Por: Carlos A. FERREYROS SOTO
Doctor
en Derecho
Universidad
de Montpellier I Francia.
cferreyros@ferreyros-ferreyros.com
RESUMEN
La
Decisión de Ejecución (UE) 2025/2281 de la Comisión, de 13 de noviembre de
2025, modifica la Decisión
(UE) 2022/2470 respecto a las especificaciones técnicas para la calidad,
resolución y tratamiento de imágenes faciales en el Sistema
centralizado ECRIS-TCN, que permite identificar a Estados miembros que
poseen información sobre condenas de nacionales de terceros países y apátridas.
La Decisión de Ejecución (UE) 2025/2281 establece
un mecanismo de verificación de calidad de datos, que incluye imágenes
faciales, para asegurar que las imágenes almacenadas en ECRIS-TCN cumplan con
criterios mínimos de calidad y resolución. Las imágenes que no cumplan estos
requisitos serán rechazadas y no almacenadas ni tratadas.
La Agencia
eu-LISA Agencia de la Unión Europea para la Gestión Operativa de Sistemas
Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia
(eu-LISA) se encargará del desarrollo, mantenimiento y actualización de este
mecanismo.
La Decisión de Ejecución adopta la versión
2.0 del parámetro NFIQ del NIST para la evaluación de calidad de imágenes dactilares; amplía los tipos de datos que pueden ser
registrados e intercambiados, incluyendo indicadores y números de referencia de
imágenes faciales; y actualiza los procedimientos y listas de delitos asociados
para los que se deben intercambiar antecedentes penales.
Estas modificaciones mejoran la fiabilidad y
precisión del sistema ECRIS-TCN mediante estándares técnicos más rigurosos para
la calidad y el tratamiento de imágenes faciales en la identificación y gestión
de antecedentes penales en la UE.
Esta Decisión de Ejecución debiera ser contrastada
con la Propuesta de la Mesa Técnica del MTC peruano para la implementación de
un arbitrario mecanismo
de control facial como requisito
para la activación de nuevas líneas telefónicas, mediante un trabajo coordinado
y con la información del RENIEC y Migraciones.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@ferreyros-ferreyros.com
____________________________________________________________
|
|
Diario Oficial |
ES Serie L |
2025/2281 14.11.2025
DECISIÓN DE EJECUCIÓN (UE) 2025/2281 DE LA COMISIÓN
de 13 de noviembre de 2025
por la que se modifica
la Decisión de Ejecución (UE) 2022/2470 en lo que respecta a las
especificaciones técnicas sobre la calidad, la resolución y el tratamiento de
la imagen facial, necesarias para el desarrollo técnico y la aplicación del
sistema centralizado para la identificación de los Estados miembros que poseen
información sobre condenas de nacionales de terceros países y apátridas
(ECRIS-TCN)
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2019/816 del Parlamento Europeo y del Consejo, de
17 de abril de 2019, por el que se establece un sistema centralizado para la
identificación de los Estados miembros que poseen información sobre condenas de
nacionales de terceros países y apátridas (ECRIS-TCN) a fin de complementar el
Sistema Europeo de Información de Antecedentes Penales, y por el que se
modifica el Reglamento (UE) 2018/1726 (1), y
en particular su artículo 10, apartado 1,
Considerando lo siguiente:
(1) En virtud del Reglamento (UE) 2019/816 se
creó el sistema centralizado para la identificación de los Estados miembros que
poseen información sobre condenas de nacionales de terceros países y apátridas
(ECRIS-TCN). Dicho sistema permite a la autoridad central de un Estado miembro
u otra autoridad competente averiguar rápida y eficientemente qué Estados
miembros poseen información sobre antecedentes penales de un nacional de un
tercer país.
(2) La Decisión de Ejecución (UE) 2022/2470
de la Comisión (2) establece
las medidas necesarias para el desarrollo técnico y la aplicación del
ECRIS-TCN, en particular las especificaciones técnicas relativas a los datos
alfanuméricos y dactiloscópicos.
(3) La Agencia de la Unión Europea para la
Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de
Libertad, Seguridad y Justicia (en lo sucesivo, «eu-LISA»), creada por el
Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo (3), es
responsable del desarrollo del ECRIS-TCN, incluida la elaboración y aplicación
de las especificaciones técnicas pertinentes y de los ensayos, así como de la
gestión operativa del sistema.
