dicha persona haya sido designada.
(47)
El interés superior del niño debe ser una consideración primordial de los Estados miembros al aplicar el presente Reglamento. En caso de que el Estado miembro solicitante establezca que los datos de Eurodac corresponden a un niño, esos datos solo pueden ser utilizados a efectos de aplicación de la ley, en particular los relativos a la prevención, detección e investigación de la trata de niños y de otros delitos graves contra los menores, por el Estado miembro solicitante y de conformidad con el Derecho de dicho Estado miembro aplicable a los menores y con la obligación de dar consideración primordial al interés superior del niño.
(48)
Es necesario fijar normas precisas para la transmisión de dichos datos biométricos y de otros datos personales pertinentes en Eurodac, la conservación, la comparación con otros datos biométricos, la transmisión de los resultados de dichas comparaciones y el marcado y la supresión de los datos registrados. Dichas normas pueden diferir según la situación de las distintas categorías de nacionales de terceros países o apátridas, a la que deben adaptarse.
(49)
Los Estados miembros deben garantizar una calidad adecuada en la transmisión de datos biométricos a efectos de su comparación mediante el sistema informatizado de reconocimiento facial y de impresiones dactilares. Todas las autoridades con derecho de acceso a Eurodac deben invertir en la formación adecuada y el equipo técnico necesario. Las autoridades con derecho de acceso a Eurodac deben informar a eu-LISA sobre las dificultades específicas que detecten en la calidad de los datos, a fin de resolverlas.
(50)
La imposibilidad temporal o permanente de tomar o transmitir los datos biométricos de una persona por razones como, por ejemplo, la calidad insuficiente de los datos para una comparación adecuada, problemas técnicos, razones relativas a la protección de la salud o porque el interesado no esté en condiciones o sea incapaz de proporcionar sus datos biométricos por circunstancias ajenas a su control no debe afectar negativamente al examen de la solicitud de protección internacional de dicha persona ni a la decisión correspondiente.
(51)
Los Estados miembros deben tener en cuenta el documento de trabajo de los servicios de la Comisión sobre la aplicación del Reglamento Eurodac en relación con la obligación de tomar impresiones dactilares, que el Consejo invitó a los Estados miembros a seguir el 20 de julio de 2015, y que establece un enfoque basado en las mejores prácticas para la toma de las impresiones dactilares. En su caso, los Estados miembros también deben tener en cuenta la hoja de comprobación para actuar en consonancia con los derechos fundamentales a la hora de tomar impresiones dactilares para Eurodac, publicada por la Agencia de los Derechos Fundamentales de la Unión Europea y que tiene por objeto proporcionar asistencia para cumplir con los derechos fundamentales a la hora de tomar impresiones dactilares.
(52)
Los Estados miembros deben informar a todas las personas a las que se exija proporcionar datos biométricos al amparo del presente Reglamento de dicha obligación. Asimismo, los Estados miembros deben explicar a dichas personas que redunda en su propio interés cooperar de manera plena e inmediata con el procedimiento mediante la provisión de sus datos biométricos. Cuando el Derecho nacional de un Estado miembro establezca medidas administrativas que contemplen la posibilidad de tomar datos biométricos utilizando medidas de coerción como último recurso, tales medidas deben respetar plenamente la Carta. Salvo en circunstancias debidamente justificadas y como último recurso, tras agotar otras posibilidades, se puede recurrir a un nivel proporcionado de coacción para asegurar el cumplimiento por parte de nacionales de terceros países o apátridas que sean considerados personas vulnerables, así como menores, de la obligación de proporcionar datos biométricos.
(53)
En aquellos casos en que el internamiento se emplee para determinar o verificar la identidad de un nacional de un tercer país o un apátrida, los Estados miembros solo lo utilizarán como instrumento de último recurso y con pleno respeto del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales y de conformidad con el Derecho de la Unión pertinente, incluida la Carta.
(54)
Cuando resulte necesario, las respuestas positivas serán comprobadas por un experto cualificado en impresiones dactilares a fin de garantizar la correcta determinación de responsabilidad con arreglo al Reglamento (UE) 2024/1351, la identificación exacta del nacional de un tercer país o apátrida y la identificación exacta de personas sospechosas de haber cometido delitos o personas víctimas de delitos cuyos datos puedan conservarse en Eurodac. Las comprobaciones por un experto cualificado se deben considerar necesarias cuando existan dudas acerca de si el resultado de la comparación de los datos sobre las impresiones dactilares se refiere a la misma persona, en particular cuando los datos correspondientes a una respuesta positiva de impresión dactilar se refieran a una persona de un sexo distinto o cuando los datos de la imagen facial no se correspondan con los rasgos faciales de la persona cuyos datos biométricos se hayan tomado. Las respuestas positivas que se obtengan de Eurodac basadas en imágenes faciales también serán comprobadas por un experto cualificado con arreglo a la práctica nacional cuando solo se establezca la comparación con los datos de la imagen facial. Cuando se comparen simultáneamente los datos de impresiones dactilares e imágenes faciales y se obtenga una respuesta positiva para ambos conjuntos de datos biométricos, los Estados miembros deben poder comprobar el resultado de la comparación de los datos de la imagen facial.
(55)
Los nacionales de terceros países o apátridas que hayan solicitado protección internacional en un Estado miembro podrían tratar de solicitar protección internacional en otro Estado miembro durante muchos años. El período máximo para la conservación en Eurodac de los datos biométricos de los nacionales de terceros países o apátridas que hayan solicitado protección internacional debe limitarse al estrictamente necesario y proporcional, en consonancia con el principio de proporcionalidad consagrado en el artículo 52, apartado 1, de la Carta y según la interpretación del Tribunal de Justicia. Teniendo en cuenta que la mayor parte de los nacionales de terceros países o apátridas que hayan permanecido en la Unión durante varios años habrán obtenido un estatuto permanente o incluso la ciudadanía de un Estado miembro después de dicho período, un período de diez años debe considerarse razonable para la conservación de los datos biométricos y alfanuméricos.
(56)
En sus Conclusiones sobre la apatridia de 4 de diciembre de 2015, el Consejo y los representantes de los Gobiernos de los Estados miembros recordaron el compromiso de la Unión, de septiembre de 2012, de que todos los Estados miembros se adherirían a la Convención sobre el Estatuto de los Apátridas, adoptada en Nueva York el 28 de septiembre de 1954, y estudiarían adherirse a la Convención para Reducir los Casos de Apatridia, adoptada en Nueva York el 30 de agosto de 1961.
(57)
Con objeto de aplicar los motivos de denegación con arreglo al Reglamento (UE) 2024/1350, los datos biométricos de nacionales de terceros países o apátridas registrados con objeto de tramitar un procedimiento de admisión con arreglo a dicho Reglamento deben ser recogidos, transmitidos a Eurodac y comparados con los datos conservados en Eurodac sobre beneficiarios de protección internacional, personas a las que se ha concedido protección internacional o estatuto humanitario con arreglo al Derecho nacional de conformidad con dicho Reglamento, personas cuya admisión a un Estado miembro ha sido rechazada por uno de los motivos indicados en dicho Reglamento, en concreto por haber existido motivos razonables para considerar que el nacional de un tercer país o el apátrida supone un peligro para la sociedad, el orden público, la seguridad o la salud pública del Estado miembro de que se trate, o por haberse emitido una descripción en el SIS o en una base de datos nacional de un Estado miembro a efectos de denegación de entrada, o con respecto a las cuales se ha suspendido un procedimiento de admisión por no haber dado su consentimiento o por haberlo retirado, y personas que han sido admitidas al amparo de un programa nacional de reasentamiento. Por consiguiente, estas categorías de datos deben conservarse en Eurodac y estar disponibles con fines de comparación.
(58)
Con objeto de aplicar el Reglamento (UE) 2024/1350 y el Reglamento (UE) 2024/1351, los datos biométricos de nacionales de terceros países o apátridas a los que se ha concedido protección internacional o estatuto humanitario con arreglo al Derecho nacional de conformidad con el Reglamento (UE) 2024/1350 deben conservarse en Eurodac durante cinco años a partir de la fecha en la que se tomaron. Dicho período debe ser suficiente habida cuenta de que la mayoría de dichas personas habrán residido durante varios años en la Unión y habrán obtenido el estatuto de residente de larga duración o incluso la ciudadanía de un Estado miembro.
(59)
Cuando a un nacional de un tercer país o a un apátrida le sea denegada la admisión en un Estado miembro por uno de los motivos detallados en el Reglamento (UE) 2024/1350, a saber, que existían motivos suficientes para considerar que el nacional de un tercer país o apátrida supone un peligro para la comunidad, el orden público, la seguridad o la salud pública del Estado miembro en cuestión o por el motivo de que se ha emitido una alerta en el SIS o en una base de datos nacional de un Estado miembro con fines de denegar la entrada, los datos conexos deben conservarse durante un período de tres años a partir de la fecha en que se haya llegado a la conclusión negativa sobre la admisión. Esos datos deben ser conservados durante dicho período a fin de permitir que otros Estados miembros que estén tramitando un procedimiento de admisión reciban información de Eurodac, incluida cualquier información sobre el marcado de los datos por otros Estados miembros, a lo largo del procedimiento de admisión, en su caso, mediante la aplicación de los motivos de denegación que figuran en el Reglamento (UE) 2024/1350. Además, los datos sobre procedimientos de admisión que habían sido suspendidos anteriormente porque los nacionales de terceros países o los apátridas no habían dado su consentimiento o lo habían retirado deben ser conservados durante tres años en Eurodac para permitir a otros Estados miembros que estén tramitando un procedimiento de admisión alcanzar una conclusión negativa, tal como permite dicho Reglamento.
(60)
La transmisión de datos de personas registradas con objeto de tramitar un procedimiento de admisión en Eurodac debe contribuir a limitar el número de Estados miembros que intercambian los datos personales de dichas personas durante un posterior procedimiento de admisión, y por consiguiente debe contribuir a asegurar el cumplimiento del principio de minimización de datos.
(61)
Cuando un Estado miembro reciba una respuesta positiva de Eurodac que pueda ayudar a dicho Estado miembro a completar sus obligaciones necesarias para la aplicación de los motivos para denegar la admisión con arreglo al Reglamento (UE) 2024/1350, el Estado miembro de origen que hubiera denegado anteriormente la admisión de un nacional de un tercer país o un apátrida debe intercambiar rápidamente información suplementaria con el Estado miembro que recibió la respuesta positiva de conformidad con el principio de cooperación leal y con sujeción a los principios de protección de datos. Este intercambio de datos debe permitir al Estado miembro que recibió la respuesta positiva alcanzar una conclusión sobre la admisión dentro del plazo fijado en dicho Reglamento para la conclusión del procedimiento de admisión.
(62)
La obligación de tomar y transmitir datos biométricos de personas registradas con objeto de tramitar un procedimiento de admisión no debe aplicarse cuando el Estado miembro en cuestión suspenda el procedimiento antes de la toma de los datos biométricos.
(63)
Con miras a prevenir y controlar eficazmente los movimientos no autorizados de nacionales de terceros países o apátridas que no tengan derecho a permanecer en la Unión, así como a tomar las medidas necesarias para ejecutar satisfactoriamente el retorno y la readmisión efectivos a terceros países de conformidad con la Directiva 2008/115/CE y teniendo en cuenta el derecho a la protección de los datos personales, debe considerarse necesario un período de cinco años para la conservación de los datos biométricos y alfanuméricos.
(64)
Con el fin de apoyar a los Estados miembros en su cooperación administrativa durante la aplicación de la Directiva 2001/55/CE, los datos de los beneficiarios de protección temporal deben conservarse en Eurodac durante un período de un año a partir de la fecha de entrada en vigor de la decisión de ejecución del Consejo pertinente. El período de conservación se prorrogará cada año a lo largo del período de protección temporal.
(65)
El período de conservación debe acortarse en ciertas situaciones especiales en las que no exista la necesidad de mantener los datos biométricos ni alguno de los demás datos personales durante todo ese tiempo. Los datos biométricos y todos los demás datos personales relativos a nacionales de un tercer país o a apátridas deben suprimirse de forma inmediata y permanente en cuanto los nacionales de terceros países o apátridas obtengan la ciudadanía de un Estado miembro.
(66)
Conviene conservar los datos relativos a aquellas personas cuyos datos biométricos hayan sido registrados en Eurodac en el momento de la formulación o el registro de sus solicitudes de protección internacional, y a quienes se haya concedido protección internacional en un Estado miembro, con objeto de posibilitar que los datos registrados en el momento del registro o la tramitación de otra solicitud de protección internacional puedan ser comparados con los datos registrados previamente.
(67)
Se han encomendado a eu-LISA las tareas de la Comisión relacionadas con la gestión operativa de Eurodac de conformidad con el presente Reglamento y determinadas tareas relacionadas con la Infraestructura de Comunicación a partir del 1 de diciembre de 2012, la fecha en que eu-LISA asumió sus responsabilidades. Además, Europol debe tener el estatuto de observador en las reuniones del Consejo de Administración de eu-LISA cuando figure en el orden del día algún asunto relativo a la aplicación del presente Reglamento en relación con el acceso para consultar Eurodac por parte de las autoridades designadas de los Estados miembros y por la autoridad designada de Europol, con fines de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves. Europol debe poder nombrar a un representante en el Grupo consultivo Eurodac de eu-LISA.
(68)
Es necesario determinar claramente las responsabilidades respectivas de la Comisión y de eu-LISA, por lo que se refiere a Eurodac y a la Infraestructura de Comunicación, y las responsabilidades de los Estados miembros, por lo que se refiere al tratamiento y la seguridad de los datos, así como al acceso a los datos registrados y a su rectificación.
(69)
Es necesario designar a las autoridades competentes de los Estados miembros, así como los Puntos de Acceso Nacionales a través de los cuales se realizan las solicitudes de comparación con los datos de Eurodac y disponer de una lista de las unidades operativas dentro de las autoridades designadas autorizadas para solicitar dicha comparación con los fines específicos de prevención, detección o investigación de delitos de terrorismo o de otros delitos graves.
(70)
Resulta necesario designar y disponer de una lista de las unidades operativas de Europol que estén autorizadas a solicitar comparaciones con los datos de Eurodac a través del Punto de Acceso de Europol. Dichas unidades, entre las que se encuentran las unidades que hacen frente a la trata de seres humanos, el abuso sexual y la explotación sexual, en particular cuando las víctimas son menores, deben estar autorizadas a solicitar comparaciones con datos de Eurodac mediante el Punto de Acceso de Europol con objeto de apoyar y reforzar las iniciativas de los Estados miembros en la prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves que entren dentro del ámbito del mandato de Europol.
(71)
Las unidades operativas de las autoridades designadas del Punto de Acceso Nacional tienen que presentar las solicitudes de comparación con los datos conservados en Eurodac, que deben ir motivadas, a través de la autoridad verificadora. Las unidades operativas de las autoridades designadas autorizadas para solicitar dichas comparaciones con los datos de Eurodac no deben actuar como autoridad verificadora. Las autoridades verificadoras deben actuar con independencia frente a las autoridades designadas y deben ser las responsables de garantizar, de modo independiente, el estricto cumplimiento de las condiciones de acceso, tal como se establecen en el presente Reglamento. Las autoridades verificadoras deben remitir a continuación las solicitudes, que no deben ir motivadas, a través del Punto de Acceso Nacional a Eurodac, previa verificación de que se han cumplido todas las condiciones de acceso. En casos excepcionales de urgencia, cuando sea necesario tener un acceso rápido para responder a una amenaza específica y real relacionada con delitos de terrorismo u otros delitos graves, la autoridad verificadora debe poder remitir la solicitud inmediatamente y solo después proceder a la verificación.
(72)
La autoridad designada y la autoridad verificadora deben poder formar parte de la misma organización, si así lo permite el Derecho nacional, pero la autoridad verificadora debe actuar con independencia cuando desempeñe las funciones que le atribuye el presente Reglamento.
(73)
A fin de proteger los datos personales y excluir comparaciones sistemáticas que deben estar prohibidas, el tratamiento de los datos de Eurodac solo debe efectuarse en casos específicos y cuando sea necesario para los fines de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves. Un caso específico se da, en particular, cuando la solicitud de comparación está vinculada a una situación específica y concreta, a un peligro específico y concreto asociado a un delito de terrorismo u otros delitos graves, o a personas específicas respecto de las cuales haya motivos fundados para creer que han cometido o cometerán cualquiera de dichos delitos. Se da también un caso específico cuando la solicitud de comparación está vinculada con una persona que es víctima de un delito de terrorismo u otro delito grave. Las autoridades designadas de los Estados miembros y la autoridad designada de Europol, por tanto, solo deben solicitar una comparación con Eurodac cuando tengan motivos fundados para creer que dicha comparación facilitará información que les ayudará sustancialmente en la prevención, detección o investigación de un delito de terrorismo u otro delito grave.
(74)
Además, solo se debe permitir el acceso a condición de que se haya realizado una búsqueda previa en las bases de datos biométricos nacionales del Estado miembro y en los sistemas automatizados de identificación dactilar de todos los demás Estados miembros en virtud de la Decisión 2008/615/JAI del Consejo (29), salvo que la consulta del RDCI de conformidad con el artículo 22, apartado 2, del Reglamento (UE) 2019/818 indique que los datos de la persona en cuestión están conservados en Eurodac. Esa condición exige que el Estado miembro solicitante efectúe comparaciones con los sistemas automatizados de identificación dactilar de todos los demás Estados miembros, con arreglo a la Decisión 2008/615/JAI, que estén disponibles desde el punto de vista técnico, a menos que dicho Estado miembro pueda justificar que existen motivos razonables para creer que esta comparación no va a permitir establecer la identidad del interesado. Existirán estos motivos razonables, en particular, cuando el caso concreto no presente ninguna relación operativa o de investigación con un Estado miembro determinado. Esta condición requiere que el Estado miembro solicitante ya haya llevado a la práctica los aspectos jurídicos y técnicos de la Decisión 2008/615/JAI por lo que se refiere a los datos dactiloscópicos, ya que no estará permitido proceder a una comprobación en Eurodac a efectos de aplicación de la ley cuando no se hayan cumplido los requisitos para cumplir con dicha condición. Aparte de las comprobaciones previas de las bases de datos, las autoridades designadas también deben poder realizar una comprobación simultánea en el VIS, siempre que se hayan cumplido las condiciones para una comparación con los datos ahí conservados tal como figura en la Decisión 2008/633/JAI del Consejo (30).
(75)
Para que la comparación y el intercambio de datos personales sean eficaces, los Estados miembros deben aplicar y usar plenamente los acuerdos internacionales existentes y el Derecho de la Unión en materia de intercambio de datos personales, en particular la Decisión 2008/615/JAI.
(76)
La responsabilidad extracontractual de la Unión con respecto al funcionamiento de Eurodac se rige por las disposiciones pertinentes del Tratado de Funcionamiento de la Unión Europea (TFUE); es necesario, sin embargo, establecer normas específicas sobre la responsabilidad extracontractual de los Estados miembros en relación con el funcionamiento del sistema.
(77)
El Reglamento (UE) 2016/679 es aplicable al tratamiento de datos personales llevado a cabo en aplicación del presente Reglamento por los Estados miembros, a menos que dicho tratamiento sea llevado a cabo por las autoridades designadas o verificadoras competentes de los Estados miembros a efectos de prevención, investigación, detección o persecución de los delitos de terrorismo o de otros delitos graves, incluidas la protección frente a las amenazas contra la seguridad pública y su prevención.
(78)
Las normas nacionales adoptadas en virtud de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (31) se aplican al tratamiento de datos personales por parte de las autoridades competentes de los Estados miembros con fines de prevención, investigación, detección o enjuiciamiento de delitos de terrorismo o de otros delitos graves de conformidad con el presente Reglamento.
(79)
El Reglamento (UE) 2016/794 se aplica al tratamiento de datos personales por parte de Europol con fines de prevención, investigación o detección de delitos de terrorismo o de otros delitos graves de conformidad con el presente Reglamento.
(80)
Las normas establecidas en el Reglamento (UE) 2016/679 respecto de la protección de los derechos y libertades de las personas físicas, y en particular su derecho a la protección de los datos personales que les conciernan, deben especificarse en este Reglamento en lo relativo a la responsabilidad por el tratamiento de los datos, la salvaguardia de los derechos de los interesados y la supervisión de la protección de los datos, en especial para determinados sectores.
(81)
El derecho de una persona a la intimidad y a la protección de datos debe salvaguardarse en todo momento de conformidad con el presente Reglamento, tanto en lo que respecta al acceso a Eurodac por parte de las autoridades de los Estados miembros como por parte de los organismos autorizados de la Unión.
(82)
Los interesados deben tener derecho de acceso a los datos personales que les conciernan, a su rectificación y supresión, así como a limitar su tratamiento. Teniendo en cuenta los fines del tratamiento de los datos, los interesados deben tener derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. Dichos derechos deben ejercerse con arreglo al Reglamento (UE) 2016/679 y de conformidad con los procedimientos establecidos en el presente Reglamento, la Directiva (UE) 2016/680 y el Reglamento (UE) 2016/794 en lo que respecta al tratamiento de datos personales a efectos de aplicación de la ley en virtud del presente Reglamento. En relación con el tratamiento de datos personales en Eurodac por parte de las autoridades nacionales, por razones de seguridad jurídica y transparencia, cada Estado miembro debe designar a la autoridad que se considerará responsable del tratamiento de conformidad con el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680 y que debe tener la responsabilidad central del tratamiento de datos por parte de dicho Estado miembro. Cada Estado miembro debe comunicar los datos de dicha autoridad a la Comisión.
(83)
También es importante rectificar los datos materialmente incorrectos registrados en Eurodac para garantizar la exactitud de las estadísticas elaboradas de conformidad con el presente Reglamento.
(84)
Las transferencias de datos personales obtenidos por un Estado miembro o por Europol de conformidad con el presente Reglamento a partir de Eurodac con destino a terceros países u organizaciones internacionales o entidades privadas establecidas dentro o fuera de la Unión deben estar prohibidas para garantizar el derecho de asilo y proteger a las personas cuyos datos se tratan en virtud del presente Reglamento frente al riesgo de comunicación de sus datos a cualquier tercer país. Ello implica que los Estados miembros no pueden transferir información obtenida de Eurodac relativa a: el nombre y los apellidos; la fecha de nacimiento; la nacionalidad; el Estado miembro o Estados miembros de origen, el Estado miembro de reubicación o el de reasentamiento; los datos del documento de identidad o del documento de viaje; el lugar y la fecha de reasentamiento o de presentación de la solicitud de protección internacional; el número de referencia atribuido por el Estado miembro de origen; la fecha en que se hayan tomado los datos biométricos y la fecha en que el Estado miembro o los Estados miembros hayan transmitido los datos a Eurodac; la identificación de usuario del operador; y cualquier otra información relativa a cualquier traslado del interesado de conformidad con el Reglamento (UE) 2024/1351. Dicha prohibición debe entenderse sin perjuicio del derecho de los Estados miembros a transferir dichos datos a los terceros países a los que se aplique el Reglamento (UE) 2024/1351, de conformidad con el Reglamento (UE) 2016/679 y con las normas nacionales adoptadas con arreglo a la Directiva (UE) 2016/680, a fin de asegurar que los Estados miembros tengan la posibilidad de cooperar con dichos terceros países a efectos del presente Reglamento.
(85)
Como excepción a lo dispuesto en la norma según la cual los datos personales obtenidos por un Estado miembro de acuerdo con el presente Reglamento no deben transferirse ni ponerse a disposición de ningún tercer país, debe ser posible transferir dichos datos personales a un tercer país cuando dicha transferencia esté sujeta a condiciones estrictas y sea necesaria en casos concretos con el fin de ayudar a la identificación de los nacionales de terceros países con miras a su retorno. La transferencia de todo dato personal debe estar sujeta a condiciones estrictas. En el caso de que se transfieran dichos datos personales, la información sobre el hecho de que el nacional de un tercer país ha formulado una solicitud de protección internacional no debe divulgarse a un tercer país. La transferencia de datos personales a terceros países debe llevarse a cabo de conformidad con el Reglamento (UE) 2016/679 y con el acuerdo del Estado miembro de origen. A menudo, los terceros países de retorno no han sido objeto de decisiones de adecuación adoptadas por la Comisión con arreglo al Reglamento (UE) 2016/679. Por otra parte, el gran empeño que ha puesto la Unión en la cooperación con los principales países de origen de nacionales de terceros países en situación irregular sujetos a una obligación de retorno no ha garantizado el cumplimiento sistemático por parte de estos terceros países de la obligación, establecida por el Derecho internacional, de readmitir a sus propios nacionales. Los acuerdos de readmisión que han celebrado o están negociando la Unión o los Estados miembros y que prevén garantías adecuadas para la transferencia de datos a terceros países de conformidad con el artículo 46 del Reglamento (UE) 2016/679 abarcan un número limitado de esos terceros países, y la celebración de nuevos acuerdos de readmisión sigue siendo incierta. En tales situaciones, y como excepción al requisito de una decisión de adecuación o de garantías adecuadas, debe autorizarse, de conformidad con el presente Reglamento y a efectos de la aplicación de la política de retorno de la Unión, la transferencia de datos personales a autoridades de terceros países, para lo cual debe ser posible recurrir a la excepción establecida en el Reglamento (UE) 2016/679, siempre y cuando se cumplan las condiciones establecidas en dicho Reglamento. La aplicación del Reglamento (UE) 2016/679 —también en lo que respecta a las transferencias de datos personales a terceros países en virtud del presente Reglamento— está sujeta al control de la autoridad de control nacional independiente. El Reglamento (UE) 2016/679 se aplica en relación con la responsabilidad de las autoridades de los Estados miembros como responsables del tratamiento en el sentido de dicho Reglamento.
(86)
El Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (32), y en particular su artículo 33 relativo a la confidencialidad y la seguridad del tratamiento, se aplica al tratamiento de datos personales llevado a cabo por las instituciones, órganos y organismos de la Unión en aplicación del presente Reglamento, sin perjuicio del Reglamento (UE) 2016/794, que debe aplicarse al tratamiento de datos personales por parte de Europol. No obstante, es preciso aclarar determinados puntos relativos a la responsabilidad derivada del tratamiento de los datos y de la supervisión de la protección de los datos, teniendo en cuenta que la protección de datos es un factor clave para el buen funcionamiento de Eurodac y que la seguridad de los datos, la elevada calidad técnica y la legalidad de las consultas son esenciales para garantizar el funcionamiento correcto y libre de contratiempos de Eurodac y para facilitar la aplicación de los Reglamentos (UE) 2024/1351 y (UE) 2024/1350.
(87)
El interesado debe ser informado, en particular, de la finalidad que tendrá el tratamiento de sus datos en Eurodac, incluida una descripción de los objetivos del Reglamento (UE) 2024/1351 y (UE) 2024/1350, y del uso que de sus datos podrán hacer los servicios de seguridad.
(88)
Es conveniente que las autoridades de control nacionales establecidas de conformidad con el Reglamento (UE) 2016/679 supervisen la legalidad del tratamiento de datos personales por los Estados miembros, mientras que el Supervisor Europeo de Protección de Datos, establecido por el Reglamento (UE) 2018/1725, supervisa las actividades de las instituciones, órganos y organismos de la Unión en relación con el tratamiento de datos personales llevado a cabo en aplicación del presente Reglamento. Dichas autoridades de control y el Supervisor Europeo de Protección de Datos deben cooperar entre sí en la supervisión del tratamiento de datos personales, también en el contexto del Comité de Supervisión Coordinada creado en el marco del Comité Europeo de Protección de Datos.
(89)
Los Estados miembros, el Parlamento Europeo, el Consejo y la Comisión deben asegurarse de que las autoridades de control nacionales y el Supervisor Europeo de Protección de Datos estén en condiciones de supervisar adecuadamente el uso de los datos de Eurodac y el acceso a ellos.
(90)
Es conveniente proceder al seguimiento y evaluación de las actividades de Eurodac periódicamente, también para determinar si el acceso a efectos de aplicación de la ley ha supuesto la discriminación indirecta de los solicitantes de protección internacional, tal como se plantea en la evaluación de la Comisión de la conformidad de este Reglamento con la Carta. eu-LISA debe presentar al Parlamento Europeo y al Consejo un informe anual sobre las actividades de Eurodac.
