DECISIÓN DE EJECUCION: NORMAS MÍNIMAS DE CALIDAD DE LOS DATOS Y ESPECIFICACIONES TÉCNICAS PARA LA INTRODUCCIÓN DE FOTOGRAFÍAS Y DATOS DACTILOSCÓPICOS EN EL SISTEMA DE INFORMACIÓN DE SCHENGEN (SIS) EN EL ÁMBITO DE LAS INSPECCIONES FRONTERIZAS Y LOS RETORNOS.

 

Por: Carlos A. FERREYROS SOTO
        Doctor en Derecho
        Université de Montpellier I Francia.
        M. Sc. Institut Agronomique Méditerranéen

        cferreyros@hotmail.com

 PROLOGO

El SIS contiene descripciones de personas a efectos de la denegación de entrada y estancia en el territorio de los Estados miembros o de verificar el cumplimiento de una decisión de retorno, lo que refuerza la política de migración de la Unión y contribuye a un alto nivel de seguridad en el espacio de libertad, seguridad y justicia de la Unión.

Entre las categorías de datos que podrán introducirse en el SIS en lo que respecta a la descripción de una persona se incluyen fotografías, imágenes faciales y datos dactiloscópicos (estos últimos pudiendo ser impresiones dactilares y palmares).

La Decisión de Ejecución, es la norma que la Comisión o, en casos específicos y debidamente justificados, el Consejo, podrán adoptar en ejercicio de sus funciones ejecutivas cuando sea preferible una aplicación uniforme de un acto jurídicamente vinculante de la Unión (de la naturaleza que fuere), en sustitución de cualesquiera mecanismos nacionales. En el título de estos actos no legislativos deberá figurar asimismo la expresión "de ejecución".

_______________________________________________________________

DECISIÓN DE EJECUCIÓN (UE) 2020/2165 DE LA COMISIÓN

de 9 de diciembre de 2020

por la que se establecen disposiciones de aplicación del Reglamento (UE) 2018/1861 del Parlamento Europeo y del Consejo en lo relativo a las normas mínimas de calidad de los datos y las especificaciones técnicas para la introducción de fotografías y datos dactiloscópicos en el Sistema de Información de Schengen (SIS) en el ámbito de las inspecciones fronterizas y los retornos

[notificada con el número C(2020) 8599]

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2018/1861 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de las inspecciones fronterizas, por el que se modifica el Convenio de aplicación del Acuerdo de Schengen y se modifica y deroga el Reglamento (CE) n.^o 1987/2006 (¹), y en particular su artículo 32, apartado 4,

Considerando lo siguiente:

(1) El Sistema de Información de Schengen (SIS) en el ámbito de las inspecciones fronterizas y los retornos contiene descripciones de personas a efectos de la denegación de entrada y estancia en el territorio de los Estados miembros o de verificar el cumplimiento de una decisión de retorno, lo que refuerza la política de migración de la Unión y contribuye a un alto nivel de seguridad en el espacio de libertad, seguridad y justicia de la Unión.

 

(2) De conformidad con el artículo 20, apartado 2, del Reglamento (UE) 2018/1861 y el artículo 4, apartado 1, del Reglamento (UE) 2018/1860 del Parlamento Europeo y del Consejo (²), entre las categorías de datos que podrán introducirse en el SIS en lo que respecta a la descripción de una persona se incluyen fotografías, imágenes faciales y datos dactiloscópicos (estos últimos pudiendo ser impresiones dactilares y palmares). De conformidad con el artículo 22, apartado 1, del Reglamento (UE) 2018/1861 y el artículo 4, apartado 2, del Reglamento (UE) 2018/1860, tales datos deben introducirse en el SIS si se dispone de ellos.

 

(3) El artículo 32, apartado 1, del Reglamento (UE) 2018/1861, aplicable también al funcionamiento del SIS en el ámbito del retorno, de conformidad con el artículo 19, del Reglamento (UE) 2018/1860, establece que las fotografías, las imágenes faciales y los datos dactiloscópicos que se introduzcan en una descripción del SIS están sujetos a un control de calidad para determinar si cumplen las normas mínimas de calidad de los datos y las especificaciones técnicas.

