Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y de la cooperación judicial en materia penal, por el que se modifica y deroga la Decisión 2007/533/JAI del Consejo, y se derogan el Reglamento (CE) n.o 1986/2006 del Parlamento Europeo y del Consejo y la Decisión 2010/261/UE de la Comisión

• Section: Reglamento
• Issuing Organization: Parlamento Europeo y Consejo de la Unión Europea

7.12.2018 ES Diario Oficial de la Unión Europea L 312/56

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 82, apartado 1, párrafo segundo, letra d), su artículo 85, apartado 1, su artículo 87, apartado 2, letra a), y su artículo 88, apartado 2, letra a),

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

De conformidad con el procedimiento legislativo ordinario (1),

Considerando lo siguiente:

(1) El Sistema de Información de Schengen (SIS) constituye un instrumento esencial para la aplicación de las disposiciones del acervo de Schengen integrado en el marco de la Unión Europea. El SIS es una de las principales medidas compensatorias que contribuyen al mantenimiento de un alto nivel de seguridad en el espacio de libertad, seguridad y justicia de la Unión, al apoyar la cooperación operativa entre las autoridades nacionales competentes, en particular guardias de fronteras, servicios policiales, autoridades aduaneras, autoridades de inmigración y autoridades responsables de la prevención, la detección, la investigación o el enjuiciamiento de infracciones penales o la ejecución de sanciones penales.

(2) Inicialmente, el SIS fue creado de conformidad con las disposiciones del título IV del Convenio de aplicación del Acuerdo de Schengen de 14 de junio de 1985 entre los Gobiernos de los Estados de la Unión Económica Benelux, de la República Federal de Alemania y de la República Francesa, relativo a la supresión gradual de los controles en las fronteras comunes (2) (en lo sucesivo, «Convenio de aplicación del Acuerdo de Schengen»), firmado el 19 de junio de 1990. El SIS de segunda generación (SIS II), cuyo desarrollo se había encomendado a la Comisión con arreglo al Reglamento (CE) n.o 2424/2001 del Consejo (3) y a la Decisión 2001/886/JAI del Consejo (4). Posteriormente, fue establecido mediante el Reglamento (CE) n.o 1987/2006 del Parlamento Europeo y del Consejo (5), y la Decisión 2007/533/JAI del Consejo (6). El SIS II sustituyó al SIS, tal como se había creado en virtud del Convenio de aplicación del Acuerdo de Schengen.

(3) Tres años después de la entrada en funcionamiento del SIS II, la Comisión evaluó el sistema con arreglo a lo dispuesto en el Reglamento (CE) n.o 1987/2006 y en la Decisión 2007/533/JAI. El 21 de diciembre de 2016, la Comisión presentó al Parlamento Europeo y al Consejo el informe sobre la evaluación del Sistema de Información Schengen de segunda generación (SIS II), de conformidad con el artículo 24, apartado 5, el artículo 43, apartado 3, y el artículo 50, apartado 5, del Reglamento (CE) n.o 1987/2006 y con el artículo 59, apartado 3, y el artículo 66, apartado 5, de la Decisión 2007/533/JAI, al que acompañaba un documento de trabajo de los servicios de la Comisión. Las recomendaciones que figuran en dichos documentos deben reflejarse, en su caso, en el presente Reglamento.

(4) El presente Reglamento constituye la base jurídica para el SIS en las materias que entran en el ámbito de aplicación de la tercera parte, título V, capítulos 4 y 5, del Tratado de Funcionamiento de la Unión Europea (TFUE). El Reglamento (UE) 2018/1861 del Parlamento Europeo y del Consejo (7) constituye la base jurídica para el SIS en las materias que entran en el ámbito de aplicación de la tercera parte, título V, capítulo 2, del TFUE.

(5) El hecho de que la base jurídica para el SIS consista en dos instrumentos separados no afecta al principio de que el SIS constituye un único sistema de información que debe funcionar como tal. Debe contar con una red única de oficinas nacionales, denominadas oficinas Sirene, para garantizar el intercambio de información complementaria. En consecuencia, algunas disposiciones de dichos instrumentos deben ser idénticas.

(6) Es necesario especificar los objetivos del SIS, determinados elementos de su arquitectura técnica y su financiación, establecer normas relativas a su funcionamiento y utilización de extremo a extremo y determinar las responsabilidades. También es necesario determinar las categorías de datos que se vayan a introducir en el sistema, los fines para los que se vayan a introducir y tratar, y los criterios de introducción. Asimismo, es preciso regular la supresión de descripciones, las autoridades autorizadas para acceder a los datos y el uso de datos biométricos, y desarrollar otras normas sobre protección y tratamiento de datos.