(91)
Los Estados miembros deben establecer un sistema de sanciones efectivas, proporcionadas y disuasorias para el tratamiento ilícito de los datos registrados en Eurodac que sea contrario a su finalidad.
(92)
Es preciso que los Estados miembros sean informados de la situación de determinados procedimientos de asilo, con el fin de facilitar la aplicación adecuada del Reglamento (UE) 2024/1351.
(93)
El presente Reglamento debe entenderse sin perjuicio de la aplicación de la Directiva 2004/38/CE del Parlamento Europeo y del Consejo (33).
(94)
El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos, entre otros textos, en la Carta. En especial, el presente Reglamento aspira a garantizar la plena observancia de la protección de los datos personales y del derecho a buscar protección internacional, así como a promover la aplicación de los artículos 8 y 18 de la Carta. Por consiguiente, el presente Reglamento debe aplicarse en consecuencia.
(95)
El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42 del Reglamento (UE) 2018/1725, emitió sus dictámenes el 21 de septiembre de 2016 y el 30 de noviembre de 2020.
(96)
Dado que el objetivo del presente Reglamento, a saber, la creación de un sistema de comparación de datos biométricos para colaborar en la aplicación de la política de asilo y migración de la Unión, no puede ser alcanzado de manera suficiente por los Estados miembros, en razón de su propio carácter, sino que puede lograrse mejor a escala de la Unión, la Unión puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea (TUE). De conformidad con el principio de proporcionalidad establecido en dicho artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.
(97)
Es conveniente restringir el ámbito territorial del presente Reglamento con el fin de que se corresponda con el ámbito territorial del Reglamento (UE) 2024/1351, con excepción de las disposiciones relativas a los datos recopilados para contribuir a la aplicación del Reglamento (UE) 2024/1350 en virtud de las condiciones establecidas en el presente Reglamento.
(98)
De conformidad con los artículos 1 y 2 del Protocolo nº 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por él ni sujeta a su aplicación.
(99)
De conformidad con los artículos 1 y 2 y el artículo 4 bis, apartado 1, del Protocolo nº 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no participa en la adopción del presente Reglamento y no queda vinculada por él ni sujeta a su aplicación.
HAN ADOPTADO EL PRESENTE REGLAMENTO:
CAPÍTULO I. Disposiciones generales
Artículo 1. Finalidad de «Eurodac»
1. Se crea un sistema denominado «Eurodac». Su finalidad es:
apoyar el sistema de asilo, inclusive ayudando a determinar el Estado miembro responsable con arreglo al Reglamento (UE) 2024/1351 del examen de las solicitudes de protección internacional registradas en los Estados miembros por los nacionales de terceros países o apátridas y facilitando la aplicación de dicho Reglamento en las condiciones establecidas en el presente Reglamento;
b)
prestar asistencia en la aplicación del Reglamento (UE) 2024/1350 de conformidad con las condiciones establecidas en el presente Reglamento;
c)
prestar asistencia en relación con el control de la inmigración irregular a la Unión, con la detección de los movimientos secundarios dentro de su territorio y con la identificación de los nacionales de terceros países y apátridas en situación irregular a efectos de determinar las medidas apropiadas que han de adoptar los Estados miembros;
d)
prestar asistencia en la protección de los menores, también en el contexto de la aplicación de la ley;
e)
establecer las condiciones en las que las autoridades designadas de los Estados miembros y la autoridad designada de Europol podrán solicitar la comparación de datos biométricos o alfanuméricos con los conservados en Eurodac a efectos de aplicación de la ley para la prevención, detección o investigación de los delitos de terrorismo u otros delitos graves;
f)
ayudar a identificar correctamente a las personas registradas en Eurodac, con arreglo al artículo 20 del Reglamento (UE) 2019/818, mediante la conservación de datos de identidad, datos de documentos de viaje y datos biométricos en el registro común de datos de identidad (RCDI);
g)
apoyar los objetivos del Sistema Europeo de Información y Autorización de Viajes (SEIAV) establecido por el Reglamento (UE) 2018/1240;
h)
apoyar los objetivos del Sistema de Información de Visados (VIS) a que hace referencia el Reglamento (CE) nº 767/2008;
i)
apoyar la elaboración de políticas basadas en datos contrastados mediante la elaboración de estadísticas;
j)
prestar asistencia en la aplicación de la Directiva 2001/55/CE.
2. Sin perjuicio del tratamiento por el Estado miembro de origen de los datos destinados a Eurodac en otras bases de datos establecidas en virtud del Derecho nacional de este Estado miembro, los datos biométricos y demás datos personales únicamente podrán ser tratados en Eurodac a los efectos establecidos en el presente Reglamento, en los Reglamentos (CE) nº 767/2008, (UE) 2018/1240, (UE) 2019/818, (UE) 2024/1351 y (UE) 2024/1350 y en la Directiva 2001/55/CE.
El presente Reglamento respeta plenamente la dignidad humana y los derechos fundamentales y observa los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), incluidos el derecho al respeto de la vida privada, el derecho a la protección de los datos de carácter personal, el derecho de asilo y la prohibición de la tortura y los tratos inhumanos o degradantes. A este respecto, el tratamiento de datos personales con arreglo al presente Reglamento no dará lugar a discriminación alguna contra las personas a las que se aplica el presente Reglamento por motivos tales como el sexo, la raza, el color, el origen étnico o social, las características genéticas, el idioma, la religión o las creencias, las opiniones políticas o de cualquier otro tipo, la pertenencia a una minoría nacional, el patrimonio, el nacimiento, la discapacidad, la edad o la orientación sexual.
El derecho de las personas a la intimidad y a la protección de datos se protegerá de conformidad con el presente Reglamento, tanto en lo que se refiere al acceso a Eurodac por parte de las autoridades de los Estados miembros como por parte de los organismos autorizados de la Unión.
Artículo 2. Definiciones
1. A efectos del presente Reglamento, se entenderá por:
a)
«solicitante de protección internacional»: el nacional de un tercer país o el apátrida que ha formulado una solicitud de protección internacional, tal como se define en el artículo 3, punto 7, del Reglamento (UE) 2024/1347, sobre la que aún no se haya adoptado una decisión definitiva;
b)
«persona registrada con objeto de tramitar un procedimiento de admisión»: una persona que ha sido registrada con objeto de tramitar un procedimiento de reasentamiento o de admisión humanitaria conforme a lo dispuesto en el artículo 9, apartado 3, del Reglamento (UE) 2024/1350;
c)
«persona admitida en virtud de un programa de reasentamiento nacional»: una persona reasentada por un Estado miembro al margen del marco del Reglamento (UE) 2024/1350, cuando a dicha persona se le ha concedido protección internacional en el sentido del artículo 3, punto 3, del Reglamento (UE) 2024/1347 o estatuto humanitario con arreglo al Derecho nacional en el sentido del artículo 2, apartado 3, letra c), del Reglamento (UE) 2024/1350 conforme a las normas que regulan el programa de reasentamiento nacional;
d)
«estatuto humanitario con arreglo al Derecho nacional»: un estatuto humanitario con arreglo al Derecho nacional que establece derechos y obligaciones equivalentes a los establecidos en los artículos 20 a 26 y 28 a 35 del Reglamento (UE) 2024/1347;
e)
«Estado miembro de origen»:
i)
en relación con las personas a las que se aplica el artículo 15, apartado 1, el Estado miembro que transmita los datos personales a Eurodac y reciba los resultados de la comparación,
ii)
en relación con las personas a las que se aplica el artículo 18, apartado 1, el Estado miembro que transmita los datos personales a Eurodac y reciba los resultados de la comparación,
iii)
en relación con las personas a las que se aplica el artículo 18, apartado 2, el Estado miembro que transmita los datos personales a Eurodac,
iv)
en relación con las personas a las que se aplica el artículo 20, apartado 1, el Estado miembro que transmita los datos personales a Eurodac,
v)
en relación con las personas a las que se aplica el artículo 22, apartado 1, el Estado miembro que transmita los datos personales a Eurodac y reciba los resultados de la comparación,
vi)
en relación con las personas a las que se aplica el artículo 23, apartado 1, el Estado miembro que transmita los datos personales a Eurodac y reciba los resultados de la comparación,
vii)
en relación con las personas a las que se aplica el artículo 24, apartado 1, el Estado miembro que transmita los datos personales a Eurodac y reciba los resultados de la comparación,
viii)
en relación con las personas a las que se aplica el artículo 26, apartado 1, el Estado miembro que transmita los datos personales a Eurodac y reciba los resultados de la comparación;
f)
«nacional de un tercer país»: cualquier persona que no es ciudadano de la Unión en el sentido del artículo 20, apartado 1, del TFUE, ni de un Estado que participe en la aplicación del presente Reglamento en virtud de un acuerdo con la Unión;
g)
«situación irregular»: la presencia en el territorio de un Estado miembro de un nacional de un tercer país o un apátrida que no cumpla o haya dejado de cumplir las condiciones de entrada establecidas en el artículo 6 del Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo (34) u otras condiciones de entrada, estancia o residencia en ese Estado miembro;
h)
«beneficiario de protección internacional»: una persona a la que se ha concedido el estatuto de refugiado tal como se define en el artículo 3, punto 1, del Reglamento (UE) 2024/1347 o el estatuto de protección subsidiaria definidos en el artículo 3, punto 2, de dicho Reglamento;
i)
«beneficiario de protección temporal»: una persona que disfruta de protección temporal tal como se define en el artículo 2, letra a), de la Directiva 2001/55/CE y en una decisión de ejecución del Consejo por la que se establezca la protección temporal o cualquier otra protección nacional equivalente establecida en respuesta al mismo hecho que dicha decisión de ejecución del Consejo;
j)
«respuesta positiva»: la correspondencia o correspondencias establecidas por Eurodac mediante una comparación entre los datos biométricos de una persona conservados en la base de datos central informatizada y los transmitidos por un Estado miembro, sin perjuicio de la obligación que tienen los Estados miembros de comprobar inmediatamente los resultados de la comparación, con arreglo al artículo 38, apartado 4;
k)
«Punto de Acceso Nacional»: el sistema nacional designado que se comunica con Eurodac;
l)
«Punto de Acceso de Europol»: el sistema de Europol designado que se comunica con Eurodac;
m)
«datos de Eurodac»: todos los datos conservados en Eurodac de conformidad con el artículo 17, apartados 1 y 2, el artículo 19, apartado 1, el artículo 21, apartado 1, el artículo 22, apartados 2 y 3, el artículo 23, apartados 2 y 3, el artículo 24, apartados 2 y 3, y el artículo 26, apartado 2;
n)
«aplicación de la ley»: prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves;
o)
«delito de terrorismo»: un delito tipificado en el Derecho nacional que se corresponde con, o es equivalente a, alguno de los delitos recogidos en la Directiva (UE) 2017/541;
p)
«delito grave»: un delito que se corresponde con, o es equivalente a, alguno de los delitos recogidos en el artículo 2, apartado 2, de la Decisión Marco 2002/584/JAI, si es punible con arreglo al Derecho nacional con una pena privativa de libertad o de internamiento de una duración máxima no inferior a tres años;
q)
«datos dactiloscópicos»: los datos relativos a impresiones simples y roladas de las impresiones dactilares de los diez dedos, cuando no falte ninguno, o una huella dactilar latente;
r)
«datos de imagen facial»: imágenes digitales del rostro con una resolución de imagen y calidad suficientes para ser utilizadas en la correspondencia biométrica automática;
s)
«datos biométricos»: los datos dactiloscópicos o los datos de imagen facial;
t)
«datos alfanuméricos»: datos representados por letras, dígitos, caracteres especiales, espacios o signos de puntuación;
u)
«documento de residencia»: cualquier autorización expedida por las autoridades de un Estado miembro por la que se autoriza a un nacional de un tercer país o a un apátrida a permanecer en su territorio, entre ellos los documentos en los que se materializa la autorización de permanecer en el territorio en el marco de un régimen de protección temporal o a la espera de que finalicen las circunstancias que se oponen a la ejecución de una medida de expulsión, con excepción de visados y autorizaciones de residencia expedidos durante el periodo exigido para determinar el Estado miembro responsable, según se establece en el Reglamento (UE) 2024/1351 o durante el examen de una solicitud de protección internacional o una solicitud de permiso de residencia;
v)
«documento de control de las interfaces»: todo documento técnico en el que se especifiquen los requisitos necesarios a los que se han de ajustar los Puntos de Acceso Nacionales o el Punto de Acceso de Europol, para poder comunicarse electrónicamente con Eurodac, en especial mediante la definición del formato y el posible contenido de la información que se intercambiará entre Eurodac y los Puntos de Acceso Nacionales o el Punto de Acceso de Europol;
w)
«RCDI»: el registro común de datos de identidad creado mediante el artículo 17, apartados 1 y 2, del Reglamento (UE) 2019/818;
x)
«datos de identidad»: los datos a que se refieren el artículo 17, apartado 1, letras c) a f) y h), el artículo 19, apartado 1, letras c) a f) y h), el artículo 21, apartado 1, letras c) a f) y h), el artículo 22, apartado 2, letras c) a f) y h), el artículo 23, apartado 2, letras c) a f) y h), el artículo 24, apartado 2, letras c) a f) y h), y el artículo 26, apartado 2, letras c) a f) y h);
y)
«conjunto de datos»: el conjunto de información registrado en Eurodac con arreglo a los artículos 17, 19, 21, 22, 23, 24 o 26, correspondiente a un conjunto de impresiones dactilares de una persona interesada e integrado por datos biométricos, datos alfanuméricos y, cuando esté disponible, una copia escaneada en color de un documento de identidad o de viaje;
z)
«niño» o «menor»: un nacional de un tercer país o un apátrida menor de dieciocho años.
2. Las definiciones establecidas en el artículo 4 del Reglamento (UE) 2016/679 se aplicarán al presente Reglamento en la medida en que el tratamiento de datos personales sea llevado a cabo por las autoridades de los Estados miembros a los efectos establecidos en el artículo 1, apartado 1, letras a), b), c) y j), del presente Reglamento.
3. Salvo disposición en contrario, las definiciones establecidas en el artículo 2 del Reglamento (UE) 2024/1351 se aplicarán al presente Reglamento.
4. Las definiciones establecidas en el artículo 3 de la Directiva (UE) 2016/680 se aplicarán al presente Reglamento en la medida en que el tratamiento de datos personales sea llevado a cabo por las autoridades competentes de los Estados miembros a efectos de aplicación de la ley.
Artículo 3. Arquitectura del sistema y principios básicos
1. Eurodac constará de:
a)
un Sistema Central integrado por:
i)
una Unidad Central,
ii)
un plan y un sistema de continuidad operativa;
b)
una infraestructura de comunicación entre el Sistema Central y los Estados miembros que proveerá un canal de comunicación seguro y cifrado para los datos Eurodac (en lo sucesivo, «Infraestructura de Comunicación»);
c)
el RCDI;
d)
una infraestructura de comunicación segura entre el Sistema Central y las infraestructuras centrales del portal europeo de búsqueda y entre el Sistema Central y el RCDI.
2. El RCDI contendrá los datos a que se refieren el artículo 17, apartado 1, letras a) a f), h) e i), el artículo 19, apartado 1, letras a) a f), h) e i), el artículo 21, apartado 1, letras a) a f), h) e i), el artículo 22, apartado 2, letras a) a f), h) e i), el artículo 23, apartado 2, letras a) a f), h) e i), el artículo 24, apartado 2, letras a) a f) y h), y apartado 3, letra a), y el artículo 26, apartado 2, letras a) a f), h) e i). Los demás datos de Eurodac se conservarán en el Sistema Central.
3. La Infraestructura de Comunicación utilizará la red existente «Servicios Transeuropeos Seguros de Telemática entre Administraciones» (TESTA). Con el fin de garantizar la confidencialidad, los datos personales trasmitidos a o desde Eurodac irán encriptados.
4. Cada Estado miembro dispondrá de un único Punto de Acceso Nacional. Europol dispondrá de un único punto de acceso (en lo sucesivo, «Punto de Acceso de Europol»).
5. Los datos relativos a las personas a las que se aplican el artículo 15, apartado 1, el artículo 18, apartado 2, el artículo 20, apartado 1, el artículo 22, apartado 1, el artículo 23, apartado 1, el artículo 24, apartado 1, y el artículo 26, apartado 1, que sean objeto de tratamiento en Eurodac lo serán por cuenta del Estado miembro de origen de conformidad con lo dispuesto en el presente Reglamento y se separarán con los medios técnicos adecuados.
6. Todos los conjuntos de datos registrados en Eurodac correspondientes al mismo nacional de un tercer país o apátrida se vincularán en una secuencia. Cuando se efectúe una comparación automática de conformidad con los artículos 27 y 28 y se obtenga una respuesta positiva respecto de al menos otro conjunto de impresiones dactilares o —cuando esas impresiones dactilares sean de una calidad que no garantice una comparación adecuada o no estén disponibles— datos de imagen facial de otro conjunto de datos correspondiente al mismo nacional de un tercer país o apátrida, Eurodac vinculará automáticamente ambos conjuntos de datos a partir de la comparación. Cuando sea necesario, un experto comprobará, de conformidad con el artículo 38, apartados 4 y 5, el resultado de la comparación automática efectuada de conformidad con los artículos 27 y 28. Cuando el Estado miembro receptor confirme la respuesta positiva, enviará una notificación a eu-LISA en la que se confirme la vinculación de dichos conjuntos de datos.
7. Las normas que rigen Eurodac se aplicarán también a las operaciones efectuadas por los Estados miembros desde la transmisión de los datos a Eurodac hasta la utilización de los resultados de la comparación.
Artículo 4. Gestión operativa
1. eu-LISA será responsable de la gestión operativa de Eurodac.
La gestión operativa de Eurodac consistirá en todas las funciones necesarias para mantener Eurodac en funcionamiento durante las 24 horas del día, siete días a la semana, de conformidad con el presente Reglamento, y, en particular, en el trabajo de mantenimiento y de desarrollo técnico necesario para garantizar que el sistema funciona a un nivel suficiente de calidad operativa, en particular en lo que se refiere al tiempo necesario para consultar Eurodac. eu-LISA elaborará un plan y sistema de continuidad operativa teniendo en cuenta las necesidades de mantenimiento y el tiempo de inactividad imprevisto de Eurodac, incluida la repercusión de las medidas de continuidad operativa en la protección y seguridad de los datos.
eu-LISA se asegurará, en cooperación con los Estados miembros, de que en Eurodac se utilicen la tecnología y las técnicas mejores y más seguras que haya, sobre la base de un análisis de costes-beneficios.
2. eu-LISA podrá utilizar datos personales reales del sistema de producción de Eurodac para realizar ensayos, de conformidad con el Reglamento (UE) 2016/679, en las circunstancias siguientes:
a)
a efectos de diagnóstico y reparación, cuando se descubran defectos en Eurodac, o
b)
para someter a ensayo nuevas tecnologías y técnicas pertinentes con el fin de mejorar el rendimiento de Eurodac o la transmisión de datos al mismo.
En los casos a que se refieren las letras a) y b) del párrafo primero, las medidas de seguridad, el control del acceso y las actividades de conexión en el entorno de ensayo deberán ser iguales a los del sistema de producción de Eurodac. El tratamiento de los datos personales reales adaptados a efectos de ensayo estará sujetos a condiciones estrictas y se anonimizarán de forma que el interesado deje de ser identificable. Los datos personales serán suprimidos de forma inmediata y para siempre del entorno del ensayo una vez alcanzados los objetivos por los que se realizó el ensayo o tras la finalización de los ensayos.
3. La Agencia eu-LISA será responsable de las siguientes funciones relacionadas con la Infraestructura de Comunicación:
a)
supervisión;
b)
seguridad;
c)
coordinación de las relaciones entre los Estados miembros y el proveedor.
4. La Comisión será responsable de todas las funciones relacionadas con la Infraestructura de Comunicación distintas de las mencionadas en el apartado 3, en particular:
a)
ejecución del presupuesto;
b)
adquisición y renovación;
c)
cuestiones contractuales.
5. Sin perjuicio de lo dispuesto en el artículo 17 del Estatuto de los funcionarios de la Unión Europea y el régimen aplicable a los otros agentes de la Unión, establecidos en el Reglamento (CEE, Euratom, CECA) nº 259/68 del Consejo (35), eu-LISA aplicará las normas pertinentes sobre secreto profesional u otras obligaciones equivalentes de confidencialidad a todo miembro de su personal que deba trabajar con los datos de Eurodac. Este apartado seguirá siendo aplicable después de que dichos miembros del personal hayan cesado en el cargo o el empleo o tras la terminación de sus funciones.
Artículo 5. Autoridades designadas por los Estados miembros a efectos de aplicación de la ley
1. Los Estados miembros designarán a efectos de aplicación de la ley a las autoridades que estarán autorizadas a solicitar comparaciones con los datos de Eurodac con arreglo al presente Reglamento. Las autoridades designadas serán autoridades de los Estados miembros responsables de la prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves.
2. Cada Estado miembro dispondrá de una lista de sus autoridades designadas.
3. Cada Estado miembro dispondrá de una lista de las unidades operativas dependientes de sus autoridades designadas que estén autorizadas a solicitar comparaciones con los datos de Eurodac a través del Punto de Acceso Nacional.
Artículo 6. Autoridades verificadoras de los Estados miembros a efectos de aplicación de la ley
1. Cada Estado miembro designará a efectos de aplicación de la ley una autoridad nacional única o una unidad de dicha autoridad que actuará como autoridad verificadora. La autoridad verificadora será una autoridad del Estado miembro responsable de la prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves.
La autoridad designada y la autoridad verificadora pueden formar parte de la misma organización, si así lo permite el Derecho nacional, pero la autoridad verificadora actuará con independencia cuando desempeñe las funciones que le atribuye el presente Reglamento. La autoridad verificadora será distinta de las unidades operativas a que se refiere el artículo 5, apartado 3, y no recibirá instrucciones de ellas por lo que se refiere al resultado de la verificación.
De acuerdo con sus requisitos constitucionales o jurídicos, los Estados miembros podrán designar más de una autoridad verificadoras para reflejar sus estructuras organizativas y administrativas.
2. La autoridad verificadora garantizará que se cumplan las condiciones para solicitar comparaciones de datos biométricos o alfanuméricos con los datos de Eurodac.
Solo el personal debidamente habilitado de la autoridad verificadora estará autorizado a recibir y transmitir solicitudes de acceso a Eurodac de conformidad con lo establecido en el artículo 32.
Solo la autoridad verificadora estará autorizada a transmitir solicitudes de comparación de datos biométricos o alfanuméricos al Punto de Acceso Nacional.
Artículo 7. Autoridad designada de Europol y autoridad verificadora de Europol a efectos de aplicación de la ley
1. Europol designará a efectos de aplicación de la ley una o más de sus unidades operativas como la «autoridad designada de Europol». La autoridad designada de Europol estará autorizada para solicitar comparaciones con los datos de Eurodac a través del Punto de Acceso de Europol para apoyar y reforzar la actuación de los Estados miembros en materia de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves incluidos en el mandato de Europol.
2. Europol designará a efectos de aplicación de la ley una unidad especializada con agentes de Europol debidamente habilitados para actuar como su autoridad verificadora. La autoridad verificadora de Europol estará autorizada a transmitir solicitudes de la autoridad designada de Europol de comparación de datos con los datos de Eurodac a través del Punto de Acceso de Europol. La autoridad verificadora de Europol será totalmente independiente de la autoridad designada de Europol cuando desempeñe las funciones que le atribuye el presente Reglamento. La autoridad verificadora de Europol será distinta de la autoridad designada de Europol y no recibirá instrucciones de ella por lo que se refiere al resultado de la verificación. La autoridad verificadora de Europol garantizará que se cumplan las condiciones para solicitar comparaciones de datos biométricos o alfanuméricos con los datos de Eurodac.
Artículo 8. Interoperabilidad con el SEIAV
1. Desde el 12 de junio de 2026, Eurodac estará conectado con el portal europeo de búsqueda a que se refiere el artículo 6 del Reglamento (UE) 2019/818 con el fin de permitir la aplicación de los artículos 11 y 20 del Reglamento (UE) 2018/1240.
2. El tratamiento automatizado a que se refiere el artículo 20 del Reglamento (UE) 2018/1240 permitirá las verificaciones establecidas en dicho artículo y las subsiguientes verificaciones establecidas en los artículos 22 y 26 de dicho Reglamento.
A efectos de la realización de las verificaciones establecidas en el artículo 20, apartado 2, letra k), del Reglamento (UE) 2018/1240, el Sistema Central del SEIAV utilizará el portal europeo de búsqueda con el fin de comparar los datos del SEIAV con los datos de Eurodac, recopilados al amparo de los artículos 17, 19, 21, 22, 23, 24 y 26 del presente Reglamento, en formato de solo lectura, haciendo uso de las categorías de datos enumeradas en la tabla de correspondencias que figura en el anexo I del presente Reglamento, relativos a personas que hayan abandonado o hayan sido expulsadas del territorio de los Estados miembros en cumplimiento de una decisión de retorno o una orden de expulsión. Tales verificaciones se entenderán sin perjuicio de las normas específicas establecidas en el artículo 24, apartado 3, del Reglamento (UE) 2018/1240.
Artículo 9. Condiciones de acceso a Eurodac para el tratamiento manual por las unidades nacionales del SEIAV
1. Las unidades nacionales del SEIAV consultarán Eurodac por medio de los mismos datos alfanuméricos utilizados para el tratamiento automatizado a que se refiere el artículo 8.
2. A los efectos del artículo 1, apartado 1, letra g) del presente Reglamento, las unidades nacionales del SEIAV tendrán acceso a Eurodac, de conformidad con el Reglamento (UE) 2018/1240, para consultar datos, en formato de solo lectura, a los efectos de examinar las solicitudes de autorización de viaje. En particular, las unidades nacionales del SEIAV podrán consultar los datos a que se refieren los artículos 17, 19, 21, 22, 23, 24 y 26 del presente Reglamento.
3. Tras la consulta y el acceso con arreglo a los apartados 1 y 2, el resultado de la evaluación se registrará exclusivamente en los expedientes de solicitud del SEIAV.
Artículo 10. Acceso a Eurodac por parte de las autoridades competentes en materia de visados
Con el fin de comprobar manualmente las respuestas positivas activadas por las consultas automatizadas realizadas por el VIS de conformidad con los artículos 9 bis y 9 quater del Reglamento (CE) nº 767/2008 y de examinar solicitudes de visado y decidir sobre ellas de conformidad con el artículo 21 del Reglamento (CE) nº 810/2009 del Parlamento Europeo y del Consejo (36), las autoridades competentes en materia de visados tendrán acceso a Eurodac, de conformidad con dichos Reglamentos, para consultar datos en formato de solo lectura.
Artículo 11. Interoperabilidad con el VIS
Según lo dispuesto en el artículo 3, apartado 1, letra d), del presente Reglamento, Eurodac estará conectado con el portal europeo de búsqueda a que se refiere al artículo 6 del Reglamento (UE) 2019/817 para permitir el tratamiento automatizado que se menciona en el artículo 9 bis del Reglamento (CE) nº 767/2008 y, por tanto, con el fin de realizar consultas en Eurodac y comparar los datos pertinentes del VIS con los datos pertinentes de Eurodac. Las verificaciones se entenderán sin perjuicio de las normas específicas establecidas en el artículo 9 ter del Reglamento (CE) nº 767/2008.