 

(4) Es necesario establecer medidas de ejecución en las que se especifiquen las normas mínimas de calidad de los datos y especificaciones técnicas para la introducción y el almacenamiento de dichos datos en el SIS.

 

(5) Las especificaciones solo determinarán las normas mínimas de calidad para introducir y almacenar fotografías en el SIS a efectos de comprobar la identidad de una persona, en virtud del artículo 33, apartado 1, de dicho Reglamento. Las normas mínimas de calidad para introducir y almacenar en el SIS fotografías e imágenes faciales a efectos de identificar a una persona, en virtud del artículo 33, apartado 4, se establecerán en una fase posterior, cuando se hayan cumplido los requisitos establecidos en dicho artículo.

 

(6) eu-Lisa, junto con el grupo consultivo del SIS II, deberá desarrollar y documentar los detalles técnicos de las especificaciones y las normas establecidas en la presente Decisión, en el documento de control de interfaces del SIS, así como en las especificaciones técnicas detalladas. Los Estados miembros, la Agencia de la Unión Europea para la Cooperación Policial (Europol) y la Agencia Europea de la Guardia de Fronteras y Costas deben desarrollar sus sistemas de conformidad con las especificaciones establecidas en los citados documentos.

 

(7) De conformidad con los artículos 1 y 2 del Protocolo n.^o 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participó en la adopción del Reglamento (UE) 2018/1861 y no queda vinculada por este ni sujeta a su aplicación. No obstante, dado que el Reglamento (UE) 2018/1861 desarrolla el acervo de Schengen, Dinamarca, de conformidad con el artículo 4 de dicho Protocolo, notificó, el 26 de abril de 2019, su decisión de incorporar el Reglamento (UE) 2018/2226 a su ordenamiento jurídico nacional. Por lo tanto, Dinamarca está obligada por el Derecho internacional a aplicar la presente Decisión.

 

(8) La presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en las que el Irlanda no participa, de conformidad con la Decisión 2002/192/CE del Consejo (³); por lo tanto, Irlanda no participa en su adopción y no queda vinculada por ella ni sujeta a su aplicación.

 

(9) La presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en las que el Reino Unido no participa, de conformidad con la Decisión 2000/365/CE del Consejo (⁴); por lo tanto, el Reino Unido no está vinculado ni sujeto a su aplicación.

 

(10) Por lo que respecta a Islandia y Noruega, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea, la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (⁵), que entran en el ámbito mencionado en el artículo 1, letra G, de la Decisión 1999/437/CE del Consejo (⁶).

 

(11) Por lo que respecta a Suiza, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen (⁷) que entran en el ámbito mencionado en el artículo 1, letra G, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (⁸).

 

(12) Por lo que respecta a Liechtenstein, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen (⁹), que entran en el ámbito mencionado en el artículo 1, letra G, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (¹⁰).

 

(13) Por lo que respecta a Bulgaria y Rumanía, la presente Decisión constituye un acto que desarrolla el acervo de Schengen o está relacionado con él de otro modo en el sentido del artículo 4, apartado 2, del Acta de adhesión de 2005 y debe interpretarse conjuntamente con las Decisiones 2010/365/UE (¹¹) y (UE) 2018/934 del Consejo (¹²).

 

(14) Por lo que respecta a Croacia, la presente Decisión constituye un acto que desarrolla el acervo de Schengen o está relacionado con él de otro modo en el sentido del artículo 4, apartado 2, del Acta de adhesión de 2011, y debe interpretarse conjuntamente con la Decisión (UE) 2017/733 del Consejo (¹³).

 

(15) Por lo que respecta a Chipre, la presente Decisión constituye un acto que desarrolla el acervo de Schengen o está relacionado con él de otro modo en el sentido del artículo 3, apartado 2, del Acta de adhesión de 2003.

 

(16) El Supervisor Europeo de Protección de Datos fue consultado de conformidad con el artículo 42, apartado 1, del Reglamento (UE) n.^o 2018/1725 del Parlamento Europeo y del Consejo (¹⁴) y emitió un dictamen el 26 de agosto de 2020.

