Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

martes, 18 de noviembre de 2025

MONETIZACIÓN DE DATOS PERSONALES - CNIL FRANCIA.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@ferreyros-ferreyros.com

RESUMEN

La monetización de datos personales es un tema de debate en Francia, vinculado a cuestiones de consentimiento, valor económico de los datos y la percepción de la privacidad. Una encuesta reciente, encargada por la CNIL (Comisión Nacional de Informática y Libertades), revela cómo los franceses perciben la cesión de sus datos y qué precio estarían dispuestos a pagar las empresas.

Las principales conclusiones de la encuesta de la CNIL, arrojan que:

El 65 % de los franceses está dispuesto a ceder sus datos personales, pero solo el 6 % aceptaría menos de 1 € al mes, mientras que el 14 % exigiría más de 200 €.
La valoración más frecuente se sitúa entre 10 € y 30 € al mes (28 % de los encuestados).
El 35 % rechaza cualquier forma de monetización, independientemente de las cantidades ofrecidas, expresando una postura de principios.

Dos factores que influyen en el valor de los datos son:

Las personas que valoran mucho su privacidad exigen mayores cantidades o rechazan cualquier intercambio.
La sensibilidad de los datos, su uso (publicidad, compartición con terceros) y la participación de familiares influyen en la cantidad solicitada.

Finalmente, la mayoría de los franceses perciben el valor económico en sus datos, están dispuestos a monetizarlos bajo ciertas condiciones, pero una minoría se opone por principios relacionados a su bienestar, subrayando la complejidad de las compensaciones entre la protección de la privacidad y los intereses económicos.

El artículo adjunto ha sido traducido el francés al castellano con la ayuda del aplicativo Google Translator y contiene algunos enlaces a otros recursos. Sería interesante conocer cuál es el comportamiento de la Autoridad Nacional de Protección de Datos en el Perú sobre esta materia?

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@ferreyros-ferreyros.com

____________________________________________________________

Monetización de datos personales: ¿cuánto valen nuestros datos?

18 de noviembre de 2025

La CNIL encargó una encuesta sobre la percepción de los franceses respecto al uso de sus datos personales y su consentimiento a la publicidad en línea. Este segundo artículo de una serie de tres publicaciones analiza la disposición de las personas a utilizar sus datos personales como una forma de «moneda de cambio».

· Au

En los últimos años se han desarrollado iniciativas relacionadas con la «monetización» de datos personales, es decir, la venta de datos personales como si fueran una mercancía. Algunas surgieron del sector privado o académico, mientras que otras provienen del sector público; por ejemplo, la empresa pública brasileña Dataprev lanzó la iniciativa Wallet, cuyo objetivo es facilitar la monetización de datos personales.

La CNIL recuerda que la práctica de “monetizar” los datos personales, en el sentido de ceder un derecho de propiedad sobre estos, no es legalmente posible según la legislación vigente, ya que las personas no pueden renunciar a sus derechos sobre sus datos (por ejemplo, derecho de oposición, de acceso, etc.). La CNIL ha abordado ya este tema en su artículo dedicado a los muros de cookies (cookies walls)

En teoría, siempre es posible ceder un simple derecho de uso sobre sus datos y, bajo ciertas condiciones, el recurso al mercado debería permitir beneficiarse de una solución óptima al respecto. Así, las personas que atribuirían menos valor de los que las empresas los valoran pueden venderlos en lugar de cederlos gratuitamente: la empresa obtendría un beneficio y la persona recibiría una compensación. Inversamente, las personas que atribuyen un valor más elevado a sus datos que aquellas que están dispuestas a pagarlos, la empresa no cedería su uso. Esta solución, teóricamente óptima, ha atraído la atención de algunos economistas (Bergemann y otros, 2023) como un posible mecanismo de regulación de la privacidad.

En la práctica, ¿las personas se sienten cómodas con la idea de monetizar su privacidad? Si es así, ¿a qué precio y para qué tipo de datos?

Estas cuestiones han sido estudiadas por la CNIL, a través de una encuesta en línea realizada del 18 al 23 de diciembre de 2024 entre una muestra representativa de 2.082 residentes franceses de 15 años o más.

