Dades clau
| Normativa | Decisió d'Execució (UE) 2026/1065 de la Comissió, de 8 de juny de 2026 |
|---|---|
| Publicació | 10 de juny de 2026 |
| Entrada en vigor | No especificada en el text publicat |
| Afectats | Forces i cossos de seguretat dels Estats membres de la UE |
| Categoria | Normativa Europea |
| Reglament base | Reglament (UE) 2024/982 del Parlament Europeu i del Consell |
| Sistema implicat | EPRIS (European Police Records Index System) |
Les policies europees podran consultar en temps real si una persona té antecedents penals en un altre país de la UE. La Decisió d'Execució (UE) 2026/1065, publicada el 10 de juny de 2026, desenvolupa el Reglament (UE) 2024/982 i estableix les regles tècniques i operatives que fan possible aquesta cooperació policial transfronterera automatitzada mitjançant el sistema EPRIS.
Fins ara, la consulta d'antecedents penals entre països de la UE depenia de processos manuals i canals bilaterals que ralentitzaven les investigacions. Amb aquesta decisió, es fixa el marc tècnic complet perquè aquesta consulta sigui automàtica, estandarditzada i amb garanties de protecció de dades.
Què estableix aquesta normativa?
La Decisió d'Execució 2026/1065 desenvolupa en detall els aspectes tècnics i operatius del sistema EPRIS. Els elements concrets que regula són els següents:
| Element regulat | Contingut |
|---|---|
| Procediments de recerca | Regles per llançar consultes automatitzades sobre antecedents penals en altres Estats membres |
| Formats de dades | Estàndards tècnics comuns per a l'intercanvi d'informació policial entre sistemes nacionals |
| Condicions d'accés | Requisits que han de complir les autoritats nacionals per accedir al sistema EPRIS |
| Garanties de protecció de dades | Obligacions específiques per al tractament de dades personals sensibles de caràcter policial |
| Supervisió | Control per part de les autoritats nacionals de protecció de dades de cada Estat membre |
| Adaptació de sistemes | Obligació d'adaptar els sistemes informàtics i protocols interns de cada cos de seguretat |
L'objectiu declarat de la norma és agilitzar la cooperació policial transfronterera, permetent identificar més ràpidament a persones amb antecedents en altres països de la UE. El sistema EPRIS actua com a índex europeu: no centralitza les dades, sinó que permet saber quin país disposa d'informació sobre una persona i facilita l'accés a aquesta informació de forma automatitzada.
Impacte econòmic i operatiu
Aquesta normativa no genera costos directes per a empreses privades. El seu impacte és fonamentalment operatiu i tecnològic per a les administracions públiques de seguretat. Els principals vectors d'impacte són:
- Adaptació tecnològica: Els sistemes informàtics de cada cos de seguretat nacional han d'integrar-se amb EPRIS, complint els formats de dades i els protocols de recerca establerts. Això implica inversió en desenvolupament o actualització de programari.
- Revisió de protocols interns: Els procediments operatius de les forces de seguretat han d'actualitzar-se per incorporar les noves condicions d'accés i els fluxos de consulta automatitzada.
- Compliment en protecció de dades: Les dades intercanviades són dades personals sensibles de caràcter policial. Les autoritats nacionals de control supervisaran el compliment, la qual cosa exigeix implementar les garanties tècniques i organitzatives previstes en la norma.
- Formació del personal: Els agents i responsables tècnics hauran de conèixer els nous procediments de recerca i les obligacions derivades del tractament de dades policials en entorn europeu.
Des del punt de vista de l'eficàcia operativa, la norma suposa un avanç significatiu: la identificació de persones amb antecedents en altres països de la UE, que abans requeria dies o setmanes per canals manuals, podrà realitzar-se de forma automatitzada en el marc d'una investigació activa.
A qui afecta?
- Forces i cossos de seguretat de l'Estat de tots els Estats membres de la UE (a Espanya: Policia Nacional, Guàrdia Civil, i cossos autonòmics amb competències en la matèria)
- Responsables de sistemes d'informació policial encarregats de la integració tècnica amb EPRIS
- Autoritats nacionals de protecció de dades amb competència en l'àmbit policial, que assumeixen funcions de supervisió
- Unitats de cooperació policial internacional que gestionen actualment els intercanvis d'informació amb altres països de la UE
- Responsables de protecció de dades (DPO) dels cossos de seguretat, que hauran de revisar les garanties aplicables al tractament de dades policials sensibles
Exemple pràctic
Una unitat de la Policia Nacional espanyola investiga a un sospitós d'origen romanès detingut a Barcelona. Abans de la implantació d'EPRIS, per saber si aquesta persona té antecedents a Romania, l'agent havia d'activar canals de cooperació bilateral (Interpol, Europol o contacte directe amb la policia romanesa), un procés que podia tardar dies.