 

(17) Las medidas contempladas en la presente Decisión se ajustan al dictamen del Comité de Fronteras SIS-Sirene.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

La introducción y el almacenamiento de datos dactiloscópicos en el SIS contemplados en el artículo 32 del Reglamento (UE) 2018/1861 deben cumplir con las normas mínimas de calidad de los datos y las especificaciones técnicas establecidas en el anexo de la presente Decisión.

Artículo 2

Los destinatarios de la presente Decisión son:

1) el Reino de Bélgica, la República de Bulgaria, la República Checa, el Reino de Dinamarca, la República Federal de Alemania, la República de Estonia, la República Helénica, el Reino de España, la República Francesa, la República de Croacia, la República Italiana, la República de Chipre, la República de Letonia, la República de Lituania, el Gran Ducado de Luxemburgo, Hungría, la República de Malta, el Reino de los Países Bajos, la República de Austria, la República de Polonia, la República Portuguesa, Rumanía, la República de Eslovenia, la República Eslovaca, la República de Finlandia y el Reino de Suecia;

 

2) la Agencia de la Unión Europea para la Cooperación Policial y la Agencia Europea de la Guardia de Fronteras y Costas.

Hecho en Bruselas, el 9 de diciembre de 2020.

Por la Comisión

Ylva JOHANSSON

Miembro de la Comisión

---

(¹)  DO L 312 de 7.12.2018, p. 14.

(²)  Reglamento (UE) 2018/1860 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, sobre la utilización del Sistema de Información de Schengen para el retorno de nacionales de terceros países en situación irregular (DO L 312 de 7.12.2018, p. 1).

(³)  Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).

(⁴)  Decisión 2000/365/CE del Consejo, de 29 de mayo de 2000, sobre la solicitud del Reino Unido de Gran Bretaña e Irlanda del Norte de participar en algunas de las disposiciones del acervo de Schengen (DO L 131 de 1.6.2000, p. 43).

(⁵)  DO L 176 de 10.7.1999, p. 36.

(⁶)  Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).

(⁷)  DO L 53 de 27.2.2008, p. 52.

(⁸)  Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).

(⁹)  DO L 160 de 18.6.2011, p. 21.

(¹⁰)  Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).

(¹¹)  Decisión 2010/365/UE del Consejo, de 29 de junio de 2010, relativa a la aplicación de las disposiciones del acervo de Schengen sobre el Sistema de Información de Schengen en la República de Bulgaria y Rumanía (DO L 166 de 1.7.2010, p. 17).

(¹²)  Decisión (UE) 2018/934 del Consejo, de 25 de junio de 2018 relativa a la puesta en aplicación de las disposiciones restantes del acervo de Schengen relacionadas con el Sistema de Información de Schengen en la República de Bulgaria y en Rumanía (DO L 165 de 2.7.2018, p. 37).

(¹³)  Decisión (UE) 2017/733 del Consejo, de 25 de abril de 2017, sobre la aplicación de las disposiciones del acervo de Schengen relativas al Sistema de Información de Schengen en la República de Croacia (DO L 108 de 26.4.2017, p. 31).

(¹⁴)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.^o 45/2001 y la Decisión n.^o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

---

ANEXO

Normas mínimas de calidad de los datos y especificaciones técnicas para el uso de fotografías y datos dactiloscópicos en el SIS

1.   Datos dactiloscópicos

1.1.   Categorías de datos dactiloscópicos utilizados en el SIS

En el SIS podrán utilizarse las siguientes categorías de datos dactiloscópicos:

a) impresiones dactilares planas, incluidas las estampaciones planas del pulgar y de los cuatro dedos;

 

b) impresiones dactilares rodadas;

 

c) impresiones palmares.

1.2.   Formatos permitidos de datos dactiloscópicos

Los Estados miembros podrán transmitir al SIS Central:

a) los datos obtenidos por medio de dispositivos de escaneo en vivo como los utilizados en el ámbito nacional que sean capaces de capturar y segmentar hasta diez impresiones dactilares individuales; rodadas, planas o ambas;

 

b) impresiones dactilares y palmares de tinta; rodadas, planas o ambas, escaneadas digitalmente con la calidad y la resolución pertinentes.