La mayoría de los encuestados están dispuestos a vender sus datos.

El 65% de los encuestados afirmó estar dispuesto a vender sus datos. De ellos, solo el 6% aceptaría venderlos por menos de un euro al mes, mientras que el 14% esperaría más de 200 euros mensuales. La valoración más común se sitúa entre los 10 y los 30 euros al mes, preferida por el 28% de los encuestados.

Por el contrario, el 35% de los encuestados afirmó no desear vender sus datos bajo ningún concepto, independientemente del precio. Esto refleja, por parte de estos encuestados, un rechazo a la idea misma de monetizar los datos personales. Así pues, coexisten dos posturas respecto a la monetización de datos: para una minoría, monetizar la privacidad es inaceptable e induce a una pérdida de bienestar, sin importar la cantidad ofrecida como compensación.

Este rechazo a una relación monetaria resulta aún más llamativo al contrastar estas respuestas con aquellas analizadas en nuestra publicación: "¿ Los franceses están dispuestos a pagar por servicios en línea sin publicidad dirigida? ". Resulta que, el 60% de las personas que no desean pagar por ofertas de servicios de pago que ofrecen una mejor protección de datos personales tampoco desean que se vendan sus datos, cualquiera que fuera el monto.

Precio teórico solicitado por los encuestados a cambio de sus datos

Un equilibrio económico entre riesgos y beneficios

La mayoría de los encuestados respondieron a la pregunta sopesando la amenaza percibida sobre su privacidad y la remuneración propuesta, como lo prevé la teoría del cálculo de la privacidad (privacy calculus). Los encuestados que tienden a declarar una mayor compensación son también quienes otorgan mayor importancia a la privacidad como criterio de calidad de un servicio digital.

Estos hallazgos concuerdan con la literatura económica, que demuestra la existencia de compensaciones entre individuos. Empíricamente, se constata que los precios aumentan cuando los datos son sensibles, cuando el uso previsto es publicitario o cuando los datos compartidos también conciernen a familiares (Wessels, 2019; Friehe y otros, 2025), pero también en función de la importancia intrínseca que una persona le otorga a su privacidad (Schubert et al., 2021; Mager & Krantz, 2021).

Los encuestados, mediante esta comparación, llegan a un precio relativamente limitado, principalmente entre 1 y 100 euros. De hecho, entre los encuestados dispuestos a vender sus datos, el 71% aceptaría venderlos por una cantidad dentro de ese rango.

Oferta y demanda de datos personales

El artículo de Wernerfelt y otros, 2022, «Estimación del valor de los datos externos para los anunciantes en Meta» ("Estimating the value of offsite data to advertisers on Meta"), examina el valor de los datos personales para diferentes anunciantes de todo el mundo que utilizan los servicios de Meta, lo que permite construir un ejemplo de una curva de demanda estimada para datos personales. El siguiente gráfico ilustra esto: la curva naranja representa el porcentaje de personas dispuestas a vender sus datos (eje vertical) según el precio de venta propuesto (eje horizontal), mientras que la curva azul representa el porcentaje de empresas dispuestas a comprar datos a ese mismo precio.

Así, por un precio de 5 euros, el 20 % de las personas estarían dispuestas a vender sus datos, mientras que el 90 % de las empresas estarían dispuestas a comprarlos.

Curva de “oferta y demanda” de datos personales

Tomados en conjunto, estos resultados permiten estimar un precio de mercado aproximado para los datos personales de unos 40 euros al mes (y por servicio suscrito).

No obstante, la presencia de una minoría para quienes cualquier participación en un intercambio de datos personales en el mercado genera una des utilidad intrínseca sugiere que los mecanismos generalizados de comercialización de datos, aunque teóricamente coherentes desde un punto de vista económico, no podrían se impuestos universalmente al conjunto de las personas sin engendrar una disminución del bienestar social general.

