Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

miércoles, 30 de junio de 2021

LEY EUROPEA DE INTELIGENCIA ARTIFICIAL - OPINION CONJUNTA DE LA JUNTA Y SUPERVISOR EUROPEO DE DATOS PERSONALES SOBRE INTELIGENCIA ARTIFICIAL.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.
M. Sc. Institut Agronomique Méditerranéen

cferreyros@hotmail.com

RESUMEN

La Junta Europea de Protección de Datos, EDPB, y el Supervisor Europeo de Protección de Datos, SEPD, han emitido un informe conjunto en el cual observan la prohibición del uso de Inteligencia Artificial para el reconocimiento automático de ciertos atributos personales en espacios de acceso público y algunos otros usos de la IA conducentes a formas discriminatorias.

El texto original del Resumen Ejecutivo ha sido traducido del inglés al castellano por el autor. Este Resumen y el Texto integral del Informe en inglés obran en el siguiente enlace:

https://edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-52021-proposal_en

__________________________________________________________

Opinión conjunta de EDPB-EDPS 5/2021 sobre la propuesta de Reglamento del Parlamento europeo y del Consejo por el que se establecen normas armonizadas sobre inteligencia artificial (Ley de Inteligencia Artificial). 18 de junio de 2021

Resumen ejecutivo

El 21 de abril de 2021, la Comisión Europea presentó una Propuesta de Reglamento del Parlamento y del Consejo la Unión Europea por el que se establecen normas armonizadas sobre inteligencia artificial (en adelante, “la Propuesta"). La Junta Europea de Protección de Datos, EDPB, y el Supervisor Europeo de Protección de Datos, SEPD, han acogido satisfactoriamente la preocupación del legislador por abordar el uso de inteligencia artificial (IA) dentro de la Unión Europea (UE) y destacan que la Propuesta tiene importantes implicaciones con la protección de datos

El EDPB y el SEPD señalan que la base jurídica de la propuesta es, en primer lugar, el artículo 114 del Tratado de Funcionamiento de la Unión Europea (TFUE). Además, la propuesta también se basa en el artículo 16 del TFUE en la medida en que contiene normas específicas sobre la protección de las personas con respecto al tratamiento de datos personales, en particular restricciones para el uso de sistemas de inteligencia artificial para sistemas biométricos remotos de identificación en 'tiempo real' en espacios de acceso público con el propósito de hacer cumplir la ley. El EDPB y el SEPD recuerdan que, en concordancia con la jurisprudencia del Tribunal de Justicia de la UE (TJUE), el artículo 16 del TFUE provee una base jurídica adecuada en los casos en que la protección de datos personales sea uno de los objetivos esenciales o componentes de las normas adoptadas por las legislaturas de la UE. La aplicación del artículo 16 TFUE también implica la necesidad de garantizar una supervisión independiente para el cumplimiento de los requisitos relacionados con el tratamiento de datos personales, como también se exige en el artículo 8 de la Carta de los Derechos Fundamentales de la UE.

En cuanto al alcance de la propuesta, el EDPB y el SEPD acogen con gran satisfacción el hecho de que se extienda al suministro y uso de sistemas de inteligencia artificial por parte de instituciones, organismos o agencias de la UE. Sin embargo, la exclusión de la cooperación internacional en materia de aplicación de la ley del ámbito de aplicación de la propuesta plantea serias preocupaciones para el EDPB y el SEPD, ya que dicha exclusión crea un riesgo significativo de elusión (por ejemplo, terceros países u organizaciones internacionales que operan aplicaciones de alto riesgo en las que confían las autoridades públicas de la UE).

El EDPB y el SEPD acogen favorablemente el enfoque basado en el riesgo que sustenta la Propuesta. Sin embargo, este enfoque debe ser aclarado y el concepto de "riesgo para los derechos fundamentales" debe alinearse con el RGPD y el Reglamento (UE) 2018/1725 (EUDPR), ya que entran en juego aspectos relacionados con la protección de datos personales.