El Sistema Automático de Identificación Dactilar del SIS Central (SAID del CS-SIS), tal y como se define en el artículo 33, apartado 2, del Reglamento (UE) 2018/1861, debe ser compatible e interoperable con los formatos de datos dactiloscópicos que se mencionan en las letras a) y b).

1.3.   Normas mínimas de calidad de los datos y especificaciones técnicas

1.3.1.   Formato de archivo y compresión («contenedores de datos dactiloscópicos»)

El formato de introducción para la transmisión de los datos dactiloscópicos («contenedores de datos dactiloscópicos») al SIS debe cumplir la norma SIS NIST, que se basa en el formato binario del ANSI/NIST (¹).

A fin de comprobar que los contenedores de datos dactiloscópicos cumplen con la norma SIS NIST, se creará un «verificador SIS NIST» en la unidad de apoyo técnico del SIS Central (CS-SIS).

El SAID del CS-SIS rechazará los contenedores de datos dactiloscópicos que no cumplan con la norma SIS NIST y, por tanto, no se almacenarán en el CIS Central. En caso de que el SAID del CS-SIS haya rechazado un archivo que no cumple con la norma, el CS-SIS enviará un mensaje de error al Estado miembro que haya transmitido los datos.

1.3.2.   Formato y resolución de imagen

Para poder ser procesadas por el CS-SIS, las imágenes de impresiones dactilares y palmares a que se refieren las letras a), b) y c) de la sección 1.1 deberán tener una resolución nominal de 500 o 1 000 ppp con 256 niveles de gris. Las imágenes de 500 ppp se enviarán en formato WSQ y las imágenes de 1 000 dpi se enviarán en formato JPEG2000 (JP2).

1.3.3.   Calidad mínima para el uso y el almacenamiento de impresiones dactilares y palmares en el SAID del CS-SIS

Las imágenes dactiloscópicas deben cumplir con calidad mínima que se establece en el documento de control de interfaces del SIS, así como en las especificaciones técnicas detalladas, para poder ser almacenadas y utilizadas por el SAID del CS-SIS.

Se recomienda a los Estados miembros que comprueben si las imágenes dactiloscópicas cumplen con la calidad mínima antes de su envío al CS-SIS.

Los contenedores de datos dactiloscópicos conformes que contengan imágenes dactiloscópicas de impresiones dactilares o palmares por debajo de la calidad mínima no se almacenarán en el SAID del CS-SIS y, por tanto, no se utilizarán para la realización de búsquedas biométricas. De conformidad con el artículo 33, apartado 1, del Reglamento (UE) 2018/1861, los contenedores de datos dactiloscópicos que incluyan imágenes dactiloscópicas que hayan sido rechazadas por el SAID del CS-SIS solo se utilizarán a efectos de confirmar la identidad de una persona. En caso de que el SAID del CS-SIS haya rechazado un archivo debido a la mala calidad de las imágenes, el CS-SIS enviará un mensaje de error al Estado miembro que haya transmitido los datos.

1.4.   Búsquedas biométricas

El SAID del CS-SIS ofrecerá una funcionalidad de búsqueda biométrica de cualquier tipo de imagen dactiloscópica que cumpla con los requisitos de calidad que se establecen en la sección 1.3.3.

Los requisitos de rendimiento y la exactitud biométrica correspondientes a las diferentes categorías de búsquedas biométricas efectuadas en el SAID del CS-SIS se establecen en el documento de control de interfaces del SIS y en las especificaciones técnicas detalladas.

2.   Fotografías

Al introducir las fotografías en el SIS, se utilizará una resolución de al menos 480 × 600 píxeles con una intensidad de color de 24 bits.

---

(¹)  American National Standard for Information Systems/National Institute of Standards and Technology (norma nacional estadounidense para sistemas de información/Instituto Nacional de Estándares y Tecnología de EE. UU).

REGLAMENTO EUROPEO QUE MODIFICA TRATAMIENTO DE DATOS PERSONALES OPERATIVOS Y CATEGORIAS DE INTERESADOS POR LA FISCALÍA EUROPEA EN EL ÍNDICE DE EXPEDIENTES.

