VIOLACION DE DATOS : MULTA DE 5 MILLONES DE EUROS A FRANCE TRAVAIL - CNIL

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

 cferreyros@ferreyros-ferreyros.com

RESUMEN

La CNIL (Autoridad Nacional de Protección de Datos de Francia) multó a France Travail con una cifra récord de 5 millones de euros por una filtración de datos personales tras un ciberataque ocurrido en el primer trimestre de 2024.

Los atacantes utilizaron técnicas de ingeniería social para comprometer las cuentas de los asesores de Cap Emploi, obteniendo así acceso a los datos de todas las personas registradas en el servicio durante un período de 20 años y a los perfiles de los candidatos en francetravail.fr. La información comprometida incluía números de la seguridad social, direcciones de correo electrónico y números de teléfono, pero no archivos completos (excluyendo datos de salud).

La CNIL identificó debilidades técnicas y organizativas: autenticación deficiente para los asesores de Cap Emploi, registro insuficiente de comportamientos anormales y privilegios de acceso excesivamente amplios que permitían abordar excesivamente a los datos. Estas vulnerabilidades eran conocidas, pero no se habían implementado adecuadamente.

La multa de 5 millones de euros tiene en cuenta el volumen (entre 36 y 43 millones de personas afectadas), la sensibilidad de los datos y la condición pública de France Travail (con un límite de 10 millones de euros). Se fija una sanción de 5.000 euros diarios por incumplimiento de las medidas correctivas requeridas.

La institución pública ha reconocido la decisión sin apelar, reconoce la gravedad de los hechos, lamenta su gravedad y prioriza la ciberseguridad.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@ferreyros-ferreyros.com

__________________________________________________________

Violación de datos: multa de 5 millones de euros a FRANCE TRAVAIL

29 de enero de 2026

---

El 22 de enero de 2026, la CNIL multó a FRANCE TRAVAIL (antes Pôle Emploi) con 5 millones de euros por no garantizar la seguridad de los datos de las personas que buscan empleo.

El contexto

En el primer trimestre de 2024, uno o más atacantes lograron infiltrarse en el sistema de información de FRANCE TRAVAIL. Utilizaron técnicas de ingeniería social que explotan la confianza, la ignorancia o la credulidad de las personas. Este método les permitió comprometer las cuentas de los asesores de CAP EMPLOI, organizaciones responsables de apoyar, supervisar y retener a las personas con discapacidad en el mercado laboral.

La investigación reveló que los atacantes accedieron a los datos de todas las personas registradas o que se habían registrado en los últimos 20 años, así como a los de quienes tenían un perfil de candidato en francetravail.fr (incluidos números de la seguridad social, direcciones de correo electrónico y postal, y números de teléfono). Sin embargo, no accedieron a los expedientes completos de los solicitantes de empleo, que podrían incluir datos de salud.

La auditoría de la CNIL reveló la insuficiencia de las medidas técnicas y organizativas implementadas para garantizar la seguridad de los datos personales tratados.

En consecuencia, el grupo restringido – órgano de la CNIL encargado de imponer sanciones – impuso una multa de 5 millones de euros a FRANCE TRAVAIL, teniendo en cuenta el incumplimiento de los principios esenciales de seguridad, el número de personas afectadas, el volumen y la sensibilidad de los datos tratados.

Además, el grupo restringido ordenó a FRANCE TRAVAIL justificar las medidas correctivas adoptadas, según un calendario de aplicación preciso.

En caso contrario, la organización deberá abonar una penalización de 5.000 euros por día de retraso.

Nota:

France Travail es un organismo público nacional cuyo presupuesto se determina por ley y se basa principalmente en las cotizaciones a la seguridad social (empleadores/empleados). En este sentido, el importe de la multa no se determina en función de la facturación, sino en un rango con un máximo de 10 millones de euros por una violación de la seguridad de los datos (artículo 32 del RGPD).

Todas las multas impuestas por la CNIL, ya se trate de agentes privados o públicos, son recaudadas por el Tesoro Público y abonadas en el presupuesto del Estado.