El EDPB y el SEPD están de acuerdo con la Propuesta cuando ella establece que la clasificación de un sistema de IA como de alto riesgo no significa necesariamente que sea legal per se y que el usuario pueda implementarlo como tal. Es posible que deba cumplir con otros requisitos derivados de la ley de protección de datos de la UE por parte del controlador. Además, el cumplimiento de las obligaciones legales derivadas de la legislación de la Unión (incluida la protección de datos personales) debería ser una condición previa para poder entrar en el mercado europeo como un producto de marca CE. A tal efecto, el EDPB y el SEPD consideran que el requisito de garantizar el cumplimiento con el RGPD y la EUDPR debería ser incluido en el Capítulo 2 del Título III . Además, el EDPB y el SEPD consideran necesario adaptar la conformidad del procedimiento de evaluación de la Propuesta para que terceros siempre realicen evaluaciones de conformidad ex ante de los sistemas de IA de alto riesgo .

Dado el gran riesgo de discriminación, la Propuesta prohíbe la "puntuación social" cuando se realiza 'durante un cierto período de tiempo' o 'por las autoridades públicas o en su nombre '. Sin embargo, empresas privadas, como proveedores de servicios en la nube y redes sociales, también pueden procesar grandes cantidades de datos personales y realizar actividades de puntuación sociales. En consecuencia, el futuro Reglamento de IA debería prohibir cualquier tipo de puntuación social .

La identificación biométrica remota de individuos en espacios de acceso público plantea un alto riesgo de intrusión en la vida privada de las personas, con graves efectos sobre la expectativa de la población de ser anónimos en espacios públicos. Por estas razones, el EDPB y el SEPD piden una prohibición general de cualquier uso de IA para un reconocimiento automatizado de rasgos humanos en espacios de acceso público - tales como rostros, pero también sobre la forma de caminar, huellas dactilares, ADN, voz, pulsaciones de teclas y otras señales biométricas o de comportamiento - en cualquier contexto. Se recomienda igualmente la prohibición de los sistemas de inteligencia artificial que clasifican a las personas desde la biometría en grupos, según el origen étnico, el género, así como la orientación política o sexual, u otros motivos de discriminación en virtud del Artículo 21 de la Carta. Además, el EDPB y el SEPD consideran que el uso de IA para inferir las emociones de una persona física son altamente indeseables y deberían ser prohibidas.

El EDPB y el SEPD acogen con satisfacción la designación del SEPD como la autoridad competente y la autoridad de vigilancia del mercado para la supervisión de las instituciones, agencias y organismos de la Unión . No obstante, convendría aclarar el rol y las tareas del SEPD, específicamente en lo que respecta a su rol como autoridad de vigilancia del mercado. Además, el futuro Reglamento sobre la IA debería establecer claramente la independencia de las autoridades supervisoras en el desempeño de sus tareas de supervisión y ejecución.

La designación de las autoridades de protección de datos (APD) como autoridades nacionales de supervisión garantizaría un enfoque normativo más armonizado y contribuiría a una interpretación consistente de las disposiciones sobre el tratamiento de datos y evitar contradicciones en su aplicación entre los Estados miembros. Consecuentemente, el EDPB y el SEPD consideran que las autoridades de protección de datos deberían ser designadas como supervisoras nacionales autoridades de conformidad con el artículo 59 de la Propuesta.

La Propuesta asigna un rol predominante a la Comisión en el "Consejo Europeo de Inteligencia Artificial" (EAIB). Este rol entra en conflicto con la necesidad de que un organismo europeo de IA sea independiente de cualquier influencia política. Para garantizar su independencia, el futuro Reglamento de IA debería otorgar más autonomía a la EAIB y asegurarse de que pueda actuar por propia iniciativa.

Considerando la difusión de los sistemas de IA en el mercado único y la probabilidad de casos transfronterizos, existe una necesidad crucial para una aplicación armonizada y una asignación adecuada de competencias entre autoridades nacionales de supervisión. El EDPB y el SEPD sugieren concebir un mecanismo que garantice un punto de contacto único para las personas afectadas por la legislación, así como para las empresas, para cada sistema de IA.