Artículo 12. Estadísticas
1. eu-LISA elaborará cada mes un informe estadístico sobre el trabajo de Eurodac en el que figurarán, en particular:
a)
el número de solicitantes y el número de solicitantes que presentan una solicitud por primera vez, obtenidos al aplicar el proceso de vinculación a que se refiere el artículo 3, apartado 6;
b)
el número de solicitantes rechazados obtenidos al aplicar el proceso de vinculación a que se refiere el artículo 3, apartado 6, y de conformidad con el artículo 17, apartado 2, letra j);
c)
el número de personas que hayan sido desembarcadas tras operaciones de búsqueda y salvamento;
d)
el número de personas que hayan sido registradas como beneficiarias de protección temporal;
e)
el número de solicitantes a los que se haya concedido protección internacional en un Estado miembro;
f)
el número de personas que han sido registradas como menores;
g)
el número de personas a que se refiere el artículo 18, apartado 2, letra a), del presente Reglamento que han sido admitidas con arreglo al Reglamento (UE) 2024/1350;
h)
el número de personas a que se refiere el artículo 20, apartado 1, que han sido admitidas con arreglo a un programa nacional de reasentamiento;
i)
el número de conjuntos de datos que le hayan sido transmitidos en relación con las personas a que se refieren el artículo 15, apartado 1, el artículo 18, apartado 2, letras b) y c), el artículo 22, apartado 1, el artículo 23, apartado 1, el artículo 24, apartado 1, y el artículo 26, apartado 1;
j)
el número de transmisiones de datos en relación con las personas a que se refiere el artículo 18, apartado 1;
k)
el número de respuestas positivas en relación con las personas a que se refiere el artículo 15, apartado 1, del presente Reglamento:
i)
para las que haya registrada una solicitud de protección internacional en un Estado miembro,
ii)
que hayan sido aprehendidas con ocasión del cruce irregular de una frontera exterior,
iii)
que se encuentren en situación irregular en un Estado miembro,
iv)
que hayan sido desembarcadas tras una operación de búsqueda y salvamento,
v)
a las que se haya concedido protección internacional en un Estado miembro,
vi)
que hayan sido registradas como beneficiarias de protección temporal en un Estado miembro,
vii)
que hayan sido registradas con objeto de tramitar un procedimiento de admisión de conformidad con el Reglamento (UE) 2024/1350 y:
—
a las que se haya concedido protección internacional o estatuto humanitario con arreglo al Derecho nacional,
—
cuya admisión haya sido rechazada por los motivos indicados en el artículo 6, apartado 1, letra f), de dicho Reglamento, o
—
cuyo procedimiento de admisión haya sido interrumpido debido a que la persona no haya dado su consentimiento o lo haya retirado de conformidad con el artículo 7 de dicho Reglamento,
viii)
que hayan sido admitidas en virtud de un programa de reasentamiento nacional;
l)
el número de respuestas positivas en relación con las personas a que se refiere el artículo 18, apartado 1 del presente Reglamento:
i)
a las que se haya concedido protección internacional en un Estado miembro anteriormente,
ii)
que hayan sido registradas con objeto de tramitar un procedimiento de admisión de conformidad con el Reglamento (UE) 2024/1350 y:
—
a las que se haya concedido protección internacional o estatuto humanitario con arreglo al Derecho nacional,
—
cuya admisión haya sido rechazada por los motivos indicados en el artículo 6, apartado 1, letra f), de dicho Reglamento, o
—
cuyo procedimiento de admisión hubiera sido interrumpido debido a que la persona no haya dado su consentimiento o lo haya retirado de conformidad con el artículo 7 de dicho Reglamento,
iii)
que hayan sido admitidas en virtud de un programa de reasentamiento nacional;
m)
el número de respuestas positivas para las personas a que se refiere el artículo 22, apartado 1 del presente Reglamento:
i)
para las que haya registrada una solicitud de protección internacional en un Estado miembro,
ii)
que hayan sido aprehendidas con ocasión del cruce irregular de una frontera exterior,
iii)
que se encuentren en situación irregular en un Estado miembro,
iv)
que hayan sido desembarcadas tras una operación de búsqueda y salvamento,
v)
a las que se haya concedido protección internacional en un Estado miembro,
vi)
que hayan sido registradas con objeto de tramitar un procedimiento de admisión de conformidad con el Reglamento (UE) 2024/1350 y:
—
a las que se haya concedido protección internacional o estatuto humanitario con arreglo al Derecho nacional,
—
cuya admisión haya sido rechazada por los motivos indicados en el artículo 6, apartado 1, letra f), de dicho Reglamento, o
—
cuyo procedimiento de admisión haya sido interrumpido debido a que la persona no haya dado su consentimiento o lo haya retirado de conformidad con el artículo 7 de dicho Reglamento,
vii)
que hayan sido admitidas en virtud de un programa de reasentamiento nacional,
viii)
que hayan sido registradas como beneficiarias de protección temporal en un Estado miembro;
n)
el número de respuestas positivas en relación con las personas a que se refiere el artículo 23, apartado 1 del presente Reglamento:
i)
para las que haya registrada una solicitud de protección internacional en un Estado miembro,
ii)
que hayan sido aprehendidas con ocasión del cruce irregular de una frontera exterior,
iii)
que se encuentren en situación irregular en un Estado miembro,
iv)
que hayan sido desembarcadas tras una operación de búsqueda y salvamento,
v)
a las que se haya concedido protección internacional en un Estado miembro,
vi)
que hayan sido registradas con objeto de tramitar un procedimiento de admisión de conformidad con el Reglamento (UE) 2024/1350 y:
—
a las que se haya concedido protección internacional o estatuto humanitario con arreglo al Derecho nacional,
—
cuya admisión haya sido rechazada por los motivos indicados en el artículo 6, apartado 1, letra f), de dicho Reglamento, o
—
cuyo procedimiento de admisión haya sido interrumpido debido a que la persona no haya dado su consentimiento o lo haya retirado de conformidad con el artículo 7 de dicho Reglamento,
vii)
que hayan sido admitidas en virtud de un programa de reasentamiento nacional,
viii)
que hayan sido registradas como beneficiarias de protección temporal en un Estado miembro;
o)
el número de respuestas positivas en relación con las personas a que se refiere el artículo 24, apartado 1, del presente Reglamento:
i)
para las que haya registrada una solicitud de protección internacional en un Estado miembro,
ii)
que hayan sido aprehendidas con ocasión del cruce irregular de una frontera exterior,
iii)
que se encuentren en situación irregular en un Estado miembro,
iv)
que hayan sido desembarcadas tras una operación de búsqueda y salvamento,
v)
a las que se haya concedido protección internacional en un Estado miembro,
vi)
que hayan sido registradas con objeto de tramitar un procedimiento de admisión de conformidad con el Reglamento (UE) 2024/1350 y:
—
a las que se haya concedido protección internacional o estatuto humanitario con arreglo al Derecho nacional,
—
cuya admisión haya sido rechazada por los motivos indicados en el artículo 6, apartado 1, letra f), de dicho Reglamento, o
—
cuyo procedimiento de admisión haya sido interrumpido debido a que la persona no haya dado su consentimiento o lo haya retirado de conformidad con el artículo 7 de dicho Reglamento,
vii)
que hayan sido admitidas en virtud de un programa de reasentamiento nacional,
viii)
que hayan sido registradas como beneficiarias de protección temporal en un Estado miembro;
p)
el número de respuestas positivas en relación con las personas a que se refiere el artículo 26, apartado 1, del presente Reglamento:
i)
para las que se haya registrado una solicitud de protección internacional en un Estado miembro,
ii)
que hayan sido aprehendidas con ocasión del cruce irregular de una frontera exterior,
iii)
que se encuentren en situación irregular en un Estado miembro,
iv)
que hayan sido desembarcadas tras una operación de búsqueda y salvamento,
v)
a las que se haya concedido protección internacional en un Estado miembro,
vi)
que hayan sido registradas con objeto de tramitar un procedimiento de admisión de conformidad con el Reglamento (UE) 2024/1350 y:
—
a las que se haya concedido protección internacional o estatuto humanitario con arreglo al Derecho nacional,
—
cuya admisión haya sido rechazada por los motivos indicados en el artículo 6, apartado 1, letra f), de dicho Reglamento, o
—
cuyo procedimiento de admisión haya sido interrumpido debido a que la persona no haya dado su consentimiento o lo haya retirado de conformidad con el artículo 7 de dicho Reglamento,
vii)
que hayan sido admitidas en virtud de un programa de reasentamiento nacional,
viii)
que hayan sido registradas como beneficiarias de protección temporal en un Estado miembro;
q)
el número de datos biométricos que Eurodac haya tenido que solicitar más de una vez al Estado miembro de origen, por no ser los datos biométricos transmitidos en un primer momento apropiados para su comparación mediante los sistemas informáticos de reconocimiento de impresiones dactilares y de imagen facial;
r)
el número de conjuntos de datos marcados y sin marcar de conformidad con el artículo 31, apartados 1, 2, 3 y 4;
s)
el número de respuestas positivas en relación con las personas a que se refiere el artículo 31, apartados 1 y 4, para quienes se hayan registrado respuestas positivas en virtud del apartado 1, letras k) a p), del presente artículo;
t)
el número de solicitudes y de respuestas positivas a que se refiere el artículo 33, apartado 1;
u)
el número de solicitudes y de respuestas positivas a que se refiere el artículo 34, apartado 1;
v)
el número de solicitudes presentadas de conformidad con el artículo 43;
w)
el número de respuestas positivas recibidas de Eurodac a que se refiere el artículo 38, apartado 6.
2. Los datos estadísticos mensuales relativos a las personas a que se refiere el apartado 1, se publicarán cada mes. Al final de cada año, eu-LISA publicará los datos estadísticos anuales relativos a las personas a que se refiere el apartado 1. Los datos estadísticos estarán desglosados por Estados miembros. Los datos estadísticos relativos a las personas a que se refiere el apartado 1, letra i), se desglosarán, siempre que sea posible, por año de nacimiento y sexo.
Nada de lo dispuesto en el presente apartado afectará a la naturaleza anonimizada de los datos estadísticos.
3. Con el fin de apoyar los objetivos a que se refiere el artículo 1, letras c) e i), eu-LISA elaborará estadísticas transversales mensuales. Dichas estadísticas no permitirán la identificación de personas y utilizarán datos de Eurodac, del VIS, del SEIAV y del SES.
Las estadísticas a las que se refiere el párrafo primero se pondrán a disposición de los Estados miembros, el Parlamento Europeo, la Comisión, la Agencia de Asilo de la Unión Europea, la Agencia Europea de la Guardia de Fronteras y Costas y Europol.
La Comisión especificará mediante actos de ejecución el contenido de las estadísticas transversales mensuales a que se refiere el párrafo primero. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 56, apartado 2.
No se emplearán las estadísticas transversales por sí solas para denegar el acceso al territorio de la Unión.
4. A petición de la Comisión, eu-LISA, le facilitará estadísticas sobre aspectos específicos relacionados con la aplicación del presente Reglamento y las estadísticas a que se refiere el apartado 1 y, previa petición, las pondrá a disposición de los Estados miembros, el Parlamento Europeo, la Agencia de Asilo de la Unión Europea, la Agencia Europea de la Guardia de Fronteras y Costas y Europol.
5. eu-LISA conservará los datos a que se refieren los apartados 1 a 4 del presente artículo con fines de investigación y análisis, lo que permitirá a las autoridades citadas en el apartado 3 del presente artículo obtener informes y estadísticas personalizados en el repositorio central para la presentación de informes y estadísticas a que se refiere el artículo 39 del Reglamento (UE) 2019/818. Dichos datos no permitirán la identificación de personas.
6. El acceso al repositorio central para la presentación de informes y estadísticas tal como se indica en el artículo 39 del Reglamento (UE) 2019/818 se concederá a eu-LISA, la Comisión, las autoridades designadas por cada Estado miembro de conformidad con el artículo 40, apartado 2, del presente Reglamento y los usuarios autorizados de la Agencia de Asilo de la Unión Europea, la Agencia Europea de la Guardia de Fronteras y Costas y Europol, donde dicho acceso es pertinente para la puesta en práctica de sus tareas.
Artículo 13. Obligación de tomar los datos biométricos
1. Los Estados miembros tomarán los datos biométricos de las personas a las que se refiere el artículo 15, apartado 1, el artículo 18, apartados 1 y 2, el artículo 20, apartado 1, el artículo 22, apartado 1, el artículo 23, apartado 1, el artículo 24, apartado 1, y el artículo 26, apartado 1, a efectos del artículo 1, apartado 1, letras a), b), c) y j), y requerirán a dichas personas que proporcionen sus datos biométricos y que informen de ellos de conformidad con el artículo 42.
2. Los Estados miembros respetarán la dignidad y la integridad física de la persona durante el proceso de toma de impresiones dactilares y la captación de la imagen facial.
3. Las medidas administrativas que tienen por objeto garantizar el cumplimiento de la obligación de proporcionar datos biométricos que figura en el apartado 1 se establecerán en el Derecho nacional. Estas medidas serán efectivas, proporcionadas y disuasorias y podrán incluir la posibilidad de recurrir a medidas de coerción como último recurso.
4. En aquellos casos en que las medidas establecidas en el Derecho nacional a que se refiere el apartado 3 no logren asegurar el cumplimiento por parte de un solicitante de la obligación de proporcionar datos biométricos, serán de aplicación las disposiciones pertinentes del Derecho de la Unión en materia de asilo relativas al incumplimiento de dicha obligación.
5. Sin perjuicio de lo dispuesto en los apartados 3 y 4, en aquellos casos en los que resulte imposible la toma de datos biométricos de un nacional de terceros países o un apátrida considerado persona vulnerable debido al estado de las yemas de sus dedos o su rostro, y cuando dicha persona no haya provocado tal condición de forma deliberada, las autoridades del Estado miembro de que se trate no recurrirán a medidas administrativas para asegurar el cumplimiento de la obligación de proporcionar datos biométricos.
6. El procedimiento para tomar los datos biométricos se adoptará y se aplicará de acuerdo con la práctica del Estado miembro de que se trate y de conformidad con las garantías establecidas en la Carta y en el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales.
Artículo 14. Disposiciones específicas aplicables a los menores
1. De la toma de datos biométricos de los menores de seis años se encargarán funcionarios formados específicamente para tomar los datos biométricos de menores, de manera adaptada a sus necesidades y con sensibilidad, respetando plenamente el interés superior del niño y las salvaguardias establecidas en la Convención de las Naciones Unidas sobre los Derechos del Niño.
Al aplicar el presente Reglamento, se tendrá en cuenta de manera primordial el interés superior del niño. En caso de que no exista certeza sobre si el niño es menor de seis años ni existan pruebas que acrediten su edad, las autoridades competentes de los Estados miembros considerarán que el niño es menor de seis años a los efectos del presente Reglamento.
El menor irá acompañado, cuando sea posible, de un adulto miembro de su familia durante todo el proceso de toma de datos biométricos. El menor no acompañado irá acompañado de un representante o, cuando no se haya designado un representante, de una persona formada para salvaguardar el interés superior del niño y su bienestar general, durante el proceso de toma de sus datos biométricos. Dicha persona con formación no será el funcionario responsable de tomar los datos biométricos, actuará con independencia y no recibirá órdenes del funcionario o del servicio encargado de los datos biométricos. Dicha persona con formación será la persona designada para actuar provisionalmente como representante con arreglo a la Directiva (UE) 2024/1346 cuando dicha persona haya sido designada.
No se utilizará ninguna forma de fuerza contra los menores para garantizar su cumplimiento de la obligación de proporcionar datos biométricos. No obstante, cuando lo permita el Derecho nacional o de la Unión pertinente, y como último recurso, se podrá recurrir a un nivel proporcionado de coerción sobre los menores para asegurar su cumplimiento de dicha obligación. Los Estados miembros respetarán la dignidad y la integridad física del menor al aplicar dicho nivel proporcionado de coerción.
Cuando un menor, en particular un menor no acompañado o separado de su familia, se niegue a facilitar sus datos biométricos y haya motivos razonables para considerar que existen riesgos para la salvaguardia o protección del menor, de acuerdo con la evaluación de un funcionario formado específicamente para tomar los datos biométricos del menor, se remitirá al menor a las autoridades nacionales de protección de la infancia, a los mecanismos nacionales de derivación o a ambos.
2. Cuando no sea posible tomar las impresiones dactilares o tomar la imagen facial de un menor debido a las condiciones de las yemas de los dedos o del rostro, se aplicará el artículo 13, apartado 5. Cuando se vuelvan a tomar las impresiones dactilares o la imagen facial de un menor, se aplicará el apartado 1 del presente artículo.
3. Los datos de Eurodac correspondientes a un niño menor de catorce años solo se emplearán a efectos de aplicación de la ley contra dicho menor cuando existan motivos, aparte de los indicados en el artículo 33, apartado 1, letra d), para considerar que dichos datos son necesarios para la prevención, detección o investigación de los delitos de terrorismo u otros delitos graves de los que dicho menor sea sospechoso.
4. El presente Reglamento se entenderá sin perjuicio de la aplicación de las condiciones establecidas en el artículo 13 de la Directiva (UE) 2024/1346.
CAPÍTULO II. Solicitantes de protección internacional
Artículo 15. Recopilación y transmisión de los datos biométricos
1. Los Estados miembros tomarán, de conformidad con el artículo 13, apartado 2, los datos biométricos de cada solicitante de protección internacional de al menos seis años de edad:
a)
en el momento en el que se registre la solicitud de protección internacional a que se refiere el artículo 27 del Reglamento (UE) 2024/1348 y los transmitirán cuanto antes y, a más tardar, en las 72 horas a partir de dicho registro, junto con los otros datos a que se refiere el artículo 17, apartado 1, del presente Reglamento, a Eurodac, de conformidad con el artículo 3, apartado 2; del presente Reglamento, o
b)
en el momento en que se formule la solicitud de protección internacional, cuando la solicitud sea formulada en un paso fronterizo exterior o en una zona de tránsito por una persona que no cumpla las condiciones de entrada establecidas en el artículo 6 del Reglamento (UE) 2016/399, y los transmitirán cuanto antes y, a más tardar, 72 horas después de que se hayan tomado los datos biométricos, junto con los demás datos a que se refiere el artículo 17, apartado 1, del presente Reglamento a Eurodac, de conformidad con el artículo 3, apartado 2, del presente Reglamento.
El incumplimiento del plazo de 72 horas a que se refiere el párrafo primero, letras a) y b), del presente apartado, no eximirá a los Estados miembros de la obligación de tomar los datos biométricos y transmitirlos a Eurodac. Cuando el estado de las yemas de los dedos no permita tomar impresiones dactilares de calidad que puedan compararse adecuadamente con arreglo al artículo 38, el Estado miembro de origen volverá a tomar las impresiones dactilares del solicitante y las volverá a transmitir cuanto antes y, a más tardar, 48 horas después de que se tomen de nuevo correctamente.
2. Como excepción a lo dispuesto en el apartado 1, cuando no sea posible tomar los datos biométricos de un solicitante de protección internacional debido a las medidas adoptadas para proteger su salud o la salud pública, los Estados miembros tomarán y transmitirán dichos datos biométricos a la mayor brevedad posible, y a más tardar, 48 horas después de que dejen de darse esas razones de salud.
En caso de problemas técnicos graves, los Estados miembros podrán ampliar el plazo de 72 horas mencionado en el apartado 1, párrafo primero, letras a) y b), en un máximo de 48 horas, con el fin de llevar a cabo sus planes nacionales de continuidad.
3. Cuando así lo solicite el Estado miembro de que se trate, también podrán tomar y transmitir datos biométricos, datos alfanuméricos y, cuando se disponga de ella, una copia escaneada en color de un documento de identidad o de viaje, en nombre de ese Estado miembro, los miembros de los equipos de la Guardia Europea de Fronteras y Costas o los expertos de los equipos de apoyo al asilo formados específicamente a tal efecto, en el desempeño de sus tareas y el ejercicio de sus competencias con arreglo a los Reglamentos (UE) 2019/1896 y (UE) 2021/2303.
4. Cada conjunto de datos recopilados y transmitido de conformidad con el presente artículo se vinculará con otros conjuntos de datos correspondientes al mismo nacional de un tercer país o apátrida en una secuencia, tal como prevé el artículo 3, apartado 6.
Artículo 16. Información sobre el estatuto de la persona interesada
1. Tan pronto como se haya determinado el Estado miembro responsable con arreglo al Reglamento (UE) 2024/1351, el Estado miembro que lleve a cabo los procedimientos para determinar el Estado miembro responsable actualizará el conjunto de datos registrado con respecto a la persona interesada, de conformidad con el artículo 17 del presente Reglamento, añadiendo el Estado miembro responsable.
Cuando un Estado miembro sea el responsable porque haya motivos fundados para creer que el solicitante supone una amenaza para la seguridad interior con arreglo al artículo 16, apartado 4, del Reglamento (UE) 2024/1351, actualizará su conjunto de datos registrado de conformidad con el artículo 17 del presente Reglamento, con respecto a la persona interesada, añadiendo el Estado miembro responsable.
2. La información siguiente se enviará a Eurodac para su conservación con arreglo al artículo 29, apartado 1, a efectos de su transmisión según lo dispuesto en los artículos 27 y 28:
a)
cuando un solicitante de protección internacional llegue al Estado miembro responsable tras un traslado efectuado en aplicación de una decisión favorable a la petición de toma a cargo a que se refiere el artículo 40 del Reglamento (UE) 2024/1351, el Estado miembro responsable enviará el conjunto de datos registrados de conformidad con el artículo 17 del presente Reglamento con respecto a la persona interesada, e incluirá la fecha de llegada de dicha persona;
b)
cuando un solicitante de protección internacional u otra persona mencionada en el artículo 36, apartado 1, letras b) o c), del Reglamento (UE) 2024/1351 llegue al Estado miembro responsable tras un traslado efectuado en aplicación de una notificación de readmisión mencionada en el artículo 41 de dicho Reglamento, el Estado miembro responsable actualizará el conjunto de datos registrados de conformidad con el artículo 17 del presente Reglamento con respecto a la persona interesada, añadiendo la fecha de llegada de dicha persona;
c)
tan pronto como pueda determinar que la persona interesada cuyos datos fueron registrados en Eurodac con arreglo al artículo 17 del presente Reglamento ha abandonado el territorio de los Estados miembros, el Estado miembro de origen actualizará el conjunto de datos registrados de conformidad con el artículo 17 del presente Reglamento con respecto a la persona interesada, añadiendo la fecha en que abandonó el territorio, a fin de facilitar la aplicación del artículo 37, apartado 4, del Reglamento (UE) 2024/1351;
d)
tan pronto como se asegure de que la persona interesada cuyos datos hayan sido registrados en Eurodac con arreglo al artículo 17 del presente Reglamento ha abandonado el territorio de los Estados miembros en cumplimiento de una decisión de retorno o de una orden de expulsión dictada como consecuencia de la retirada o la denegación de la solicitud de protección internacional, con arreglo a lo dispuesto en el artículo 37, apartado 5, del Reglamento (UE) 2024/1351, el Estado miembro de origen actualizará el conjunto de datos registrados de conformidad con el artículo 17 del presente Reglamento con respecto a la persona interesada, añadiendo la fecha de expulsión o la fecha en que abandonó el territorio.
3. Cuando la responsabilidad se transfiera a otro Estado miembro, con arreglo al artículo 37, apartado 1, y al artículo 68, apartado 3, del Reglamento (UE) 2024/1351, el Estado miembro que constate que la responsabilidad ha sido transferida, o el Estado miembro de reubicación, indicará el Estado miembro responsable.
4. Cuando sean de aplicación el apartado 1 o el apartado 3 del presente artículo, o el artículo 31, apartado 6, Eurodac informará a todos los Estados miembros de origen, lo antes posible y en un plazo máximo de 72 horas después de recibir los datos de que se trate, acerca de la transmisión, por parte de otro Estado miembro de origen, de datos que hayan generado una respuesta positiva con respecto a los datos que aquellos hubieran transmitido en relación con las personas a que se refiere el artículo 15, apartado 1, el artículo 18, apartado 2, el artículo 20, apartado 1, el artículo 22, apartado 1, el artículo 23, apartado 1, el artículo 24, apartado 1, o el artículo 26, apartado 1. Dichos Estados miembros de origen actualizarán también el Estado miembro responsable en los conjuntos de datos correspondientes a las personas a que se refiere el artículo 15, apartado 1.
Artículo 17. Registro de datos
1. En Eurodac, de conformidad con el artículo 3, apartado 2, se registrarán exclusivamente los datos siguientes:
a)
datos dactiloscópicos;
b)
una imagen facial;
c)
nombre o nombres y apellido o apellidos, nombre o nombres de nacimiento y nombres usados con anterioridad, así como cualquier alias que podrá registrarse separadamente;
d)
nacionalidad o nacionalidades;
e)
fecha de nacimiento;
f)
lugar de nacimiento;
g)
Estado miembro de origen, lugar y fecha de la solicitud de protección internacional; en los casos a que se refiere el artículo 16, apartado 2, letra a), la fecha de solicitud será la fecha introducida por el Estado miembro que haya trasladado al solicitante;
h)
sexo;
i)
cuando estén disponibles, el tipo y número de documento de identidad o de viaje, el código de tres letras del país expedidor y la fecha de caducidad de dicho documento;
j)
cuando esté disponible, una copia escaneada en color de un documento de identidad o de viaje, junto con una indicación de su autenticidad o, cuando no esté disponible, otro documento que facilite la identificación del nacional de un tercer país o apátrida y una indicación de su autenticidad;
k)
el número de referencia atribuido por el Estado miembro de origen;
l)
la fecha de toma de los datos biométricos;
m)
la fecha de transmisión de los datos a Eurodac;
n)
identificación de usuario del operador.
2. Adicionalmente, cuando corresponda y estén disponibles se registrarán con prontitud en Eurodac de conformidad con el artículo 3, apartado 2, los datos siguientes:
a)
el Estado miembro responsable, en los casos a que se refiere el artículo 16, apartados 1, 2 o 3;
b)
el Estado miembro de reubicación de conformidad con el artículo 25, apartado 1;
c)
la fecha de llegada de la persona interesada tras un traslado efectuado con éxito, en los casos a que se refiere el artículo 16, apartado 2, letra a);
d)
la fecha de llegada de la persona interesada tras un traslado efectuado con éxito, en los casos a que se refiere el artículo 16, apartado 2, letra b);
e)
la fecha en que la persona interesada abandonó el territorio de los Estados miembros, en los casos a que se refiere el artículo 16, apartado 2, letra c);
f)
la fecha en que la persona interesada fue expulsada del territorio de los Estados miembros o lo abandonó, en los casos a que se refiere el artículo 16, apartado 2, letra d);
g)
la fecha de llegada de la persona interesada tras un traslado efectuado con éxito, en los casos a que se refiere el artículo 25, apartado 2;
h)
el hecho de haberse expedido un visado al solicitante, el Estado miembro que expidió o prorrogó el visado o en cuyo nombre fue expedido y el número de solicitud de visado;
i)
el hecho de que la persona podría suponer una amenaza para la seguridad interior a raíz de la inspección de seguridad a que se refiere el Reglamento (UE) 2024/1356 del Parlamento Europeo y del Consejo (37) o tras un examen de conformidad con el artículo 16, apartado 4, del Reglamento (UE) 2024/1351 o con el artículo 9, apartado 5, del Reglamento (UE) 2024/1348, si se da cualquiera de las circunstancias siguientes:
i)
la persona en cuestión está armada,
ii)
la persona en cuestión es violenta,
iii)
existen indicios de que la persona en cuestión está implicada en cualquiera de los delitos mencionados en la Directiva (UE) 2017/541,
iv)
existen indicios de que la persona interesada está implicada en cualquiera de los delitos mencionados en el artículo 2, apartado 2, de la Decisión Marco 2002/584/JAI;
j)
el hecho de que la solicitud de protección internacional ha sido denegada, cuando el solicitante no tenga derecho a permanecer y no se le haya permitido permanecer en un Estado miembro de conformidad con el Reglamento (UE) 2024/1348;
k)
el hecho de que, tras un examen de una solicitud en un procedimiento fronterizo con arreglo al Reglamento (UE) 2024/1348, haya adquirido carácter definitivo una resolución por la que se deniegue una solicitud de protección internacional por considerarse inadmisible, infundada o manifiestamente infundada, o una resolución por la que una solicitud se declare implícita o explícitamente retirada;
l)
el hecho de que se ha proporcionado retorno voluntario asistido y reintegración.
3. Cuando se registren en Eurodac todos los datos mencionados en el apartado 1, letras a) a f) y h), del presente artículo en relación con las personas indicadas en el artículo 15, se considerarán un conjunto de datos transmitido a Eurodac a efectos del artículo 27, apartado 1, letra a bis), del Reglamento (UE) 2019/818.
