Agencia Estatal Boletín Oficial del Estado

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (CE) n.o 1987/2006 del Parlamento Europeo y del Consejo, de 20 de diciembre de 2006, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II) (1), y en particular su artículo 22, letra a),

Vista la Decisión 2007/533/JAI del Consejo, de 12 de junio de 2007, relativa al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II) (2), y en particular su artículo 22, letra a),

Considerando lo siguiente:

(1)

El Sistema de Información de Schengen de segunda generación (SIS II) empezó a funcionar el 9 de abril de 2013, cuando el Reglamento (CE) n.o 1987/2006 y la Decisión 2007/533/JAI entraron en vigor.

(2)

El SIS II permite a las autoridades competentes, tales como la policía y los guardias fronterizos, acceder a las descripciones de determinadas categorías de personas y objetos buscados o perdidos, y consultarlas. En las descripciones de personas, la serie de datos mínima consta del nombre, el sexo, una referencia a la decisión que dé lugar a la descripción y las medidas a adoptar. Además, deben añadirse fotografías e impresiones dactilares, cuando las haya.

(3)

El SIS II permite almacenar y tratar las impresiones dactilares a fin de confirmar la identidad de las personas localizadas a raíz de una consulta alfanumérica. Además, la inclusión de un sistema automático de identificación dactilar (SAID) en el SIS II debe permitir la identificación de las personas gracias a sus impresiones dactilares.

(4)

La calidad, precisión y exhaustividad de los registros de impresiones dactilares son factores clave para que el SIS II pueda aprovechar plenamente su potencial. Debido a la introducción y al tratamiento crecientes de registros de impresiones dactilares en el SIS II y a la próxima inclusión de un sistema automático de identificación dactilar (SAID) en el SIS II, es necesario definir las normas mínimas de calidad de los datos de los registros de impresiones dactilares utilizados a efectos de identificación y comprobación biométricas.

(5)

Se deben elaborar especificaciones en una fase posterior, cuando se definan las especificaciones técnicas detalladas del futuro sistema automático de identificación dactilar (SAID).

(6)

El formato de introducción de impresiones dactilares en el SIS II se debe basar en un estándar del Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology), no forma parte de la presente Decisión, sino que debe definirse en el documento de control de las interfaces (DCI).

(7)

Las disposiciones sobre la protección de los datos personales y la seguridad de los datos en el SIS II se establecen en el Reglamento (CE) n.o 1987/2006 y en la Decisión 2007/533/JAI, que se aplican asimismo al tratamiento de las impresiones dactilares en el SIS II. En particular, todo tratamiento de las impresiones dactilares se limita a la utilización de las impresiones dactilares con arreglo al artículo 22, letra c), del Reglamento (CE) n.o 1987/2006 y a la Decisión 2007/533/JAI. El tratamiento de las impresiones dactilares en el SIS II también debe cumplir las disposiciones nacionales aplicables en materia de protección de datos por las que se aplican la Directiva 95/46/CE del Parlamento Europeo y del Consejo (3), que será sustituida por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (4), y la Decisión Marco 2008/977/JAI del Consejo (5), que será sustituida por la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (6).

(8)

Habida cuenta de que el Reglamento (CE) n.o 1987/2006 desarrolla el acervo de Schengen, Dinamarca, de conformidad con el artículo 5 del Protocolo sobre la posición de Dinamarca anejo al Tratado de la Unión Europea y al Tratado constitutivo de la Comunidad Europea, notificó mediante carta de 15 de junio de 2007 la transposición de este acervo a su legislación nacional. Dinamarca participa en la Decisión 2007/533/JAI. Por lo tanto, está obligada a aplicar la presente Decisión.

(9)

El Reino Unido no participa en el Reglamento (CE) n.o 1987/2006, por lo que no puede consultar ni introducir descripciones a efectos de denegación de entrada o de estancia de nacionales de terceros países. El Reino Unido participa en la presente Decisión en la medida en que no afecte a las descripciones basadas en los artículos 24 y 25 del Reglamento (CE) n.o 1987/2006, de conformidad con el artículo 5, apartado 1, del Protocolo n.o 19 sobre el acervo de Schengen integrado en el marco de la Unión Europea anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, y con el artículo 8, apartado 2, de la Decisión 2000/365/CE del Consejo (7).

(10)

Irlanda no participa en el Reglamento (CE) n.o 1987/2006, por lo que no puede consultar ni introducir descripciones a efectos de denegación de entrada o de estancia de nacionales de terceros países. Irlanda participa en la presente Decisión en la medida en que no afecte a las descripciones basadas en los artículos 24 y 25 del Reglamento (CE) n.o 1987/2006, de conformidad con el artículo 5, apartado 1, del Protocolo n.o 19 sobre el acervo de Schengen integrado en el marco de la Unión Europea anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, y con el artículo 6, apartado 2, de la Decisión 2002/192/CE del Consejo (8).