 

Por: Carlos A. FERREYROS SOTO
        Doctor en Derecho
        Université de Montpellier I Francia.
        M. Sc. Institut Agronomique Méditerranéen

        cferreyros@hotmail.com

 PROLOGO

El sistema de gestión de casos de la Fiscalía Europea incluye un índice de todos los expedientes. En éste solo deben figurar los datos personales operativos necesarios para identificar casos o establecer vínculos cruzados entre los distintos expedientes, en consecuencia deben especificarse las categorías de datos personales operativos y las categorías de interesados cuyos datos personales operativos pueden tratarse en el índice.

A efectos del Reglamento (UE) 2017/1939 del Consejo, se entiende por «datos personales operativos» todos los datos personales tratados por la Fiscalía Europea a los fines enunciados en el artículo 49, apartado 1, del Reglamento (UE) 2017/1939 del Consejo, a saber: a) investigaciones y ejercicio de la acción penal realizados de conformidad con el Reglamento (UE) 2017/1939 del Consejo; b) intercambio de información con las autoridades competentes de los Estados miembros de la Unión Europea y con otras instituciones, órganos y organismos de la Unión de conformidad con el Reglamento (UE) 2017/1939 del Consejo; o c) cooperación con terceros países y organizaciones internacionales de conformidad con el Reglamento (UE) 2017/1939 del Consejo.

Teniendo en cuenta la legislación vigente de la UE en materia de protección de datos y, en particular, el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos)2 y la Directiva (UE) 2016/6803, la elección de las categorías de datos personales operativos se ha realizado de forma que se limite el conflicto con el derecho de los interesados a la protección de datos y a que el tratamiento de los datos sea proporcionado y necesario para los fines para los que se tratan. Por consiguiente y de conformidad con el artículo 51 del Reglamento (UE) 2017/1939 del Consejo, el presente acto delegado establece una enumeración más amplia de las categorías de datos personales operativos que pueden tratarse en el índice cuando se refieran a sospechosos o acusados, a condenados por delitos que perjudiquen a los intereses financieros de la Unión en el marco de procesos penales de la Fiscalía Europea, a sus personas de contacto o asociados, y a personas físicas que hayan denunciado estos delitos o a las víctimas de estos delitos. El tratamiento de datos personales operativos de las personas de contacto, los asociados, las víctimas y los denunciantes en el índice debe limitarse a lo que sea necesario y proporcionado para que la Fiscalía Europea lleve a cabo sus funciones de investigación y de ejercicio de la acción penal. En cualquier caso, el artículo 49, apartado 5, del Reglamento (UE) 2017/1939 del Consejo exige que la Fiscalía Europea trate los datos 2 DO L 119 de 4.5.2016, p. 1. 3 DO L 119 de 4.5.2016, p. 89. ES 3 ES personales operativos de forma que pueda determinarse qué autoridad los ha proporcionado o de dónde se han obtenido.

El Reglamento Delegado, es aquel que se activa previo mandato o habilitación contenida en un acto legislativo, con el objeto de que la Comisión complete o modifique, en elementos no esenciales, la eficaz aplicación del mismo, por medio de esta norma de aplicación general y eficacia directa. Los actos legislativos delegantes "delimitarán de forma expresa los objetivos, el contenido, el alcance y la duración de la delegación de poderes. La regulación de los elementos esenciales de un ámbito estará reservada al acto legislativo y, por lo tanto, no podrá ser objeto de una delegación de poderes" (art. 290.1 TFUE). El reglamento delegado deberá expresar esta naturaleza en su propio título, y no estará revestido de la naturaleza de acto legislativo.

________________________________________________________________

REGLAMENTO DELEGADO (UE) 2020/2153 DE LA COMISIÓN

de 7 de octubre de 2020

por el que se modifica el Reglamento (UE) 2017/1939 del Consejo en lo que respecta a las categorías de datos personales operativos y a las categorías de interesados cuyos datos personales operativos pueden ser tratados por la Fiscalía Europea en el índice de expedientes

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2017/1939 del Consejo, de 12 de octubre de 2017, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea (¹), y en particular su artículo 49, apartado 3,

Considerando lo siguiente:

(1) La Fiscalía Europea se creó para investigar los delitos que perjudiquen a los intereses financieros de la Unión, así como para ejercer la acción penal y solicitar la apertura de juicio contra sus autores y los cómplices de estos.