El incumplimiento a la obligación de garantizar la seguridad de los datos personales tratados (artículo 32 del RGPD)

El grupo restringido observó que FRANCE TRAVAIL no había implementado las medidas técnicas y organizativas que podrían haber dificultado el ataque. Cabe recordar que la implementación de medidas de seguridad adecuadas a los riesgos es una obligación legal según el artículo 32 del RGPD.

En particular, señaló que las modalidades de autenticación que permiten a los asesores de CAP EMPLOI acceder al sistema de información de FRANCE TRAVAIL no son suficientemente robustos.

Además, el grupo restringido destacó la insuficiencia de las medidas de registro diario para detectar comportamientos anormales en su sistema de información.

Por último, el grupo restringido señaló que los derechos de acceso a las cuentas de los asesores de CAP EMPLOI se habían definido de forma demasiado amplia, lo que permitía a los asesores de CAP EMPLOI acceder a los datos de personas a las que no apoyaban, lo que aumentaba el volumen de datos a los que podían acceder los atacantes.

Para determinar la El grupo restringido tuvo en cuenta que la mayoría de las medidas de seguridad apropiadas habían sido identificadas por FRANCE TRAVAIL, antes de la implementación del tratamiento, en los análisis de impacto, sin que realmente se hubieran implementado.

El rol de la CNIL en relación a los denunciantes

La CNIL es el organismo regulador de los datos personales. Responde a las solicitudes de particulares y profesionales.

Cualquier persona puede presentar una reclamación ante la CNIL si tiene dificultades para ejercer sus derechos o para denunciar una infracción de la normativa de protección de datos personales. La CNIL puede controlar a las organizaciones y, en caso de infracción, sancionarlas.

Sin embargo, la CNIL no está autorizada a indemnizar a las personas que hayan presentado una denuncia ante ella. Estas personas pueden presentar una denuncia ante la policía o la gendarmería.

Más información 

Texto de referencia

La deliberación

• Deliberación SAN–2026-003 del 22 de enero de 2026 - Legifrance

Texto de referencia

Textos de referencia

• Artículo 32 del RGPD (seguridad de los datos personales)

Texto de referencia

Para profundizar

• El procedimiento sancionador
• Violaciones de datos personales
• Violaciones masivas de datos en 2024: ¿cuáles son las principales lecciones aprendidas y las medidas a tomar?

Texto de referencia

Recursos para ayudar a los profesionales a lograr el cumplimiento:

• Todo el contenido de la CNIL sobre ciberseguridad
• La guía para la seguridad de los datos personales
• Contraseñas: recomendaciones para dominar tu seguridad
• La CNIL publica una recomendación sobre las medidas de tala
• Autenticación multifactor: recomendaciones de la CNIL para una mejor protección de datos

Texto de referencia

Recursos para individuos:

• Todos los recursos para tu seguridad digital
• Seguridad: Utilice la autenticación multifactor para sus cuentas en línea

• #Sanción
• #Seguridad
• #Ciberseguridad
• #Violación de datos

PORQUE DESIGNAR PROFESIONALES DE DERECHO COMO OFICIALES DE PROTECCION DE DATOS PERSONALES.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

 cferreyros@ferreyros-ferreyros.com

RESUMEN

Discutible el requerimiento de la ANPDP, quien exige ahora en su Guía de Preguntas y Respuestas relacionadas con la Directiva que establece disposiciones para la designación, desempeño y funciones del Oficial de Datos Personales una combinación de formación especializada (mínimo 90 a 120 horas) y experiencia profesional alternativa e híbrida: General (7.3.3.1

.) Especifica (7.3.3.2

.). En el Perú hay pocos profesionales que puedan cumplir a cabalidad tales exigencias en experiencia y en prioridad, por profesionales de derecho.

