Datos clave
| Normativa | Decisión de Ejecución (UE) 2026/1065 de la Comisión, de 8 de junio de 2026 |
|---|---|
| Publicación | 10 de junio de 2026 |
| Entrada en vigor | No especificada en el texto publicado |
| Afectados | Fuerzas y cuerpos de seguridad de los Estados miembros de la UE |
| Categoría | Normativa Europea |
| Reglamento base | Reglamento (UE) 2024/982 del Parlamento Europeo y del Consejo |
| Sistema implicado | EPRIS (European Police Records Index System) |
Las policías europeas podrán consultar en tiempo real si una persona tiene antecedentes penales en otro país de la UE. La Decisión de Ejecución (UE) 2026/1065, publicada el 10 de junio de 2026, desarrolla el Reglamento (UE) 2024/982 y establece las reglas técnicas y operativas que hacen posible esta cooperación policial transfronteriza automatizada mediante el sistema EPRIS.
Hasta ahora, la consulta de antecedentes penales entre países de la UE dependía de procesos manuales y canales bilaterales que ralentizaban las investigaciones. Con esta decisión, se fija el marco técnico completo para que esa consulta sea automática, estandarizada y con garantías de protección de datos.
¿Qué establece esta normativa?
La Decisión de Ejecución 2026/1065 desarrolla en detalle los aspectos técnicos y operativos del sistema EPRIS. Los elementos concretos que regula son los siguientes:
| Elemento regulado | Contenido |
|---|---|
| Procedimientos de búsqueda | Reglas para lanzar consultas automatizadas sobre antecedentes penales en otros Estados miembros |
| Formatos de datos | Estándares técnicos comunes para el intercambio de información policial entre sistemas nacionales |
| Condiciones de acceso | Requisitos que deben cumplir las autoridades nacionales para acceder al sistema EPRIS |
| Garantías de protección de datos | Obligaciones específicas para el tratamiento de datos personales sensibles de carácter policial |
| Supervisión | Control por parte de las autoridades nacionales de protección de datos de cada Estado miembro |
| Adaptación de sistemas | Obligación de adaptar los sistemas informáticos y protocolos internos de cada cuerpo de seguridad |
El objetivo declarado de la norma es agilizar la cooperación policial transfronteriza, permitiendo identificar más rápidamente a personas con antecedentes en otros países de la UE. El sistema EPRIS actúa como índice europeo: no centraliza los datos, sino que permite saber qué país dispone de información sobre una persona y facilita el acceso a esa información de forma automatizada.
Impacto económico y operativo
Esta normativa no genera costes directos para empresas privadas. Su impacto es fundamentalmente operativo y tecnológico para las administraciones públicas de seguridad. Los principales vectores de impacto son:
- Adaptación tecnológica: Los sistemas informáticos de cada cuerpo de seguridad nacional deben integrarse con EPRIS, cumpliendo los formatos de datos y los protocolos de búsqueda establecidos. Esto implica inversión en desarrollo o actualización de software.
- Revisión de protocolos internos: Los procedimientos operativos de las fuerzas de seguridad deben actualizarse para incorporar las nuevas condiciones de acceso y los flujos de consulta automatizada.
- Cumplimiento en protección de datos: Los datos intercambiados son datos personales sensibles de carácter policial. Las autoridades nacionales de control supervisarán el cumplimiento, lo que exige implementar las garantías técnicas y organizativas previstas en la norma.
- Formación del personal: Los agentes y responsables técnicos deberán conocer los nuevos procedimientos de búsqueda y las obligaciones derivadas del tratamiento de datos policiales en entorno europeo.
Desde el punto de vista de la eficacia operativa, la norma supone un avance significativo: la identificación de personas con antecedentes en otros países de la UE, que antes requería días o semanas por canales manuales, podrá realizarse de forma automatizada en el marco de una investigación activa.
¿A quién afecta?
- Fuerzas y cuerpos de seguridad del Estado de todos los Estados miembros de la UE (en España: Policía Nacional, Guardia Civil, y cuerpos autonómicos con competencias en la materia)
- Responsables de sistemas de información policial encargados de la integración técnica con EPRIS
- Autoridades nacionales de protección de datos con competencia en el ámbito policial, que asumen funciones de supervisión
- Unidades de cooperación policial internacional que gestionan actualmente los intercambios de información con otros países de la UE
- Responsables de protección de datos (DPO) de los cuerpos de seguridad, que deberán revisar las garantías aplicables al tratamiento de datos policiales sensibles
Ejemplo práctico
Una unidad de la Policía Nacional española investiga a un sospechoso de origen rumano detenido en Barcelona. Antes de la implantación de EPRIS, para saber si esa persona tiene antecedentes en Rumanía, el agente debía activar canales de cooperación bilateral (Interpol, Europol o contacto directo con la policía rumana), un proceso que podía tardar días.