4. El Estado miembro de origen que haya llegado a la conclusión de que ya no se da la amenaza para la seguridad interior detectada tras el triaje a que se refiere el Reglamento (UE) 2024/1356 o tras un examen de conformidad con el artículo 16, apartado 4, del Reglamento (UE) 2024/1351 o el artículo 9, apartado 5, del Reglamento (UE) 2024/1348 suprimirá el registro de la alerta de seguridad del conjunto de datos, previa consulta a cualquier otro Estado miembro que haya registrado un conjunto de datos de la misma persona. Eurodac informará a los Estados miembros de origen, lo antes posible y en un plazo máximo de 72 horas después de la supresión de que se trate, acerca de la supresión, por parte de otro Estado miembro de origen, de la alerta de seguridad que haya generado una respuesta positiva con respecto a los datos que aquellos hubieran transmitido en relación con las personas a que se refiere el artículo 15, apartado 1, el artículo 22, apartado 1, el artículo 23, apartado 1, o el artículo 24, apartado 1, del presente Reglamento. Dichos Estados miembros de origen suprimirán también la alerta de seguridad de su conjunto de datos correspondiente.
CAPÍTULO III. Personas registradas con objeto de tramitar un procedimiento de admisión y personas admitidas en virtud de un programa de reasentamiento nacional
SECCIÓN 1. Personas registradas con objeto de tramitar un procedimiento de admisión en virtud del Marco de Reasentamiento y Admisión Humanitaria de la Unión
Artículo 18. Recopilación y transmisión de los datos biométricos
1. Cada Estado miembro tomará y transmitirá a Eurodac los datos biométricos de toda persona que tenga, como mínimo, seis años de edad y que esté registrada con objeto de tramitar un procedimiento de admisión en virtud del Marco de Reasentamiento y Admisión Humanitaria de la Unión lo antes posible tras el registro a que se refiere el artículo 9, apartado 3, del Reglamento (UE) 2024/1356 y, a más tardar, antes de llegar a la conclusión sobre la admisión a que se refiere el artículo 9, apartado 9, de dicho Reglamento. Esta obligación no se aplicará si un Estado miembro puede llegar a esa conclusión sin una comparación de los datos biométricos, cuando dicha conclusión sea negativa.
2. Cada Estado miembro tomará los datos biométricos de toda persona que tenga, como mínimo, seis años de edad, que esté registrada con objeto de tramitar un procedimiento de admisión en virtud del Marco de Reasentamiento y Admisión Humanitaria de la Unión y:
a)
a la que ese Estado miembro conceda protección internacional o estatuto humanitario con arreglo al Derecho nacional de conformidad con el Reglamento (UE) 2024/1350;
b)
a la que ese Estado miembro rechace admitir por los motivos indicados en el artículo 6, apartado 1, letra f), de dicho Reglamento, o
c)
cuyo procedimiento de admisión haya sido interrumpido por ese Estado, debido a que la persona no haya dado su consentimiento o lo haya retirado de conformidad con el artículo 7 de dicho Reglamento;
Los Estados miembros transmitirán a Eurodac los datos biométricos de las personas a que se refiere el párrafo primero junto con los demás datos a que se refiere el artículo 19, apartado 1, letras c) a q), del presente Reglamento lo antes posible y en un plazo máximo de 72 horas después de la decisión de conceder protección internacional o estatuto humanitario con arreglo al Derecho nacional, de denegar la admisión o de suspender el procedimiento de admisión.
3. El incumplimiento de los plazos establecidos en los apartados 1 y 2 del presente artículo no eximirá a los Estados miembros de la obligación de tomar y transmitir los datos biométricos a Eurodac. Cuando el estado de las yemas de los dedos no permita tomar impresiones dactilares de calidad que puedan compararse adecuadamente con arreglo al artículo 38, el Estado miembro de origen volverá a tomar las impresiones dactilares y las volverá a transmitir cuanto antes después de que se tomen de nuevo correctamente.
Cuando no sea posible tomar los datos biométricos debido a las medidas adoptadas para proteger la salud de la persona o la salud pública, los Estados miembros tomarán y transmitirán dichos datos biométricos a la mayor brevedad posible después de que dejen de darse esas razones de salud.
4. Cuando así lo solicite el Estado miembro de que se trate, otro Estado miembro, la Agencia de Asilo de la Unión Europea o una organización internacional pertinente podrán tomar datos biométricos y transmitirlos al Estado miembro solicitante, a efectos del Reglamento (UE) 2024/1350.
5. La Agencia de Asilo de la Unión Europea y las organizaciones internacionales a que se refiere el apartado 4 no tendrán acceso a Eurodac a los efectos del presente artículo.
Artículo 19. Registro de datos
1. En Eurodac, de conformidad con el artículo 3, apartado 2, del presente Reglamento, se registrarán exclusivamente los datos siguientes:
a)
datos dactiloscópicos;
b)
una imagen facial;
c)
nombre o nombres y apellido o apellidos, nombre o nombres de nacimiento y nombres usados con anterioridad, así como cualquier alias, que podrán registrarse separadamente;
d)
nacionalidad o nacionalidades;
e)
fecha de nacimiento;
f)
lugar de nacimiento;
g)
Estado miembro de origen, lugar y fecha del registro con arreglo al artículo 9, apartado 3, del Reglamento (UE) 2024/1350;
h)
sexo;
i)
cuando estén disponibles, el tipo y número de documento de identidad o de viaje, el código de tres letras del país expedidor y la fecha de caducidad de dicho documento;
j)
cuando esté disponible, una copia en color escaneada de un documento de identidad o de viaje junto con una indicación de su autenticidad y, cuando no esté disponible, otro documento que sirva para la identificación del nacional de tercer país o apátrida junto con una indicación de su autenticidad;
k)
el número de referencia atribuido por el Estado miembro de origen;
l)
la fecha de toma de los datos biométricos;
m)
la fecha de transmisión de los datos a Eurodac;
n)
identificación de usuario del operador;
o)
cuando proceda, la fecha de la decisión de conceder protección internacional o estatuto humanitario con arreglo al Derecho nacional de conformidad con el artículo 9, apartado 14, del Reglamento (UE) 2024/1350;
p)
cuando proceda, la fecha de la denegación de la admisión de conformidad con el Reglamento (UE) 2024/1350 y los motivos por los que se denegó la admisión;
q)
cuando proceda, la fecha de la suspensión del procedimiento de admisión a que se refiere el Reglamento (UE) 2024/1350.
2. Cuando se registren en Eurodac todos los datos mencionados en el apartado 1, letras a) a f) y h), del presente artículo en relación con las personas a que se refiere el artículo 18, apartado 2, se considerarán como un conjunto de datos transmitido a Eurodac a los efectos del artículo 27, apartado 1, letra a bis), del Reglamento (UE) 2019/818.
SECCIÓN 2. Personas admitidas en virtud de un programa de reasentamiento nacional
Artículo 20. Recopilación y transmisión de los datos biométricos
1. Cada Estado miembro tomará los datos biométricos de toda persona que tenga, como mínimo, seis años de edad, y que haya sido admitida en virtud de un programa de reasentamiento nacional, y los transmitirá, junto con los demás datos a que se refiere el artículo 21, apartado 1, letras c) a o), tan pronto como conceda a dicha persona protección internacional o estatuto humanitario con arreglo al Derecho nacional y, a más tardar, en las 72 horas siguientes.
2. El incumplimiento del plazo establecido en el apartado 1 no eximirá a los Estados miembros de la obligación de tomar y transmitir los datos biométricos a Eurodac. Cuando el estado de las yemas de los dedos no permita tomar impresiones dactilares de calidad que puedan compararse adecuadamente con arreglo al artículo 38, el Estado miembro de origen volverá a tomar las impresiones dactilares y las volverá a transmitir cuanto antes después de que se tomen de nuevo correctamente.
3. Como excepción a lo dispuesto en el apartado 2, cuando no sea posible tomar los datos biométricos de una persona admitida en virtud de un programa de reasentamiento nacional debido a las medidas adoptadas para proteger su salud o la salud pública, los Estados miembros tomarán y transmitirán dichos datos biométricos a la mayor brevedad posible, y a más tardar, 48 horas después de que dejen de darse esas razones de salud.
Artículo 21. Registro de datos
1. En Eurodac, de conformidad con el artículo 3, apartado 2, se registrarán exclusivamente los datos siguientes:
a)
datos dactiloscópicos;
b)
una imagen facial;
c)
nombre o nombres y apellido o apellidos, nombre o nombres de nacimiento y nombres usados con anterioridad, así como cualquier alias, que podrán registrarse separadamente;
d)
nacionalidad o nacionalidades;
e)
fecha de nacimiento;
f)
lugar de nacimiento;
g)
Estado miembro de origen, lugar y fecha del registro;
h)
sexo;
i)
cuando estén disponibles, el tipo y número de documento de identidad o de viaje, el código de tres letras del país expedidor y la fecha de caducidad de dicho documento;
j)
cuando esté disponible, una copia en color escaneada de un documento de identidad o de viaje junto con una indicación de su autenticidad y, cuando no esté disponible, otro documento que sirva para la identificación del nacional de tercer país o apátrida junto con una indicación de su autenticidad;
k)
el número de referencia atribuido por el Estado miembro de origen;
l)
la fecha de toma de los datos biométricos;
m)
la fecha de transmisión de los datos a Eurodac;
n)
identificación de usuario del operador;
o)
la fecha en la que se haya concedido protección internacional o estatuto humanitario con arreglo al Derecho nacional.
2. Cuando se registren en Eurodac todos los datos mencionados en el apartado 1, letras a) a f) y h), del presente artículo en relación con las personas mencionadas en el artículo 20, apartado 1, del presente Reglamento se considerarán como un conjunto de datos transmitido a Eurodac a los efectos del artículo 27, apartado 1, letra a bis), del Reglamento (UE) 2019/818.
CAPÍTULO IV. Nacionales de terceros países o apátridas aprehendidos con ocasión del cruce irregular de una frontera exterior
Artículo 22. Recopilación y transmisión de los datos biométricos
1. Cada Estado miembro tomará sin demora, con arreglo al artículo 13, apartado 2, los datos biométricos de todos los nacionales de terceros países o apátridas que tengan, como mínimo, seis años de edad y que hayan sido aprehendidos por las autoridades competentes de control con ocasión del cruce irregular de fronteras terrestres, marítimas o aéreas de dicho Estado miembro desde un tercer país, a los que no se devuelva al lugar de procedencia o que permanezcan físicamente en el territorio de los Estados miembros sin estar bajo custodia, reclusión o internamiento durante todo el período comprendido entre la aprehensión y la expulsión con arreglo a la decisión de devolución.
2. El Estado miembro de que se trate transmitirá lo antes posible, y a más tardar, antes de que transcurran 72 horas desde la fecha de aprehensión, a Eurodac, de conformidad con el artículo 3, apartado 2, los siguientes datos relativos a los nacionales de terceros países o apátridas mencionados en el apartado 1 que no hayan sido devueltos al lugar de procedencia:
a)
datos dactiloscópicos;
b)
una imagen facial;
c)
nombre o nombres y apellido o apellidos, nombre o nombres de nacimiento y nombres usados con anterioridad, así como cualquier alias, que podrán registrarse separadamente;
d)
nacionalidad o nacionalidades;
e)
fecha de nacimiento;
f)
lugar de nacimiento;
g)
Estado miembro de origen, lugar y fecha de la aprehensión;
h)
sexo;
i)
cuando estén disponibles, el tipo y número de documento de identidad o de viaje, el código de tres letras del país expedidor y la fecha de caducidad de dicho documento;
j)
cuando esté disponible, una copia escaneada en color de un documento de identidad o de viaje, junto con una indicación de su autenticidad o, cuando no esté disponible, otro documento que facilite la identificación del nacional de un tercer país o apátrida y una indicación de su autenticidad;
k)
el número de referencia atribuido por el Estado miembro de origen;
l)
la fecha de toma de los datos biométricos;
m)
la fecha de transmisión de los datos a Eurodac;
n)
identificación de usuario del operador.
3. Adicionalmente, cuando corresponda y estén disponibles, se transmitirán con prontitud a Eurodac, según proceda de conformidad con el artículo 3, apartado 2, los datos siguientes:
a)
la fecha en que la persona interesada abandonó el territorio de los Estados miembros afectados o fue expulsada de este, de conformidad con el apartado 7 del presente artículo;
b)
el Estado miembro de reubicación con arreglo al artículo 25, apartado 1;
c)
el hecho de que se ha proporcionado retorno voluntario asistido y reintegración;
d)
el hecho de que la persona podría ser una amenaza para la seguridad interior, tras el triaje a que se refiere el Reglamento (UE) 2024/1356, si se da cualquiera de las siguientes circunstancias:
i)
la persona en cuestión está armada,
ii)
la persona en cuestión es violenta,
iii)
existen indicios de que la persona en cuestión está implicada en cualquiera de los delitos mencionados en la Directiva (UE) 2017/541,
iv)
existen indicios de que la persona en cuestión está implicada en cualquiera de los delitos a que se refiere el artículo 2, apartado 2, de la Decisión Marco 2002/584/JAI.
4. Como excepción a lo dispuesto en el apartado 2, los datos mencionados en dicho apartado relativos a personas aprehendidas tal como se menciona en el apartado 1 que permanezcan físicamente en el territorio de los Estados miembros pero en régimen de custodia, confinamiento o internamiento desde el momento de su aprehensión y durante un período superior a 72 horas, serán transmitidos antes de la terminación de la custodia, confinamiento o internamiento.
5. El incumplimiento del plazo de 72 horas mencionado en el apartado 2 del presente artículo no eximirá a los Estados miembros de la obligación de tomar y transmitir los datos biométricos a Eurodac. Cuando el estado de las yemas de los dedos no permita la toma de impresiones dactilares de una calidad que garantice una comparación adecuada con arreglo al artículo 38, el Estado miembro de origen volverá a tomar las impresiones dactilares de las personas aprehendidas según se describe en el apartado 1 del presente artículo, y volverá a transmitirlas lo antes posible, y a más tardar, 48 horas después de que se tomen de nuevo correctamente.
6. Como excepción a lo dispuesto en el apartado 1, cuando no sea posible tomar los datos biométricos de la persona aprehendida debido a las medidas adoptadas para proteger su salud o la salud pública, el Estado miembro correspondiente tomará y transmitirá dichos datos biométricos a la mayor brevedad posible, y a más tardar, 48 horas después de que dejen de darse esas razones de salud.
En caso de problemas técnicos graves, los Estados miembros podrán ampliar el plazo de 72 horas mencionado en el apartado 2 en un máximo de 48 horas, con el fin de llevar a cabo sus planes nacionales de continuidad.
7. Tan pronto como el Estado miembro de origen garantice que la persona interesada cuyos datos fueron registrados en Eurodac con arreglo al apartado 1 ha abandonado el territorio de los Estados miembros en cumplimiento de una decisión de retorno o de una orden de expulsión, actualizará su conjunto de datos registrados con respecto a la persona interesada, añadiendo la fecha de expulsión o la fecha en que abandonó el territorio.
8. Cuando así lo solicite el Estado miembro de que se trate, también podrán tomar y transmitir datos biométricos, datos alfanuméricos y, cuando se disponga de ella, una copia escaneada en color de un documento de identidad o de viaje, en nombre de ese Estado miembro, los miembros de los equipos de la Guardia Europea de Fronteras y Costas o los expertos de los equipos de apoyo al asilo formados específicamente a tal efecto, en el desempeño de sus tareas y el ejercicio de sus competencias con arreglo al Reglamento (UE) 2019/1896 y el Reglamento (UE) 2021/2303.
9. Cada conjunto de datos recopilado y transmitido de conformidad con el presente artículo se vinculará con otros conjuntos de datos correspondientes al mismo nacional de un tercer país o apátrida en una secuencia, tal como prevé el artículo 3, apartado 6.
10. Cuando todos los datos mencionados en el apartado 2, letras a) a f) y h), del presente artículo sobre las personas a que se refiere el apartado 1 del presente artículo estén registrados en Eurodac, se considerará que son un conjunto de datos transmitido a Eurodac, a efectos del artículo 27, apartado 1, letra a bis), del Reglamento (UE) 2019/818.
CAPÍTULO V. Nacionales de terceros países o apátridas que se encuentren en situación irregular en un Estado miembro
Artículo 23. Recopilado y transmisión de los datos biométricos
1. Cada Estado miembro tomará sin demora, de conformidad con el artículo 13, apartado 2, los datos biométricos de todos los nacionales de terceros países o apátridas que tengan, como mínimo, seis años de edad y que se encuentren en situación irregular en su territorio.
2. El Estado miembro de que se trate transmitirá a Eurodac, de conformidad con el artículo 3, apartado 2, lo antes posible y, a más tardar, 72 horas después de que se detecte que un nacional de un tercer país o un apátrida se encuentra en situación irregular en su territorio, los siguientes datos relativos a los nacionales de terceros países o apátridas a que se refiere el apartado 1:
a)
datos dactiloscópicos;
b)
una imagen facial;
c)
nombre o nombres y apellido o apellidos, nombre o nombres de nacimiento y nombres usados con anterioridad, así como cualquier alias, que podrán registrarse separadamente;
d)
nacionalidad o nacionalidades;
e)
fecha de nacimiento;
f)
lugar de nacimiento;
g)
Estado miembro de origen, lugar y fecha de la aprehensión;
h)
sexo;
i)
cuando estén disponibles, el tipo y número de documento de identidad o de viaje, el código de tres letras del país expedidor y la fecha de caducidad de dicho documento;
j)
cuando esté disponible, una copia escaneada en color de un documento de identidad o de viaje, junto con una indicación de su autenticidad o, cuando no esté disponible, otro documento que facilite la identificación del nacional de un tercer país o apátrida y una indicación de su autenticidad;
k)
el número de referencia atribuido por el Estado miembro de origen;
l)
la fecha de toma de los datos biométricos;
m)
la fecha de transmisión de los datos a Eurodac;
n)
identificación de usuario del operador.
3. Adicionalmente, cuando corresponda y estén disponibles, se transmitirán con prontitud a Eurodac, de conformidad con el artículo 3, apartado 2, los datos siguientes:
a)
la fecha en que la persona interesada abandonó el territorio de los Estados miembros o fue expulsada de este, de conformidad con el apartado 6;
b)
el Estado miembro de reubicación de conformidad con el artículo 25, apartado 1;
c)
la fecha de llegada de la persona interesada tras un traslado efectuado con éxito, cuando proceda en los casos a que se refiere el artículo 25, apartado 2;
d)
el hecho de que se ha proporcionado retorno voluntario asistido y reintegración;
e)
el hecho de que la persona podría ser una amenaza para la seguridad interior, tras el triaje a que se refiere el Reglamento (UE) 2024/1356 o tras una inspección de seguridad realizado en el momento de tomar los datos biométricos con arreglo a lo dispuesto en el apartado 1 del presente artículo, si se da alguna de las circunstancias siguientes:
i)
la persona en cuestión está armada,
ii)
la persona en cuestión es violenta,
iii)
existen indicios de que la persona en cuestión está implicada en cualquiera de los delitos mencionados en la Directiva (UE) 2017/541,
iv)
existen indicios de que la persona en cuestión está implicada en cualquiera de los delitos a que se refiere el artículo 2, apartado 2, de la Decisión Marco 2002/584/JAI.
4. El incumplimiento del plazo de 72 horas mencionado en el apartado 2 del presente artículo no eximirá a los Estados miembros de la obligación de tomar y transmitir los datos biométricos a Eurodac. Cuando el estado de las yemas de los dedos no permita la toma de impresiones dactilares de una calidad que garantice una comparación adecuada con arreglo al artículo 38, el Estado miembro de origen volverá a tomar las impresiones dactilares de las personas aprehendidas según se describe en el apartado 1 del presente artículo, y volverá a transmitirlas lo antes posible, y a más tardar, 48 horas después de que se tomen de nuevo correctamente.
5. Como excepción a lo dispuesto en el apartado 1, cuando no sea posible tomar los datos biométricos de la persona aprehendida debido a las medidas adoptadas para proteger su salud o la salud pública, el Estado miembro correspondiente tomará y transmitirá dichos datos biométricos a la mayor brevedad posible, y a más tardar, 48 horas después de que dejen de darse esas razones de salud.
En caso de problemas técnicos graves, los Estados miembros podrán ampliar el plazo de 72 horas mencionado en el apartado 2 en un máximo de 48 horas, con el fin de llevar a cabo sus planes nacionales de continuidad.
6. Tan pronto como el Estado miembro de origen garantice que la persona interesada cuyos datos fueron registrados en Eurodac con arreglo al apartado 1 ha abandonado el territorio de los Estados miembros en cumplimiento de una decisión de retorno o de una orden de expulsión, actualizará su conjunto de datos registrados con respecto a la persona interesada, añadiendo la fecha de expulsión o la fecha en que abandonó el territorio.
7. Cada conjunto de datos recopilado y transmitido de conformidad con el presente artículo se vinculará con otros conjuntos de datos correspondientes al mismo nacional de un tercer país o apátrida en una secuencia, tal como prevé el artículo 3, apartado 6.
8. Cuando todos los datos mencionados en el apartado 2, letras a) a f) y h), del presente artículo sobre las personas a que se refiere el apartado 1 del presente artículo estén registrados en Eurodac, se considerará que son un conjunto de datos transmitido a Eurodac, a efectos del artículo 27, apartado 1, letra a bis), del Reglamento (UE) 2019/818.
CAPÍTULO VI. Nacionales de terceros países o apátridas desembarcados tras una operación de búsqueda y salvamento
Artículo 24. Recopilado y transmisión de los datos biométricos
1. Cada Estado miembro tomará sin demora los datos biométricos de todos los nacionales de terceros países o apátridas que tengan, como mínimo, seis años de edad y que hayan sido desembarcados tras una operación de búsqueda y salvamento según se define en el Reglamento (UE) 2024/1351.
2. El Estado miembro de que se trate transmitirá a Eurodac, de conformidad con el artículo 3, apartado 2, lo antes posible y, a más tardar, en las 72 horas siguientes a la fecha de desembarque, los datos siguientes relativos a los nacionales de terceros países o apátridas a que se refiere el apartado 1:
a)
datos dactiloscópicos;
b)
una imagen facial;
c)
nombre o nombres y apellido o apellidos, nombre o nombres de nacimiento y nombres usados con anterioridad, así como cualquier alias, que podrán registrarse separadamente;
d)
nacionalidad o nacionalidades;
e)
fecha de nacimiento;
f)
lugar de nacimiento;
g)
Estado miembro de origen, lugar y fecha del desembarque;
h)
sexo;
i)
el número de referencia atribuido por el Estado miembro de origen;
j)
la fecha de toma de los datos biométricos;
k)
la fecha de transmisión de los datos a Eurodac;
l)
identificación de usuario del operador.
3. Adicionalmente, cuando corresponda y estén disponibles, de conformidad con el artículo 3, apartado 2, se transmitirán a Eurodac los datos siguientes en cuanto estén disponibles:
a)
el tipo y número de documento de identidad o de viaje, el código de tres letras del país expedidor y la fecha de caducidad de dicho documento;
b)
una copia escaneada en color de un documento de identidad o de viaje, junto con una indicación de su autenticidad o, cuando no esté disponible, otro documento que facilite la identificación del nacional de un tercer país o apátrida y una indicación de su autenticidad;
c)
la fecha en que la persona interesada abandonó el territorio de los Estados miembros o fue expulsada de este, de conformidad con el apartado 8 del presente artículo;
d)
el Estado miembro de reubicación de conformidad con el artículo 25, apartado 1;
e)
el hecho de que se ha proporcionado retorno voluntario asistido y reintegración;
f)
el hecho de que la persona podría ser una amenaza para la seguridad interior tras el triaje a que se refiere el Reglamento (UE) 2024/1356, si se da alguna de las circunstancias siguientes:
i)
la persona en cuestión está armada,
ii)
la persona en cuestión es violenta,
iii)
existen indicios de que la persona en cuestión está implicada en cualquiera de los delitos mencionados en la Directiva (UE) 2017/541,
iv)
existen indicios de que la persona en cuestión está implicada en cualquiera de los delitos mencionados en el artículo 2, apartado 2, de la Decisión Marco 2002/584/JAI.
4. El incumplimiento del plazo mencionado en el apartado 2 del presente artículo no eximirá a los Estados miembros de la obligación de tomar y transmitir los datos biométricos a Eurodac. Cuando el estado de las yemas de los dedos no permita tomar impresiones dactilares de calidad que puedan compararse adecuadamente con arreglo al artículo 38, el Estado miembro de origen volverá a tomar las impresiones dactilares de las personas desembarcadas como se describe en el apartado 1 de este artículo y las volverá a transmitir cuanto antes y, a más tardar, 48 horas después de que se tomen de nuevo correctamente.
5. Como excepción a lo dispuesto en el apartado 1, cuando no sea posible tomar los datos biométricos de una persona desembarcada debido a las medidas adoptadas para proteger su salud o la salud pública, el Estado miembro correspondiente tomará y transmitirá dichos datos biométricos a la mayor brevedad posible, y a más tardar, 48 horas después de que dejen de darse esas razones de salud.
En caso de problemas técnicos graves, los Estados miembros podrán ampliar el plazo de 72 horas mencionado en el apartado 2 en un máximo de 48 horas, con el fin de llevar a cabo sus planes nacionales de continuidad.
6. En caso de afluencia repentina, los Estados miembros podrán ampliar el plazo de 72 horas mencionado en el apartado 2 en un máximo de 48 horas. Dicha excepción entrará en vigor en la fecha en que se notifique a la Comisión y a los demás Estados miembros, y se mantendrá durante el período declarado en la notificación. La duración indicada en la notificación no excederá de un mes.
7. Tan pronto como el Estado miembro de origen garantice que la persona interesada cuyos datos fueron registrados en Eurodac con arreglo al apartado 1 ha abandonado el territorio de los Estados miembros en cumplimiento de una decisión de retorno o de una orden de expulsión, actualizará su conjunto de datos registrados con respecto a la persona interesada, añadiendo la fecha de expulsión o la fecha en que abandonó el territorio.
8. Cuando así lo solicite el Estado miembro de que se trate, también podrán tomar y transmitir datos biométricos, datos alfanuméricos y, cuando se disponga de ella, una copia escaneada en color de un documento de identidad o de viaje, en nombre de ese Estado miembro, los miembros de los equipos de la Guardia Europea de Fronteras y Costas o los expertos de los equipos de apoyo al asilo formados específicamente a tal efecto, en el desempeño de sus tareas y el ejercicio de sus competencias con arreglo a los Reglamentos (UE) 2019/1896 y (UE) 2021/2303.
9. Cada conjunto de datos recopilado y transmitido de conformidad con el presente artículo se vinculará con otros conjuntos de datos correspondientes al mismo nacional de un tercer país o apátrida en una secuencia, tal como prevé el artículo 3, apartado 6.
10. Sin perjuicio de la aplicación del Reglamento (UE) 2024/1351, el hecho de que los datos de una persona se transmitan a Eurodac de conformidad con el presente artículo no dará lugar a ninguna discriminación o diferencia de trato frente a una persona a la que se aplique el artículo 22, apartado 1, del presente Reglamento.
11. Cuando todos los datos mencionados en el apartado 2, letras a) a f) y h), del presente artículo sobre las personas a que se refiere el apartado 1 del presente artículo estén registrados en Eurodac, se considerará que son un conjunto de datos transmitido a Eurodac, a efectos del artículo 27, apartado 1, letra a bis), del Reglamento (UE) 2019/818.
CAPÍTULO VII. Información sobre reubicación
Artículo 25. Información sobre el estatuto de la persona interesada
1. En cuanto el Estado miembro de reubicación esté obligado a reubicar a la persona interesada en virtud del artículo 67, apartado 9, del Reglamento (UE) 2024/1351, el Estado miembro beneficiario actualizará el conjunto de datos registrados con respecto a la persona interesada de conformidad con los artículos 17, 22, 23 o 24 del presente Reglamento, añadiendo el Estado miembro de reubicación.
2. Cuando una persona llegue al Estado miembro de reubicación tras la confirmación por dicho Estado miembro de la reubicación de la persona interesada de conformidad con el artículo 67, apartado 9, del Reglamento (UE) 2024/1351, tal Estado miembro enviará el conjunto de datos registrados de conformidad con los artículos 17 o 23 del presente Reglamento con respecto a la persona interesada, e incluirá la fecha de llegada de dicha persona. El conjunto de datos se conservará con arreglo al artículo 29, apartado 1, a efectos de su transmisión según lo dispuesto en los artículos 27 y 28.