El Reglamento General de Protección de Datos (RGPD, UE 2016/679, artículo 37.5), sobre las exigencias para ser Delegado (Oficial) de Protección de Datos (DPD o DPO), requiere designar a una persona con cualidades profesionales específicas, pero prioriza:

. Conocimientos especializados en derecho y protección de datos, adaptados al nivel de complejidad del tratamiento de datos en la organización (art. 37.5 y considerando 97).

. Experiencia práctica demostrable en la materia.

. Capacidad funcional: independencia, habilidades

analíticas, comunicativas y de gestión de riesgos.

Es altamente recomendable la designación de un profesional en derecho porque el RGPD exige explícitamente "conocimientos especializados del Derecho y la práctica en materia

de protección de datos" (artículo 37.5), y los abogados aportan esa base normativa esencial para interpretar y aplicar la regulación compleja".

"José Alberto Rojas Marcelo

Digital Security Consultant| Internet Governance

¿El fin de los ODP "de papel"? La ANPD aclara la valla 🛡️⚖️

La ANPD acaba de publicar una guía de preguntas y respuestas sobre la nueva Directiva del Oficial de Datos Personales (ODP). Más que un documento informativo, es una hoja de ruta hacia la profesionalización obligatoria, dejando claro que la designación debe ser un acto formal y transparente ante el ciudadano.

Lo que más destaca es el giro hacia una idoneidad técnica real: ya no basta con el título. La autoridad exige ahora una combinación de experiencia práctica y formación especializada (mínimo 90 a 120 horas) como requisitos que deben cumplirse sí o sí. Si el perfil del ODP es insuficiente y eso afecta la seguridad de los datos, la empresa podría enfrentar sanciones.

En conclusión, la ANPD apuesta por una fiscalización operativa: el plazo de 180 días no es para llenar un formulario, sino para asegurar que el ODP sea un asesor técnico capaz de gestionar riesgos complejos.

¡Es momento de auditar perfiles y ponerse al día! 🚀

DETECCION DE DATOS PERSONALES EN CASO DE IDENTIDADES DUPLICADAS - REGLAMENTO DELEGADO EUROPEO.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@ferreyros-ferreyros.com

RESUMEN

 El Reglamento Delegado (UE) 2026/326 modifica el Reglamento Delegado (UE) 2023/332, que complementa el Reglamento (UE) 2019/818 sobre el sistema europeo de información y autorización de viajes (ETIAS) en materia de detección de identidades múltiples.

El Reglamento (UE) 2019/818 establece el marco para sistemas interconectados de fronteras y visados. El 2023/332 define originalmente los casos de coincidencia de datos (nombres, fechas de nacimiento, etc.) entre sistemas como el Sistema europeo de información y autorización de viajes, ETIAS y el Sistema de información de visados, VIS. La modificación de 2026/326 incluye datos de EURODAC en esa comparación para mejorar la detección de identidades duplicadas.

El objetivo principal del Reglamento Delegado (UE) 2026/326 es adaptar los procedimientos a fin de considerar datos de identidad como "los mismos o similares" en el detector de identidades múltiples, incorporando los datos de EURODAC tras la adopción del Reglamento (UE) 2024/1358, que crea el sistema de huellas dactilares y datos biométricos para control migratorio.

Adoptado el 3 de diciembre de 2025 por la Comisión Europea, el Reglamento Delegado (UE) 2026/326 fue publicado en el Diario Oficial de la Union Europea el 12 de febrero de 2026, y deviene una norma directamente aplicable y uniforme en todos los Estados miembros sin ser necesaria su transposición o aprobación.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@ferreyros-ferreyros.com

__________________________________________________________

Diario Oficial de la Unión Europea

ES Serie L

---

2026/326

12.2.2026

REGLAMENTO DELEGADO (UE) 2026/326 DE LA COMISIÓN

de 3 de diciembre de 2025

por el que se modifica el Reglamento Delegado (UE) 2023/332, que complementa el Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo en lo referente a la determinación de los casos en los que los datos de identidad se consideran los mismos o similares a efectos de la detección de identidades múltiples

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (1), y en particular su artículo 28, apartado 5,

Considerando lo siguiente:

(1)

El Reglamento (UE) 2019/818, junto con el Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo (2), establece un marco para garantizar la interoperabilidad entre los sistemas de información de la UE en el ámbito de las fronteras, los visados, la cooperación policial y judicial, el asilo y la migración.