Con el sistema EPRIS plenamente operativo y los sistemas nacionales adaptados conforme a esta Decisión de Ejecución, la unidad española puede lanzar una búsqueda automatizada en el índice europeo. El sistema devuelve si Rumanía (u otro Estado miembro) dispone de antecedentes sobre esa persona, y el agente puede solicitar el acceso a esa información siguiendo los procedimientos y formatos de datos establecidos en la norma, con todas las garantías de protección de datos aplicables.
Este escenario requiere que los sistemas informáticos de la Policía Nacional estén integrados con EPRIS según los estándares técnicos fijados por esta decisión, y que los protocolos internos de acceso y tratamiento de datos estén actualizados.
¿Qué deben hacer las organizaciones ahora?
- Identificar el impacto en los sistemas informáticos propios: Los responsables técnicos de cada cuerpo de seguridad deben evaluar qué adaptaciones requieren sus sistemas para cumplir con los formatos de datos y procedimientos de búsqueda establecidos por la norma.
- Revisar y actualizar los protocolos internos de acceso a información policial transfronteriza: Los procedimientos operativos deben reflejar las nuevas condiciones de acceso al sistema EPRIS y los flujos de consulta automatizada.
- Implicar al DPO o responsable de protección de datos: Los datos intercambiados son datos personales sensibles de carácter policial. Es necesario revisar las garantías técnicas y organizativas implementadas y asegurarse de que cumplen con los requisitos de la norma y con la supervisión de la autoridad nacional de control.
- Planificar la formación del personal: Los agentes y técnicos que vayan a utilizar el sistema EPRIS deben conocer los procedimientos de búsqueda, las condiciones de acceso y las obligaciones en materia de protección de datos.
- Monitorizar la fecha de entrada en vigor: La decisión no especifica una fecha concreta de aplicación. Es necesario seguir el desarrollo normativo para conocer los plazos de adaptación exigidos.
Preguntas frecuentes
¿Qué es el sistema EPRIS y para qué sirve?
EPRIS (European Police Records Index System) es el sistema europeo de índice de antecedentes policiales. No centraliza los datos penales de los ciudadanos europeos, sino que actúa como índice: permite a las autoridades policiales de un Estado miembro saber si otro país de la UE dispone de antecedentes sobre una persona determinada, y facilita el acceso automatizado a esa información siguiendo los procedimientos y formatos establecidos por la Decisión de Ejecución (UE) 2026/1065.
¿Cuándo entra en vigor la Decisión de Ejecución (UE) 2026/1065?
La fecha de entrada en vigor no está especificada en el texto publicado el 10 de junio de 2026. Es necesario monitorizar el desarrollo normativo y los actos de implementación nacionales para conocer los plazos concretos de adaptación exigidos a cada Estado miembro.
¿Qué obligaciones concretas impone esta norma a las fuerzas de seguridad?
La norma obliga a las fuerzas y cuerpos de seguridad a: adaptar sus sistemas informáticos para cumplir con los formatos de datos y protocolos de búsqueda de EPRIS; actualizar sus procedimientos internos conforme a las condiciones de acceso establecidas; implementar las garantías de protección de datos aplicables a información policial sensible; y someterse a la supervisión de la autoridad nacional de control en materia de protección de datos.
¿Qué papel tienen las autoridades de protección de datos en este sistema?
Las autoridades nacionales de control (en España, la Agencia Española de Protección de Datos en su vertiente de supervisión policial) son las encargadas de supervisar que el tratamiento de los datos personales sensibles intercambiados a través de EPRIS cumple con las garantías establecidas en la norma. Su rol es clave dado que los datos implicados son de carácter policial y especialmente sensibles.
¿Afecta esta normativa a empresas privadas o solo a organismos públicos?
Esta normativa afecta exclusivamente a las fuerzas y cuerpos de seguridad de los Estados miembros de la UE y a las autoridades nacionales de control de protección de datos. No genera obligaciones directas para empresas privadas. Su impacto es operativo y tecnológico para las administraciones públicas de seguridad.
Fuente oficial
Consultar normativa completa en fuente oficial
Aviso: Este artículo tiene carácter meramente informativo y no constituye asesoramiento legal. Para decisiones específicas, consulte a un profesional cualificado. Fuente: https://eur-lex.europa.eu/./legal-content/AUTO/?uri=OJ:L_202601065