(11)

La presente Decisión constituye un acto que desarrolla o está relacionado con el acervo de Schengen en el sentido, respectivamente, del artículo 3, apartado 2, del Acta de Adhesión de 2003; del artículo 4, apartado 2, del Acta de Adhesión de 2005, y del artículo 4, apartado 2, del Acta de Adhesión de 2011.

(12)

Por lo que se refiere a Islandia y Noruega, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (9), que entran dentro del ámbito de aplicación definido en el artículo 1, punto G, de la Decisión 1999/437/CE del Consejo (10).

(13)

Por lo que se refiere a Suiza, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (11), que entran dentro del ámbito de aplicación definido en el artículo 1, punto G, de la Decisión 1999/437/CE del Consejo, leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (12) y con el artículo 3 de la Decisión 2008/149/JAI del Consejo (13).

(14)

Por lo que se refiere a Liechtenstein, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (14), que entran dentro del ámbito de aplicación definido en el artículo 1, punto G, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2011/349/UE del Consejo (15) y con el artículo 3 de la Decisión 2011/350/UE del Consejo (16).

(15)

El Supervisor Europeo de Protección de Datos emitió su dictamen el 27 de junio de 2016.

(16)

Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité establecido por el artículo 51 del Reglamento (CE) n.o 1987/2006 y el artículo 67 de la Decisión 2007/533/JAI.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

1. Las normas mínimas de calidad de los datos establecidas en el anexo se aplicarán a todos los registros de impresiones dactilares utilizados en el marco del SIS II.

2. El formato de introducción de impresiones dactilares utilizado en el SIS II que no se ajuste a los estándares establecidos en el anexo será rechazado por el sistema central del SIS II (CS-SIS) y no se utilizará ni almacenará.

3. El formato de introducción conforme que contenga impresiones dactilares de una calidad inferior al umbral fijado no se introducirá en el sistema automático de identificación dactilar para permitir su consulta. Estos ficheros deberán almacenarse en el SIS II y solo podrán utilizarse para confirmar la identidad de una persona de conformidad con el apartado 22, letra b), del Reglamento (CE) n.o 1987/2006 y la Decisión 2007/533/JAI.

Artículo 2

Los destinatarios de la presente Decisión son los Estados miembros.

Hecho en Bruselas, el 4 de agosto de 2016.

Por la Comisión

Dimitris AVRAMOPOULOS

Miembro de la Comisión

__________________________

(1) DO L 381 de 28.12.2006, p. 4.

(2) DO L 205 de 7.8.2007, p. 63.

(3) Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281 de 23.11.1995, p. 31).

(4) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(5) Decisión Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (DO L 350 de 30.12.2008, p. 60).

(6) Directiva (UE) 2016/680 del Parlamento Europeo y de del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(7) Decisión 2000/365/CE del Consejo, de 29 de mayo de 2000, sobre la solicitud del Reino Unido de Gran Bretaña e Irlanda del Norte de participar en algunas de las disposiciones del acervo de Schengen (DO L 131 de 1.6.2000, p. 43).

(8) Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).

(9) DO L 176 de 10.7.1999, p. 36.

(10) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).

(11) DO L 53 de 27.2.2008, p. 52.

(12) Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).

(13) Decisión 2008/149/JAI del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Unión Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 50).

(14) DO L 160 de 18.6.2011, p. 21.

(15) Decisión 2011/349/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, en particular sobre la cooperación judicial en materia penal y policial (DO L 160 de 18.6.2011, p. 1).

(16) Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).

ANEXO

.

1. OBJETIVO

El presente anexo expone los requisitos mínimos relativos a los estándares y los formatos de introducción que deben aplicarse al recabar y transmitir datos biométricos (impresiones dactilares) al SIS II.

2. FORMATO DE ARCHIVO Y COMPRESIÓN

El formato de introducción de imágenes de impresiones dactilares (y de sus datos alfanuméricos conexos) se ajustará al formato binario de ANSI/NIST (1). El formato de introducción de las impresiones dactilares del SIS II se basará en un estándar NIST y formará parte del documento de control de interfaces del SIS II (DCI SIS II). Únicamente se utilizará y aplicará la definición específica SIS NIST (basada en una versión especial del formato ANSI/NIST).

3. EQUIPAMIENTO

El Sistema Automático de Identificación Dactilar (SAID) del CS-SIS debe ser compatible e interoperable con un dispositivo «Live Scan» como los utilizados a nivel nacional y tener la capacidad de recabar y segmentar hasta diez impresiones dactilares individuales, circulares, planas o ambas.

El SAID del CS-SIS debe ser compatible e interoperable con las impresiones dactilares de tinta recabadas antes de la fecha de la presente Decisión, circulares, planas o ambas, luego escaneadas digitalmente con la calidad y la resolución pertinentes.