(2)

Dicho marco comprende una serie de componentes de interoperabilidad, incluido un detector de identidades múltiples. El detector de identidades múltiples crea y almacena vínculos entre los datos de los distintos sistemas de información de la UE con el fin de detectar identidades múltiples y con el doble objetivo de facilitar los controles de identidad de los viajeros de buena fe y combatir la usurpación de identidad. La creación y almacenamiento de dichos vínculos resulta esencial para garantizar la correcta identificación de las personas cuyos datos se almacenan en los distintos sistemas de información de la UE.

(3)

El proceso de detección de identidades múltiples da lugar a la creación de vínculos automatizados de color blanco y amarillo. Un vínculo blanco indica que los datos de identidad de los expedientes vinculados son los mismos o similares, mientras que un vínculo amarillo indica que los datos de identidad de los expedientes vinculados no pueden considerarse similares y que las diferentes identidades deben verificarse manualmente.

(4)

A fin de que el detector de identidades múltiples pueda crear vínculos, el Reglamento Delegado (UE) 2023/332 (3) de la Comisión establece los procedimientos para determinar los casos en los que los datos de identidad relativos a una persona que están almacenados en varios sistemas se consideran los mismos o similares a efectos de la detección de identidades múltiples.

(5)

El Reglamento (UE) 2019/818 solo es aplicable respecto de Eurodac a partir de la entrada en aplicación de la refundición del Reglamento (UE) n.o 603/2013 del Parlamento Europeo y del Consejo (4). Por consiguiente, tras la adopción del Reglamento (UE) 2024/1358 del Parlamento Europeo y del Consejo (5), por el que se crea Eurodac, es necesario adaptar el Reglamento Delegado (UE) 2023/332 con tal de incluir en la lista los datos de identidad de Eurodac que se compararán en el proceso de detección de identidades múltiples para determinar si los datos de identidad se consideran los mismos o similares.

(6)	Procede, por tanto, modificar el Reglamento Delegado (UE) 2023/332 en consecuencia.

(7)

Dado que el Reglamento (UE) 2019/818 desarrolla el acervo de Schengen, de conformidad con el artículo 4 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca notificó la incorporación del Reglamento (UE) 2019/818 a su ordenamiento jurídico. Por tanto, está vinculada por el presente Reglamento.

(8)	El presente Reglamento no constituye un desarrollo de las disposiciones del acervo de Schengen en las que Irlanda participa de conformidad con la Decisión 2002/192/CE del Consejo (6); por lo tanto, Irlanda no participa en su adopción y no queda vinculada por él ni sujeta a su aplicación.

(9)

Por lo que respecta a Islandia y Noruega, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (7), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo (8).

(10)

Por lo que respecta a Suiza, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (9), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (10).

(11)

Por lo que respecta a Liechtenstein, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (11), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (12).

(12)	Por lo que se refiere a Chipre, el presente Reglamento constituye un acto que desarrolla el acervo de Schengen o está relacionado con él de otro modo en el sentido del artículo 3, apartado 1, del Acta de adhesión de 2003.

(13)	El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (13), emitió su dictamen el 27 de mayo de 2025,

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

En el artículo 1, apartado 1 del Reglamento Delegado (UE) 2023/332, se añade la letra i) siguiente:

«i)

nombre o nombres y apellido o apellidos, nombre o nombres de nacimiento y nombres usados con anterioridad, así como cualquier alias; nacionalidad o nacionalidades; fecha de nacimiento; lugar de nacimiento y sexo; según contemplan el artículo 17, apartado 1, letras c) a f) y h), el artículo 19, apartado 1, letras c) a f) y h), el artículo 21, apartado 1, letras c) a f) y h), el artículo 22, apartado 2, letras c) a f) y h), el artículo 23, apartado 2, letras c) a f) y h), el artículo 26, apartado 2, letras c) a f) y h), del Reglamento (UE) 2024/1358 del Parlamento Europeo y del Consejo (*1).