CAPÍTULO VIII. Beneficiarios de protección temporal
Artículo 26. Recopilación y transmisión de los datos biométricos
1. Cada Estado miembro tomará sin demora los datos biométricos de todos los nacionales de terceros países o apátridas que tengan, como mínimo, seis años de edad y que hayan sido registrados como beneficiarios de protección temporal en el territorio de dicho Estado miembro con arreglo a la Directiva 2001/55/CE.
2. El Estado miembro de que se trate transmitirá a Eurodac, de conformidad con el artículo 3, apartado 2, lo antes posible y en un plazo máximo de diez días desde la fecha de registro como beneficiarios de protección temporal, los datos siguientes relativos a los nacionales de terceros países o apátridas a que se refiere el apartado 1:
a)
datos dactiloscópicos;
b)
una imagen facial;
c)
nombre o nombres y apellido o apellidos, nombre o nombres de nacimiento y nombres usados con anterioridad, así como cualquier alias, que podrán registrarse separadamente;
d)
nacionalidad o nacionalidades;
e)
fecha de nacimiento;
f)
lugar de nacimiento;
g)
Estado miembro de origen, lugar y fecha de la solicitud de protección internacional;
h)
sexo;
i)
cuando estén disponibles, el tipo y número de documento de identidad o de viaje, el código de tres letras del país expedidor y la fecha de caducidad de dicho documento;
j)
cuando esté disponible, una copia escaneada en color de un documento de identidad o de viaje junto con una indicación de su autenticidad o, cuando no esté disponible, otro documento;
k)
el número de referencia atribuido por el Estado miembro de origen;
l)
la fecha de toma de los datos biométricos;
m)
la fecha de transmisión de los datos a Eurodac;
n)
identificación de usuario del operador;
o)
cuando proceda, el hecho de que la persona previamente registrada como beneficiaria de protección temporal esté incluida en uno de los motivos de exclusión establecidos en el artículo 28 de la Directiva 2001/55/CE;
p)
la referencia de la decisión de ejecución del Consejo pertinente.
3. El incumplimiento del plazo de diez días mencionado en el apartado 2 del presente artículo no eximirá a los Estados miembros de la obligación de tomar los datos biométricos y transmitirlos a Eurodac. Cuando el estado de las yemas de los dedos no permita tomar impresiones dactilares de calidad que puedan compararse adecuadamente con arreglo al artículo 38, el Estado miembro de origen volverá a tomar las impresiones dactilares de las personas beneficiarias de protección temporal como se describe en el apartado 1 del presente artículo y las volverá a transmitir cuanto antes y, a más tardar, 48 horas después de que se tomen de nuevo correctamente.
4. Como excepción a lo dispuesto en el apartado 1, cuando no sea posible tomar los datos biométricos de la persona beneficiaria de protección temporal debido a las medidas adoptadas para proteger su salud o la salud pública, el Estado miembro correspondiente tomará y transmitirá dichos datos biométricos a la mayor brevedad posible, y a más tardar, 48 horas después de que dejen de darse esas razones de salud.
En caso de problemas técnicos graves, los Estados miembros podrán ampliar el plazo de diez días mencionado en el apartado 2 en un máximo de 48 horas, con el fin de llevar a cabo sus planes nacionales de continuidad.
5. Cuando así lo solicite el Estado miembro de que se trate, también podrán tomar y transmitir datos biométricos en nombre de ese Estado miembro los miembros de los equipos de la Guardia Europea de Fronteras y Costas o los expertos de los equipos de apoyo al asilo formados específicamente a tal efecto en el desempeño de sus tareas y el ejercicio de sus competencias con arreglo a los Reglamentos (UE) 2019/1896 y (UE) 2021/2303.
6. Cada conjunto de datos recopilado y transmitido de conformidad con el presente artículo se vinculará con otros conjuntos de datos correspondientes al mismo nacional de un tercer país o apátrida en una secuencia, tal como prevé el artículo 3, apartado 6.
7. Cuando todos los datos mencionados en el apartado 2, letras a) a f) y h), del presente artículo sobre las personas a que se refiere el apartado 1 del presente artículo estén registrados en Eurodac, se considerará que son un conjunto de datos transmitido a Eurodac, a efectos del artículo 27, apartado 1, letra a bis), del Reglamento (UE) 2019/818.
CAPÍTULO IX. Procedimiento para la comparación de los datos de los solicitantes de protección internacional, los nacionales de terceros países y apátridas aprehendidos al cruzar la frontera irregularmente o en situación irregular en el territorio de un Estado miembro, los nacionales de terceros países y apátridas registrados con objeto de tramitar un procedimiento de admisión y admitidos en virtud de un programa de reasentamiento nacional, los nacionales de terceros países y apátridas que hayan desembarcado tras una operación de búsqueda y salvamento y los beneficiarios de protección temporal
Artículo 27. Comparación de los datos biométricos
1. Los datos biométricos transmitidos por cualquier Estado miembro, con excepción de los transmitidos de conformidad con el artículo 16, apartado 2, letras a) y c), y los artículos 18 y 20, se compararán automáticamente con los datos biométricos transmitidos por otros Estados miembros y ya conservados en Eurodac de conformidad con el artículo 15, el artículo 18, apartado 2, y los artículos 20, 22, 23, 24 y 26.
2. Los datos biométricos transmitidos por cualquier Estado miembro de conformidad con el artículo 18, apartado 1, se compararán automáticamente con los datos biométricos transmitidos por otros Estados miembros y ya conservados en Eurodac de conformidad con el artículo 15 y marcados de conformidad con el artículo 31, y con el artículo 18, apartado 2, y el artículo 20.
3. Cualquier Estado miembro podrá requerir a Eurodac que la comparación a que se refiere el apartado 1 se extienda a los datos biométricos anteriormente transmitidos por él, además de a los datos biométricos procedentes de otros Estados miembros.
4. Eurodac transmitirá automáticamente al Estado miembro de origen la respuesta positiva o el resultado negativo de la comparación siguiendo los procedimientos establecidos en el artículo 38, apartado 4. En caso de respuesta positiva, Eurodac transmitirá, para todos los conjuntos de datos que correspondan a la respuesta positiva, los datos mencionados en el artículo 17, apartados 1 y 2, el artículo 19, apartado 1, el artículo 21, apartado 1, el artículo 22, apartados 2 y 3, el artículo 23, apartados 2 y 3, el artículo 24, apartados 2 y 3, y el artículo 26, apartado 2, junto con, cuando proceda, el marcado a que se refiere el artículo 31, apartados 1 y 4. En caso de que se reciba un resultado negativo, no se transmitirán los datos mencionados en el artículo 17, apartados 1 y 2, el artículo 19, apartado 1, el artículo 21, apartado 1, el artículo 22, apartados 2 y 3, el artículo 23, apartados 2 y 3, el artículo 24, apartados 2 y 3, y el artículo 26, apartado 2.
5. Cuando un Estado miembro reciba de Eurodac una respuesta positiva que pueda ayudar a ese Estado miembro a cumplir sus obligaciones en virtud del artículo 1, apartado 1, letra a), dicha respuesta positiva prevalecerá sobre cualquier otra respuesta positiva recibida.
Artículo 28. Comparación de los datos de imagen facial
1. Cuando el estado de las yemas de los dedos no permita tomar impresiones dactilares de una calidad que garantice una comparación adecuada con arreglo al artículo 38 o cuando no se disponga de impresiones dactilares para la comparación, el Estado miembro efectuará una comparación de los datos de imagen facial.
2. Los datos de imagen facial y los datos relacionados con el sexo del interesado podrán compararse automáticamente con los datos de imagen facial y los datos relacionados con el sexo del interesado transmitidos por otros Estados miembros y ya conservados en Eurodac de conformidad con el artículo 15, el artículo 18, apartado 2, los artículos 20, 22, 23, 24 y 26, con excepción de los transmitidos de conformidad con el artículo 16, apartado 2, letras a) y c), y los artículos 18 y 20.
Eurodac garantizará, a petición de un Estado miembro, que la comparación mencionada en el apartado 1 cubre los datos de imagen facial transmitida previamente por ese Estado miembro, además de los datos de imagen facial procedentes de otros Estados miembros.
3. Los datos de imagen facial y los datos relacionados con el sexo del interesado, transmitidos por cualquier Estado miembro de conformidad con el artículo 18, apartado 1, podrán compararse automáticamente con los datos de imagen facial y los datos relacionados con el sexo de la persona interesada transmitidos por otros Estados miembros y ya conservados en Eurodac de conformidad con el artículo 15 y marcados de conformidad con el artículo 31, y con el artículo 18, apartado 2, y el artículo 20.
4. Eurodac transmitirá automáticamente al Estado miembro de origen la respuesta positiva o el resultado negativo de la comparación siguiendo los procedimientos establecidos en el artículo 38, apartado 5. En caso de respuesta positiva, Eurodac transmitirá, para todos los conjuntos de datos que correspondan a la respuesta positiva, los datos mencionados en el artículo 17, apartados 1 y 2, el artículo 19, apartado 1, el artículo 21, apartado 1, el artículo 22, apartados 2 y 3, el artículo 23, apartados 2 y 3, el artículo 24, apartados 2 y 3, y el artículo 26, apartado 2, junto con, cuando proceda, el marcado a que se refiere el artículo 31, apartados 1 y 4. En caso de que se reciba un resultado negativo, no se transmitirán los datos mencionados en el artículo 17, apartados 1 y 2, el artículo 19, apartado 1, el artículo 21, apartado 1, el artículo 22, apartados 2 y 3, el artículo 23, apartados 2 y 3, el artículo 24, apartados 2 y 3, y el artículo 26, apartado 2.
5. Cuando un Estado miembro reciba de Eurodac una respuesta positiva que pueda ayudar a ese Estado miembro a cumplir sus obligaciones en virtud del artículo 1, apartado 1, letra a), dicha respuesta positiva prevalecerá sobre cualquier otra respuesta positiva recibida.
CAPÍTULO X. Conservación, supresión anticipada y marcado de datos
Artículo 29. Conservación de datos
1. Para los fines establecidos en el artículo 15, apartado 1, cada conjunto de datos con respecto a un solicitante de protección internacional registrado de conformidad con el artículo 17 se conservará en Eurodac durante diez años a partir de la fecha en que se hayan transmitido los datos biométricos.
2. Los datos biométricos a que se refiere el artículo 18, apartado 1, no se registrarán en Eurodac.
3. Para los fines establecidos en el artículo 18, apartado 2, cada conjunto de datos registrado de conformidad con el artículo 19 con respecto a un nacional de un tercer país o a un apátrida como se contempla en el artículo 18, apartado 2, letra a), se conservará en Eurodac durante cinco años a partir de la fecha en que se hayan transmitido los datos biométricos.
4. Para los fines establecidos en el artículo 18, apartado 2, cada conjunto de datos registrado de conformidad con el artículo 19 con respecto a un nacional de un tercer país o a un apátrida como se contempla en el artículo 18, apartado 2, letras b) o c), se conservará en Eurodac durante tres años a partir de la fecha en que se hayan transmitido los datos biométricos.
5. Para los fines establecidos en el artículo 20, cada conjunto de datos relativo a un nacional de un tercer país o a un apátrida y registrado de conformidad con el artículo 21 se conservará en Eurodac durante cinco años a partir de la fecha en que se hayan transmitido los datos biométricos.
6. Para los fines establecidos en el artículo 22, apartado 1, cada conjunto de datos relativo a un nacional de un tercer país o a un apátrida y registrado de conformidad con el artículo 22 se conservará en Eurodac durante cinco años a partir de la fecha en que se hayan transmitido los datos biométricos.
7. Para los fines establecidos en el artículo 23, apartado 1, cada conjunto de datos relativo a un nacional de un tercer país o a un apátrida y registrado de conformidad con el artículo 23 se conservará en Eurodac durante cinco años a partir de la fecha en que se hayan transmitido los datos biométricos.
8. Para los fines establecidos en el artículo 24, apartado 1, cada conjunto de datos relativo a un nacional de un tercer país o a un apátrida y registrado de conformidad con el artículo 24 se conservará en Eurodac durante cinco años a partir de la fecha en que se hayan transmitido los datos biométricos.
9. Para los fines establecidos en el artículo 26, apartado 1, cada conjunto de datos relativo a un nacional de un tercer país o a un apátrida y registrado de conformidad con el artículo 26 se conservará en Eurodac durante un año a partir de la fecha de entrada en vigor de la decisión de ejecución del Consejo pertinente. El período de conservación se prorrogará cada año a lo largo del período de protección temporal.
10. Los datos de los interesados se suprimirán automáticamente de Eurodac al vencer los períodos de conservación de datos a que se refieren los apartados 1 a 9 del presente artículo.
Artículo 30. Supresión anticipada de los datos
1. Los datos relativos a una persona que haya adquirido la nacionalidad de un Estado miembro de origen antes de que venza el plazo mencionado en el artículo 29, apartados 1, 3, 5, 6, 7, 8 o 9 serán suprimidos de Eurodac sin demora por dicho Estado miembro con arreglo al artículo 40, apartado 3.
Los datos relativos a una persona que haya adquirido la nacionalidad de otro Estado miembro antes de que venza el plazo mencionado en el artículo 29, apartados 1, 3, 5, 6, 7, 8 o 9 serán suprimidos de Eurodac por el Estado miembro de origen, con arreglo al artículo 40, apartado 3, tan pronto como el Estado miembro de origen tenga conocimiento de que la persona en cuestión ha adquirido dicha nacionalidad.
2. Eurodac informará, lo antes posible y en un plazo máximo de 72 horas tras la supresión, a todos los Estados miembros de origen acerca de la supresión, por parte de otro Estado miembro de origen y de conformidad con el apartado 1 del presente artículo, de datos que hayan generado una respuesta positiva al cotejarlos con los datos que estos le transmitieron sobre las personas a que se refieren el artículo 15, apartado 1, el artículo 18, apartado 2, el artículo 20, apartado 1, el artículo 22, apartado 1, el artículo 23, apartado 1, el artículo 24, apartado 1, o el artículo 26, apartado 1.
Artículo 31. Marcado de datos
1. A los efectos establecidos en el artículo 1, apartado 1, letra a), el Estado miembro de origen que haya concedido protección internacional a una persona cuyos datos hubieran sido registrados previamente en Eurodac con arreglo al artículo 17 marcará los datos correspondientes de conformidad con los requisitos de comunicación electrónica con Eurodac establecidos por eu-LISA. Dicho marcado se conservará en Eurodac de conformidad con el artículo 29, apartado 1, a efectos de la transmisión según lo dispuesto en los artículos 27 y 28. Eurodac informará, lo antes posible y en un plazo máximo de 72 horas, a todos los Estados miembros de origen acerca del marcado, por parte de otro Estado miembro de origen, de datos que hayan generado una respuesta positiva con respecto a los datos que aquellos hubieran transmitido en relación con las personas a que se hace referencia en el artículo 15, apartado 1, el artículo 18, apartado 2, el artículo 20, apartado 1, el artículo 22, apartado 1, el artículo 23, apartado 1, el artículo 24, apartado 1 o el artículo 26, apartado 1. Dichos Estados miembros de origen marcarán también los conjuntos de datos correspondientes.
2. Los datos de beneficiarios de protección internacional conservados en Eurodac con arreglo al artículo 3, apartado 2, y marcados de conformidad con el apartado 1 del presente artículo estarán disponibles para la comparación a efectos de aplicación de la ley hasta que estos datos se supriman automáticamente de Eurodac de conformidad con el artículo 29, apartado 10.
3. El Estado miembro de origen eliminará el marcado de los datos relativos a un nacional de un tercer país o apátrida cuyos datos hubieran sido marcados anteriormente con arreglo al apartado 1 del presente artículo, si su estatuto se retirara de conformidad con los artículos 14 o 19 del Reglamento (UE) 2024/1347.
4. A los efectos establecidos en el artículo 1, apartado 1, letras a) y c), el Estado miembro de origen que expida un documento de residencia a un nacional de un tercer país o apátrida en situación irregular cuyos datos hubieran sido registrados previamente en Eurodac, según proceda, con arreglo al artículo 22, apartado 2, o al artículo 23, apartado 2, o a un nacional de un tercer país o apátrida desembarcado tras una operación de búsqueda y salvamento cuyos datos hubieran sido registrados previamente en Eurodac con arreglo al artículo 24, apartado 2, marcará los datos correspondientes de conformidad con los requisitos de comunicación electrónica con Eurodac establecidos por eu-LISA. Este marcado se conservará en Eurodac de conformidad con el artículo 29, apartados 6, 7, 8 y 9, a efectos de la transmisión según lo dispuesto en los artículos 27 y 28. Eurodac informará, lo antes posible y en un plazo máximo de 72 horas, a todos los Estados miembros de origen acerca del marcado, por parte de otro Estado miembro de origen, de datos que hayan generado una respuesta positiva con respecto a los datos que aquellos hubieran transmitido en relación con las personas a que se hace referencia en el artículo 15, apartado 1, el artículo 18, apartado 2, el artículo 20, apartado 1, el artículo 22, apartado 1, el artículo 23, apartado 1, el artículo 24, apartado 1 o el artículo 26, apartado 1. Dichos Estados miembros de origen marcarán también los conjuntos de datos correspondientes.
5. Los datos de los nacionales de terceros países o apátridas en situación irregular conservados en Eurodac y marcados de conformidad con el apartado 4 del presente artículo estarán disponibles para la comparación a efectos de aplicación de la ley hasta que estos datos se supriman automáticamente de Eurodac de conformidad con el artículo 29, apartado 10.
6. A los efectos del artículo 68, apartado 4, del Reglamento (UE) 2024/1351, tras el registro de los datos de conformidad con el artículo 25, apartado 2, del presente Reglamento, el Estado miembro de reubicación se registrará como Estado miembro responsable y marcará dichos datos con la marca introducida por el Estado miembro que concedió la protección.
CAPÍTULO XI. Procedimiento para la comparación y la transmisión de datos a efectos de aplicación de la ley
Artículo 32. Procedimiento para la comparación de datos biométricos o alfanuméricos con los datos de Eurodac
1. Las autoridades designadas de los Estados miembros y la autoridad designada de Europol podrán, a efectos de aplicación de la ley, presentar a la autoridad verificadora, tal como se contempla en el artículo 33, apartado 1, y en el artículo 34, apartado 1, junto con el número de referencia utilizado por ellas mismas, una solicitud electrónica motivada de transmisión de datos biométricos o alfanuméricos a Eurodac a través del Punto de Acceso Nacional para su comparación. Una vez recibida una solicitud de este tipo, la autoridad verificadora comprobará si se cumplen las condiciones para solicitar la comparación a las que se refieren los artículos 33 o 34, en su caso.
2. Si se cumplen todas las condiciones para solicitar la comparación a que se refieren los artículos 33 o 34, la autoridad verificadora transmitirá la solicitud al Punto de Acceso Nacional o al Punto de Acceso de Europol, que la remitirá a Eurodac con arreglo al procedimiento establecido en los artículos 27 y 28 para su comparación con los datos biométricos o alfanuméricos transmitidos a Eurodac de conformidad con el artículo 15, el artículo 18, apartado 2, y los artículos 20, 22, 23, 24 y 26.
3. Podrá llevarse a cabo, de conformidad con el artículo 28, apartado 1, una comparación de una imagen facial con otros datos de imagen facial en Eurodac a efectos de aplicación de la ley, si se dispone de esos datos en el momento de la solicitud electrónica motivada presentada por las autoridades designadas de los Estados miembros o la autoridad designada de Europol.
4. En casos de urgencia excepcionales en los que sea necesario prevenir un peligro inminente asociado con un delito de terrorismo u otro delito grave, la autoridad verificadora podrá transmitir los datos biométricos o alfanuméricos al Punto de Acceso Nacional o al Punto de Acceso de Europol para su comparación inmediatamente después de la recepción de la solicitud por la autoridad designada, y comprobar a posteriori si se cumplen todas las condiciones para solicitar una comparación a tenor de los artículos 33 o 34, inclusive si se trataba realmente de un caso de urgencia excepcional. La comprobación a posteriori se realizará con la mayor brevedad después de tramitar la solicitud.
5. Si la comprobación a posteriori determina que el acceso a los datos de Eurodac no estaba justificado, todas las autoridades que hayan tenido acceso a la información comunicada desde Eurodac suprimirán dicha información e informarán de ello a la autoridad verificadora.
Artículo 33. Condiciones de acceso a Eurodac por parte de las autoridades designadas
1. Las autoridades designadas, a efectos de aplicación de la ley, únicamente podrán presentar una solicitud electrónica motivada de comparación de datos biométricos o alfanuméricos con los datos conservados en Eurodac, dentro de los límites de sus competencias, si se han cumplido todas las condiciones siguientes:
a)
se ha efectuado una comprobación previa en:
i)
las bases de datos nacionales, y
ii)
los sistemas automatizados de identificación dactilar de todos los demás Estados miembros en virtud de la Decisión 2008/615/JAI cuando la comparación sea posible desde el punto de vista técnico, a menos que existan motivos fundados para creer que la comparación con estos sistemas no va a permitir establecer la identidad del interesado; se incluirán estos motivos fundados en la solicitud electrónica motivada de comparación con los datos de Eurodac que envíe la autoridad designada a la autoridad verificadora;
b)
la comparación sea necesaria a efectos de prevención, detección o investigación de delitos de terrorismo o de otros delitos graves, es decir, que exista un interés superior de seguridad pública que haga que la consulta de la base de datos sea proporcionada al objetivo perseguido;
c)
la comparación sea necesaria en un caso concreto para personas concretas, y
d)
existan motivos razonables para considerar que la comparación contribuirá sustancialmente a la prevención, detección o investigación de cualquiera de los delitos de terrorismo u otros delitos graves en cuestión. Existirán dichos motivos razonables, en particular, cuando haya sospechas fundadas de que el sospechoso, el autor o la víctima de un delito de terrorismo o de otro delito grave están encuadrados en una categoría regulada por el presente Reglamento.
Aparte de las comprobaciones previas de las bases de datos a que se refiere el párrafo primero, las autoridades designadas podrán realizar también una comprobación simultánea en el VIS, siempre que se hayan cumplido las condiciones para una comparación con los datos ahí conservados, tal como figura en la Decisión 2008/633/JAI. Las autoridades designadas podrán presentar la solicitud electrónica motivada a que se refiere el párrafo primero simultáneamente con una solicitud de comparación con los datos conservados en el VIS.
2. Cuando las autoridades designadas consulten al RCDI de conformidad con el artículo 22, apartado 1, del Reglamento (UE) 2019/818 y, de conformidad con el apartado 2 de dicho artículo, el RCDI indique que los datos sobre la persona en cuestión se conservan en Eurodac, las autoridades designadas podrán tener acceso a Eurodac para su consulta sin una comprobación previa en las bases de datos nacionales o en los sistemas automáticos de identificación dactilar de todos los demás Estados miembros.
3. Las solicitudes de comparación con los datos de Eurodac a efectos de aplicación de la ley se llevarán a cabo con datos biométricos o alfanuméricos.
Artículo 34. Condiciones de acceso a Eurodac por parte de Europol
1. A efectos de aplicación de la ley, la autoridad designada de Europol únicamente podrá presentar una solicitud electrónica motivada de comparación de datos biométricos o alfanuméricos con los datos conservados en Eurodac, dentro del mandato de Europol y cuando sea necesario para el cumplimiento de su cometido, si se han cumplido todas las condiciones siguientes:
a)
las comparaciones con los datos biométricos o alfanuméricos conservados en cualquier sistema de tratamiento de información al que Europol pueda técnica y legalmente acceder no hayan permitido establecer la identidad del interesado;
b)
la comparación sea necesaria para apoyar y reforzar la actuación de los Estados miembros a la hora de prevenir, detectar o investigar los delitos de terrorismo u otros delitos graves incluidos en el mandato de Europol, es decir, que exista un interés superior de seguridad pública que haga que la consulta de la base de datos sea proporcionada al objetivo perseguido;
c)
la comparación sea necesaria en un caso concreto para personas concretas, y
d)
existan motivos razonables para considerar que la comparación contribuirá sustancialmente a la prevención, detección o investigación de cualquiera de los delitos de terrorismo u otros delitos graves en cuestión; existirán dichos motivos razonables, en particular, cuando haya sospechas fundadas de que el sospechoso, el autor o la víctima de un delito de terrorismo o de otro delito grave están encuadrados en una categoría regulada por el presente Reglamento.
2. Cuando Europol consulte al RCDI de conformidad con el artículo 22, apartado 1, del Reglamento (UE) 2019/818 y, de conformidad con el apartado 2 de dicho artículo, el RCDI indique que los datos sobre la persona en cuestión se conservan en Eurodac, Europol podrá tener acceso a Eurodac para su consulta con arreglo a las condiciones establecidas en el presente artículo.
3. Las solicitudes de comparación con los datos de Eurodac a efectos de aplicación de la ley se llevarán a cabo con datos biométricos o alfanuméricos.
4. El tratamiento de la información obtenida por Europol a partir de comparaciones con los datos de Eurodac estará sujeto a la autorización del Estado miembro de origen. Dicha autorización se recabará a través de la unidad nacional de Europol de dicho Estado miembro.
Artículo 35. Comunicación entre las autoridades designadas, las autoridades verificadoras, los Puntos de Acceso Nacionales y el Punto de Acceso de Europol
1. Sin perjuicio de lo dispuesto en el artículo 39, todas las comunicaciones entre las autoridades designadas, las autoridades verificadoras, los Puntos de Acceso Nacionales y el Punto de Acceso de Europol serán seguras y se efectuarán electrónicamente.
2. A efectos de aplicación de la ley, las búsquedas con datos biométricos o alfanuméricos serán tratadas digitalmente por los Estados miembros y Europol y se transmitirán en el formato establecido en el documento de control de las interfaces acordado, con objeto de garantizar que pueda realizarse la comparación con otros datos conservados en Eurodac.
CAPÍTULO XII- Tratamiento de los datos, protección de los datos y responsabilidad
Artículo 36. Responsabilidad en cuanto al tratamiento de los datos
1. El Estado miembro de origen responderá:
a)
de la legalidad de la toma y de la transmisión a Eurodac de los datos biométricos y de los demás datos a que se refieren el artículo 17, apartados 1 y 2, el artículo 19, apartado 1, el artículo 21, apartado 1, el artículo 22, apartados 2 y 3, el artículo 23, apartados 2 y 3, el artículo 24, apartados 2 y 3, y el artículo 26, apartado 2;
b)
de la exactitud y actualidad de los datos cuando se transmitan a Eurodac;
c)
sin perjuicio de las responsabilidades de eu-LISA, de la legalidad del registro, conservación, rectificación y supresión de los datos en Eurodac;
d)
de la legalidad del tratamiento de los resultados de la comparación de los datos biométricos transmitidos por Eurodac.
2. El Estado miembro de origen garantizará la seguridad de los datos a que se refiere el apartado 1 del presente artículo antes de la transmisión a Eurodac y mientras esta se produce, según establece el artículo 48, y la seguridad de los datos que reciba de Eurodac.
3. El Estado miembro de origen será responsable de la identificación final de los datos, de conformidad con el artículo 38, apartado 4.
4. La Agencia eu-LISA se asegurará de que Eurodac funcione, también con fines de ensayo, con arreglo a las disposiciones del presente Reglamento y las normas pertinentes de la Unión en materia de protección de datos. En particular, eu-LISA:
a)
tomará medidas que garanticen que todas las personas, incluidos los contratistas, que trabajen con Eurodac solamente traten los datos registrados en él de acuerdo con la finalidad de Eurodac establecida en el artículo 1;
b)
adoptará las medidas necesarias para garantizar la seguridad de Eurodac de conformidad con el artículo 48;
c)
se asegurará de que únicamente las personas autorizadas a trabajar con Eurodac tengan acceso a los datos registrados en él, sin perjuicio de las competencias del Supervisor Europeo de Protección de Datos.
La Agencia eu-LISA informará al Parlamento Europeo, al Consejo y al Supervisor Europeo de Protección de Datos, de las medidas que tome en virtud del párrafo primero del presente apartado.