Es razonable esperar que algunos de los encuestados (el 35%) que rehúsan de vender sus datos estén dispuestos a aceptarlos a cambio de una remuneración real. Asimismo, es posible que, en la práctica, el precio de aceptación sea inferior a 40 €. A modo de comparación, un estudio realizado en Alemania en condiciones experimentales halló que el precio medio de venta para obtener un contacto de Facebook era de 19 euros (Benndorf y Normann, 2014), y que entre el 10 % y el 20 % de las personas no estaban nunca dispuestas a compartir sus datos: en consecuencia, los resultados de la encuesta de la CNIL son bastante similares.

Estos hallazgos permiten de comprender mejor cómo se relacionan las personas con la monetización de datos personales, oscilando entre el rechazo de principio y la ponderación de riesgos y beneficios en materia de privacidad. Esta diversidad pone de relieve la importancia que las personas atribuyen a la privacidad adopta muchas formas, no todas susceptibles de ser captadas mediante un mecanismo de precios.

Referencia textual

Artículos relacionados

· [1/3] ¿Estamos listos para pagar por servicios en línea sin publicidad dirigida?

Para profundizar

· Muros de cookies y la monetización de datos personales: cuestiones legales y éticas

#Economía #Monetización #Evaluación

viernes, 14 de noviembre de 2025

MODIFICACION DE ESPECIFICACIONES TECNICAS PARA EL TRATAMIENTO DE IMAGENES FACIALES EN EL SISTEMA EUROPEO DE CONDENAS.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@ferreyros-ferreyros.com

RESUMEN

La Decisión de Ejecución (UE) 2025/2281 de la Comisión, de 13 de noviembre de 2025, modifica la Decisión (UE) 2022/2470 respecto a las especificaciones técnicas para la calidad, resolución y tratamiento de imágenes faciales en el Sistema centralizado ECRIS-TCN, que permite identificar a Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas.

La Decisión de Ejecución (UE) 2025/2281 establece un mecanismo de verificación de calidad de datos, que incluye imágenes faciales, para asegurar que las imágenes almacenadas en ECRIS-TCN cumplan con criterios mínimos de calidad y resolución. Las imágenes que no cumplan estos requisitos serán rechazadas y no almacenadas ni tratadas.

La Agencia eu-LISA Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA) se encargará del desarrollo, mantenimiento y actualización de este mecanismo.

La Decisión de Ejecución adopta la versión 2.0 del parámetro NFIQ del NIST para la evaluación de calidad de imágenes dactilares; amplía los tipos de datos que pueden ser registrados e intercambiados, incluyendo indicadores y números de referencia de imágenes faciales; y actualiza los procedimientos y listas de delitos asociados para los que se deben intercambiar antecedentes penales.

Estas modificaciones mejoran la fiabilidad y precisión del sistema ECRIS-TCN mediante estándares técnicos más rigurosos para la calidad y el tratamiento de imágenes faciales en la identificación y gestión de antecedentes penales en la UE.

Esta Decisión de Ejecución debiera ser contrastada con la Propuesta de la Mesa Técnica del MTC peruano para la implementación de un arbitrario mecanismo de control facial como requisito para la activación de nuevas líneas telefónicas, mediante un trabajo coordinado y con la información del RENIEC y Migraciones.

____________________________________________________________

Description: European flag

Diario Oficial
de la Unión Europea

Serie L

2025/2281 14.11.2025

DECISIÓN DE EJECUCIÓN (UE) 2025/2281 DE LA COMISIÓN

de 13 de noviembre de 2025

por la que se modifica la Decisión de Ejecución (UE) 2022/2470 en lo que respecta a las especificaciones técnicas sobre la calidad, la resolución y el tratamiento de la imagen facial, necesarias para el desarrollo técnico y la aplicación del sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2019/816 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN) a fin de complementar el Sistema Europeo de Información de Antecedentes Penales, y por el que se modifica el Reglamento (UE) 2018/1726 (¹), y en particular su artículo 10, apartado 1,

Considerando lo siguiente:

(1) En virtud del Reglamento (UE) 2019/816 se creó el sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN). Dicho sistema permite a la autoridad central de un Estado miembro u otra autoridad competente averiguar rápida y eficientemente qué Estados miembros poseen información sobre antecedentes penales de un nacional de un tercer país.