(*1)  Reglamento (UE) 2024/1358 del Parlamento Europeo y del Consejo, de 14 de mayo de 2024, sobre la creación del sistema «Eurodac» para la comparación de datos biométricos a efectos de la aplicación efectiva de los Reglamentos (UE) 2024/1351 y (UE) 2024/1350 del Parlamento Europeo y del Consejo y de la Directiva 2001/55/CE del Consejo y de la identificación de nacionales de terceros países y apátridas en situación irregular, y sobre las solicitudes de comparación con los datos de Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de aplicación de la ley, por el que se modifican los Reglamentos (UE) 2018/1240 y (UE) 2019/818 del Parlamento Europeo y del Consejo y se deroga el Reglamento (UE) n.o 603/2013 del Parlamento Europeo y del Consejo (DO L, 2024/1358, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1358/oj).»."

Artículo 2

Los anexos I y II del Reglamento Delegado (UE) 2023/332 quedan modificados con arreglo a lo dispuesto en el anexo del presente Reglamento.

Artículo 3

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

Hecho en Bruselas, el 3 de diciembre de 2025.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

---

(1)   DO L 135 de 22.5.2019, p. 85, ELI: http://data.europa.eu/eli/reg/2019/818/oj.

(2)  Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27, ELI: http://data.europa.eu/eli/reg/2019/817/oj).

(3)  Reglamento Delegado (UE) 2023/332 de la Comisión, de 11 de julio de 2022, que complementa el Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo en lo referente a la determinación de los casos en los que los datos de identidad se consideran los mismos o similares a efectos de la detección de identidades múltiples (DO L 47 de 15.2.2023, p. 6, ELI: http://data.europa.eu/eli/reg_del/2023/332/oj).

(4)  Reglamento (UE) n.° 603/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013 , relativo a la creación del sistema «Eurodac» para la comparación de las impresiones dactilares para la aplicación efectiva del Reglamento (UE) n.° 604/2013, por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida, y a las solicitudes de comparación con los datos de Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de aplicación de la ley, y por el que se modifica el Reglamento (UE) n.° 1077/2011, por el que se crea una Agencia europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 180 de 29.6.2013, p. 1, ELI: http://data.europa.eu/eli/reg/2013/603/oj).

(5)  Reglamento (UE) 2024/1358 del Parlamento Europeo y del Consejo, de 14 de mayo de 2024, sobre la creación del sistema «Eurodac» para la comparación de datos biométricos a efectos de la aplicación efectiva de los Reglamentos (UE) 2024/1351 y (UE) 2024/1350 del Parlamento Europeo y del Consejo y de la Directiva 2001/55/CE del Consejo y de la identificación de nacionales de terceros países y apátridas en situación irregular, y sobre las solicitudes de comparación con los datos de Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de aplicación de la ley, por el que se modifican los Reglamentos (UE) 2018/1240 y (UE) 2019/818 del Parlamento Europeo y del Consejo y se deroga el Reglamento (UE) n.o 603/2013 del Parlamento Europeo y del Consejo (DO L, 2024/1358, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1358/oj).

(6)  Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20, ELI: http://data.europa.eu/eli/dec/2002/192/oj).

(7)   DO L 176 de 10.7.1999, p. 36, ELI: http://data.europa.eu/eli/agree_internation/1999/439(1)/oj.

(8)  Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31, ELI: http://data.europa.eu/eli/dec/1999/437/oj).

(9)   DO L 53 de 27.2.2008, p. 52, ELI: http://data.europa.eu/eli/agree_internation/2008/178(1)/oj.

(10)  Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1, ELI: http://data.europa.eu/eli/dec/2008/146/oj).

(11)   DO L 160 de 18.6.2011, p. 21, ELI: http://data.europa.eu/eli/prot/2011/350/oj.

(12)  Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19, ELI: http://data.europa.eu/eli/dec/2011/350/oj).