(4) A fin de garantizar la interoperabilidad
de los servicios públicos a escala de la Unión, la arquitectura del ECRIS-TCN
debe ajustarse al Marco Europeo de Interoperabilidad establecido en los
Reglamentos (UE) 2019/817 (4) y
(UE) 2019/818 (5) del
Parlamento Europeo y del Consejo. Dicho Marco incluye un servicio de
correspondencia biométrica compartido que, de conformidad con el artículo 13,
apartado 1, letra b), del Reglamento (UE) 2019/818, almacena plantillas de
imágenes faciales, en particular las plantillas de imágenes faciales
introducidas en el ECRIS-TCN, que permite consultas con datos biométricos en
diversos sistemas de información de la Unión.
(5) Para que las autoridades centrales puedan
introducir imágenes faciales en el ECRIS-TCN, es necesario establecer
especificaciones técnicas sobre la calidad, la resolución y el tratamiento de
la imagen facial.
(6) Hasta la entrada en vigor del acto delegado
previsto en el artículo 6, apartado 2, del Reglamento (UE) 2019/816, las
imágenes faciales no deben utilizarse para llevar a cabo consultas en el
sistema. De momento, su uso debe limitarse a confirmar la identidad de los
nacionales de terceros países que hayan sido identificados como consecuencia de
una consulta alfanumérica o de una búsqueda con datos dactiloscópicos, de
conformidad con el artículo 6, apartado 1, del Reglamento (UE) 2019/816, así
como a permitir la detección de identidades múltiples en los sistemas
informáticos interoperables de conformidad con el artículo 13, apartado 1,
letra b), y el artículo 27, apartado 2, del Reglamento (UE) 2019/818.
(7) La calidad de los datos es un elemento
clave para obtener exactitud, que es uno de los principios básicos en materia
de protección de datos establecidos en el artículo 5, apartado 1, letra d), del
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (6) y
en el artículo 4, apartado 1, letra d), del Reglamento (UE) 2018/1725 del
Parlamento Europeo y del Consejo (7). La
calidad de las imágenes faciales almacenadas repercute en el correcto
funcionamiento de cualquier proceso de correspondencia automatizada derivado de
ellas, así como en la inspección visual en el proceso de confirmación de una
identidad, de conformidad con el artículo 6, apartado 1, del Reglamento (UE) 2019/816.
Así pues, la calidad de las imágenes faciales en el ECRIS-TCN debe satisfacer
los requisitos de calidad de los datos establecidos para el servicio de
correspondencia biométrica compartido y los demás sistemas que lo alimentan, a
fin de garantizar una coincidencia fiable.
(8) Las imágenes faciales solo deben
introducirse en el ECRIS-TCN cuando el Derecho nacional del Estado miembro de
condena permita la recogida y la conservación de las imágenes faciales de la
persona condenada, de conformidad con el artículo 5, apartado 3, del Reglamento
(UE) 2019/816.
(9) Dado que la Decisión de Ejecución (UE) 2022/2470
se centra en las especificaciones técnicas relativas a los datos alfanuméricos
y dactiloscópicos, la presente Decisión introduce las especificaciones técnicas
pertinentes relativas a las imágenes faciales.
(10) Ha resultado técnicamente imposible
elaborar unas estadísticas por separado sobre el número de registros que
contuvieren las indicaciones a que se refiere el artículo 5, apartado 1, letra
c), del Reglamento (UE) 2019/816, para las condenas por un delito de terrorismo
y por otro delito de los enumerados en el anexo del Reglamento (UE) 2018/1240
del Parlamento Europeo y del Consejo (8).
Así pues, ya no debe ser necesario elaborar dichas estadísticas por separado.
(11) Procede, por tanto, modificar la Decisión
de Ejecución (UE) 2022/2470 en consecuencia.
(12) De conformidad con los artículos 1 y 2 del
Protocolo n.o 22 sobre la posición de Dinamarca,
anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión
Europea, Dinamarca no participó en la adopción del Reglamento (UE) 2019/816 y
no queda vinculada por él ni sujeta a su aplicación. Por lo tanto, Dinamarca no
está obligada a aplicar la presente Decisión.