(2) La Decisión de Ejecución (UE) 2022/2470 de la Comisión (²) establece las medidas necesarias para el desarrollo técnico y la aplicación del ECRIS-TCN, en particular las especificaciones técnicas relativas a los datos alfanuméricos y dactiloscópicos.

(3) La Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (en lo sucesivo, «eu-LISA»), creada por el Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo (³), es responsable del desarrollo del ECRIS-TCN, incluida la elaboración y aplicación de las especificaciones técnicas pertinentes y de los ensayos, así como de la gestión operativa del sistema.

(4) A fin de garantizar la interoperabilidad de los servicios públicos a escala de la Unión, la arquitectura del ECRIS-TCN debe ajustarse al Marco Europeo de Interoperabilidad establecido en los Reglamentos (UE) 2019/817 (⁴) y (UE) 2019/818 (⁵) del Parlamento Europeo y del Consejo. Dicho Marco incluye un servicio de correspondencia biométrica compartido que, de conformidad con el artículo 13, apartado 1, letra b), del Reglamento (UE) 2019/818, almacena plantillas de imágenes faciales, en particular las plantillas de imágenes faciales introducidas en el ECRIS-TCN, que permite consultas con datos biométricos en diversos sistemas de información de la Unión.

(5) Para que las autoridades centrales puedan introducir imágenes faciales en el ECRIS-TCN, es necesario establecer especificaciones técnicas sobre la calidad, la resolución y el tratamiento de la imagen facial.

(6) Hasta la entrada en vigor del acto delegado previsto en el artículo 6, apartado 2, del Reglamento (UE) 2019/816, las imágenes faciales no deben utilizarse para llevar a cabo consultas en el sistema. De momento, su uso debe limitarse a confirmar la identidad de los nacionales de terceros países que hayan sido identificados como consecuencia de una consulta alfanumérica o de una búsqueda con datos dactiloscópicos, de conformidad con el artículo 6, apartado 1, del Reglamento (UE) 2019/816, así como a permitir la detección de identidades múltiples en los sistemas informáticos interoperables de conformidad con el artículo 13, apartado 1, letra b), y el artículo 27, apartado 2, del Reglamento (UE) 2019/818.

(7) La calidad de los datos es un elemento clave para obtener exactitud, que es uno de los principios básicos en materia de protección de datos establecidos en el artículo 5, apartado 1, letra d), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (⁶) y en el artículo 4, apartado 1, letra d), del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (⁷). La calidad de las imágenes faciales almacenadas repercute en el correcto funcionamiento de cualquier proceso de correspondencia automatizada derivado de ellas, así como en la inspección visual en el proceso de confirmación de una identidad, de conformidad con el artículo 6, apartado 1, del Reglamento (UE) 2019/816. Así pues, la calidad de las imágenes faciales en el ECRIS-TCN debe satisfacer los requisitos de calidad de los datos establecidos para el servicio de correspondencia biométrica compartido y los demás sistemas que lo alimentan, a fin de garantizar una coincidencia fiable.

(8) Las imágenes faciales solo deben introducirse en el ECRIS-TCN cuando el Derecho nacional del Estado miembro de condena permita la recogida y la conservación de las imágenes faciales de la persona condenada, de conformidad con el artículo 5, apartado 3, del Reglamento (UE) 2019/816.

(9) Dado que la Decisión de Ejecución (UE) 2022/2470 se centra en las especificaciones técnicas relativas a los datos alfanuméricos y dactiloscópicos, la presente Decisión introduce las especificaciones técnicas pertinentes relativas a las imágenes faciales.

(10) Ha resultado técnicamente imposible elaborar unas estadísticas por separado sobre el número de registros que contuvieren las indicaciones a que se refiere el artículo 5, apartado 1, letra c), del Reglamento (UE) 2019/816, para las condenas por un delito de terrorismo y por otro delito de los enumerados en el anexo del Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo (⁸). Así pues, ya no debe ser necesario elaborar dichas estadísticas por separado.

(11) Procede, por tanto, modificar la Decisión de Ejecución (UE) 2022/2470 en consecuencia.

(12) De conformidad con los artículos 1 y 2 del Protocolo n.^o 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participó en la adopción del Reglamento (UE) 2019/816 y no queda vinculada por él ni sujeta a su aplicación. Por lo tanto, Dinamarca no está obligada a aplicar la presente Decisión.