(13)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

---

ANEXO

1.   

 El anexo I del Reglamento Delegado (UE) 2023/332 se modifica como sigue:

1)

En la sección 1, el cuadro se sustituye por el siguiente:   «Categoría de datos SIS SES SEIAV ECRIS-TCN VIS Eurodac 1 Nombres [apellido(s) y nombre(s)] Apellidos Apellidos usados con anterioridad Apellidos de los alias Nombres Nombres usados con anterioridad Nombres de los alias Nombres y apellidos de nacimiento Apellidos Nombre Nombres y apellidos Nombres de pila Apellido(s) Apellido(s) de nacimiento Otros nombres (alias, nombres artísticos, nombres habituales) Nombre(s) Nombre(s) de pila Apellido(s) Seudónimos Alias Nombres y apellidos anteriores Nombres [nombre(s) de pila] Seudónimos Alias Nombres y apellidos anteriores Apellido(s) Apellido(s) de nacimiento [apellido(s) anterior(es)] Nombre(s) [nombre(s) de pila]) Apellido(s) Nombre(s) Nombre(s) de nacimiento Nombre(s) usados con anterioridad Alias 2 Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento de los alias Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento 3 Género Género Género del alias Sexo Sexo Género Sexo Sexo 4 Nacionalidad y lugar de nacimiento Nacionalidad o nacionalidades Nacionalidad de los alias Lugar de nacimiento (país de nacimiento) Lugar de nacimiento (país de nacimiento) de los alias Nacionalidad Nacionalidades Nacionalidad actual Lugar de nacimiento Nacionalidad Nacionalidades Lugar de nacimiento (ciudad y país) Nacionalidad actual Nacionalidades Nacionalidad de nacimiento Lugar y país de nacimiento Nacionalidad Nacionalidades Lugar de nacimiento»

2)

En la sección 3.1, el cuadro se sustituye por el siguiente: «Categoría de datos SIS SES SEIAV ECRIS-TCN VIS Eurodac Nombres [apellido(s) y nombre(s)] Apellidos Apellidos usados con anterioridad Apellidos de los alias Nombres Nombres usados con anterioridad Nombres y apellidos de nacimiento Nombres de los alias Apellido(s) Nombre Nombres y apellidos Nombres de pila Apellido(s) Apellido(s) de nacimiento Otros nombres (alias, nombres artísticos, nombres habituales) Nombre(s) Nombre(s) de pila Apellido(s) Seudónimos Alias Nombres y apellidos anteriores Nombres (nombres de pila) Seudónimos Alias Nombres y apellidos anteriores Apellido(s) Apellido(s) de nacimiento [apellido(s) anterior(es)] Nombre(s) [nombre(s) de pila] Apellido(s) Nombre(s) Nombre(s) de nacimiento Nombre(s) usados con anterioridad Alias»

3)	En la sección 3.2, el cuadro se sustituye por el siguiente: «Categoría de datos SIS SES SEIAV ECRIS-TCN VIS Eurodac Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento de los alias Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento»

4)	En la sección 3.3, el cuadro se sustituye por el siguiente: «Categoría de datos SIS SES SEIAV ECRIS-TCN VIS Eurodac Género Género Género del alias Sexo Sexo Género Sexo Sexo»

5)

En la sección 3.4, el cuadro se sustituye por el siguiente: «Categoría de datos SIS SES SEIAV ECRIS-TCN VIS Eurodac Nacionalidades y lugar de nacimiento Nacionalidad o nacionalidades Nacionalidad de los alias Lugar de nacimiento (país de nacimiento) Lugar de nacimiento (país de nacimiento) de los alias Nacionalidad Nacionalidades Nacionalidad actual Lugar de nacimiento Nacionalidad Nacionalidades Lugar de nacimiento (ciudad y país) Nacionalidad actual Nacionalidades Nacionalidad de nacimiento Lugar y país de nacimiento Nacionalidad Nacionalidades Lugar de nacimiento»

2.   