En lo concerniente a las sandboxes[1], el EDPB y el SEPD recomiendan aclarar su alcance y objetivos . La Propuesta también debe establecer claramente que la base legal de dichos entornos sandbox deben cumplir con los requisitos establecidos en el marco de protección de datos existente.

El sistema de certificación descrito en la Propuesta carece de una relación clara con la ley de protección de datos de la UE, así como con la legislación de otros Estados miembros y de la UE aplicable a cada "área'' del sistema de alto riesgo de IA y no toma en cuenta los principios de minimización de datos y protección de datos por diseño como uno de los aspectos a tener en cuenta antes de obtener el marcado CE . Por tanto, el EDPB y el SEPD recomiendan enmendar la Propuesta para aclarar la relación entre los certificados emitidos en virtud de dicho Reglamento y certificaciones de protección de datos, sellos y marcas. Finalmente, las APD deberían participar en la preparación y el establecimiento de normas armonizadas y especificaciones comunes.

En cuanto a los códigos de conducta, el EDPB y el SEPD consideran necesario aclarar si la protección de datos personales debe ser considerada entre los "requisitos adicionales" que pueden ser abordados por estos códigos de conducta, y para asegurar que las “especificaciones técnicas y soluciones” no entren en conflicto con las reglas y principios del actual marco de protección de datos de la UE.

[1] Sandoxes puede ser definido como una zona o entorno de prueba en un sistema informático en el que se puede ejecutar de forma segura un programas informático (software) nuevo o no probado. Nota del traductor.

lunes, 28 de junio de 2021

ACUERDO PARA AUTORIZACION DE COOPERACION ENTRE LA UNION EUROPEA Y LA INTERPOL - RESUMEN DEL DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCION DE DATOS SOBRE RECOMENDACION DEL CONSEJO.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.
M. Sc. Institut Agronomique Méditerranéen

cferreyros@hotmail.com

RESUMEN

El Supervisor Europeo de Protección de Datos, SEPD, acoge con satisfacción que el acuerdo deba respetar plenamente los derechos fundamentales y observar los principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea, especialmente el derecho a la vida privada y familiar, el derecho a la protección de datos de carácter personal y el derecho a la tutela judicial efectiva y a un juicio imparcial.

El SEPD subraya la necesidad de realizar una evaluación de impacto exhaustiva y que el enfoque adoptado no suponga una merma de los derechos y las libertades fundamentales de las personas físicas, en particular de sus derechos a la protección de datos y a la intimidad.

El SEPD considera que, para aportar las garantías adecuadas, el acuerdo internacional celebrado con la Interpol debería:

— respetar las salvaguardias introducidas en la legislación vigente de la UE en relación con la transferencia por parte de las agencias y organismos de la UE afectados y las transferencias ulteriores de datos personales,

— explicitar claramente que la Interpol no tendrá acceso recíproco, directo o indirecto, a las bases de datos de la UE,

— concretar cuándo y en qué circunstancias se autorizan (o no) las decisiones individuales automatizadas,

— detallar la obligación de la Interpol de notificar cualquier violación de los datos personales,

— facilitar más detalles operativos sobre las medidas técnicas y organizativas de protección de los datos personales

El acuerdo previsto podría servir de base jurídica para permitir la transferencia de datos personales a la Interpol.

________________________________________________________________

Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre la Recomendación de Decisión del Consejo por la que se autoriza el inicio de negociaciones para un acuerdo de cooperación entre la UE y la Interpol

(El texto completo de este dictamen puede consultarse en inglés, francés y alemán en el sitio web del SEPD www.edps.europa.eu)

(2021/C 251/06)

El 14 de abril de 2021, la Comisión adoptó una Recomendación de Decisión del Consejo por la que se autoriza el inicio de negociaciones para un acuerdo de cooperación entre la UE y la Organización Internacional de Policía Criminal (Interpol).