(13) De conformidad con los artículos 1 y 2 y el artículo 4 bis, apartado 1, del Protocolo n.^o 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no participó en la adopción del Reglamento (UE) 2019/816 y no queda vinculada por él ni sujeta a su aplicación. Por lo tanto, Irlanda no está obligada a aplicar la presente Decisión.

(14) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 5 de junio de 2025.

(15) La presente Decisión introduce requisitos vinculantes para los servicios públicos digitales transeuropeos en el sentido del Reglamento (UE) 2024/903 (⁹). En consecuencia, se ha llevado a cabo una evaluación de la interoperabilidad y el informe resultante se ha publicado en el Portal de la Europa Interoperable.

(16) Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité establecido por el artículo 38 del Reglamento (UE) 2019/816.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

Modificaciones de la Decisión de Ejecución (UE) 2022/2470

La Decisión de Ejecución (UE) 2022/2470 se modifica como sigue:

1) El artículo 2 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1. Cuando se incluyan datos alfanuméricos junto con datos dactiloscópicos o la imagen facial de una persona, o ambos, en un registro de datos creado en el ECRIS-TCN de conformidad con el artículo 5 del Reglamento (UE) 2019/816, los datos alfanuméricos estarán vinculados a sus correspondientes datos dactiloscópicos e imagen facial.»;

b) se añade el apartado 4 siguiente:

«4. El algoritmo de compresión de imágenes faciales utilizado seguirá las recomendaciones del National Institute of Standards and Technology («NIST») (Instituto Nacional de Normalización y Tecnologías).

Las imágenes faciales se comprimirán una sola vez de acuerdo con los siguientes requisitos de compresión:

a) se seguirá la norma JPG (ISO/IEC 10918) o JPEG 2000 (ISO/IEC 15444) de compresión de imágenes y su sistema de codificación;

b) la relación máxima de compresión de la imagen será de 20:1.».

2) Se inserta el artículo 2 bis siguiente:

«Artículo 2 bis

Mecanismo de verificación de la calidad de los datos

1. Al introducir o modificar datos alfanuméricos, datos dactiloscópicos o imágenes faciales en el ECRIS-TCN, la autoridad central del Estado miembro de condena utilizará el mecanismo de verificación de la calidad de los datos o su equivalente en la aplicación nacional ECRIS a que se refiere el artículo 4, apartados 4 a 7, del Reglamento (UE) 2019/816.

2. El mecanismo de verificación de la calidad de los datos a que se refiere el apartado 1 se integrará en la aplicación de referencia ECRIS, se desarrollará como una aplicación y se establecerá en el Sistema Central ECRIS-TCN.

3. La agencia eu-LISA será responsable del desarrollo, el mantenimiento y la actualización del mecanismo de verificación de la calidad de los datos, de conformidad con el artículo 11, apartado 2, del Reglamento (UE) 2019/816.

4. Cuando los Estados miembros no utilicen el mecanismo de verificación de la calidad de los datos a que se refiere el apartado 1 y, en su lugar, utilicen su equivalente en su aplicación nacional ECRIS, se asegurarán de que garantiza la misma verificación de la calidad de los datos alfanuméricos, los datos dactiloscópicos y las imágenes faciales que la de dicho mecanismo de verificación de la calidad de los datos.».

3) En el artículo 3, se suprimen los apartados 1 y 2.

4) El artículo 4 se modifica como sigue:

a) se suprimen los apartados 1, 2 y 3;

b) el apartado 4 se modifica como sigue:

«4. A efectos del proceso de verificación de la calidad de los datos, los Estados miembros utilizarán como mínimo la versión 2.0 del parámetro de calidad de la imagen dactilar (“NFIQ”), definida por el NIST.».

