Datos clave
| Normativa | Decisión de Ejecución (UE) 2026/1064 de la Comisión, de 8 de junio de 2026 |
|---|---|
| Publicación | 10 de junio de 2026 |
| Entrada en vigor | No especificada en la normativa |
| Afectados | Fuerzas y cuerpos de seguridad, autoridades judiciales y organismos de cooperación policial de la UE |
| Categoría | Normativa Europea |
| Reglamento base | Reglamento (UE) 2024/982 del Parlamento Europeo y del Consejo |
| Sistema técnico | Enrutador Prüm II |
| Tipos de datos biométricos | Huellas dactilares, perfiles de ADN, imágenes faciales |
Las fuerzas de seguridad y autoridades judiciales europeas tienen ante sí una transformación técnica de calado: el sistema Prüm II, que permite cruzar datos biométricos entre países de la UE de forma automatizada, estrena sus especificaciones técnicas definitivas. La Decisión de Ejecución (UE) 2026/1064, publicada el 10 de junio de 2026, desarrolla el Reglamento (UE) 2024/982 y fija las reglas del juego técnico para que la cooperación policial transfronteriza funcione de forma interoperable en toda la Unión.
Lo que antes era un marco normativo general ahora tiene nombre, formato y protocolo. Cada Estado miembro —y sus organismos competentes— sabe exactamente cómo debe estructurar sus consultas, qué estándares de comunicación debe cumplir y bajo qué condiciones puede acceder a los datos biométricos de otro país.
¿Qué establece esta normativa?
La Decisión de Ejecución 2026/1064 desarrolla las disposiciones de aplicación del Reglamento (UE) 2024/982 en lo que respecta a la búsqueda y el intercambio automatizados de datos biométricos a través del enrutador Prüm II. Sus elementos centrales son:
| Elemento regulado | Contenido concreto |
|---|---|
| Tipos de datos biométricos | Huellas dactilares, perfiles de ADN e imágenes faciales |
| Formato de datos | Especificaciones técnicas de formato para el intercambio entre Estados miembros |
| Protocolos de comunicación | Estándares de comunicación que deben seguir los sistemas nacionales para conectarse al enrutador Prüm II |
| Condiciones de acceso | Requisitos y condiciones bajo los cuales se pueden realizar consultas transfronterizas automatizadas |
| Procedimientos operativos | Procesos internos que deben seguir las autoridades nacionales para operar dentro del sistema |
| Protección de datos | Garantías para los ciudadanos frente al tratamiento automatizado de información biométrica sensible |
El objetivo declarado de la norma es mejorar la cooperación policial y judicial en la UE, facilitando la identificación de sospechosos o víctimas en investigaciones criminales mediante el cruce automatizado de bases de datos biométricas nacionales a través de un punto de conexión común: el enrutador Prüm II.
Esta Decisión no crea el sistema desde cero: lo que hace es aterrizar técnicamente el Reglamento (UE) 2024/982, que ya establecía el marco legal general. Ahora los organismos nacionales tienen las instrucciones concretas para conectarse e interoperar.
Impacto económico y operativo
La normativa no fija importes económicos concretos, pero su impacto operativo es significativo para las organizaciones afectadas. Las implicaciones prácticas se concentran en tres áreas:
- Adaptación de sistemas informáticos: Los organismos nacionales deben revisar y, en su caso, modificar sus plataformas tecnológicas para cumplir con los formatos y protocolos de comunicación establecidos. Esto puede implicar inversión en desarrollo de software, integración de sistemas y pruebas de interoperabilidad con el enrutador Prüm II.
- Revisión de procedimientos internos: Más allá de la tecnología, los procedimientos operativos internos deben alinearse con los nuevos estándares. Esto incluye protocolos de consulta, registro de accesos y gestión de los resultados de las búsquedas automatizadas.
- Cumplimiento en protección de datos: Al tratarse de datos biométricos —categoría especialmente sensible bajo el Reglamento General de Protección de Datos (RGPD)— las organizaciones deben garantizar que los nuevos flujos de datos transfronterizos cuentan con las salvaguardas exigidas. Esto puede requerir actualizar evaluaciones de impacto (EIPD) y registros de actividades de tratamiento.
- Formación del personal: Los operadores que gestionen consultas a través del enrutador Prüm II necesitarán formación específica sobre los nuevos procedimientos y las condiciones de acceso reguladas.
¿A quién afecta?
La normativa tiene un ámbito de aplicación institucional muy específico. Los organismos directamente afectados son:
- Fuerzas y cuerpos de seguridad del Estado (en España: Policía Nacional, Guardia Civil y policías autonómicas con competencias en la materia)
- Autoridades judiciales con competencias en investigación criminal transfronteriza
- Organismos de cooperación policial de la UE que participen en el sistema Prüm II
- Unidades técnicas y de sistemas de información de los cuerpos de seguridad responsables de la integración tecnológica
- Delegados de Protección de Datos (DPD) de las autoridades afectadas, que deben revisar las implicaciones sobre datos biométricos sensibles
- Proveedores tecnológicos que desarrollen o mantengan los sistemas informáticos de las autoridades competentes
Las empresas privadas no están directamente obligadas por esta normativa. Sin embargo, los proveedores de tecnología que trabajen con fuerzas de seguridad o autoridades judiciales pueden verse indirectamente afectados si deben adaptar sus soluciones a los nuevos estándares técnicos.