(13) De conformidad con los artículos 1 y 2 y el
artículo 4 bis, apartado 1, del Protocolo n.o 21 sobre la posición del Reino
Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia,
anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión
Europea, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no
participó en la adopción del Reglamento (UE) 2019/816 y no queda vinculada por
él ni sujeta a su aplicación. Por lo tanto, Irlanda no está obligada a aplicar
la presente Decisión.
(14) El Supervisor Europeo de Protección de
Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del
Reglamento (UE) 2018/1725, emitió su dictamen el 5 de junio de 2025.
(15) La presente Decisión introduce requisitos
vinculantes para los servicios públicos digitales transeuropeos en el sentido
del Reglamento (UE) 2024/903 (9). En
consecuencia, se ha llevado a cabo una evaluación de la interoperabilidad y el
informe resultante se ha publicado en el Portal de la Europa Interoperable.
(16) Las medidas previstas en la presente
Decisión se ajustan al dictamen del Comité establecido por el artículo 38 del
Reglamento (UE) 2019/816.
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
Modificaciones de la
Decisión de Ejecución (UE) 2022/2470
La Decisión de Ejecución (UE) 2022/2470 se modifica como sigue:
1) El
artículo 2 se modifica como sigue:
a) el
apartado 1 se sustituye por el texto siguiente:
«1. Cuando se incluyan datos alfanuméricos junto con datos dactiloscópicos o la imagen facial de una persona, o ambos, en un registro de datos creado en el ECRIS-TCN de conformidad con el artículo 5 del Reglamento (UE) 2019/816, los datos alfanuméricos estarán vinculados a sus correspondientes datos dactiloscópicos e imagen facial.»;
b) se
añade el apartado 4 siguiente:
«4.
El algoritmo de compresión de imágenes faciales utilizado seguirá las
recomendaciones del National Institute of Standards and Technology («NIST»)
(Instituto Nacional de Normalización y Tecnologías).
Las imágenes faciales se comprimirán
una sola vez de acuerdo con los siguientes requisitos de compresión:
a) se seguirá la norma JPG (ISO/IEC 10918)
o JPEG 2000 (ISO/IEC 15444) de compresión de imágenes y su sistema de
codificación;
b) la relación máxima de compresión de la imagen será de 20:1.».
2) Se
inserta el artículo 2 bis siguiente:
«Artículo 2 bis
Mecanismo de verificación de la
calidad de los datos
1.
Al introducir o modificar datos
alfanuméricos, datos dactiloscópicos o imágenes faciales en el ECRIS-TCN, la
autoridad central del Estado miembro de condena utilizará el mecanismo de
verificación de la calidad de los datos o su equivalente en la aplicación
nacional ECRIS a que se refiere el artículo 4, apartados 4 a 7, del Reglamento
(UE) 2019/816.
2.
El mecanismo de verificación de la calidad de los datos a que se refiere
el apartado 1 se integrará en la aplicación de referencia ECRIS, se desarrollará
como una aplicación y se establecerá en el Sistema Central ECRIS-TCN.
3.
La agencia eu-LISA será responsable del desarrollo, el mantenimiento y
la actualización del mecanismo de verificación de la calidad de los datos, de
conformidad con el artículo 11, apartado 2, del Reglamento (UE) 2019/816.
4. Cuando los Estados miembros no utilicen el mecanismo de verificación de la calidad de los datos a que se refiere el apartado 1 y, en su lugar, utilicen su equivalente en su aplicación nacional ECRIS, se asegurarán de que garantiza la misma verificación de la calidad de los datos alfanuméricos, los datos dactiloscópicos y las imágenes faciales que la de dicho mecanismo de verificación de la calidad de los datos.».
3) En el artículo 3, se suprimen los apartados 1
y 2.
4) El
artículo 4 se modifica como sigue:
a) se suprimen los apartados 1, 2 y 3;
b) el
apartado 4 se modifica como sigue:
«4. A efectos del proceso de verificación de la calidad de los datos, los Estados miembros utilizarán como mínimo la versión 2.0 del parámetro de calidad de la imagen dactilar (“NFIQ”), definida por el NIST.».
