Reglamento Delegado (UE) 2023/332 de la Comisión de 11 de julio de 2022 que complementa el Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo en lo referente a la determinación de los casos en los que los datos de identidad se consideran los mismos o similares a efectos de la detección de identidades múltiples, - Diario Oficial de la Unión Europea, de 15-02-2023
Ambito: DOUE
Órgano emisor: COMISIÓN EUROPEA
Boletín: Diario Oficial de la Unión Europea Número 47
F. Publicación: 15/02/2023
Documento oficial en PDF: Enlace
REGLAMENTO DELEGADO (UE) 2023/332 DE LA COMISIÓN de 11 de julio de 2022 que complementa el Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo en lo referente a la determinación de los casos en los que los datos de identidad se consideran los mismos o similares a efectos de la detección de identidades múltiples
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (1), y en particular su artículo 28, apartado 5,
Considerando lo siguiente:
(1)
Junto con el Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo (2), el Reglamento (UE) 2019/818 establece un marco para garantizar la interoperabilidad entre los sistemas de información de la UE en el ámbito de las fronteras, los visados, la cooperación policial y judicial, el asilo y la migración.
(2)
Dicho marco incluye una serie de componentes de interoperabilidad, incluido un detector de identidades múltiples. El detector de identidades múltiples crea y almacena vínculos entre los datos de los distintos sistemas de información de la UE con el fin de detectar identidades múltiples y con el doble objetivo de facilitar los controles de identidad de los viajeros de buena fe y combatir la usurpación de identidad. La vinculación de los datos es esencial para que el detector de identidades múltiples cumpla sus objetivos.
(3)
El proceso de detección de identidades múltiples da lugar a la creación de vínculos automatizados de color blanco y amarillo. Un vínculo blanco indica que los datos de identidad de los expedientes vinculados son los mismos o similares, mientras que un vínculo amarillo indica que los datos de identidad de los expedientes vinculados no pueden considerarse similares y que las diferentes identidades deben verificarse manualmente.
(4)
Teniendo en cuenta la carga que esto supone tanto para las personas cuyos datos están registrados en los sistemas de información de la UE como para las autoridades nacionales y las agencias de la Unión, es necesario limitar el número de casos en los que el detector de identidades múltiples genera vínculos amarillos y que, por tanto, requieren una verificación manual.
(5)
Con arreglo al Reglamento (UE) 2019/818, la Agencia Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia («eu-LISA»), establecida por el Reglamento (UE) n.º 1077/2011 del Parlamento Europeo y del Consejo (3), debe ser responsable del diseño, el desarrollo y la gestión operativa de los componentes de interoperabilidad, incluido el detector de identidades múltiples.
(6)
Antes de desarrollar el detector de identidades múltiples, es preciso establecer los procedimientos para determinar los casos en los que los datos de identidad relativos a una persona y almacenados en varios sistemas se consideran los mismos o similares a efectos de la detección de identidades múltiples.
(7)
Dado que el Reglamento (UE) 2019/818 desarrolla el acervo de Schengen, de conformidad con el artículo 4 del Protocolo n.º 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca notificó la incorporación del Reglamento (UE) 2019/818 a su ordenamiento jurídico. Por tanto, está vinculada por el presente Reglamento.
(8)
El presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen, en las que Irlanda no participa (4). Por lo tanto, Irlanda no participa en su adopción y no queda vinculada por él ni sujeta a su aplicación.
(9)
Por lo que respecta a Islandia y Noruega, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (5), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo (6).
(10)
Por lo que respecta a Suiza, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (7), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo, leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (8).
(11)
Por lo que respecta a Liechtenstein, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (9), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo, leído en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (10).
(12)
Por lo que respecta a Chipre, Bulgaria, Rumanía y Croacia, el presente Reglamento constituye un acto que desarrolla el acervo de Schengen o está relacionado con él de otro modo, en el sentido, respectivamente, del artículo 3, apartado 1, del Acta de adhesión de 2003; del artículo 4, apartado 1, del Acta de adhesión de 2005 y del artículo 4, apartado 1, del Acta de adhesión de 2011.
(13)
El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (11), emitió su dictamen el 27 de abril de 2021.