3.1. Formato y resolución de imagen

El sistema central del SIS II (CS-SIS) recibirá imágenes de las impresiones dactilares de una resolución nominal de 1 000 dpi (puntos por pulgada) o de 500 dpi con 256 niveles de gris.

Las imágenes de 500 pdi se enviarán en el formato WSQ y las imágenes de 1 000 dpi se enviarán en JPEG2000 (JP2).

4. REQUISITOS

Deben cumplirse los requisitos siguientes para el uso con dispositivos «Live Scan» y «Paper Scan»:

4.1. Calidad

El SAID del CS-SIS establecerá umbrales de calidad para la aceptación de impresiones dactilares. Los Estados miembros deberán realizar un control local de la calidad antes de enviar las imágenes al SIS II, cumpliendo las especificaciones que se definan de conformidad con el artículo 51 del Reglamento (CE) n.o 1987/2006 y el artículo 67 de la Decisión 2007/533/JAI.

Las imágenes de las impresiones dactilares que no cumplan los criterios de calidad fijados por el SAID del CS-SIS no se introducirán a efectos de la búsqueda automatizada, pero se almacenarán en el SIS para confirmar la identidad de una persona de conformidad con el artículo 22, letra b), del Reglamento (CE) n.o 1987/2006 y el artículo 22, letra b), de la Decisión 2007/533/JAI.

Si se rechaza un archivo SIS NIST no conforme, se enviará un mensaje automático al Estado miembro en el que se explique el problema.

Si el archivo SIS NIST es conforme con el DCI, pero su contenido tiene una calidad insuficiente a efectos de identificación en el SAID, se debe enviar al Estado miembro un mensaje automático que aclare que las impresiones dactilares no pueden servir a efectos de identificación (inscripción o búsqueda). Este mecanismo prevé la posibilidad de que el Estado miembro vuelva a recabar las impresiones y enviar una nueva serie al sistema central.

El umbral de calidad podría modificarse posteriormente.

La autoridad de gestión debe suministrar, mantener y actualizar una herramienta de comprobación de la calidad y facilitarla a los Estados miembros con el fin de garantizar el mismo nivel de control de calidad y evitar los datos de baja calidad.

5. USO DE LAS IMPRESIONES DACTILARES A EFECTOS DE ALMACENAMIENTO E INTRODUCCIÓN

El SAID del CS-SIS introducirá en la base de datos biométricos las impresiones dactilares de una calidad superior al umbral fijado, con una imagen como máximo por tipo de dedo (identificación NIST 1 a 10), esto es, entre una y diez impresiones dactilares planas y entre una y diez impresiones dactilares circulares. Cada imagen de impresión dactilar deber estar correctamente etiquetada en lo que respecta al dedo al que corresponda. Los dedos que falten o los vendados se identificarán siempre de acuerdo con lo especificado en el CDI del SIS II de conformidad con el estándar NIST. El CS-SIS conservará todas las imágenes de impresiones dactilares, de manera que las impresiones dactilares rechazadas puedan servir a efectos de comprobación. Con carácter excepcional, las imágenes de impresiones dactilares parciales (de baja calidad) pueden servir a efectos de almacenamiento e introducción cuando se trate de personas desaparecidas.

6. USO DE LAS IMPRESIONES DACTILARES A EFECTOS DE IDENTIFICACIÓN Y BÚSQUEDA BIOMÉTRICAS

El SAID del CS-SIS realizará investigaciones biométricas (identificaciones biométricas) utilizando las impresiones dactilares de una calidad superior al umbral fijado y con una imagen como máximo por tipo de dedo (identificación NIST 1 a 10). Cada imagen de impresión dactilar deber estar correctamente etiquetada en lo que respecta al dedo al que corresponda. Los dedos que falten o los vendados se identificarán siempre de acuerdo con lo especificado en el CDI del SIS II de conformidad con el estándar NIST.

7. USO DE LAS IMPRESIONES DACTILARES A EFECTOS DE COMPROBACIÓN BIOMÉTRICA

El SAID del CS-SIS podrá proceder a comprobaciones biométricas con cualquier número entre uno y diez de impresiones dactilares planas o redondas. Cada archivo NIST debe incluir como máximo una imagen por tipo de dedo (identificación NIST 1 a 10). Se recurrirá a «permutas» (2) en las comprobaciones del SAID del CS-SIS con independencia del etiquetado de las huellas dactilares. Los dedos que falten o los vendados se identificarán siempre de acuerdo con lo especificado en el CDI del SIS II de conformidad con el estándar NIST.

__________________________

(1) National Standard for Information Systems/National Institute of Standards and Technology, de los Estados Unidos.

(2) Las permutas dan al SAID del CS-SIS la instrucción de realizar una comprobación repetitiva de la impresión o impresiones digitales originales, comparándolas con todas las impresiones dactilares disponibles (en general diez), hasta obtener una comprobación positiva o hasta haber comprobado, sin éxito, todas las impresiones que pudieran casar con las originales.