(7) Las descripciones del SIS solo contienen la información necesaria para identificar a una persona u objeto y para precisar las medidas que deben tomarse. Por tanto, los Estados miembros deben intercambiar, cuando sea necesario, información complementaria relacionada con las descripciones.

(8) El SIS incluye un sistema central (SIS Central) y unos sistemas nacionales. Los sistemas nacionales pueden contener una copia completa o parcial de la base de datos del SIS, que puede ser compartida entre dos o más Estados miembros. Considerando que el SIS es el instrumento de intercambio de información más importante de Europa para garantizar la seguridad y una gestión eficaz de las fronteras, es necesario asegurar su funcionamiento ininterrumpido tanto a escala central como nacional. La disponibilidad del SIS debe ser objeto de una estrecha supervisión tanto a escala central como en los Estados miembros, y todo incidente de indisponibilidad para los usuarios finales debe ser registrado y comunicado a las partes interesadas nacionales y de la Unión. Cada Estado miembro debe crear una copia de seguridad para su sistema nacional. Además, los Estados miembros deben garantizar la conectividad ininterrumpida con el SIS Central mediante puntos de conexión duplicados y separados física y geográficamente. El SIS Central y la infraestructura de comunicación deben organizarse de tal manera que se garantice su funcionamiento las 24 horas del día y los 7 días de la semana. Por este motivo, la Agencia de la Unión Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (en lo sucesivo, «eu-LISA»), establecida en virtud del Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo (8), debe implantar soluciones técnicas que refuercen la disponibilidad ininterrumpida del SIS, a reserva de una evaluación de impacto y un análisis coste-beneficio independientes.

(9) Es necesario disponer de un manual que establezca normas detalladas sobre el intercambio de información complementaria en relación con las medidas solicitadas en las descripciones (Manual Sirene). Las oficinas Sirene deben garantizar el intercambio de esa información de manera rápida y eficiente.

(10) Con el fin de garantizar la eficiencia del intercambio de información complementaria, en particular sobre las medidas que deban tomarse según lo especificado en las descripciones, procede reforzar el funcionamiento de las oficinas Sirene precisando las exigencias relativas a los recursos disponibles y la formación de los usuarios y el tiempo de respuesta a las consultas que reciban de otras oficinas Sirene.

(11) Los Estados miembros deben asegurarse de que el personal de sus oficinas Sirene tenga las capacidades lingüísticas y los conocimientos de las normas sustantivas y procesales aplicables necesarios para desempeñar sus funciones.

(12) Para poder aprovechar plenamente las funcionalidades del SIS, los Estados miembros deben garantizar que los usuarios finales y el personal de las oficinas Sirene reciban formación periódicamente, en particular sobre la seguridad de los datos, la protección de los datos y la calidad de los datos. Las oficinas Sirene deben participar en la elaboración de los programas de formación. En la medida de lo posible, las oficinas Sirene deben prever además la organización de intercambios de personal con otras oficinas Sirene, con una periodicidad anual como mínimo. Se anima a los Estados miembros a adoptar las medidas necesarias para evitar la pérdida de capacidades y experiencia a causa de la rotación del personal.

(13) eu-LISA se ocupa de la gestión operativa de los componentes centrales del SIS. Con el fin de que eu-LISA pueda dedicar los recursos financieros y humanos necesarios al conjunto de los aspectos de la gestión operativa del SIS Central y de la infraestructura de comunicación, el presente Reglamento debe definir pormenorizadamente sus funciones, en particular por lo que se refiere a los aspectos técnicos del intercambio de información complementaria.

(14) Sin perjuicio de la responsabilidad de los Estados miembros en lo que respecta a la exactitud de los datos introducidos en el SIS y de la función de coordinación de la calidad que desempeñan las oficinas Sirene, eu-LISA debe encargarse de la mejora de la calidad de los datos mediante la creación a nivel central de una herramienta de supervisión de la calidad de los datos y debe presentar informes periódicos a la Comisión y a los Estados miembros. La Comisión debe informar al Parlamento Europeo y al Consejo acerca de los problemas detectados en relación con la calidad de los datos. Para seguir mejorando la calidad de los datos del SIS, eu-LISA también debe ofrecer formación sobre la utilización del SIS a los organismos nacionales de formación y, en la medida de lo posible, a las oficinas Sirene y a los usuarios finales.

(15) Con el fin de mejorar el seguimiento de la utilización del SIS y analizar las tendencias relativas a los delitos, eu-LISA debe estar facultada para desarrollar una capacidad de vanguardia que le permita elaborar, sin poner en peligro la integridad de los datos, informes estadísticos destinados a los Estados miembros, el Parlamento Europeo, el Consejo, la Comisión, Europol, Eurojust y la Agencia Europea de la Guardia de Fronteras y Costas. Por tanto, debe crearse un repositorio central. Las estadísticas conservadas en el repositorio u obtenidas de este no...