A pesar de la cooperación existente con la Interpol, la Comisión identificó ámbitos en los que la cooperación podría y debería intensificarse, o incluso hacerse extensible a nuevos ámbitos, con el objetivo de abordar una serie de necesidades operativas indispensables y de aplicar los actos jurídicos existentes, para así ayudar mejor a los Estados miembros a prevenir y combatir el terrorismo y la delincuencia organizada. Estas necesidades operativas requieren la celebración de un acuerdo de cooperación con la Interpol.

El SEPD desea destacar que el objetivo de apoyar la cooperación (actual y futura) entre la UE y la Interpol en actividades muy diversas por medio de un único instrumento jurídico hace que el acuerdo previsto sea de naturaleza muy heterogénea. Por lo tanto, subraya la necesidad de realizar una evaluación de impacto exhaustiva y de que el enfoque adoptado no suponga una merma de los derechos y las libertades fundamentales de las personas físicas, en particular de sus derechos a la protección de datos y a la intimidad.

El régimen jurídico de la UE en materia de protección de datos establece, en principio, que la transferencia de datos a una organización internacional solo puede realizarse sin requisitos adicionales cuando la organización internacional en cuestión garantice un nivel de protección adecuado. Si la organización internacional no se ha declarado adecuada, se aplicarán excepciones a las transferencias concretas siempre que se ofrezcan las garantías apropiadas. Así pues, el SEPD también formula tres recomendaciones principales para garantizar que el acuerdo previsto tenga la capacidad de aportar las garantías adecuadas:

—

En las directrices de negociación debe quedar claro que es necesario garantizar que el acuerdo previsto cumple en términos generales la Carta, la legislación horizontal en materia de protección de datos pertinente [Reglamento (UE) 2018/1725, Reglamento (UE) 2016/679 y Directiva (UE) 2016/680], así como los requisitos y las salvaguardias específicos en materia de protección de datos de los actos de base por los que se establecen las agencias o los sistemas informáticos de la UE.

—	El futuro acuerdo debería explicitar que la Interpol no tendrá acceso recíproco, directo o indirecto, a las bases de datos de la UE.

—	En el contexto de las transferencias ulteriores, debe indicarse explícitamente que los datos personales transferidos por la UE a la Interpol no se utilizarán para solicitar, dictar o ejecutar una pena de muerte o cualquier otra forma de trato cruel e inhumano.

Por último, el SEPD recomienda que los vistos del preámbulo de la Recomendación no solo hagan referencia a la adecuada base jurídica procedimental, sino también a la base jurídica sustantiva pertinente, entre ella el artículo 16 del TFUE, habida cuenta del objeto del futuro acuerdo.

El SEPD, además, se ofrece a seguir asesorando durante las negociaciones y la consulta formal que necesariamente deberá tener lugar al proponer al Consejo la firma y la celebración del acuerdo, de conformidad con el artículo 218 del TFUE y con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725.

1. INTRODUCCIÓN Y ANTECEDENTES

1. La Organización Internacional de Policía Criminal (Interpol) (¹) es la principal organización intergubernamental de policía criminal del mundo y cuenta con 194 países miembros. La UE y la Interpol llevan mucho tiempo colaborando en profundidad en diversos ámbitos relacionados con la aplicación de la ley. La Interpol es un socio clave de la UE en el ámbito de la seguridad interior y exterior, incluida la lucha contra el terrorismo y la delincuencia organizada, así como en la gestión integral de las fronteras.

2. La Estrategia de la UE para una Unión de la Seguridad 2020 (²) pide a los Estados miembros que intensifiquen la cooperación entre la UE y la Interpol, ya que es esencial para mejorar la colaboración y el intercambio de información. La estrategia reconoce a la Interpol un papel importante en este sentido. Además de la cooperación existente con la Interpol, se han detectado ámbitos en los que la cooperación podría intensificarse, o incluso hacerse extensible a nuevos ámbitos, con el objetivo de abordar una serie de necesidades operativas y de aplicar los actos jurídicos existentes, para así ayudar mejor a los Estados miembros a prevenir y combatir el terrorismo y la delincuencia organizada.