 

(2) El sistema de gestión de casos de la Fiscalía Europea incluye un índice de todos los expedientes. En el índice solo deben figurar los datos personales operativos necesarios para identificar casos o establecer vínculos cruzados entre los distintos expedientes.

 

(3) Por consiguiente, deben especificarse las categorías de datos personales operativos y las categorías de interesados cuyos datos personales operativos pueden tratarse en el índice.

 

(4) El Reglamento (UE) 2017/1939 debe modificarse en consecuencia.

 

(5) El grupo de expertos contemplado en el artículo 20, apartado 4, del Reglamento (UE) 2017/1939 fue consultado el 8 de mayo de 2020.

 

(6) El Supervisor Europeo de Protección de Datos emitió su dictamen el 31 de julio de 2020.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

En el Reglamento (UE) 2017/1939, se añade como anexo el texto que figura en el anexo del presente Reglamento.

Artículo 2

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

Hecho en Bruselas, el 7 de octubre de 2020.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

---

(¹)  DO L 283 de 31.10.2017, p. 1.

---

ANEXO

ANEXO

Categorías de interesados y categorías de datos personales operativos contemplados en el artículo 49, apartado 3

A.   Categorías de interesados cuyos datos personales operativos pueden tratarse en el índice:

a) sospechosos o acusados en los procesos penales de la Fiscalía Europea;

 

b) condenados en procesos penales de la Fiscalía Europea;

 

c) personas físicas que hayan denunciado delitos que sean competencia de la Fiscalía Europea, o las víctimas de estos delitos;

 

d) personas de contacto o asociados de cualquiera de las personas contempladas en las letras a) y b).

B.   Categorías de datos personales operativos de las categorías de interesados contemplados en las letras a) y b) de la sección A que pueden tratarse en el índice:

a) apellidos, apellidos de soltera, nombres y alias o apodos;

 

b) fecha y lugar de nacimiento;

 

c) nacionalidad;

 

d) sexo;

 

e) lugar de residencia, profesión y paradero de la persona de que se trate;

 

f) números de seguridad social, códigos identificadores, permisos de conducción, documentos de identidad, datos de pasaporte y números de identificación fiscal y aduanera;

 

g) descripción y naturaleza de los presuntos delitos, fecha de su comisión y tipo penal de los delitos;

 

h) información sobre las personas jurídicas relacionadas con las personas físicas identificadas o identificables investigadas por la Fiscalía Europea;

 

i) sospecha de pertenencia a una organización delictiva;

 

j) datos de cuentas bancarias y cuentas en otros tipos de entidades financieras;

 

k) números de teléfono, números de tarjeta SIM, direcciones de correo electrónico, direcciones IP y nombres de cuentas y de usuario en plataformas en línea;

 

l) datos de matriculación de vehículos;

 

m) activos identificables de propiedad o posesión de la persona, tales como criptoactivos y bienes inmuebles.

C.   Categorías de datos personales operativos de las categorías de interesados contemplados en la letra c) de la sección A que pueden tratarse en el índice, limitado a lo que sea necesario y proporcionado para que la Fiscalía Europea lleve a cabo sus funciones de investigación y de ejercicio de la acción penal:

a) apellidos, apellidos de soltera, nombres y alias o apodos;

 

b) fecha y lugar de nacimiento;

 

c) nacionalidad;

 

d) sexo;

 

e) lugar de residencia, profesión y paradero de la persona de que se trate;

 

f) códigos identificadores, documentos de identidad y datos de pasaporte;

 

g) descripción y naturaleza de los delitos en que esté implicada o que haya denunciado la persona, fecha de su comisión y tipo penal de los delitos.

D.   Categorías de datos personales operativos de las categorías de interesados contemplados en la letra d) de la sección A que pueden tratarse en el índice, limitado a lo necesario y proporcionado para que la Fiscalía Europea lleve a cabo las tareas de investigación y ejercicio de la acción penal:

a) apellidos, apellidos de soltera, nombres y alias o apodos;

 

b) fecha y lugar de nacimiento;

 

c) nacionalidad;

 

d) sexo;

 

e) lugar de residencia, profesión y paradero de la persona de que se trate;

 

f) códigos identificadores, documentos de identidad y datos de pasaporte.