Artículo 37. Transmisión
1. La digitalización de los datos biométricos y demás datos personales y su transmisión se realizarán en el formato de datos establecido en el documento de control de las interfaces acordado. En la medida en que sea preciso para el funcionamiento eficaz de Eurodac, eu-LISA establecerá los requisitos técnicos relativos al formato de datos que se utilizará para la transmisión de datos por los Estados miembros a Eurodac y de este a los Estados miembros. La Agencia eu-LISA se asegurará de que los datos biométricos transmitidos por los Estados miembros puedan ser comparados en el sistema informático de reconocimiento facial y de impresiones dactilares.
2. Los Estados miembros transmitirán por vía electrónica los datos biométricos y de los demás datos a que se refieren el artículo 17, apartados 1 y 2, el artículo 19, apartado 1, el artículo 21, apartado 1, el artículo 22, apartados 2 y 3, el artículo 23, apartados 2 y 3, el artículo 24, apartados 2 y 3, y el artículo 26, apartado 2. Los datos a que se refieren el artículo 17, apartados 1 y 2, el artículo 19, apartado 1, el artículo 21, apartado 1, el artículo 22, apartados 2 y 3, el artículo 23, apartados 2 y 3, el artículo 24, apartados 2 y 3, y el artículo 26, apartado 2, se registrarán automáticamente en Eurodac. En la medida en que sea preciso para el funcionamiento eficaz de Eurodac, eu-LISA establecerá los requisitos técnicos necesarios por lo que respecta al formato de transmisión electrónica de datos de los Estados miembros a Eurodac y de este a los Estados miembros.
3. Los Estados miembros se asegurarán de que el número de referencia mencionado en el artículo 17, apartado 1, letra k), el artículo 19, apartado 1, letra k), el artículo 21, apartado 1, letra k), el artículo 22, apartado 2, letra k), el artículo 23, apartado 2, letra k), el artículo 24, apartado 2, letra k), el artículo 26, apartado 2, letra k), y el artículo 32, apartado 1, permita la asignación inequívoca de los datos a una persona y al Estado miembro que transmita los datos, y también determinar si tales datos están asignados a una de las personas a que se refiere el artículo 15, apartado 1, el artículo 18, apartado 2, el artículo 20, apartado 1, el artículo 22, apartado 1, el artículo 23, apartado 1, el artículo 24, apartado 1, o el artículo 26, apartado 1.
4. El número de referencia a que se refiere el apartado 3 del presente artículo comenzará por la letra o letras de identificación con las que se designará al Estado miembro que haya transmitido los datos. Tras las letras de identificación figurará la identificación de la categoría de las personas o solicitudes: «1» para las personas a que se refiere el artículo 15, apartado 1; «2» para las personas a que se refiere el artículo 22, apartado 1; «3» para las personas a que se refiere el artículo 23, apartado 1; «4» para las solicitudes a que se refiere el artículo 33; «5» para las solicitudes a que se refiere el artículo 34; «6» para las solicitudes a que se refiere el artículo 43; «7» para las solicitudes a que se refiere el artículo 18; «8» para las personas a que se refiere el artículo 20; «9» para las personas a que se refiere el artículo 24, apartado 1, y «0» para las personas a que se refiere el artículo 26, apartado 1.
5. La Agencia eu-LISA establecerá los procedimientos técnicos necesarios que deberán aplicar los Estados miembros para garantizar que Eurodac reciba datos inequívocos.
6. Tan pronto como sea posible, Eurodac acusará recibo de los datos transmitidos. Para ello, eu-LISA establecerá los requisitos técnicos necesarios con el fin de garantizar que los Estados miembros reciban este acuse de recibo si lo hubieran solicitado.
Artículo 38. Ejecución de la comparación y transmisión del resultado
1. Los Estados miembros deben garantizar la transmisión de datos biométricos con una calidad que permita su comparación mediante el sistema de reconocimiento facial y de impresiones dactilares informatizado. En la medida en que sea necesario para garantizar que los resultados de la comparación por parte de Eurodac alcancen un nivel muy elevado de precisión, eu-LISA determinará la calidad adecuada de los datos biométricos transmitidos. Eurodac comprobará, tan pronto como sea posible, la calidad de los datos biométricos transmitidos. En caso de que estos no sean apropiados para su comparación por medio del sistema informático de reconocimiento facial y de impresiones dactilares, Eurodac informará al Estado miembro interesado. El Estado miembro transmitirá entonces unos datos biométricos más adecuados, utilizando el mismo número de referencia del anterior conjunto de datos biométricos.
2. Eurodac llevará a cabo las comparaciones siguiendo el orden de recepción de las solicitudes. Toda solicitud se tramitará en un plazo de 24 horas a partir de su recepción. Los Estados miembros, basándose en razones de Derecho nacional, podrán exigir que se realice una comparación particularmente urgente en el plazo de una hora. Si, por razones ajenas a la responsabilidad de eu-LISA, no pudieran cumplirse los plazos de tramitación indicados, Eurodac, una vez desaparecidas dichas razones, tramitará con carácter prioritario las solicitudes de que se trate. En tales casos, y en la medida en que sea preciso para el funcionamiento eficaz de Eurodac, eu-LISA establecerá criterios destinados a garantizar el tratamiento prioritario de las solicitudes.
3. En la medida en que sea necesario para el funcionamiento eficaz de Eurodac, eu-LISA establecerá los procedimientos operativos para el tratamiento de los datos recibidos y la transmisión del resultado de la comparación.
4. En caso necesario, un experto en impresiones dactilares en el Estado miembro receptor, de conformidad con sus normas nacionales y formado específicamente en los tipos de comparaciones de impresiones dactilares establecidos en el presente Reglamento, comprobará inmediatamente los resultados de la comparación de los datos dactiloscópicos realizada de conformidad con el artículo 27.
Cuando, tras la comparación de datos dactiloscópicos y de imagen facial con los datos registrados en la base de datos central informatizada, Eurodac dé una respuesta positiva de impresiones dactilares y de imagen facial, los Estados miembros podrán controlar el resultado de la comparación de los datos de imagen facial.
A efectos de lo dispuesto en el artículo 1, apartado 1, letras a), b), c) y j), del presente Reglamento, la identificación final será efectuada por el Estado miembro de origen, en cooperación con los demás Estados miembros interesados.
5. El resultado de la comparación de los datos de imagen facial llevada a cabo de conformidad con el artículo 27, si se recibe una respuesta positiva basada únicamente en una imagen facial, y con el artículo 28 será controlado y verificado inmediatamente en el Estado miembro de recepción por un experto formado con arreglo a la práctica nacional.
A efectos de lo dispuesto en el artículo 1, apartado 1, letras a), b), c) y j), del presente Reglamento, la identificación final será efectuada por el Estado miembro de origen, en cooperación con los demás Estados miembros interesados.
La información recibida de Eurodac sobre otros datos que no hayan resultado ser fiables será suprimida tan pronto como se declare su falta de fiabilidad.
6. Cuando la identificación final con arreglo a los apartados 4 y 5 revele que el resultado de la comparación recibido de Eurodac no corresponde a los datos biométricos enviados para su comparación, los Estados miembros suprimirán inmediatamente el resultado de la comparación y comunicarán este hecho lo antes posible, en un plazo máximo de tres días laborables tras la recepción del resultado, a eu-LISA y la informará del número de referencia del Estado miembro de origen y del número de referencia del Estado miembro que recibió el resultado.
Artículo 39. Comunicación entre los Estados miembros y Eurodac
Los datos transmitidos desde los Estados miembros a Eurodac y de este a los Estados miembros utilizarán la Infraestructura de Comunicación. En la medida en que sea preciso para garantizar el funcionamiento eficaz de Eurodac, eu-LISA establecerá los procedimientos técnicos necesarios para la utilización de la Infraestructura de Comunicación.
Artículo 40. Acceso a los datos registrados en Eurodac, rectificación y supresión de estos
1. El Estado miembro de origen tendrá acceso a los datos que haya transmitido y que estén registrados en Eurodac con arreglo al presente Reglamento.
Los Estados miembros no efectuarán búsquedas en los datos transmitidos por otro Estado miembro ni recibirán tales datos, excepto los que sean resultado de la comparación indicada en los artículos 27 y 28.
2. Las autoridades de los Estados miembros que, con arreglo al apartado 1 del presente artículo, tengan acceso a los datos registrados en Eurodac serán las designadas por cada Estado miembro a los efectos establecidos en el artículo 1, apartado 1, letras a), b), c) y j). Esta designación especificará la unidad exacta responsable de llevar a cabo las tareas relativas a la aplicación del presente Reglamento. Los Estados miembros comunicarán sin demora a la Comisión y eu-LISA la lista de dichas unidades y cualquier modificación de la misma. eu-LISA publicará la lista consolidada en el Diario Oficial de la Unión Europea. Cuando se produzcan modificaciones en dicha lista, eu-LISA publicará en línea una vez al año una lista consolidada actualizada.
3. Únicamente el Estado miembro de origen estará facultado para modificar los datos por él transmitidos a Eurodac, rectificándolos o completándolos, o para suprimirlos, sin perjuicio de la supresión efectuada en aplicación del artículo 29.
4. El acceso a efectos de la consulta de los datos de Eurodac conservados en el RCDI se concederá al personal debidamente autorizado de las autoridades nacionales de cada Estado miembro y al personal debidamente autorizado de los organismos de la Unión que sean competentes para los fines establecidos en los artículos 20 y 21 del Reglamento (UE) 2019/818. Este acceso se limitará a la medida necesaria para la realización de las tareas de esas autoridades nacionales y organismos de la Unión para la consecución de dichos fines, y será proporcionado a los objetivos perseguidos.
5. Cuando un Estado miembro o eu-LISA tenga indicios de que los datos registrados en Eurodac son materialmente inexactos, informará de ello al Estado miembro de origen lo antes posible, sin perjuicio de la notificación de la violación de un dato personal con arreglo al artículo 33 del Reglamento (UE) 2016/679.
Cuando un Estado miembro tenga indicios de que se han registrado datos en Eurodac incumpliendo lo dispuesto en el presente Reglamento, informará de ello lo antes posible a eu-LISA, a la Comisión y al Estado miembro de origen. El Estado miembro de origen comprobará los datos de que se trate y, en su caso, los rectificará o suprimirá de inmediato.
6. La Agencia eu-LISA no transferirá ni facilitará datos registrados en Eurodac a las autoridades de un tercer país. Esta prohibición no se aplicará a las transferencias de dichos datos a terceros países que se rigen por el Reglamento (UE) 2024/1351.
Artículo 41. Conservación de los registros
1. La Agencia eu-LISA llevará registros de todas las operaciones de tratamiento de datos que se lleven a cabo en Eurodac. En dichos registros se hará constar el objeto, la fecha y la hora del acceso, los datos transmitidos, los datos utilizados para una consulta y el nombre tanto de la unidad que los haya introducido o extraído como el de las personas responsables.
2. A efectos de lo dispuesto en el artículo 8 del presente Reglamento, eu-LISA llevará registros de todas las operaciones de tratamiento de datos llevadas a cabo dentro de Eurodac. Los registros de ese tipo de operaciones incluirán los elementos indicados en el apartado 1 del presente artículo y las respuestas positivas activadas en el curso de la tramitación automatizada establecida en el artículo 20 del Reglamento (UE) 2018/1240.
3. A efectos de lo dispuesto en el artículo 10 del presente Reglamento, los Estados miembros y eu-LISA llevarán registros de todas las operaciones de tratamiento de datos llevadas a cabo dentro de Eurodac y el VIS de conformidad con el presente artículo y el artículo 34 del Reglamento (CE) nº 767/2008.
4. Los registros mencionados en el apartado 1 del presente artículo solo podrán emplearse para controlar la conformidad del tratamiento de datos y para garantizar la seguridad de los datos con arreglo al artículo 46. Estarán adecuadamente protegidos contra el acceso no autorizado y, salvo que se necesiten para la realización de un procedimiento de control ya iniciado, se suprimirán transcurrido un plazo de un año desde el vencimiento del período de conservación a que se refiere el artículo 29.
5. A efectos de lo dispuesto en el artículo 1, apartado 1, letras a), b, c), g), h) y j), cada Estado miembro adoptará las medidas necesarias para alcanzar los objetivos fijados en los apartados 1 a 4 del presente artículo en relación con su sistema nacional. Además, cada Estado miembro llevará un registro del personal debidamente autorizado para introducir o extraer datos.
Artículo 42. Derechos de información
1. El Estado miembro de origen informará a las personas a que se refiere el artículo 15, apartado 1, el artículo 18, apartados 1 y 2, el artículo 20, apartado 1, el artículo 22, apartado 1, el artículo 23, apartado 1, el artículo 24, apartado 1, o el artículo 26, apartado 1, del presente Reglamento, por escrito y, cuando resulte necesario, oralmente, en una lengua que entiendan o que se suponga razonablemente que entienden, de forma concisa, transparente, inteligible y fácilmente accesible, utilizando un lenguaje claro y sencillo, de lo que sigue:
a)
la identidad y los datos de contacto del responsable del tratamiento en el sentido del artículo 4, apartado 7, del Reglamento (UE) 2016/679 y, en su caso, de su representante, y los datos de contacto del responsable de la protección de datos;
b)
los datos objeto de tratamiento en Eurodac y la base jurídica del tratamiento, incluida una descripción de los objetivos del Reglamento (UE) 2024/1351, de conformidad con su artículo 19 y, en su caso, de los objetivos del Reglamento (UE) 2024/1350, así como una explicación inteligible del hecho de que los Estados miembros y Europol pueden acceder a Eurodac a efectos de aplicación de la ley;
c)
en relación con las personas a las que se aplican el artículo 15, apartado 1, el artículo 22, apartado 1, el artículo 23, apartado 1, o el artículo 24, apartado 1, el hecho de que, si la inspección de seguridad a que se refieren el artículo 17, apartado 2, letra i), el artículo 22, apartado 3, letra d), el artículo 23, apartado 3, letra e), y el artículo 24, apartado 3, letra f), demuestra que dichas personas podrían suponer una amenaza para la seguridad interior, el Estado miembro de origen tiene la obligación de registrar ese hecho en Eurodac;
d)
los destinatarios o categorías de destinatarios de los datos, si procede;
e)
para las personas a las que se aplican el artículo 15, apartado 1, el artículo 18, apartados 1 y 2, el artículo 20, apartado 1, el artículo 22, apartado 1, el artículo 23, apartado 1, el artículo 24, apartado 1, o el artículo 26, apartado 1, la obligatoriedad de la toma de sus datos biométricos y el procedimiento pertinente, junto con las eventuales consecuencias del incumplimiento de tal obligación;
f)
el período durante el que se conservarán los datos de conformidad con el artículo 29;
g)
la existencia del derecho a solicitar al responsable del tratamiento acceso a los datos relacionados con ellas, a solicitar la rectificación de los datos personales inexactos, a que se completen los datos personales incompletos o a que se supriman o restrinjan los datos personales que les conciernan que hayan sido tratados de forma ilegal, así como a recibir información sobre los procedimientos para el ejercicio de tales derechos, incluidos los datos de contacto del responsable del tratamiento y de las autoridades de control a que se refiere el artículo 44, apartado 1;
h)
el derecho a presentar una queja a la autoridad de control.
2. A las personas a las que se aplican el artículo 15, apartado 1, el artículo 18, apartados 1 y 2, el artículo 20, apartado 1, el artículo 22, apartado 1, el artículo 23, apartado 1, el artículo 24, apartado 1, y el artículo 26, apartado 1, se les facilitará la información a que se refiere el apartado 1 del presente artículo en el momento de la toma de sus datos biométricos.
Cuando las personas a las que se aplican el artículo 15, apartado 1, el artículo 18, apartados 1 y 2, el artículo 20, apartado 1, el artículo 22, apartado 1, el artículo 23, apartado 1, el artículo 24, apartado 1, y el artículo 26, apartado 1, sean menores, los Estados miembros facilitarán la información de forma adaptada a su edad.
El procedimiento de toma de datos biométricos se explicará a los menores mediante folletos, infografías o demostraciones, o una combinación de cualquiera de ellos, según proceda, diseñados específicamente para garantizar que los menores los entiendan.
3. Se elaborará un folleto común que contenga, al menos, la información a que se refiere el apartado 1 del presente artículo y la información a que se refiere el artículo 19, apartado 1, del Reglamento (UE) 2024/1351, de conformidad con el procedimiento mencionado en el artículo 77, apartado 2, de dicho Reglamento.
El folleto será claro y sencillo y estará redactado de forma concisa, transparente, inteligible y fácilmente accesible, en una lengua que la persona interesada entienda o que se suponga razonablemente que entiende.
El folleto común se elaborará de forma que permita a los Estados miembros completarlo con información adicional específica de cada uno de ellos. Esta información específica del Estado miembro incluirá, al menos, las medidas administrativas para asegurarse de se cumple la obligación de proporcionar datos biométricos, los derechos del interesado, la posibilidad de solicitar información y asistencia a las autoridades de control nacionales y los datos de contacto de la oficina del responsable del tratamiento, del responsable de la protección de datos y de las autoridades de control nacionales.
Artículo 43. Derecho de acceso a los datos personales, derecho de rectificación, compleción y supresión de datos personales y derecho de restricción del tratamiento de datos personales
1. A efectos de lo dispuesto en el artículo 1, apartado 1, letras a), b), c) y j), del presente Reglamento, los derechos del interesado en cuanto al acceso a los datos personales, a la rectificación, compleción y supresión de dichos datos y a la restricción de su tratamiento se ejercerán de conformidad con el capítulo III del Reglamento (UE) 2016/679 y se aplicarán con arreglo al presente artículo.
2. El derecho de acceso del interesado en cada Estado miembro incluirá el derecho a que se le comuniquen los datos personales relativos a su persona registrados en Eurodac, incluido cualquier registro que indique que la persona podría suponer una amenaza para la seguridad interior, así como el Estado miembro que los haya transmitido a Eurodac, en las condiciones establecidas en el Reglamento (UE) 2016/679 y en el Derecho nacional adoptado con arreglo a él. Dicho acceso a los datos personales solo podrá ser concedido por un Estado miembro.
Cuando los derechos de rectificación y supresión de datos personales se ejerzan en un Estado miembro distinto del Estado o Estados que hayan transmitido los datos, las autoridades de dicho Estado miembro se pondrán en contacto con las autoridades del Estado o Estados miembros que hayan transmitido los datos con el fin de que puedan comprobar la exactitud de los datos y la legalidad de su transmisión y registro en Eurodac.
3. Tratándose de un registro que indique que la persona podría suponer una amenaza para la seguridad interior, los Estados miembros podrán restringir los derechos del interesado mencionados en el presente artículo de conformidad con el artículo 23 del Reglamento (UE) 2016/679.
4. Si se comprueba que hay datos registrados en Eurodac que son materialmente inexactos o han sido ilegalmente registrados, el Estado miembro que los haya transmitido los rectificará o suprimirá, de conformidad con el artículo 40, apartado 3. Dicho Estado miembro informará por escrito al interesado de que ha tomado medidas para rectificar, completar o suprimir los datos personales que guarden relación con su persona o para restringir su tratamiento.
5. Si el Estado miembro que ha transmitido los datos no acepta que los datos registrados en Eurodac son materialmente inexactos o han sido registrados ilegalmente, explicará por escrito al interesado los motivos por los que no está dispuesto a rectificar o suprimir los datos.
Dicho Estado miembro también facilitará al interesado información explicativa de las medidas que pueden adoptarse en caso de que no acepte la explicación dada. Entre otra información, se le indicará la manera de interponer una demanda o, en su caso, una denuncia ante las autoridades u órganos jurisdiccionales competentes de dicho Estado miembro y las ayudas financieras o de otro tipo a que puede acogerse con arreglo a los procedimientos y disposiciones legales y reglamentarias de dicho Estado miembro.
6. Las solicitudes de acceso a los datos personales, de rectificación, compleción o supresión de dichos datos o de restricción de su tratamiento que se presenten con arreglo a los apartados 1 y 2 contendrán toda la información necesaria para identificar al interesado, incluidos sus datos biométricos. Estos datos solo se utilizarán para el ejercicio de los derechos del interesado recogidos en los apartados 1 y 2, tras lo cual se suprimirán inmediatamente.
7. Las autoridades competentes de los Estados miembros colaborarán activamente a fin de que los derechos del interesado en cuanto al acceso a los datos personales, a la rectificación, compleción o supresión de dichos datos y a la restricción de su tratamiento reciban pronta satisfacción.
8. Cuando una persona solicite acceso a datos relativos a ella, la autoridad competente lo consignará en un registro en forma de documento escrito para acreditar que dicha solicitud se ha presentado y de qué manera se ha tratado, y pondrá este documento a disposición de las autoridades de control nacionales sin dilación.
9. La autoridad de control nacional del Estado miembro que haya transmitido los datos y la autoridad de control nacional del Estado miembro en que esté presente el interesado facilitarán a esta información, cuando así lo solicite, acerca del ejercicio de su derecho a solicitar al responsable de la protección de datos el acceso a los datos personales, a la rectificación, compleción o supresión de dichos datos o a la restricción del tratamiento de datos personales que le conciernan. Las autoridades de control cooperarán de conformidad con el capítulo VII del Reglamento (UE) 2016/679.
Artículo 44. Supervisión por parte de las autoridades de control nacionales
1. Cada Estado miembro dispondrá que su autoridad o autoridades de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679 realicen un control de la legalidad del tratamiento de los datos personales por el Estado miembro en cuestión, a los fines establecidos en el artículo 1, apartado 1, letras a), b), c) y j), incluida su transmisión a Eurodac.
2. Cada Estado miembro garantizará que su autoridad de control cuente con el asesoramiento de personas con suficientes conocimientos de datos biométricos.
Artículo 45. Supervisión a cargo del Supervisor Europeo de Protección de Datos
1. El Supervisor Europeo de Protección de Datos se asegurará de que todas las actividades de tratamiento de datos personales relativos a Eurodac, en particular las que lleve a cabo eu-LISA, sean conformes al Reglamento (UE) 2018/1725 y al presente Reglamento.
2. El Supervisor Europeo de Protección de Datos se asegurará de que, al menos cada tres años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales de eu-LISA siguiendo normas de auditoría internacionales. El informe de las auditorías se enviará al Parlamento Europeo, al Consejo, a la Comisión, a eu-LISA y a las autoridades de control nacionales. Se dará a eu-LISA la oportunidad de formular comentarios antes de que se apruebe el informe.
Artículo 46. Cooperación entre las autoridades de control nacionales y el Supervisor Europeo de Protección de Datos
1. Con arreglo al artículo 62 del Reglamento (UE) 2018/1725, las autoridades de control nacionales y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, cooperarán activamente en el marco de sus responsabilidades y garantizarán una supervisión coordinada de Eurodac.
2. Los Estados miembros garantizarán que se lleve a cabo anualmente una auditoría del tratamiento de datos personales a efectos de aplicación de la ley por parte de un organismo independiente de conformidad con el artículo 47, apartado 1, incluido un análisis de una muestra de las solicitudes electrónicas motivadas.
La auditoría se adjuntará al informe anual presentado por los Estados miembros al que se hace referencia en el artículo 57, apartado 8.
3. Las autoridades de control nacionales y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, intercambiarán la información pertinente, se asistirán mutuamente en la realización de inspecciones y auditorías, estudiarán las dificultades en la interpretación o aplicación del presente Reglamento, examinarán los problemas relativos al ejercicio del control independiente o al ejercicio de los derechos de los interesados, elaborarán propuestas armonizadas para hallar soluciones comunes a los problemas y fomentarán el conocimiento de los derechos en materia de protección de datos, en la medida necesaria.
4. A efectos del apartado 3, las autoridades de control nacionales y el Supervisor Europeo de Protección de Datos se reunirán al menos dos veces al año en el marco del Comité Europeo de Protección de Datos. Los gastos y la organización de las reuniones correrán a cargo del Comité Europeo de Protección de Datos. El reglamento interno de las reuniones se adoptará en la primera reunión que se celebre. Los métodos de trabajo se irán desarrollando conjuntamente y en función de las necesidades. Cada dos años el Comité Europeo de Protección de Datos remitirá al Parlamento Europeo, al Consejo y a la Comisión un informe conjunto sobre las actividades realizadas. Dicho informe incluirá un capítulo relativo a cada Estado miembro, redactado por la respectiva autoridad de control nacional.
Artículo 47. Protección de datos personales a efectos de aplicación de la ley
1. La autoridad o autoridades de control de cada Estado miembro a que se hace referencia en el artículo 41, apartado 1, de la Directiva (UE) 2016/680 controlarán la legalidad del tratamiento de los datos personales en virtud del presente Reglamento por parte de los Estados miembros a efectos de aplicación de la ley, incluida su transmisión con origen o destino en Eurodac.
2. El tratamiento de datos personales efectuado por Europol con arreglo al presente Reglamento se llevará a cabo de conformidad con el Reglamento (UE) 2016/794 y estará supervisado por el Supervisor Europeo de Protección de Datos.
3. Los datos personales obtenidos de Eurodac conforme al presente Reglamento a efectos de aplicación de la ley únicamente serán objeto de tratamiento a efectos de la prevención, detección o investigación del caso específico para el que hayan sido solicitados por un Estado miembro o por Europol.
4. Sin perjuicio del artículo 24 de la Directiva (UE) 2016/680, Eurodac, las autoridades designadas, las autoridades verificadoras y Europol llevarán los registros de las búsquedas, al objeto de que las autoridades de control nacionales y el Supervisor Europeo de Protección de Datos puedan efectuar un seguimiento para comprobar que el tratamiento de datos cumple las normas de protección de la Unión, también al objeto de conservar registros para elaborar los informes anuales mencionados en el artículo 57, apartado 8, del presente Reglamento. Para otros fines distintos, tanto los datos personales como el registro de las búsquedas serán suprimidos de todos los registros nacionales y de Europol en el plazo de un mes, salvo que un Estado miembro o Europol necesiten los datos para la investigación penal específica en curso para la cual se hubiesen solicitado los datos.
Artículo 48. Seguridad de los datos
1. El Estado miembro de origen garantizará la seguridad de los datos antes de la transmisión a Eurodac y mientras esta se produce.
2. Los Estados miembros adoptarán, en relación con todos los datos tratados por sus autoridades competentes de conformidad con el presente Reglamento, las medidas necesarias, incluido un plan de seguridad de los datos, para:
a)
proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de infraestructuras críticas;
b)
denegar el acceso de las personas no autorizadas a los equipos de tratamiento de datos y a las instalaciones nacionales en que el Estado miembro lleva a cabo operaciones de conformidad con el objetivo de Eurodac (control de acceso a los equipos y controles a la entrada de la instalación);
c)
impedir que los soportes de datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control de los soportes de datos);
d)
impedir que se introduzcan datos sin autorización, o que puedan inspeccionarse, modificarse o suprimirse sin autorización datos personales conservados (control de la conservación);
e)
impedir la utilización de sistemas de tratamiento de datos automatizados por parte de personas no autorizadas utilizando equipos de comunicación de datos (control del usuario);
f)
impedir el tratamiento no autorizado de datos en Eurodac y toda modificación o supresión no autorizada de datos tratados en Eurodac (control de la entrada de datos);
g)
garantizar que el personal autorizado para acceder a Eurodac solo pueda tener acceso a los datos que prevea su autorización de acceso, mediante identificaciones personales y de utilización única, y claves de acceso confidenciales (control de acceso a los datos);
h)
garantizar que todas las autoridades con derecho de acceso a Eurodac creen perfiles que describan las funciones y responsabilidades de las personas con autorización de acceso, registro, actualización, supresión y búsqueda de datos, y que dichas autoridades pongan dichos perfiles y cualquier otra información pertinente que puedan precisar a efectos de supervisión a disposición de las autoridades de control mencionadas en el artículo 51 del Reglamento (UE) 2016/679 y en el artículo 41 de la Directiva (UE) 2016/680, sin demora, a petición de estas (perfiles del personal);
i)
garantizar la posibilidad de verificar y determinar a qué autoridades pueden transmitirse datos personales mediante equipos de transmisión de datos (control de la transmisión);
j)
garantizar la posibilidad de verificar y determinar qué datos han sido tratados en Eurodac, en qué momento, por quién y con qué fin (control del registro de datos);
k)
impedir la lectura, copia, modificación o borrado no autorizados de datos personales durante la transmisión de estos a o desde Eurodac o durante el transporte de los soportes de datos, en particular mediante técnicas adecuadas de criptografiado (control del transporte);
l)
asegurar que los sistemas instalados puedan ser restaurados en caso de interrupción (recuperación);
m)
asegurar que Eurodac lleva a cabo sus funciones, que se notifica la aparición de defectos en las funciones (fiabilidad) y que los datos personales conservados no pueden ser corrompidos por el mal funcionamiento del sistema (integridad), y
n)
controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas de organización necesarias relativas al control interno, para garantizar el cumplimiento del presente Reglamento (control interno) y detectar automáticamente en el plazo de 24 horas cualquier acontecimiento relevante que se produzca como consecuencia de la aplicación de las medidas mencionadas en las letras b) a k) que pueda indicar que se ha producido un incidente de seguridad.