Amb el sistema EPRIS plenament operatiu i els sistemes nacionals adaptats conforme a aquesta Decisió d'Execució, la unitat espanyola pot llançar una recerca automatitzada en l'índex europeu. El sistema retorna si Romania (o un altre Estat membre) disposa d'antecedents sobre aquesta persona, i l'agent pot sol·licitar l'accés a aquesta informació seguint els procediments i formats de dades establerts en la norma, amb totes les garanties de protecció de dades aplicables.
Aquest escenari requereix que els sistemes informàtics de la Policia Nacional estiguin integrats amb EPRIS segons els estàndards tècnics fixats per aquesta decisió, i que els protocols interns d'accés i tractament de dades estiguin actualitzats.
Què han de fer les organitzacions ara?
- Identificar l'impacte en els sistemes informàtics propis: Els responsables tècnics de cada cos de seguretat han d'avaluar quines adaptacions requereixen els seus sistemes per complir amb els formats de dades i procediments de recerca establerts per la norma.
- Revisar i actualitzar els protocols interns d'accés a informació policial transfronterera: Els procediments operatius han de reflectir les noves condicions d'accés al sistema EPRIS i els fluxos de consulta automatitzada.
- Implicar el DPO o responsable de protecció de dades: Les dades intercanviades són dades personals sensibles de caràcter policial. És necessari revisar les garanties tècniques i organitzatives implementades i assegurar-se que compleixen amb els requisits de la norma i amb la supervisió de l'autoritat nacional de control.
- Planificar la formació del personal: Els agents i tècnics que vagin a utilitzar el sistema EPRIS han de conèixer els procediments de recerca, les condicions d'accés i les obligacions en matèria de protecció de dades.
- Monitoritzar la data d'entrada en vigor: La decisió no especifica una data concreta d'aplicació. És necessari seguir el desenvolupament normatiu per conèixer els terminis d'adaptació exigits.
Preguntes freqüents
Què és el sistema EPRIS i per a què serveix?
EPRIS (European Police Records Index System) és el sistema europeu d'índex d'antecedents policials. No centralitza les dades penals dels ciutadans europeus, sinó que actua com a índex: permet a les autoritats policials d'un Estat membre saber si un altre país de la UE disposa d'antecedents sobre una persona determinada, i facilita l'accés automatitzat a aquesta informació seguint els procediments i formats establerts per la Decisió d'Execució (UE) 2026/1065.
Quan entra en vigor la Decisió d'Execució (UE) 2026/1065?
La data d'entrada en vigor no està especificada en el text publicat el 10 de juny de 2026. És necessari monitoritzar el desenvolupament normatiu i els actes d'implementació nacionals per conèixer els terminis concrets d'adaptació exigits a cada Estat membre.
Quines obligacions concretes imposa aquesta norma a les forces de seguretat?
La norma obliga a les forces i cossos de seguretat a: adaptar els seus sistemes informàtics per complir amb els formats de dades i protocols de recerca d'EPRIS; actualitzar els seus procediments interns conforme a les condicions d'accés establertes; implementar les garanties de protecció de dades aplicables a informació policial sensible; i sotmetre's a la supervisió de l'autoritat nacional de control en matèria de protecció de dades.
Quin paper tenen les autoritats de protecció de dades en aquest sistema?
Les autoritats nacionals de control (a Espanya, l'Agència Espanyola de Protecció de Dades en la seva vertent de supervisió policial) són les encarregades de supervisar que el tractament de les dades personals sensibles intercanviades a través d'EPRIS compleix amb les garanties establertes en la norma. El seu rol és clau donat que les dades implicades són de caràcter policial i especialment sensibles.
Afecta aquesta normativa a empreses privades o només a organismes públics?
Aquesta normativa afecta exclusivament a les forces i cossos de seguretat dels Estats membres de la UE i a les autoritats nacionals de control de protecció de dades. No genera obligacions directes per a empreses privades. El seu impacte és operatiu i tecnològic per a les administracions públiques de seguretat.
Font oficial
Consultar normativa completa en font oficial
Avís: Aquest article té caràcter merament informatiu i no constitueix assessorament legal. Per a decisions específiques, consulti a un professional qualificat. Font: https://eur-lex.europa.eu/./legal-content/AUTO/?uri=OJ:L_202601065