HA ADOPTADO EL PRESENTE REGLAMENTO:
Artículo 1
Definiciones
A los efectos del presente Reglamento, se entenderá por:
1)
«datos de identidad»: los datos siguientes:
a)
apellido(s); nombre(s) (nombres de pila); fecha de nacimiento; nacionalidad o nacionalidades y sexo, según contemplan el artículo 16, apartado 1, letra a), el artículo 17, apartado 1, y el artículo 18, apartado 1, del Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo (12);
b)
apellido(s), nombre(s), [nombre(s) de pila, apellido(s) de nacimiento]; alias; fecha de nacimiento, lugar de nacimiento, sexo y nacionalidad actual; según contempla el artículo 17, apartado 2, del Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo (13);
c)
apellidos, nombres, nombres y apellidos de nacimiento, nombres y apellidos usados con anterioridad y alias, lugar de nacimiento, fecha de nacimiento, sexo y nacionalidad o nacionalidades, según contempla el artículo 20, apartado 2, del Reglamento (UE) 2018/1861 del Parlamento Europeo y del Consejo (14);
d)
apellidos, nombres, nombres y apellidos de nacimiento, nombres y apellidos usados con anterioridad y alias, lugar de nacimiento, fecha de nacimiento, sexo y nacionalidad o nacionalidades, según contempla el artículo 4 del Reglamento (UE) 2018/1860 del Parlamento Europeo y del Consejo (15);
e)
apellidos, nombres, nombres y apellidos de nacimiento, nombres y apellidos usados con anterioridad y alias, lugar de nacimiento, fecha de nacimiento, sexo y nacionalidad o nacionalidades, según contempla el artículo 20, apartado 3, del Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo (16);
f)
apellido(s), nombres (nombres de pila), fecha de nacimiento, lugar de nacimiento (ciudad y país), nacionalidad o nacionalidades, género y nombres o apellidos anteriores, si procede, según contempla el artículo 5, apartado 1, letra a), inciso i), del Reglamento (UE) 2019/816 del Parlamento Europeo y del Consejo (17);
g)
hasta la entrada en funcionamiento del Sistema de Información de Visados con arreglo al artículo 11 del Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (18): apellido(s), nombre(s) (nombres de pila), fecha de nacimiento, sexo, lugar y país de nacimiento y nacionalidades, según contemplan el artículo 9, apartado 4, letras a) y a) bis del Reglamento (UE) n.º 767/2008 del Parlamento Europeo y del Consejo (19);
h)
a partir de la entrada en funcionamiento del Sistema de Información de Visados con arreglo al artículo 11 del Reglamento (UE) 2021/1134: apellido(s), nombre(s) [nombre(s) de pila], fecha de nacimiento, lugar y país de nacimiento, sexo y nacionalidad o nacionalidades, según contemplan el artículo 9, punto 4, letras a) y a) bis) y en el artículo 22 bis, apartado 1, letra d), del Reglamento (CE) n.º 767/2008.
2)
«iguales»: correspondencia del 100 % entre los datos procedentes de dos sistemas diferentes de información de la UE, que incluya, cuando sea necesario, el uso de una funcionalidad de conversión-armonización para armonizar el formato de todos los datos antes de la comparación;
3)
«transliteración»: tipo de conversión de un texto de un alfabeto a otro que implique sustituir letras según reglas predeterminadas.
Artículo 2
Mismos datos de identidad
En el anexo I figuran los procedimientos para determinar los casos en los que debe considerarse que los datos de identidad son los mismos.
Artículo 3
Datos de identidad similares
En el anexo II figuran los procedimientos para determinar los casos en los que debe considerarse que los datos de identidad son similares.
Artículo 4
Archivos de registro
1. El registro común de datos de identidad conservará los archivos de registro de comparación de datos, que contendrán, como mínimo:
a) la fecha y hora de la comparación;
b) el resultado de la comparación, incluidos los datos de identidad que se hayan considerado los mismos o similares;
c) el color del vínculo tras la comparación automatizada;
d) el color del vínculo tras el tratamiento manual posterior a la creación de un vínculo amarillo;
e) las modificaciones de los vínculos, incluso cuando los datos de identidad se hayan considerado similares.
2. Los archivos de registro se almacenarán en el registro común de datos de identidad. Se conservarán durante un período máximo de un año a partir de la comparación de los datos. Transcurrido este plazo, se suprimirán automáticamente.
3. El registro común de datos de identidad utilizará los archivos de registro para elaborar informes automáticos de las actividades y para respaldar y supervisar la exactitud de la comparación de datos entre los sistemas de información de la UE.
Artículo 5
Entrada en vigor
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.
Hecho en Bruselas, el 11 de julio de 2022.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 135 de 22.5.2019, p. 85.
(2) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) n.º 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27).
(3) Reglamento (UE) n.º 1077/2011 del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, por el que se establece una Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 286 de 1.11.2011, p. 1).
(4) El presente Reglamento queda fuera del ámbito de aplicación de las medidas contempladas en la Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).
(5) DO L 176 de 10.7.1999, p. 36.
(6) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del Acervo de Schengen (DO L 176 de 10.7.1999, p. 31).
(7) DO L 53 de 27.2.2008, p. 52.
(8) Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).
(9) DO L 160 de 18.6.2011, p. 21.
(10) Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).
(11) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(12) Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.º 767/2008 y (UE) n.º 1077/2011 (DO L 327 de 9.12.2017, p. 20).
(13) Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.º 1077/2011, (UE) n.º 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (DO L 236 de 19.9.2018, p. 1).
(14) Reglamento (UE) 2018/1861 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de las inspecciones fronterizas, por el que se modifica el Convenio de aplicación del Acuerdo de Schengen y se modifica y deroga el Reglamento (CE) n.º 1987/2006 (DO L 312 de 7.12.2018, p. 14)).
(15) Reglamento (UE) 2018/1860 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, sobre la utilización del Sistema de Información de Schengen para el retorno de nacionales de terceros países en situación irregular (DO L 312 de 7.12.2018, p. 1).
(16) Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y de la cooperación judicial en materia penal, por el que se modifica y deroga la Decisión 2007/533/JAI del Consejo, y se derogan el Reglamento (CE) n.º 1986/2006 del Parlamento Europeo y del Consejo y la Decisión 2010/261/UE de la Comisión (DO L 312 de 7.12.2018, p. 56).
(17) Reglamento (UE) 2019/816 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN) a fin de complementar el Sistema Europeo de Información de Antecedentes Penales, y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 135 de 22.5.2019, p. 1).
(18) Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.º 767/2008, (CE) n.º 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 13.7.2021, p. 11).
(19) Reglamento (CE) n.º 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (DO L 218 de 13.8.2008, p. 60).
ANEXO I
(ANEXO OMITIDO. CONSULTAR PDF)