3. Los Estados miembros y Europol informarán a eu-LISA de los incidentes de seguridad relativos a Eurodac detectados en sus sistemas, sin perjuicio de la notificación y comunicación de una violación de un dato personal, de conformidad con los artículos 33 y 34 del Reglamento (UE) 2016/679, los artículos 30 y 31 de la Directiva (UE) 2016/680 y los artículos 34 y 35 del Reglamento (UE) 2016/794, respectivamente. La Agencia eu-LISA informará sin demora injustificada a los Estados miembros, a Europol y al Supervisor Europeo de Protección de Datos de los incidentes de seguridad relativos a Eurodac detectados en sus sistemas, sin perjuicio de los artículos 34 y 35 del Reglamento (UE) 2018/1725. Los Estados miembros de que se trate, eu-LISA y Europol colaborarán durante un incidente de seguridad.
4. La Agencia eu-LISA adoptará las medidas necesarias para alcanzar los objetivos fijados en el apartado 2 del presente artículo en relación con el funcionamiento de Eurodac, incluida la adopción de un plan de seguridad de los datos.
Antes de que comience el uso operativo de Eurodac, se actualizará el marco de seguridad para el entorno empresarial y técnico de Eurodac, de conformidad con el artículo 33 del Reglamento (UE) 2018/1725.
5. La Agencia de Asilo de la Unión Europea adoptará las medidas necesarias para aplicar lo dispuesto en el artículo 18, apartado 4, incluida la adopción del plan de seguridad de los datos mencionado en el apartado 2 del presente artículo.
Artículo 49. Prohibición de transferencia de datos a terceros países, organismos internacionales o particulares
1. Los datos personales obtenidos por un Estado miembro o Europol de Eurodac de acuerdo con el presente Reglamento no se transferirán a ningún tercer país, organización internacional o persona física establecida dentro o fuera de la Unión Europea, ni se pondrán a su disposición. Esta prohibición se aplicará también si estos datos reciben un tratamiento ulterior en el sentido del artículo 4, punto 2, del Reglamento (UE) 2016/679 y del artículo 3, punto 2, de la Directiva (UE) 2016/680, en el nivel nacional o entre Estados miembros.
2. Los datos personales que se originan en un Estado miembro y se intercambian entre Estados miembros a raíz de una respuesta positiva de búsqueda obtenida a efectos de aplicación de la ley no se transferirán a terceros países si existe un riesgo real de que, como resultado de dicha transferencia, el interesado sea objeto de tortura, de tratos o penas inhumanos o degradantes, o de cualquier otra violación de sus derechos fundamentales.
3. Los datos personales que se originan en un Estado miembro y se intercambian entre un Estado miembro y Europol a raíz de una respuesta positiva de búsqueda obtenida a efectos de aplicación de la ley no se transferirán a terceros países si existe un riesgo real de que, como resultado de dicha transferencia, el interesado sea objeto de tortura, de tratos o penas inhumanos o degradantes, o de cualquier otra violación de sus derechos fundamentales. Además, las transferencias solo se llevarán a cabo cuando sean necesarias y proporcionadas en casos incluidos en el mandato de Europol, de conformidad con el capítulo V del Reglamento (UE) 2016/794 y con el consentimiento del Estado miembro de origen.
4. No se comunicará a ningún tercer país información relativa al hecho de que se ha formulado una solicitud de protección internacional o de que una persona ha sido objeto de un procedimiento de admisión en un Estado miembro en lo que respecta a las personas a las que se refieren el artículo 15, apartado 1, el artículo 18, apartados 1 y 2, o el artículo 20, apartado 1.
5. Las prohibiciones establecidas en los apartados 1 y 2 del presente artículo se entenderán sin perjuicio del derecho de los Estados miembros a transferir dichos datos de conformidad con el capítulo V del Reglamento (UE) 2016/679 o con las normas nacionales adoptadas con arreglo al capítulo V de la Directiva (UE) 2016/680, según corresponda, a los terceros países a los que se aplica el Reglamento (UE) 2024/1351.
Artículo 50. Transferencia de datos a terceros países a efectos de retorno
1. Como excepción a lo dispuesto en el artículo 49, los datos personales relativos a las personas a que se refiere el artículo 15, apartado 1, el artículo 18, apartado 2, letra a), el artículo 20, apartado 1, el artículo 22, apartado 2, el artículo 23, apartado 1, el artículo 24, apartado 1, y el artículo 26, apartado 1, obtenidos por un Estado miembro a raíz de una respuesta positiva a efectos de lo establecido en el artículo 1, apartado 1, letras a), b), c) o j) podrán transmitirse o ponerse a disposición de un tercer país previo acuerdo con el Estado miembro de origen.
2. Las transmisiones de datos a un tercer país en virtud del apartado 1 del presente artículo se efectuarán de conformidad con las disposiciones pertinentes del Derecho de la Unión, en particular las relativas a la protección de datos, incluido el capítulo V del Reglamento (UE) 2016/679, y, cuando proceda, los acuerdos de readmisión, y con el Derecho nacional del Estado miembro que transmita los datos.
3. Las transmisiones de datos a un tercer país en virtud del apartado 1 se realizarán solamente cuando se hayan cumplido las siguientes condiciones:
a)
que los datos se transfieran o pongan a disposición del tercer país exclusivamente con fines de identificación y expedición de un documento de identidad o de viaje a un nacional de un tercer país en situación irregular con vistas al retorno, y
b)
que el nacional de un tercer país interesado haya sido informado de que sus datos personales podrán ponerse en conocimiento de las autoridades de un tercer país;
4. La aplicación del Reglamento (UE) 2016/679, también con respecto a las transferencias de datos personales a terceros países de conformidad con el presente artículo, y en particular la utilización, la proporcionalidad y la necesidad de las transferencias basadas en el artículo 49, apartado 1, letra d), de dicho Reglamento, estará sujeta al control de la autoridad de control independiente establecida en virtud del capítulo VI del Reglamento (UE) 2016/679.
5. Las transmisiones de datos a terceros países en virtud del presente artículo se entenderán sin perjuicio de los derechos de las personas a las que se refiere el artículo 15, apartado 1, el artículo 18, apartado 2, letra a), el artículo 20, apartado 1, el artículo 22, apartado 2, el artículo 23, apartado 1, el artículo 24, apartado 1, y el artículo 26, apartado 1, del presente Reglamento en lo que respecta a la no devolución o a la prohibición de divulgar u obtener información de conformidad con el artículo 7 del Reglamento (UE) 2024/1348.
6. Los terceros países no tendrán acceso directo a Eurodac para comparar o transmitir datos biométricos ni ningún otro dato personal de un nacional de un tercer país o apátrida, ni se les concederá acceso a Eurodac por conducto del Punto de Acceso Nacional de un Estado miembro.
Artículo 51. Registro y documentación
1. Los Estados miembros y Europol se asegurarán de que todas las operaciones de tratamiento de datos derivadas de solicitudes de comparación con los datos de Eurodac a efectos de aplicación de la ley, queden registradas o sean documentadas para comprobar la admisibilidad de la solicitud, controlar la legalidad del tratamiento de datos y la integridad y seguridad de los datos, y para fines de control interno.
2. En el registro y documentación se indicará en todos los casos:
a)
el fin exacto de la solicitud de comparación, incluido el tipo de delito de terrorismo u otro delito grave en cuestión y, para Europol, el fin exacto de la solicitud de comparación;
b)
los motivos fundados alegados de conformidad con el artículo 33, apartado 1, letra a), del presente Reglamento para no efectuar la comparación con otros Estados miembros con arreglo a la Decisión 2008/615/JAI;
c)
el número de expediente nacional;
d)
la fecha y hora exacta de la solicitud de comparación por el Punto de Acceso Nacional a Eurodac;
e)
el nombre de la autoridad que ha solicitado el acceso para la comparación y la persona responsable que ha efectuado la solicitud y tratado los datos;
f)
en su caso, si se recurrió al procedimiento de urgencia mencionado en el artículo 32, apartado 4, y la decisión adoptada respecto de la comprobación a posteriori;
g)
los datos utilizados para la comparación;
h)
conforme a las normas nacionales o a las normas del Reglamento (UE) 2016/794, la marca identificadora del funcionario que haya realizado la búsqueda y la del funcionario que haya ordenado la búsqueda o el suministro de datos;
i)
en su caso, una referencia a la utilización del portal europeo de búsqueda para consultar el sistema Eurodac a que se refiere el artículo 7, apartado 2, del Reglamento (UE) 2019/818.
3. Los registros y la documentación solo se utilizarán para el control de la legalidad del tratamiento de datos y para garantizar la integridad y la seguridad de los datos. Los registros que contengan datos de carácter personal no podrán utilizarse para el seguimiento y evaluación a que se refiere el artículo 57.
Las autoridades de control nacionales responsables del control de la admisibilidad de la solicitud y del control de la legalidad del tratamiento de datos y de la integridad y seguridad de los datos tendrán acceso a dichos registros previa petición, a efectos del desempeño de sus funciones.
Artículo 52. Responsabilidad
1. Toda persona o Estado miembro que haya sufrido un perjuicio material o inmaterial como consecuencia de una operación de tratamiento ilegal o un acto incompatible con el presente Reglamento tendrá derecho a indemnización por parte del Estado miembro responsable del perjuicio sufrido, o por parte de eu-LISA si es responsable del perjuicio sufrido y en la medida en que no haya cumplido con las obligaciones con arreglo al presente Reglamento que le incumban específicamente o cuando haya actuado al margen o en contra de instrucciones legítimas de dicho Estado miembro. El Estado miembro responsable o eu-LISA quedarán exentos de su responsabilidad, total o parcialmente, si demuestran que no son responsables en modo alguno del acontecimiento que originó el perjuicio.
2. Si cualquier incumplimiento, por parte de un Estado miembro, de las obligaciones impuestas por el presente Reglamento ocasionase daños a Eurodac, el responsable será dicho Estado miembro, salvo que eu-LISA u otro Estado miembro no hubieren tomado las medidas oportunas para impedir que se causaran los daños o para paliar sus consecuencias.
3. Las reclamaciones contra un Estado miembro por los perjuicios a los que se refieren los apartados 1 y 2 del presente artículo estarán sujetas a las disposiciones del Derecho nacional del Estado miembro demandado de conformidad con los artículos 79 y 80 del Reglamento (UE) 2016/679 y los artículos 54 y 55 de la Directiva (UE) 2016/680. Las reclamaciones de indemnización contra eu-LISA por los daños y perjuicios a que se refieren los apartados 1 y 2 del presente artículo estarán sujetas a las condiciones establecidas en los Tratados.
CAPÍTULO XIII. Modificaciones de los Reglamentos (UE) 2018/1240 y (UE) 2019/818
Artículo 53. Modificaciones del Reglamento (UE) 2018/1240
1.
En el artículo 11, se inserta el apartado siguiente:
«6 bis. A efectos de proceder a las verificaciones mencionadas en el artículo 20, apartado 2, párrafo segundo, letra k), las verificaciones automatizadas en virtud del apartado 1 del presente artículo permitirán al Sistema Central del SEIAV consultar a Eurodac según se establece en el Reglamento (UE) 2024/1358 del Parlamento Europeo y del Consejo (*1) con respecto a los siguientes datos proporcionados por los solicitantes con arreglo al artículo 17, apartado 2, letras a) a d), del presente Reglamento:
a)
apellido(s), nombre(s), apellido(s) de nacimiento; fecha de nacimiento, lugar de nacimiento, sexo, nacionalidad actual;
b)
otros nombres (alias, nombres artísticos, nombres habituales), en su caso;
c)
otras nacionalidades, en su caso;
d)
tipo, número y país de expedición del documento de viaje.
2.
En el artículo 25 bis, apartado 1, se añade la letra siguiente:
«f)
los datos a que se refieren los artículos 17, 19, 21, 22, 23, 24 y 26 del Reglamento (UE) 2024/1358.».
3.
En el artículo 88, el apartado 6 se sustituye por el texto siguiente:
«6. El SEIAV iniciará las operaciones con independencia de que se establezca la interoperabilidad con Eurodac o con el ECRIS-TCN.».
Artículo 54. Modificaciones del Reglamento (UE) 2019/818
El Reglamento (UE) 2019/818 se modifica como sigue:
1)
En el artículo 4, el punto 20 se sustituye por el texto siguiente:
«20)
“autoridades designadas”: las autoridades designadas de los Estados miembros en el sentido del artículo 5 del Reglamento (UE) 2024/1358 del Parlamento Europeo y del Consejo (*2), en el artículo 3, apartado 1, punto 26, del Reglamento (UE) 2017/2226 del Parlamento Europeo (*3) y del Consejo, en el artículo 4, punto 3 bis, del Reglamento (CE) nº 767/2008 y en el artículo 3, apartado 1, punto 21, del Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo (*4);
2)
En el artículo 10, apartado 1, la parte introductoria se sustituye por el texto siguiente:
«Sin perjuicio de lo dispuesto en el artículo 51 del Reglamento (UE) 2024/1358, los artículos 12 y 18 del Reglamento (UE) 2018/1862, el artículo 31 del Reglamento (UE) 2019/816 y el artículo 40 del Reglamento (UE) 2016/794, eu-LISA conservará los registros de todas las operaciones de tratamiento de datos dentro del PEB. Dichos registros incluirán, en particular, lo siguiente:».
3)
En el artículo 13, apartado 1, el párrafo primero se modifica como sigue:
a)
la letra b) se sustituye por el texto siguiente:
«b)
los datos a que se refiere el artículo 5, apartado 1, letra b), y apartado 3 del Reglamento (UE) 2019/816;»;
b)
se añade la letra siguiente:
«c)
los datos a que se refiere el artículo 17, apartado 1, letras a) y b), el artículo 19, apartado 1, letras a) y b), el artículo 21, apartado 1, letras a) y b), el artículo 22, apartado 2, letras a) y b), el artículo 23, apartado 2, letras a) y b), el artículo 24, apartado 2, letras a) y b) y el artículo 26, apartado 2, letras a) y b), del Reglamento (UE) 2024/1358.».
4)
El artículo 14 se sustituye por el texto siguiente:
«Artículo 14
Búsqueda de datos biométricos con el servicio de correspondencia biométrica compartido
A fin de buscar los datos biométricos almacenados en el RCDI y el SIS, estos utilizarán las plantillas biométricas almacenadas en el SCB compartido. Las consultas con datos biométricos tendrán lugar de conformidad con los fines establecidos en el presente Reglamento y en los Reglamentos (CE) nº 767/2008, (UE) 2017/2226, (UE) 2018/1860, (UE) 2018/1861, (UE) 2018/1862, (UE) 2019/816 y (UE) 2024/1358.».
5)
En el artículo 16, apartado 1, la primera frase se sustituye por el texto siguiente:
«Sin perjuicio del artículo 51 del Reglamento (UE) 2024/1358, los artículos 12 y 18 del Reglamento (UE) 2018/1862 y el artículo 31 del Reglamento (UE) 2019/816, eu-LISA conservará los registros de todas las operaciones de tratamiento de datos dentro del SCB compartido.».
6)
En el artículo 18, el apartado 1 se sustituye por el texto siguiente:
«1. El RCDI almacenará, separados de un modo lógico, los siguientes datos según el sistema de información del que provengan:
a)
los datos a que se refieren el artículo 17, apartado 1, letras a) a f), h) e i), el artículo 19, apartado 1, letras a) a f), h) e i), el artículo 21, apartado 1, letras a) a f), h) e i), el artículo 22, apartado 2, letras a) a f), h) e i), el artículo 23, apartado 2, letras a) a f), h) e i), el artículo 24, apartado 2, letras a) a f) y h), el artículo 24, apartado 3, letra a), y el artículo 26, apartado 2, letras a) a f), h) e i) del Reglamento (UE) 2024/1358;
b)
b) los datos a que se refiere el artículo 5, apartados 1, letra b), y 3, del Reglamento (UE) 2019/816, y los siguientes datos enumerados en el artículo 5, apartado 1, letra a), de dicho Reglamento: apellido(s); nombre(s) de pila, fecha de nacimiento; lugar de nacimiento (localidad y país); nacionalidad o nacionalidades; género y, cuando proceda, nombre(s) o apellido(s) anterior(es), seudónimo(s) y/o alias, e información sobre los documentos de viaje, si está disponible.».
7)
En el artículo 23, el apartado 1 se sustituye por el texto siguiente:
«1. Los datos a que se refiere el artículo 18, apartados 1, 2 y 4, se eliminarán del registro común de datos de identidad (RCDI) de forma automatizada de conformidad con las disposiciones de conservación de los datos del Reglamento (UE) 2024/1358 y del Reglamento (UE) 2019/816.».
8)
En el artículo 24, el apartado 1 se sustituye por el texto siguiente:
«1. Sin perjuicio del artículo 51 del Reglamento (UE) 2024/1358 y del artículo 29 del Reglamento (UE) 2019/816, eu-LISA conservará los registros de todas las operaciones de tratamiento de datos dentro del RCDI de conformidad con los apartados 2, 3 y 4 del presente artículo.».
9)
En el artículo 26, apartado 1, se añaden los puntos siguientes:
«c)
las autoridades competentes para recopilar los datos a tenor del capítulo II del Reglamento (UE) 2024/1358 cuando transmitan datos a Eurodac;
d)
las autoridades competentes para recopilar los datos a tenor del capítulo III del Reglamento (UE) 2024/1358 cuando transmitan datos a Eurodac en caso de correspondencias que se produzcan al transmitir dichos datos;
e)
las autoridades competentes para recopilar los datos a tenor del capítulo IV del Reglamento (UE) 2024/1358 cuando transmitan datos a Eurodac;
f)
las autoridades competentes para recopilar los datos a tenor del capítulo V del Reglamento (UE) 2024/1358 cuando transmitan datos a Eurodac;
g)
las autoridades competentes para recopilar los datos a tenor del capítulo VI del Reglamento (UE) 2024/1358 cuando transmitan datos a Eurodac;
h)
las autoridades competentes para recopilar los datos a tenor del capítulo VIII del Reglamento (UE) 2024/1358 cuando transmitan datos a Eurodac;».
10)
El artículo 27 se modifica como sigue:
a)
en el apartado 1 se añade la letra siguiente:
«c)
un conjunto de datos se transmite a Eurodac de conformidad con los artículos 17, 19, 21, 22, 23, 24 o 26 del Reglamento (UE) 2024/1358;»;
b)
en el apartado 3 se añade la letra siguiente:
«c)
apellido(s); nombre o nombres; nombre o nombres de nacimiento, nombres usados con anterioridad y alias; fecha de nacimiento, lugar de nacimiento, nacionalidad o nacionalidades y sexo, según lo dispuesto en los artículos 17, 19, 21, 22, 23, 24 y 26 del Reglamento (UE) 2024/1358;».
11)
En el artículo 29, apartado 1, se añaden las letras siguientes:
«c)
las autoridades competentes para recopilar los datos a tenor del capítulo II del Reglamento (UE) 2024/1358 cuando transmitan datos a Eurodac en caso de correspondencias que se produzcan al transmitir dichos datos;
d)
las autoridades competentes para v los datos a tenor del capítulo III del Reglamento (UE) 2024/1358 cuando transmitan datos a Eurodac en caso de correspondencias que se produzcan al transmitir dichos datos;
e)
las autoridades competentes para recopilar los datos a tenor del capítulo IV del Reglamento (UE) 2024/1358 en caso de correspondencias que se produzcan al transmitir dichos datos;
f)
las autoridades competentes para recopilar los datos a tenor del capítulo V del Reglamento (UE) 2024/1358 en caso de correspondencias que se produzcan al transmitir dichos datos;
g)
las autoridades competentes para recopilar los datos a tenor del capítulo VI del Reglamento (UE) 2024/1358 cuando transmitan datos a Eurodac en caso de correspondencias que se produzcan al transmitir dichos datos;
h)
las autoridades competentes para recopilar los datos a tenor del capítulo VIII del Reglamento (UE) 2024/1358 cuando transmitan datos a Eurodac en caso de correspondencias que se produzcan al transmitir dichos datos.».
12)
En el artículo 39, el apartado 2 se sustituye por el texto siguiente:
«2. eu-LISA establecerá, implementará y alojará en sus sitios técnicos el RCIE que contenga los datos y las estadísticas a que se hace referencia en el artículo 12 del Reglamento (UE) 2024/1358, el artículo 74 del Reglamento (UE) 2018/1862 y el artículo 32 del Reglamento (UE) 2019/816, separados de forma lógica por el sistema de información de la UE. El acceso al RCIE se concederá por medio de un acceso seguro, con un control de acceso y unos perfiles de usuario específicos, únicamente a efectos de la presentación de informes y estadísticas, a las autoridades a las que se refieren el artículo 12 del Reglamento 2024/1358, el artículo 74 del Reglamento (UE) 2018/1862 y el artículo 32 del Reglamento (UE) 2019/816.».
13)
En el artículo 47, apartado 3, se añade el párrafo siguiente:
«Las personas cuyos datos estén registrados en Eurodac serán informadas sobre el tratamiento de los datos personales transmitidos a efectos del presente Reglamento, de conformidad con el apartado 1, cuando se transmita un nuevo conjunto de datos a Eurodac según lo dispuesto en los artículos 15, 18, 20, 22, 23, 24 y 26 del Reglamento (UE) 2024/1358.».
14)
El artículo 50 se sustituye por el texto siguiente:
«Artículo 50
Comunicación de datos personales a terceros países, organizaciones internacionales y particulares
Sin perjuicio del artículo 31 del Reglamento (CE) nº 767/2008, los artículos 25 y 26 del Reglamento (UE) 2016/794, el artículo 41 del Reglamento (UE) 2017/2226, el artículo 65 del Reglamento (UE) 2018/1240, los artículos 49 y 50 del Reglamento (UE) 2024/1358 y de la consulta de bases de datos de Interpol a través del PEB de conformidad con el artículo 9, apartado 5, del presente Reglamento que sean conformes con el capítulo V del Reglamento (UE) 2018/1725 y el capítulo V del Reglamento (UE) 2016/679, los datos personales almacenados en los componentes de interoperabilidad o tratados por ellos o a los que se acceda a través de esos componentes no se transmitirán ni se pondrán a disposición de terceros países, organizaciones internacionales ni entidades privadas.».
CAPÍTULO XIV. Disposiciones finales
Artículo 55. Costes
1. El presupuesto general de la Unión sufragará los costes de creación y de funcionamiento de Eurodac y de la Infraestructura de Comunicación.
2. Los costes contraídos por los Puntos de Acceso Nacionales y el Punto de Acceso de Europol, así como los costes para la conexión a Eurodac correrán a cargo de cada Estado miembro y de Europol, respectivamente.
3. Cada Estado miembro y Europol crearán y mantendrán a sus expensas la infraestructura técnica necesaria para aplicar el presente Reglamento y serán responsables de sufragar los costes derivados de las solicitudes de comparación con los datos de Eurodac a efectos de aplicación de la ley.
Artículo 56. Procedimiento de comité
1. La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) nº 182/2011.
2. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº 182/2011.
3. Cuando el comité no emita ningún dictamen, la Comisión no adoptará el proyecto de acto de ejecución y se aplicará el artículo 5, apartado 4, párrafo tercero, del Reglamento (UE) nº 182/2011.
Artículo 57. Informes, seguimiento y evaluación
1. La Agencia eu-LISA presentará al Parlamento Europeo, al Consejo, a la Comisión y al Supervisor Europeo de Protección de Datos un informe anual sobre las actividades de Eurodac, incluidos su funcionamiento técnico y su seguridad. El informe anual incluirá información sobre la gestión y el funcionamiento de Eurodac, contrastados con indicadores cuantitativos definidos previamente para los objetivos relacionados con los resultados, rentabilidad y la calidad del servicio.
2. La Agencia eu-LISA garantizará el establecimiento de procedimientos para el control del funcionamiento de Eurodac en relación con los objetivos mencionados en el apartado 1.
3. A efectos del mantenimiento técnico y la elaboración de informes y estadísticas, eu-LISA tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento que se realizan en Eurodac.
4. A más tardar el 12 de junio de 2027, eu-LISA realizará un estudio para dilucidar si es viable técnicamente añadir a Eurodac un programa informático de reconocimiento facial a efectos de comparación de imágenes faciales, también de menores. El estudio evaluará la fiabilidad y precisión de los resultados obtenidos a partir de programas informáticos de reconocimiento facial a efectos de Eurodac y formulará las recomendaciones necesarias antes de la introducción de la tecnología de reconocimiento facial en Eurodac.
5. A más tardar el 12 de junio de 2029 y, posteriormente, cada cuatro años, la Comisión realizará una evaluación global de Eurodac en la que comparará los resultados alcanzados con los objetivos y estudiará sus efectos sobre los derechos fundamentales, en particular el derecho de protección de datos y el derecho a la intimidad, entre otros si el acceso a efectos de aplicación de la ley ha dado lugar a la discriminación indirecta de personas incluidas en el ámbito de aplicación del presente Reglamento, y en la que examinará la vigencia de los fundamentos del sistema, incluido el empleo de programas informáticos de reconocimiento facial, y las posibles consecuencias para futuras operaciones, y formulará las recomendaciones necesarias. Dicha evaluación incluirá asimismo una evaluación de las sinergias entre el presente Reglamento y el Reglamento (UE) 2018/1862. La Comisión remitirá los informes de evaluación al Parlamento Europeo y al Consejo.
6. Los Estados miembros facilitarán a eu-LISA y a la Comisión la información necesaria para elaborar el informe anual a que se refiere el apartado 1.
7. La Agencia eu-LISA, los Estados miembros y Europol facilitarán a la Comisión la información necesaria para elaborar los informes de evaluación a que se refiere el apartado 5. Esta información no pondrá en peligro los métodos de trabajo ni incluir datos que revelen fuentes, miembros del personal o investigaciones de las autoridades designadas.
8. Respetando las disposiciones de la legislación nacional en materia de publicación de información sensible, cada Estado miembro y Europol prepararán informes bienales sobre la eficacia de la comparación de datos biométricos con los datos de Eurodac a efectos de aplicación de la ley, que comprenderán información y estadísticas sobre:
a)
la finalidad exacta de la comparación, incluido el tipo del delito de terrorismo u otro delito grave;
b)
los motivos de sospechas razonables alegados;
c)
los motivos fundados alegados de conformidad con el artículo 33, apartado 1, letra a), del presente Reglamento, para no llevar a cabo la comparación con otros Estados miembros al amparo de la Decisión 2008/615/JAI;
d)
el número de solicitudes de comparación;
e)
el número y tipo de casos en que la identificación fue positiva, y
f)
la necesidad y el recurso al caso excepcional de urgencia, incluyendo aquellos casos en los que la urgencia no fue aceptada, tras la verificación efectuada a posteriori por la autoridad verificadora.
Los informes de los Estados miembros y de Europol a que se refiere el párrafo primero se remitirán a la Comisión a más tardar el 30 de junio del año siguiente.
9. Sobre la base de los informes de los Estados miembros y de Europol a que se refiere el apartado 8 del presente artículo, junto con la evaluación general establecida en el apartado 5, la Comisión elaborará un informe bienal sobre el acceso a Eurodac a efectos de aplicación de la ley y se lo remitirá al Parlamento Europeo, al Consejo y al Supervisor Europeo de Protección de Datos.
Artículo 58. Evaluación
1. A más tardar el 12 de junio de 2028, la Comisión evaluará el funcionamiento y la eficiencia operativa de cualquier sistema informático utilizado para intercambiar los datos de los beneficiarios de protección temporal a efectos de la cooperación administrativa a que se refiere el artículo 27 de la Directiva 2001/55/CE.