3. Por consiguiente, el 14 de abril de 2021, la Comisión adoptó una Recomendación de Decisión del Consejo por la que se autoriza el inicio de negociaciones para un acuerdo de cooperación entre la UE y la Interpol (³) (en lo sucesivo, «la Recomendación»).

4. Según la exposición de motivos (⁴), el acuerdo de cooperación UE-Interpol previsto perseguiría los siguientes fines:

— Regular la cooperación entre la Agencia de la Unión Europea para la Cooperación Policial (Europol) (⁵) y la Interpol, teniendo en cuenta los últimos avances en la lucha contra el terrorismo, la delincuencia organizada transfronteriza y transnacional grave, las necesidades operativas actuales, el mandato de la Europol y el último régimen de protección de datos de la UE.

— Ofrecer las salvaguardias y garantías necesarias que permitan el acceso controlado a las bases de datos de la Interpol sobre documentos de viaje robados y perdidos (SLTD) y sobre documentos de viaje asociados a notificaciones (TDAWN), a través del portal europeo de búsqueda (PEB), por parte de los Estados miembros de la UE y de las agencias de la UE, según sea necesario para llevar a cabo su cometido, en consonancia con sus derechos de acceso, con arreglo a la legislación nacional o de la UE que regula dicho acceso y con pleno cumplimiento de los requisitos de protección de datos de la UE y de los derechos fundamentales (⁶).

— Ofrecer las salvaguardias y garantías necesarias para que los Estados miembros de la UE y Frontex (⁷) (la unidad central del Sistema Europeo de Información y Autorización de Viajes («SEIAV»)) puedan acceder a las bases de datos de la Interpol a través del PEB de conformidad con los requisitos de la UE en materia de protección de datos y con los derechos fundamentales.

— Ofrecer las salvaguardias y garantías necesarias para aplicar un Reglamento sobre el Sistema de Información de Visados revisado (⁸) que permita a los Estados miembros de la UE acceder a las bases de datos SLTD y TDAWN a través del PEB al examinar las solicitudes de visado o permisos de residencia, con pleno respeto de los requisitos de protección de datos de la UE y de los derechos fundamentales.

— Establecer y regular la cooperación entre la Fiscalía Europea, tal como establece el Reglamento (UE) 2017/1939 («Reglamento sobre la Fiscalía Europea») (⁹), de conformidad con sus mandatos y con pleno respeto de los requisitos de protección de datos de la UE y de los derechos fundamentales.

— Proporcionar la base jurídica que autorice a la Europol, al personal de categoría 1 de Frontex (personal estatutario del cuerpo permanente (¹⁰)) y a la Fiscalía Europea a acceder a las bases de datos pertinentes de la Interpol en el desarrollo de sus funciones y con pleno respeto de los requisitos de protección de datos de la UE y de los derechos fundamentales.

— Proporcionar la base jurídica que autorice a Eurojust (¹¹) y a la Fiscalía Europea a intercambiar información operativa con la Interpol, con pleno respeto de los requisitos de protección de datos de la UE y de los derechos fundamentales.

5. De conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, la Comisión debe consultar al SEPD tras la adopción de una recomendación al Consejo con arreglo al artículo 218 del TFUE cuando esta afecte a la protección de los derechos y las libertades de las personas en relación con el tratamiento de datos personales. El SEPD también fue consultado de manera informal durante el proceso de preparación de la recomendación y comunicó sus observaciones informales en agosto de 2020. El SEPD celebra que se hayan solicitado sus puntos de vista (y, hasta cierto punto, implementado) en una fase temprana del procedimiento y anima a la Comisión a seguir con esta buena práctica.

