Articulo 16 Intercambio de información entre los servicios de seguridad y de aduanas de los Estados miembros

1. Los Estados miembros garantizarán que su punto de contacto único implante y ponga en marcha un sistema único de gestión de casos electrónico como repositorio que permita al punto de contacto único desempeñar sus funciones en virtud de la presente Directiva. El sistema de gestión de casos contará, como mínimo, con todas las funciones y capacidades siguientes:

a) registrar las solicitudes de información recibidas y enviadas del tipo de las previstas en los artículos 5 y 8 y cualquier otra comunicación relacionada con dichas solicitudes con los puntos de contacto único y, cuando proceda, los servicios de seguridad y de aduanas competentes de otros Estados miembros, incluidas la información sobre las denegaciones de solicitudes de información y las solicitudes y envíos de aclaraciones o especificaciones, a que hace referencia el artículo 6, apartados 2 y 3, respectivamente;

b) registrar las comunicaciones entre el punto de contacto único y los servicios de seguridad y de aduanas competentes con arreglo al artículo 14, apartado 2, letra b);

c) registrar los envíos de información al punto de contacto único y, cuando proceda, a los servicios de seguridad y de aduanas competentes de otros Estados miembros de conformidad con los artículos 5, 7 y 8;

d) efectuar comprobaciones cruzadas de las solicitudes de información recibidas a que hacen referencia los artículos 5 y 8 con la información disponible para el punto de contacto único, incluida la información facilitada de acuerdo con el artículo 5, apartado 3, párrafo segundo, y el artículo 7, apartado 3, párrafo segundo, y otra información pertinente registrada en el sistema de gestión de casos;

e) garantizar el seguimiento adecuado y rápido de las solicitudes de información recibidas a que se refiere el artículo 4, en particular con el fin de cumplir los plazos para facilitar la información solicitada fijados en el artículo 5;

f) ser interoperable con SIENA y garantizar, en particular, que las comunicaciones recibidas a través de SIENA puedan registrarse directamente en el sistema de gestión de casos y que las comunicaciones enviadas a través de SIENA puedan enviarse directamente desde dicho sistema;

g) generar estadísticas sobre los intercambios de información en virtud de la presente Directiva con fines de evaluación y seguimiento, en particular a efectos del artículo 18;

h) registrar los accesos y otras operaciones de tratamiento en relación con la información incluida en el sistema de gestión de casos, a efectos de la rendición de cuentas y la seguridad informática, de conformidad con lo dispuesto en el artículo 25 de la Directiva (UE) 2016/680.

2. Los Estados miembros garantizarán que se gestionen y aborden de forma prudente y efectiva todos los riesgos de seguridad informática relacionados con el sistema de gestión de casos, en particular en lo que se refiere a su arquitectura, gobernanza y control, y que se proporcionen las salvaguardas adecuadas para evitar los accesos no autorizados y los usos indebidos.

3. Los Estados miembros velarán por que los datos personales únicamente figuren en el sistema de gestión de casos durante el tiempo que sea necesario y proporcionado para que el punto de contacto único lleve a cabo las funciones que se le asignan en virtud de la presente Directiva y por que los datos personales que figuran en él se supriman posteriormente de forma definitiva.

4. Los Estados miembros velarán por que sus puntos de contacto único revisen, por primera vez a más tardar seis meses después de que haya concluido el intercambio de información y, posteriormente, de forma periódica, el cumplimiento de lo dispuesto en el apartado 3.