5) Se
inserta el artículo 4 bis siguiente:
«Artículo 4 bis
Calidad de las imágenes faciales
1.
El proceso de verificación de la calidad de los datos se aplicará a
todas las imágenes faciales introducidas o modificadas en el ECRIS-TCN y
garantizará que se cumplan al menos las siguientes condiciones:
a) que se facilite solo una imagen facial
en el archivo NIST y se presente de conformidad con la norma ANSI/NIST-ITL
1-2011 Actualización 2015, o cualquier versión más reciente disponible;
b) que las imágenes faciales estén en
escala de grises, en color o en infrarrojo próximo;
c) que la calidad de las imágenes faciales
cumpla los requisitos de imagen recogidos en la norma ISO/IEC 19794-5:2011,
para las imágenes frontales, o cualquier versión más reciente disponible;
d) que el archivo NIST permita la
inclusión de información complementaria, en particular la fecha en que se tomó
la imagen;
e) que las imágenes faciales, en modo
vertical, tengan una resolución mínima de 600 píxeles por 800 píxeles y una
resolución máxima de 1 200 píxeles por 1 600 píxeles;
f) que la cara ocupe un espacio dentro de
la imagen que garantice un mínimo de 120 píxeles entre el centro de cada ojo.
2. Las imágenes faciales introducidas o modificadas en el ECRIS-TCN que no cumplan las condiciones establecidas en el apartado 1 serán rechazadas por el ECRIS-TCN y no se almacenarán ni tratarán.».
6) En
el artículo 7, apartado 2, la letra b) se modifica como sigue:
a) el
inciso iii) se sustituye por el texto siguiente:
«iii) número de registros que contengan las indicaciones a que se refiere el artículo 5, apartado 1, letra c), del Reglamento (UE) 2019/816, para las condenas por un delito de terrorismo o por otro delito de los enumerados en el anexo del Reglamento (UE) 2018/1240,»;
b) se
añaden los incisos siguientes:
«viii) número de registros que contengan imágenes
faciales;
ix) número de registros que contengan imágenes faciales no aceptadas para su inclusión de conformidad con el artículo 4 bis, apartado 2, de la presente Decisión;».
7) El anexo se modifica de conformidad con el anexo de la presente Decisión.
Artículo 2
Entrada en vigor
La presente Decisión entrará en vigor a los veinte días de su publicación
en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 13 de noviembre de
2025.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 135 de 22.5.2019, p. 85, ELI: http://data.europa.eu/eli/reg/2019/816/oj.
(2) Decisión de Ejecución (UE) 2022/2470 de la Comisión, de 14 de diciembre de 2022, por la que se establecen las medidas necesarias para el desarrollo técnico y la aplicación del sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN) (DO L 322 de 16.12.2022, p. 107, ELI: http://data.europa.eu/eli/dec_impl/2022/2470/oj).
(3) Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), y por el que se modifican el Reglamento (CE) n.o 1987/2006 y la Decisión 2007/533/JAI del Consejo y se deroga el Reglamento (UE) n.o 1077/2011 (DO L 295 de 21.11.2018, p. 99, ELI: http://data.europa.eu/eli/reg/2018/1726/oj).
(4) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27, ELI: http://data.europa.eu/eli/reg/2019/817/oj).
(5) Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (DO L 135 de 22.5.2019, p. 85, ELI: http://data.europa.eu/eli/reg/2019/818/oj).
(6) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(7) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(8) Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (DO L 236, 19.9.2018, p. 1, ELI: http://data.europa.eu/eli/reg/2018/1240/oj).
(9) Reglamento (UE) 2024/903 del Parlamento Europeo y del Consejo, de 13 de marzo de 2024, por el que se establecen medidas a fin de garantizar un alto nivel de interoperabilidad del sector público en toda la Unión (Reglamento sobre la Europa Interoperable) (DO L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).
ANEXO
El anexo de la Decisión de Ejecución (UE) 2022/2470 se modifica como sigue:
1) | en el cuadro de la sección I, se añaden las filas siguientes:
|
2) | en el cuadro de la sección III, se añade la fila siguiente:
|
ELI: http://data.europa.eu/eli/dec_impl/2025/2281/oj
ISSN 1977-0685 (electronic edition)
|
|
|
No hay comentarios:
Publicar un comentario