6. El SEPD fue consultado formalmente por la Comisión el 14 de abril de 2021 y espera que se incluya una referencia al presente dictamen en el preámbulo de la Decisión del Consejo. El presente dictamen se considera conforme con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, sin perjuicio de cualquier otra observación o recomendación futura del SEPD, en particular si se detectan otras cuestiones o si se dispone de nueva información, y de la consulta formal que deberá tener lugar al proponer al Consejo la firma y la celebración del acuerdo con arreglo al artículo 218 del TFUE. A tal efecto, el SEPD acoge con satisfacción el considerando 19 de la Recomendación, según el cual la Comisión debe consultarle durante la negociación del acuerdo o, en cualquier caso, antes de su celebración. El presente dictamen se considera, además, conforme con el artículo 58 del Reglamento (UE) 2018/1725, sin perjuicio de cualquier acción futura que pueda emprender el SEPD en el ejercicio de sus competencias.

5. CONCLUSIONES

43. El SEPD acoge con satisfacción que el acuerdo deba respetar plenamente los derechos fundamentales y observar los principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea, especialmente el derecho a la vida privada y familiar, reconocido en el artículo 7 de la Carta, el derecho a la protección de datos de carácter personal, reconocido en el artículo 8 de la Carta, y el derecho a la tutela judicial efectiva y a un juicio imparcial, reconocido en el artículo 47 de la Carta.

44. No obstante, debe quedar claro en el mandato que el acuerdo tiene que incluir los tres niveles de cumplimiento siguientes:

— en general, con la Carta,

— con la legislación horizontal pertinente en materia de protección de datos: el Reglamento (UE) 2018/1725, la Directiva (UE) 2016/680 y el Reglamento (UE) 2016/679,

— con los requisitos y las salvaguardias específicos en materia de protección de datos de los actos de base por los que se establecen las agencias o los sistemas informáticos de la UE.

45. Asimismo, el objetivo de respaldar gran parte de la cooperación (actual y futura) entre la UE y la Interpol en un único instrumento jurídico hace que el acuerdo previsto sea de naturaleza muy heterogénea, al abarcar actividades muy diversas. Por lo tanto, el SEPD subraya la necesidad de realizar una evaluación de impacto exhaustiva y de que el enfoque adoptado no suponga una merma de los derechos y las libertades fundamentales de las personas físicas, en particular de sus derechos a la protección de datos y a la intimidad.

46. A falta de una decisión respecto a la adecuación de la Interpol, el acuerdo previsto podría servir de base jurídica para permitir la transferencia de datos personales a la Interpol, siempre que sea jurídicamente vinculante y exigible contra todas las partes que suscriben el acuerdo e incluya garantías de protección de datos adecuadas.

47. El SEPD considera que, para aportar las garantías adecuadas, el acuerdo internacional celebrado con la Interpol debería:

— garantizar que se respeten las salvaguardias introducidas en la legislación vigente de la UE en relación con la transferencia por parte de las agencias y organismos de la UE afectados y las transferencias ulteriores de datos personales, incluidas las disposiciones específicas relativas a la transferencia de datos operativos por parte de la Europol y la Fiscalía Europea. En particular, por lo que respecta a las transferencias ulteriores, debe explicitarse que los datos personales transferidos por la UE a la Interpol no servirán para solicitar, dictar o ejecutar una pena de muerte o cualquier forma de trato cruel e inhumano,

— explicitar claramente que la Interpol no tendrá acceso recíproco, directo o indirecto, a las bases de datos de la UE,

— concretar cuándo y en qué circunstancias se autorizan (o no) las decisiones individuales automatizadas,

— detallar la obligación de la Interpol de notificar cualquier violación de los datos personales,

— facilitar más detalles operativos sobre las medidas técnicas y organizativas de protección de los datos personales.

48. Asimismo, el SEPD recomienda concretar en el mandato la posibilidad de suspender o denunciar el acuerdo si alguna de las partes incumple sus disposiciones sobre datos personales y de que los datos personales que entren en el ámbito de aplicación del acuerdo transferidos antes de su suspensión o rescisión puedan seguir tratándose de conformidad con el acuerdo.