Ejemplo práctico
Imaginemos que la Policía Nacional española está investigando un delito cometido en España por un individuo no identificado. Los investigadores disponen de huellas dactilares y una imagen facial obtenidas en la escena del crimen, pero no encuentran coincidencias en las bases de datos nacionales.
Con el sistema Prüm II operativo y los estándares técnicos de la Decisión 2026/1064 implementados, la unidad competente puede lanzar una búsqueda automatizada transfronteriza contra las bases de datos de otros Estados miembros. El enrutador Prüm II recibe la consulta en el formato técnico establecido por esta Decisión, la distribuye a los sistemas nacionales conectados y devuelve los resultados de posibles coincidencias.
Para que esto funcione, el sistema informático de la Policía Nacional debe hablar «el mismo idioma técnico» que el enrutador: mismos formatos de datos biométricos, mismos protocolos de comunicación, mismas condiciones de acceso. Si los sistemas no están adaptados a los estándares fijados por la Decisión 2026/1064, la consulta no puede ejecutarse y la cooperación transfronteriza queda bloqueada.
Este ejemplo ilustra por qué la adaptación técnica no es opcional: sin ella, las autoridades nacionales quedan excluidas de un mecanismo clave de cooperación policial europea.
¿Qué deben hacer las organizaciones ahora?
- Identificar los sistemas afectados: Mapear qué plataformas tecnológicas internas gestionan o podrían gestionar datos biométricos (huellas dactilares, perfiles de ADN, imágenes faciales) susceptibles de ser consultados o compartidos a través del enrutador Prüm II.
- Revisar la conformidad técnica: Contrastar los formatos de datos y protocolos de comunicación actuales con las especificaciones técnicas fijadas en la Decisión 2026/1064. Detectar brechas de cumplimiento que requieran desarrollo o adaptación de sistemas.
- Actualizar las evaluaciones de impacto en protección de datos: Los flujos transfronterizos de datos biométricos son tratamientos de alto riesgo. Las EIPD existentes deben revisarse para incorporar el nuevo contexto del enrutador Prüm II y las condiciones de acceso reguladas.
- Revisar y actualizar procedimientos operativos internos: Documentar los nuevos procedimientos de consulta, acceso y gestión de resultados conforme a los estándares establecidos. Asegurarse de que el personal operativo conoce las condiciones de acceso reguladas.
- Coordinar con proveedores tecnológicos: Si los sistemas son desarrollados o mantenidos por terceros, trasladarles los requisitos técnicos de la Decisión y establecer plazos para la adaptación.
- Formar al personal: Diseñar acciones formativas específicas para los operadores que vayan a utilizar el sistema Prüm II, con especial énfasis en las condiciones de acceso y las garantías de protección de datos.
Preguntas frecuentes
¿Qué tipos de datos biométricos regula el sistema Prüm II?
La Decisión 2026/1064 regula el intercambio automatizado de tres categorías de datos biométricos: huellas dactilares, perfiles de ADN e imágenes faciales. Estos datos pueden ser consultados de forma transfronteriza entre los Estados miembros de la UE a través del enrutador Prüm II para identificar sospechosos o víctimas en investigaciones criminales.
¿Cuándo entra en vigor la Decisión de Ejecución 2026/1064?
La normativa fue publicada el 10 de junio de 2026, pero la fecha concreta de entrada en vigor no está especificada en la información disponible. Se recomienda consultar el texto completo en el Diario Oficial de la UE para verificar la fecha exacta y los plazos de transposición o adaptación aplicables.
¿Qué deben adaptar las fuerzas de seguridad para cumplir con Prüm II?
Las autoridades policiales y judiciales deben adaptar dos ámbitos: (1) sus sistemas informáticos, para cumplir con los formatos de datos y protocolos de comunicación establecidos en la Decisión; y (2) sus procedimientos operativos internos, para alinearse con las condiciones de acceso y los procesos de consulta regulados. Sin esta adaptación, no podrán participar en el intercambio automatizado transfronterizo.
¿Tiene implicaciones en protección de datos el sistema Prüm II?
Sí, y son relevantes. Los datos biométricos (huellas, ADN, imágenes faciales) son una categoría especialmente sensible bajo el RGPD. La Decisión 2026/1064 establece garantías para los ciudadanos frente al tratamiento automatizado de su información biométrica. Las autoridades afectadas deben revisar sus evaluaciones de impacto en protección de datos (EIPD) y asegurarse de que los nuevos flujos transfronterizos cuentan con las salvaguardas exigidas.
¿Afecta esta normativa a empresas privadas?
De forma directa, no. La Decisión 2026/1064 está dirigida exclusivamente a fuerzas y cuerpos de seguridad, autoridades judiciales y organismos de cooperación policial de la UE. Sin embargo, los proveedores tecnológicos que desarrollen o mantengan sistemas informáticos para estas autoridades pueden verse indirectamente afectados si deben adaptar sus soluciones a los nuevos estándares técnicos del enrutador Prüm II.
Fuente oficial
Consultar normativa completa en fuente oficial
Aviso: Este artículo tiene carácter meramente informativo y no constituye asesoramiento legal. Para decisiones específicas, consulte a un profesional cualificado. Fuente: https://eur-lex.europa.eu/./legal-content/AUTO/?uri=OJ:L_202601064