5) Se inserta el artículo 4 bis siguiente:

«Artículo 4 bis

Calidad de las imágenes faciales

1. El proceso de verificación de la calidad de los datos se aplicará a todas las imágenes faciales introducidas o modificadas en el ECRIS-TCN y garantizará que se cumplan al menos las siguientes condiciones:

a) que se facilite solo una imagen facial en el archivo NIST y se presente de conformidad con la norma ANSI/NIST-ITL 1-2011 Actualización 2015, o cualquier versión más reciente disponible;

b) que las imágenes faciales estén en escala de grises, en color o en infrarrojo próximo;

c) que la calidad de las imágenes faciales cumpla los requisitos de imagen recogidos en la norma ISO/IEC 19794-5:2011, para las imágenes frontales, o cualquier versión más reciente disponible;

d) que el archivo NIST permita la inclusión de información complementaria, en particular la fecha en que se tomó la imagen;

e) que las imágenes faciales, en modo vertical, tengan una resolución mínima de 600 píxeles por 800 píxeles y una resolución máxima de 1 200 píxeles por 1 600 píxeles;

f) que la cara ocupe un espacio dentro de la imagen que garantice un mínimo de 120 píxeles entre el centro de cada ojo.

2. Las imágenes faciales introducidas o modificadas en el ECRIS-TCN que no cumplan las condiciones establecidas en el apartado 1 serán rechazadas por el ECRIS-TCN y no se almacenarán ni tratarán.».

6) En el artículo 7, apartado 2, la letra b) se modifica como sigue:

a) el inciso iii) se sustituye por el texto siguiente:

«iii) número de registros que contengan las indicaciones a que se refiere el artículo 5, apartado 1, letra c), del Reglamento (UE) 2019/816, para las condenas por un delito de terrorismo o por otro delito de los enumerados en el anexo del Reglamento (UE) 2018/1240,»;

b) se añaden los incisos siguientes:

«viii) número de registros que contengan imágenes faciales;

ix) número de registros que contengan imágenes faciales no aceptadas para su inclusión de conformidad con el artículo 4 bis, apartado 2, de la presente Decisión;».

7) El anexo se modifica de conformidad con el anexo de la presente Decisión.

Artículo 2

Entrada en vigor

La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 13 de noviembre de 2025.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1) DO L 135 de 22.5.2019, p. 85, ELI: http://data.europa.eu/eli/reg/2019/816/oj.

(2) Decisión de Ejecución (UE) 2022/2470 de la Comisión, de 14 de diciembre de 2022, por la que se establecen las medidas necesarias para el desarrollo técnico y la aplicación del sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN) (DO L 322 de 16.12.2022, p. 107, ELI: http://data.europa.eu/eli/dec_impl/2022/2470/oj).

(3) Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), y por el que se modifican el Reglamento (CE) n.o 1987/2006 y la Decisión 2007/533/JAI del Consejo y se deroga el Reglamento (UE) n.o 1077/2011 (DO L 295 de 21.11.2018, p. 99, ELI: http://data.europa.eu/eli/reg/2018/1726/oj).

(4) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27, ELI: http://data.europa.eu/eli/reg/2019/817/oj).

(5) Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (DO L 135 de 22.5.2019, p. 85, ELI: http://data.europa.eu/eli/reg/2019/818/oj).

(6) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(7) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(8) Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (DO L 236, 19.9.2018, p. 1, ELI: http://data.europa.eu/eli/reg/2018/1240/oj).

(9) Reglamento (UE) 2024/903 del Parlamento Europeo y del Consejo, de 13 de marzo de 2024, por el que se establecen medidas a fin de garantizar un alto nivel de interoperabilidad del sector público en toda la Unión (Reglamento sobre la Europa Interoperable) (DO L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).

ANEXO

El anexo de la Decisión de Ejecución (UE) 2022/2470 se modifica como sigue:

en el cuadro de la sección I, se añaden las filas siguientes:

«Imagen facial (el archivo NIST)	Opcional	No
Número de referencia de la imagen facial	Obligatorio si se proporcionan imágenes faciales	No»;

en el cuadro de la sección III, se añade la fila siguiente:

«Crear/Modificar registro de datos del nacional de un tercer país (con imágenes faciales)

Acuse de recibo: 30 segundos

Finalización: 5 minutos

Acuse de recibo: 60 segundos

Finalización: 10 minutos».

ELI: http://data.europa.eu/eli/dec_impl/2025/2281/oj

ISSN 1977-0685 (electronic edition)