2. La Comisión también evaluará la repercusión prevista de la aplicación del artículo 26 del presente Reglamento en caso de activación de la Directiva 2001/55/CE, teniendo en cuenta lo siguiente:
a)
la naturaleza de los datos que se deben tratar;
b)
la repercusión prevista de proporcionar acceso a los datos enumerados en el artículo 26, apartado 2, a las autoridades designadas a que se refieren el artículo 5, apartado 1, y el artículo 9, apartado 1, y
c)
las salvaguardias establecidas en el presente Reglamento.
3. En función del resultado de las evaluaciones a que se refieren los apartados 1 y 2 del presente artículo, la Comisión realizará una propuesta legislativa por la que se modifique o derogue el artículo 26, en su caso.
Artículo 59. Sanciones
Los Estados miembros adoptarán todas las medidas necesarias para garantizar que cualquier tratamiento de los datos registrados en Eurodac que sea contrario a la finalidad de Eurodac en los términos establecidos en el artículo 1 sea objeto de sanciones, incluidas las administrativas o penales, o ambas, de conformidad con el Derecho nacional, que serán efectivas, proporcionadas y disuasorias.
Artículo 60. Ámbito territorial
Las disposiciones del presente Reglamento no serán de aplicación en cualquier territorio en el que no sea de aplicación el Reglamento (UE) 2024/1351, con excepción de las disposiciones relativas a los datos recopilados para contribuir a la aplicación del Reglamento (UE) 2024/1350 en virtud de las condiciones establecidas en el presente Reglamento.
Artículo 61. Notificación de las autoridades designadas y las autoridades verificadoras
1. A más tardar el 12 de septiembre de 2024, cada Estado miembro notificará a la Comisión sus autoridades designadas y las unidades operativas mencionadas en el artículo 5, apartado 3, y su autoridad verificadora y notificará inmediatamente cualquier modificación de las mismas.
2. A más tardar el 12 de septiembre de 2024, Europol notificará a la Comisión su autoridad designada y su autoridad verificadora y notificará inmediatamente cualquier modificación de las mismas.
3. La Comisión publicará la información mencionada en los apartados 1 y 2 en el Diario Oficial de la Unión Europea con carácter anual y a través de una publicación electrónica que esté disponible en línea y se actualice sin demora.
Artículo 62. Derogación
Queda derogado el Reglamento (UE) nº 603/2013 del Parlamento Europeo y del Consejo (38) con efectos a partir del 12 de junio de 2026.
Las referencias al Reglamento derogado se entenderán hechas al presente Reglamento con arreglo a la tabla de correspondencias que figura en el anexo II.
Artículo 63. Entrada en vigor y aplicabilidad
1. El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
2. El presente Reglamento será aplicable a partir del 12 de junio de 2026.
No obstante, el artículo 26 se aplicará a partir del 12 de junio de 2029.
3. El presente Reglamento no será aplicable a las personas que gozan de protección temporal, ni de cualquier otra protección nacional equivalente, en virtud de la Decisión de Ejecución (UE) 2022/382, de futuras modificaciones de dicha Decisión y de cualquier prórroga de dicha protección temporal.
4. Los Estados miembros y eu-LISA acordarán a más tardar el 12 de diciembre de 2024 el documento de control de las interfaces.
5. Se aplicarán comparaciones de imágenes faciales utilizando programas de reconocimiento facial, según lo establecido en los artículos 15 y 16 del presente Reglamento, a partir de la fecha en que se haya introducido en Eurodac la tecnología de reconocimiento facial. En el plazo de un año a partir de la conclusión del estudio sobre la introducción del programa informático de reconocimiento facial a que se refiere el artículo 57, apartado 4, se introducirá un programa de reconocimiento facial en Eurodac. Hasta esa fecha, las imágenes faciales se conservarán en Eurodac como parte de los conjuntos de datos del interesado y se transmitirán a un Estado miembro a raíz de la comparación de las impresiones dactilares en los casos en que se obtenga una respuesta positiva.
6. Los Estados miembros notificarán a la Comisión y a eu-LISA en cuanto hayan completado las medidas técnicas para transmitir datos a Eurodac, a más tardar antes del 12 de junio de 2026.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.
Hecho en Bruselas, el 14 de mayo de 2024.
Por el Parlamento Europeo, La Presidenta, R. METSOLA
Por el Consejo, La Presidenta, H. LAHBIB
ANEXO I. Cuadro de correspondencias a que se refiere el artículo 8
Datos proporcionados en virtud del artículo Datos correspondientes en
17, apartado 2, del Reglamento (UE) 2018/1240 Eurodac de conformidad
del Parlamento Europeo y del Consejo con los artículos 17, 19, 21,
registrados y conservados por el Sistema 22, 23, 24 y 26 del presente
Central del SEIAV Reglamento con los que deberán
cotejarse los datos del SEIAV
apellido(s) apellido o apellidos
apellido(s) de nacimiento nombre o nombres de nacimiento
nombre(s) nombre o nombres
otros nombres (alias, nombres artísticos,
nombres habituales) nombres usados con anterioridad y alias
fecha de nacimiento fecha de nacimiento
lugar de nacimiento lugar de nacimiento
sexo sexo
nacionalidad actual nacionalidad o nacionalidades
otras nacionalidades (en su caso) nacionalidad o nacionalidades
tipo de documento de viaje tipo de documento de viaje
número del documento de viaje número del documento de viaje
país de expedición del documento de viaje código de tres letras del país expedidor
ANEXO II. Tabla de correspondencias
Reglamento UE) nº 603/2013 El presente Reglamento
Artículo 1, apartado 1 Artículo 1, apartado 1, letras a) y c)
— Artículo 1, apartado 1, letras b) y d)
Artículo 1, apartado 2 Artículo 1, apartado 1, letra e)
— Artículo 1, apartado 1, letras f) a j)
Artículo 1, apartado 3 Artículo 1, apartado 2
Artículo 2, apartado 1, parte introductoria Artículo 2, apartado 1, parte introductoria
Artículo 2, apartado 1, letras a) y b) Artículo 2, apartado 1, letras a) y e)
— Artículo 2, apartado 1, letras b), c) y d)
— Artículo 2, apartado 1, letras f) y g)
Artículo 2, apartado 1, letra c) Artículo 2, apartado 1, letra h)
— Artículo 2, apartado 1, letra i)
Artículo 2, apartado 1, letra d) Artículo 2, apartado 1, letra j)
Artículo 2, apartado 1, letra e) Artículo 2, apartado 1, letra k)
— Artículo 2, apartado 1, letra l)
Artículo 2, apartado 1, letra f) —
Artículo 2, apartado 1, letra g) —
Artículo 2, apartado 1, letra h) Artículo 2, apartado 1, letra m)
Artículo 2, apartado 1, letra i) Artículo 2, apartado 1, letra n)
Artículo 2, apartado 1, letra j) Artículo 2, apartado 1, letra o)
Artículo 2, apartado 1, letra k) Artículo 2, apartado 1, letra p)
Artículo 2, apartado 1, letra l) Artículo 2, apartado 1, letra q)
— Artículo 2, apartado 1, letras r) a z)
Artículo 2, apartados 2, 3 y 4 Artículo 2, apartados 2, 3 y 4
Artículo 3, apartado 1, parte introductoria
y letras a) y b) Artículo 3, apartado 1, parte introductoria y letras a) y b)
— Artículo 3, apartado 1, letras c) y d)
— Artículo 3, apartado 2
— Artículo 3, apartado 3
Artículo 3, apartado 2 Artículo 3, apartado 4
Artículo 3, apartado 3 Artículo 3, apartado 5
— Artículo 3, apartado 6
Artículo 3, apartado 4 Artículo 3, apartado 7
Artículo 3, apartado 5 Artículo 13, apartado 6
Artículo 4, apartado 1 Artículo 4, apartado 1
Artículo 4, apartado 2 Artículo 4, apartado 3
Artículo 4, apartado 3 Artículo 4, apartado 4
— Artículo 4, apartado 2
Artículo 4, apartado 4 Artículo 4, apartado 5
Artículo 5 Artículo 5
Artículo 6 Artículo 6
Artículo 7 Artículo 7
— Artículo 8
— Artículo 9
— Artículo 10
— Artículo 11
Artículo 8, apartado 1 parte introductoria Artículo 12, apartado 1, parte introductoria
— Artículo 12, apartado 1, letras a) a h)
Artículo 8, apartado 1, letra a) Artículo 12, apartado 1, letra i)
— Artículo 12, apartado 1, letra j)
Artículo 8, apartado 1, letra b) Artículo 12, apartado 1, letra k), inciso i)
— Artículo 12, apartado 1, letra l)
Artículo 8, apartado 1, letra c) Artículo 12, apartado 1, letra m), inciso i)
Artículo 8, apartado 1, letra d) Artículo 12, apartado 1, letra n), inciso i)
— Artículo 12, apartado 1, letras o) y p)
Artículo 8, apartado 1, letra e) Artículo 12, apartado 1, letra q)
Artículo 8, apartado 1, letra f) Artículo 12, apartado 1, letra r)
Artículo 8, apartado 1, letra g) Artículo 12, apartado 1, letra s)
Artículo 8, apartado 1, letra h) Artículo 12, apartado 1, letra t)
Artículo 8, apartado 1, letra i) —
— Artículo 12, apartado 1, letra u)
— Artículo 12, apartado 1, letras v) y w)
Artículo 8, apartado 2 Artículo 12, apartado 2
— Artículo 12, apartados 3 a 6
— Artículo 13
— Artículo 14
Artículo 9, apartado 1 Artículo 15, apartado 1
Artículo 9, apartado 2 Artículo 15, apartado 2
Artículo 9, apartado 3 —
Artículo 9, apartado 4 —
Artículo 9, apartado 5 —
— Artículo 15, apartado 3
— Artículo 16, apartado 1
Artículo 10, parte introductoria y letras a) a d)Artículo 16, apartado 2, parte introductoria y letras a y d)
Artículo 10, letra e) Artículo 16, apartado 3
— Artículo 16, apartados 2 y 4
Artículo 11, parte introductoria Artículo 17, apartado 1, parte introductoria, y
artículo 17, apartado 2, parte introductoria
Artículo 11, letra a) Artículo 17, apartado 1, letra a)
Artículo 11, letra b) Artículo 17, apartado 1, letra g)
Artículo 11, letra c) Artículo 17, apartado 1, letra h)
Artículo 11, letra d) Artículo 17, apartado 1, letra k)
Artículo 11, letra e) Artículo 17, apartado 1, letra l)
Artículo 11, letra f) Artículo 17, apartado 1, letra m)
Artículo 11, letra g) Artículo 17, apartado 1, letra n)
— Artículo 17, apartado 1, letras b) a f), i) y j)
Artículo 11, letra h) Artículo 17, apartado 2, letras c) y d)
Artículo 11, letra i) Artículo 17, apartado 2, letra e)
Artículo 11, letra j) Artículo 17, apartado 2, letra f)
Artículo 11, letra k) Artículo 17, apartado 2, letra a)
— Artículo 17, apartado 2, letras b) y g) a l)
— Artículo 17, apartados 3 y 4
Artículo 12 —
Artículo 13 —
— Artículo 18
— Artículo 19
— Artículo 20
— Artículo 21
Artículo 14, apartado 1 Artículo 22, apartado 1
Artículo 14, apartado 2, parte introductoria Artículo 22, apartado 2, parte introductoria
Artículo 14, apartado 2, letra a) Artículo 22, apartado 2, letra a)
Artículo 14, apartado 2, letra b) Artículo 22, apartado 2, letra g)
Artículo 14, apartado 2, letra c) Artículo 22, apartado 2, letra h)
Artículo 14, apartado 2, letra d) Artículo 22, apartado 2, letra k)
Artículo 14, apartado 2, letra e) Artículo 22, apartado 2, letra l)
Artículo 14, apartado 2, letra f) Artículo 22, apartado 2, letra m)
Artículo 14, apartado 2, letra g) Artículo 22, apartado 2, letra n)
— Artículo 22, apartado 2, letras b) a f), i) y j)
— Artículo 22, apartado 3
Artículo 14, apartado 3 Artículo 22, apartado 4
Artículo 14, apartado 4 Artículo 22, apartado 5
Artículo 14, apartado 5 Artículo 22, apartado 6
— Artículo 22, apartados 7 a 10
Artículo 15 —
Artículo 16 —
Artículo 17 —
— Artículo 23
— Artículo 24
— Artículo 25
— Artículo 26
— Artículo 27
— Artículo 28
— Artículo 29
— Artículo 30
Artículo 18, apartado 1 Artículo 31, apartado 1
Artículo 18, apartado 2 Artículo 31, apartado 2
Artículo 18, apartado 3 Artículo 31, apartado 3
— Artículo 31, apartados 4, 5 y 6
Artículo 19, apartado 1 Artículo 32, apartado 1
Artículo 19, apartado 2 Artículo 32, apartado 2
— Artículo 32, apartado 3
Artículo 19, apartado 3 Artículo 32, apartado 4
Artículo 19, apartado 4 Artículo 32, apartado 5
Artículo 20, apartado 1, parte introductoria Artículo 33, apartado 1, párrafo primero,
Parte introductoria y letra a) y párrafo
segundo
Artículo 20, apartado 1, letras a), b) y c) Artículo 33, apartado 1, párrafo primero,
letras a), b) y c)
— Artículo 33, apartado 2
Artículo 20, apartado 2 Artículo 33, apartado 3
Artículo 21, apartado 1, parte introductoria Artículo 34, apartado 1, parte introductoria y
letra a)
Artículo 21, apartado 1, letras a), b) y c) Artículo 34, apartado 1, letras b), c) y d)
— Artículo 34, apartado 2
Artículo 21, apartado 2 Artículo 34, apartado 3
Artículo 21, apartado 3 Artículo 34, apartado 4
Artículo 22, apartado 1 Artículo 35, apartado 1
Artículo 22, apartado 2 Artículo 35, apartado 2
Artículo 23, apartado 1, parte introductoria Artículo 36, apartado 1, parte introductoria
Artículo 23, apartado 1, letras a) y b) Artículo 36, apartado 1, letra a)
Artículo 23, apartado 1, letras c), d) y e) Artículo 36, apartado 1, letras b), c) y d)
Artículo 23, apartado 2 Artículo 36, apartado 2
Artículo 23, apartado 3 Artículo 36, apartado 3
Artículo 23, apartado 4, letras a), b) y c) Artículo 36, apartado 4, letras a), b) y c)
Artículo 24 Artículo 37
Artículo 25, apartados 1 a 5 Artículo 38, apartados 1 a 4 y apartado 6
— Artículo 38, apartado 5
Artículo 26 Artículo 39
Artículo 27, apartados 1 a 5 Artículo 40, apartados 1, 2, 3, 5 y 6
— Artículo 40, apartado 4
Artículo 28, apartados 1, 2 y 3 Artículo 41, apartados 1, 4 y 5
— Artículo 41, apartados 2 y 3
Artículo 29, apartado 1, parte introductoria
y letras a) a e) Artículo 42, apartado 1, letras a), b), d), e) y
g)
— Artículo 42, apartado 1, letras c), f) y h)
Artículo 29, apartado 2 Artículo 42, apartado 2
Artículo 29, apartado 3 Artículo 42, apartado 3
Artículo 29, apartados 4 a 15 —
— Artículo 43, apartado 1
— Artículo 43, apartado 2
— Artículo 43, apartado 3
— Artículo 43, apartado 4
— Artículo 43, apartado 5
— Artículo 43, apartado 6
— Artículo 43, apartado 7
— Artículo 43, apartado 8
Artículo 30 Artículo 44
Artículo 31 Artículo 45
Artículo 32 Artículo 46
Artículo 33, apartado 1 —
Artículo 33, apartado 2 Artículo 47, apartado 1
Artículo 33, apartado 3 Artículo 47, apartado 2
Artículo 33, apartado 4 Artículo 47, apartado 3
Artículo 33, apartado 5 Artículo 47, apartado 4
Artículo 34, apartado 1 Artículo 48, apartado 1
Artículo 34, apartado 2, parte
introductoria y letras a) a k) Artículo 48, apartado 2, parte introductoria y
letras a) a d), f) a k) y n)
— Artículo 48, apartado 2, letras e), l) y m)
Artículo 34, apartado 3 Artículo 48, apartado 3
Artículo 34, apartado 4 Artículo 48, apartado 4
— Artículo 48, apartado 5
Artículo 35, apartado 1 Artículo 49, apartado 1
Artículo 35, apartado 2 Artículo 49, apartado 2
— Artículo 49, apartado 3
— Artículo 49, apartado 4
Artículo 35, apartado 3 Artículo 49, apartado 5
— Artículo 50
Artículo 36, apartado 1 Artículo 51, apartado 1
Artículo 36, apartado 2, parte introductoria
y letras a) a h) Artículo 51, apartado 2, parte introductoria y
letras a) a h)
— Artículo 51, apartado 2, letra i)
Artículo 36, apartado 3 Artículo 51, apartado 3
Artículo 37 Artículo 52
Artículo 38 —
— Artículo 53
— Artículo 54
Artículo 39 Artículo 55
— Artículo 56
Artículo 40, apartado 1 Artículo 57, apartado 1
Artículo 40, apartado 2 Artículo 57, apartado 2
Artículo 40, apartado 3 Artículo 57, apartado 3
— Artículo 57, apartado 4
Artículo 40, apartado 4 Artículo 57, apartado 5
Artículo 40, apartado 5 Artículo 57, apartado 6
Artículo 40, apartado 6 Artículo 57, apartado 7
Artículo 40, apartado 7 Artículo 57, apartado 8
Artículo 40, apartado 8 Artículo 57, apartado 9
— Artículo 58
Artículo 41 Artículo 59
Artículo 42 Artículo 60
Artículo 43 Artículo 61
Artículo 44 —
Artículo 45 Artículo 62
Artículo 46 Artículo 63
Anexo I —
Anexo II —
Anexo III —
— Anexo I
— Anexo II
ELI:http://data.europa.eu/eli/reg./2024/1358/oj
ISSN 1977-0685 (electrónica edition)
(*1) Reglamento (UE) 2024/1358 del Parlamento Europeo y del Consejo, de 14 de mayo de 2024, sobre la creación del sistema “Eurodac” para la comparación de datos biométricos a efectos de la aplicación efectiva del Reglamento (UE) 2024/1351 y (UE) 2024/1350 del Parlamento Europeo y del Consejo y de la Directiva 2001/55/CE del Consejo y de la identificación de nacionales de terceros países o apátridas en situación irregular, y sobre las solicitudes de comparación con los datos de Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de aplicación de la ley, por el que se modifican los Reglamentos (UE) 2018/1240 y (UE) 2019/818 del Parlamento Europeo y del Consejo y se deroga el Reglamento (UE) nº 603/2013 del Parlamento Europeo y del Consejo (DO L, 2024/1358, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1358/oj).»
(*2) Reglamento (UE) 2024/1358 del Parlamento Europeo y del Consejo, de 14 de mayo de 2024,sobre la creación del sistema “Eurodac” para la comparación de datos biométricos a efectos de la aplicación efectiva de los Reglamentos (UE) 2024/1351 y (UE) 2024/1350 del Parlamento Europeo y del Consejo y de la Directiva 2001/55/CE del Consejo y de la identificación de nacionales de terceros países o apátridas en situación irregular, y sobre las solicitudes de comparación con los datos de Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de aplicación de la ley, por el que se modifican los Reglamentos (UE) 2018/1240 y (UE) 2019/818 del Parlamento Europeo y del Consejo y se deroga el Reglamento (UE) nº 603/2013 del Parlamento Europeo y del Consejo (DO L, 2024/1358, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1358/oj).”
(*3) Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) nº 767/2008 y (UE) nº 1077/2011 (DO L 327 de 9.12.2017, p. 20).”
(*4) Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) nº 1077/2011, (UE) nº 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (DO L 236 de 19.9.2018, p. 1).».”
(1) DO C 34 de 2.2.2017, p. 144, y DO C 155 de 30.4.2021, p. 64.
(2) DO C 185 de 9.6.2017, p. 91, y DO C 175 de 7.5.2021, p. 32.
(3) Posición del Parlamento Europeo de 10 de abril de 2024 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 14 de mayo de 2024.
(4) Reglamento (UE) 2024/1351 del Parlamento Europeo y del Consejo, de 14 de mayo de 2024, sobre la gestión del asilo y la migración, por el que se modifican los Reglamentos (UE) 2021/1147 y (UE) 2021/1060 y se deroga el Reglamento (UE) nº 604/2013 (DO L, 2024/1351, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1351/oj).
(5) Reglamento (UE) 2024/1350 del Parlamento Europeo y del Consejo, de 14 de mayo de 2024, por el que se establece el Marco de Reasentamiento y Admisión Humanitaria de la Unión y se modifica el Reglamento (UE) 2021/1147 (DO L, 2024/1350, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1350/oj).
(6) Reglamento (UE) 2024/1346 del Parlamento Europeo y del Consejo, de 14 de mayo de 2024, por el que se establece un procedimiento común en materia de protección internacional en la Unión y se deroga la Directiva 2013/32/UE (DO L, 2024/1348, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1348/oj).
(7) Reglamento (UE) 2024/1347 del Parlamento Europeo y del Consejo, de 14 de mayo de 2024, sobre normas relativas a los requisitos para el reconocimiento de nacionales de terceros países o apátridas como beneficiarios de protección internacional, a un estatuto uniforme para los refugiados o para las personas que pueden acogerse a protección subsidiaria y al contenido de la protección concedida, y por el que se modifica la Directiva 2003/109/CE del Consejo y se deroga la Directiva 2011/95/UE del Parlamento Europeo y del Consejo (DO L, 2024/1347, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1347/oj).
(8) Directiva (UE) 2024/1346 del Parlamento Europeo y del Consejo, de 14 de mayo de 2024, por la que se establecen normas para la acogida de los solicitantes de protección internacional (DO L, 2024/1346, 22.5.2024, ELI: http://data.europa.eu/eli/dir/2024/1346/oj).
(9) Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión Marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).
(10) Decisión Marco 2002/584/JAI del Consejo, de 13 de junio de 2002, relativa a la orden de detención europea y a los procedimientos de entrega entre Estados miembros (DO L 190 de 18.7.2002, p. 1).
(11) Directiva 2001/55/CE del Consejo, de 20 de julio de 2001, relativa a las normas mínimas para la concesión de protección temporal en caso de afluencia masiva de personas desplazadas y a medidas de fomento de un esfuerzo equitativo entre los Estados miembros para acoger a dichas personas y asumir las consecuencias de su acogida (DO L 212 de 7.8.2001, p. 12).
(12) Decisión de Ejecución (UE) 2022/382 del Consejo, de 4 de marzo de 2022, por la que se constata la existencia de una afluencia masiva de personas desplazadas procedentes de Ucrania en el sentido del artículo 5 de la Directiva 2001/55/CE y con el efecto de que se inicie la protección temporal (DO L 71 de 4.3.2022, p. 1).
(13) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
(14) Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), y por el que se modifican el Reglamento (CE) nº 1987/2006 y la Decisión 2007/533/JAI del Consejo y se deroga el Reglamento (UE) nº 1077/2011 (DO L 295 de 21.11.2018, p. 99).
(15) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) nº 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27).
(16) Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (DO L 135 de 22.5.2019, p. 85).
(17) Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) nº 1077/2011, (UE) nº 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (DO L 236 de 19.9.2018, p. 1).
(18) Reglamento (CE) nº 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60).
(19) Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) nº 767/2008 y (UE) nº 1077/2011 (DO L 327 de 9.12.2017, p. 20).
(20) Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(21) Directiva 2008/115/CE del Parlamento Europeo y del Consejo, de 16 de diciembre de 2008, relativa a normas y procedimientos comunes en los Estados miembros para el retorno de los nacionales de terceros países en situación irregular (DO L 348 de 24.12.2008, p. 98).
(22) Reglamento (UE) 2019/1896 del Parlamento Europeo y del Consejo, de 13 de noviembre de 2019, sobre la Guardia Europea de Fronteras y Costas y por el que se derogan los Reglamentos (UE) nº 1052/2013 y (UE) 2016/1624 (DO L 295 de 14.11.2019, p. 1).
(23) Reglamento (UE) 2021/2303 del Parlamento Europeo y del Consejo, de 15 de diciembre de 2021, relativo a la Agencia de Asilo de la Unión Europea y por el que se deroga el Reglamento (UE) nº 439/2010 (DO L 468 de 30.12.2021, p. 1).
(24) Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).
(25) Sentencia del Tribunal de Justicia, de 8 de abril de 2014, Digital Rights Ireland Ltd/Minister for Comunications, Marine and Natural Resources y otros y Kärntner Landesregierung y otros, asuntos acumulados C-293/12 y C-594/12, ECLI:EU:C:2014:238; sentencia del Tribunal de Justicia, de 21 de diciembre de 2016, Tele2 Sverige AB / Post-och telestyrelsen y Secretary of State for the Home Department y Tom Watson, asuntos acumulados C-203/15 y C-698/15, ECLI:EU:C:2016:970.
(26) Convenio relativo a la determinación del Estado responsable del examen de las solicitudes de asilo presentadas en los Estados miembros de las Comunidades Europeas — Convenio de Dublín (DO C 254 de 19.8.1997, p. 1).
(27) Convenio de aplicación del Acuerdo de Schengen, de 14 de junio de 1985, entre los Gobiernos de los Estados de la Unión Económica Benelux, de la República Federal de Alemania y de la República Francesa relativo a la supresión gradual de los controles en las fronteras comunes (DO L 239 de 22.9.2000, p. 19).
(28) Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y de la cooperación judicial en materia penal, por el que se modifica y deroga la Decisión 2007/533/JAI del Consejo, y se derogan el Reglamento (CE) nº 1986/2006 del Parlamento Europeo y del Consejo y la Decisión 2010/261/UE de la Comisión (DO L 312 de 7.12.2018, p. 56).
(29) Decisión 2008/615/JAI del Consejo, de 23 de junio de 2008, sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza (DO L 210 de 6.8.2008, p. 1).
(30) Decisión 2008/633/JAI del Consejo, de 23 de junio de 2008, sobre el acceso para consultar el Sistema de Información de Visados (VIS) por las autoridades designadas de los Estados miembros y por Europol, con fines de prevención, detección e investigación de delitos de terrorismo y otros delitos graves (DO L 218 de 13.8.2008, p. 129).
(31) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).
(32) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(33) Directiva 2004/38/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al derecho de los ciudadanos de la Unión y de los miembros de sus familias a circular y residir libremente en el territorio de los Estados miembros, por la que se modifica el Reglamento (CEE) nº 1612/68 y se derogan las Directivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE y 93/96/CEE (DO L 158 de 30.4.2004, p. 77).
(34) Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, por el que se establece un Código de normas de la Unión para el cruce de personas por las fronteras (Código de fronteras Schengen) (DO L 77 de 23.3.2016, p. 1).
(35) Reglamento (CEE, Euratom, CECA) nº 259/68 del Consejo, de 29 de febrero de 1968, por el que se establece el Estatuto de los funcionarios de las Comunidades Europeas y el régimen aplicable a los otros agentes de estas Comunidades y por el que se establecen medidas específicas aplicables temporalmente a los funcionarios de la Comisión ( DO L 56 de 4.3.1968, p. 1).
(36) Reglamento (CE) nº 810/2009 del Parlamento Europeo y del Consejo, de 13 de julio de 2009, por el que se establece un Código comunitario sobre visados (Código de Visados) (DO L 243 de 15.9.2009, p. 1).
(37) Reglamento (UE) 2024/1356 del Parlamento Europeo y del Consejo, de 14 de mayo de 2024, por el que se introduce el triaje de nacionales de terceros países en las fronteras exteriores y se modifican los Reglamentos (CE) nº 767/2008, (UE) 2017/2226, (UE) 2018/1240 y (UE) 2019/817 (DO L, 2024/1356, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1356/oj).
(38) Reglamento (UE) n o 603/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativo a la creación del sistema «Eurodac» para la comparación de las impresiones dactilares para la aplicación efectiva del Reglamento (UE) n o 604/2013, por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida, y a las solicitudes de comparación con los datos de Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de aplicación de la ley, y por el que se modifica el Reglamento (UE) n o 1077/2011, por el que se crea una Agencia europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 180 de 29.6.2013, p. 1).