49. Por último, el SEPD recomienda que los vistos del preámbulo de la Recomendación no solo hagan referencia a la adecuada base jurídica procedimental, sino también a la base jurídica sustantiva pertinente, entre ella el artículo 16 del TFUE.

Bruselas, 25 de mayo de 2021.

Wojciech Rafał WIEWIÓROWSKI

(¹) Estatuto de la OIPC-INTERPOL [I/CONS/GA/1956 (2017)].

(²) Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones sobre la Estrategia de la UE para una Unión de la Seguridad, Bruselas, 24 de julio de 2020 COM(2020) 605 final.

(³) COM(2021) 177 final.

(⁴) Página 8.

(⁵) Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135, 24.5.2016, p. 53) («Reglamento Europol»). Según la exposición de motivos, ya existe un acuerdo de cooperación con la Interpol que prevé el intercambio de datos personales, celebrado en 2001, mucho antes del Reglamento Europol. Sin embargo, este acuerdo no otorga a la Europol acceso directo o indirecto a la información y a las bases de datos de la Interpol, en particular a sus notificaciones, que contienen información sobre terroristas. Además, la Agencia solo intercambia información con la Interpol y accede a las bases de datos de la Interpol en el desempeño de sus funciones a través del funcionario de enlace de la Interpol en la Europol o del funcionario de enlace de la Agencia en la Interpol. El acuerdo se complementó posteriormente con varios documentos relativos a la cooperación acordados por las partes o celebrados entre ellas, por ejemplo, sobre la cooperación a través de funcionarios de enlace y el establecimiento, la aplicación y el funcionamiento de una línea de comunicación segura para el intercambio de información.

(⁶) Tras la adopción de Reglamentos en materia de interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados, a saber, el Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) n.° 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135, 22.5.2019, p. 27) y el Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (DO L 135, 22.5.2019, p. 85).

(⁷) Frontex es la Agencia Europea de la Guardia de Fronteras y Costas. Reglamento (UE) 2019/1896 del Parlamento Europeo y del Consejo, de 13 de noviembre de 2019, sobre la Guardia Europea de Fronteras y Costas y por el que se derogan los Reglamentos (UE) n.° 1052/2013 y (UE) 2016/1624 (DO L 295, 14.11.2019, p. 1) («Reglamento Frontex»).

(⁸) Reglamento (CE) n.^o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (Reglamento VIS) (DO L 218, 13.8.2008, p. 60); propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (CE) n.^o 767/2008, el Reglamento (CE) n.^o 810/2009, el Reglamento (UE) 2017/2226, el Reglamento (UE) 2016/399, el Reglamento XX/2018 [Reglamento sobre interoperabilidad] y la Decisión 2004/512/CE y se deroga la Decisión 2008/633/JAI del Consejo (COM/2018/302 final); véase el acuerdo político: https://data.consilium.europa.eu/doc/document/ST-5537-2021-INIT/en/pdf

(⁹) Reglamento (UE) 2017/1939 del Consejo, de 12 de octubre de 2017, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea (DO L 283, 31.10.2017, p. 1) («Reglamento sobre la Fiscalía Europea»).

(¹⁰) De conformidad con el artículo 54 del Reglamento Frontex, el cuerpo permanente de la Guardia Europea de Fronteras y Costas debe estar compuesto por cuatro categorías de personal operativo. La categoría 1 incluye a miembros del personal estatutario desplegados como miembros de equipos en zonas de operaciones de conformidad con el artículo 55. La Agencia debe aportar miembros de su personal estatutario (categoría 1) al cuerpo permanente que se vaya a desplegar en áreas operativas, que formarán parte de los equipos que tengan las funciones y competencias previstas en el artículo 82 del Reglamento. Entre sus cometidos figuran la lucha contra la delincuencia transfronteriza y el terrorismo.

(¹¹) Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, sobre la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) y por la que se sustituye y deroga la Decisión 2002/187/JAI del Consejo (DO L 295, 21.11.2018, p. 138) («Reglamento Eurojust»).