 El anexo II del Reglamento Delegado (UE) 2023/332 se modifica como sigue:

1)

En la sección 1, el cuadro se sustituye por el siguiente:   «Categoría de datos SIS SES SEIAV ECRIS-TCN VIS Eurodac 1 Nombres [apellido(s) y nombre(s)] Apellidos Apellidos usados con anterioridad Apellidos de los alias Nombres Nombres usados con anterioridad Nombres de los alias Nombres y apellidos de nacimiento Apellido(s) Nombre Nombres y apellidos Nombres de pila Apellido(s) Apellido(s) de nacimiento Otros nombres (alias, nombres artísticos, nombres habituales) Nombre(s) Nombre(s) de pila Apellido(s) Seudónimos Alias Nombres y apellidos anteriores Nombres (nombres de pila) Seudónimos Alias Nombres y apellidos anteriores Apellido(s) Apellido(s) de nacimiento [apellido(s) anterior(es)] Nombre(s) (nombres de pila) Apellido(s) Nombre(s) Nombre(s) de nacimiento Nombre(s) usados con anterioridad Alias 2 Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento de los alias Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento 3 Género Género Género del alias Sexo Sexo Género Sexo Sexo 4 Nacionalidad y lugar de nacimiento Nacionalidad o nacionalidades Nacionalidad de los alias Lugar de nacimiento (país de nacimiento) Lugar de nacimiento (país de nacimiento) de los alias Nacionalidad Nacionalidades Nacionalidad actual Lugar de nacimiento Nacionalidad Nacionalidades Lugar de nacimiento (ciudad y país) Nacionalidad actual Nacionalidades Nacionalidad de nacimiento Lugar y país de nacimiento Nacionalidad Nacionalidades Lugar de nacimiento»

2)

En la sección 3.1, el cuadro se sustituye por el siguiente: «Categoría de datos SIS SES SEIAV ECRIS-TCN VIS Eurodac Nombres [apellido(s) y nombre(s)] Apellidos Apellidos usados con anterioridad Apellidos de los alias Nombres Nombres usados con anterioridad Nombres y apellidos de nacimiento Nombres de los alias Apellido(s) Nombre Nombres y apellidos Nombres de pila Apellido(s) Apellido(s) de nacimiento Otros nombres (alias, nombres artísticos, nombres habituales) Nombre(s) Nombre(s) de pila Apellido(s) Seudónimos Alias Nombres y apellidos anteriores Nombres (nombres de pila) Seudónimos Alias Nombres y apellidos anteriores Apellido(s) Apellido(s) de nacimiento [apellido(s) anterior(es)] Nombre(s) [nombre(s) de pila] Apellido(s) Nombre(s) Nombre(s) de nacimiento Nombre(s) usados con anterioridad Alias»

3)	En la sección 3.2, el cuadro se sustituye por el siguiente: «Categoría de datos SIS SES SEIAV ECRIS-TCN VIS Eurodac Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento de los alias Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento Fecha de nacimiento»

4)	En la sección 3.3, el cuadro se sustituye por el siguiente: «Categoría de datos SIS SES SEIAV ECRIS-TCN VIS Eurodac Género Género Género del alias Sexo Sexo Género Sexo Sexo»

5)

En la sección 3.4, el cuadro se sustituye por el siguiente: «Categoría de datos SIS SES SEIAV ECRIS-TCN VIS Eurodac Nacionalidades y lugar de nacimiento Nacionalidad o nacionalidades Nacionalidad de los alias Lugar de nacimiento (país de nacimiento) Lugar de nacimiento (país de nacimiento) de los alias Nacionalidad Nacionalidades Nacionalidad actual Lugar de nacimiento Nacionalidad Nacionalidades Lugar de nacimiento (ciudad y país) Nacionalidad actual Nacionalidades Nacionalidad de nacimiento Lugar y país de nacimiento Nacionalidad Nacionalidades Lugar de nacimiento»

---

ELI: http://data.europa.eu/eli/reg_del/2026/326/oj

ISSN 1977-0685 (electronic edition)