LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se crea un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (1), en particular su artículo 73, apartado 3, párrafo tercero, letra b), incisos i) y ii),
Considerando que:
(1)
(2) |
El Reglamento (UE) 2018/1240 establece el Sistema Europeo de Información y Autorización de Viajes (SEIAV), aplicable a los nacionales de terceros países exentos de la obligación de visado que deseen entrar en el territorio de los Estados miembros.
Antes de desarrollar el sistema de información del SEIAV, es necesario adoptar medidas para la implementación técnica de dicho sistema. |
(3) |
Las medidas dispuestas en la presente Decisión deben completarse con las especificaciones técnicas del sistema de información del SEIAV. Sobre la base de las medidas dispuestas en la presente Decisión, la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA) debe poder definir el diseño de la arquitectura física del sistema de información del SEIAV, así como las especificaciones técnicas del sistema, y desarrollar el sistema de información del SEIAV. |
(4) |
El desarrollo técnico y la implementación del sistema de información del SEIAV deben abarcar la forma en que las autoridades accederán, modificarán y suprimirán los datos del sistema central del SEIAV. |
(5) |
Por lo que se refiere al acceso por parte de las autoridades fronterizas con el fin de conocer el estado de una autorización de viaje en las fronteras, el acceso por parte de las autoridades de inmigración a efectos de la verificación de las condiciones de entrada o estancia en el territorio de los Estados miembros, el acceso por parte de los puntos de acceso central con fines policiales y el acceso por parte de las unidades nacionales del SEIAV para la recuperación de expedientes con el fin de apoyar la evaluación de riesgos, dicho acceso debe concederse a través de una interfaz técnica que permita la conexión de las infraestructuras fronterizas nacionales, los puntos de acceso centrales, los sistemas nacionales de las autoridades de inmigración y otros sistemas de información nacionales y de la UE, al sistema central del SEIAV. Las especificaciones técnicas elaboradas por eu-LISA deben incluir un documento de control de interfaces que describa la interfaz técnica entre el sistema central del SEIAV y otros sistemas de información nacionales y de la UE. |
(6) |
Desde la entrada en funcionamiento del portal europeo de búsqueda, creado de conformidad con el artículo 6 del Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo (2), las búsquedas realizadas por las autoridades fronterizas, las autoridades de inmigración o los puntos de acceso central deben realizarse a través de este portal. |
(7) |
Por lo que se refiere al acceso a efectos de la tramitación manual de las solicitudes, también de Europol cuando emita dictámenes a las unidades nacionales del SEIAV, así como al acceso por parte de la unidad central del SEIAV y de las unidades nacionales del SEIAV a efectos de la modificación y supresión de datos, debe concederse el acceso a través de un programa informático diseñado a tal fin por eu-LISA. Este programa informático también debe ser utilizado por Europol para solicitar el acceso a los datos del sistema central del SEIAV con fines policiales. Deben especificarse los medios por los que la unidad central del SEIAV, las unidades nacionales del SEIAV y Europol deben autenticar y acceder a dicho programa informático. |
(8) |
Los usuarios debidamente autorizados de la unidad central del SEIAV, las unidades nacionales del SEIAV y Europol deben conectarse al programa informático utilizando perfiles de trabajo de usuario. La unidad central del SEIAV, las unidades nacionales del SEIAV y Europol deben poder asignar autorizaciones, funciones y perfiles profesionales normalizados a los usuarios, o personalizar los perfiles profesionales utilizando funciones y autorizaciones preestablecidas en el programa informático para reflejar la forma en que la Agencia Europea de la Guardia de Fronteras y Costas y los Estados miembros crearán y gestionarán la unidad central del SEIAV y las unidades nacionales del SEIAV, respectivamente, y la forma en que Europol establecerá sus métodos de trabajo. |
(9) |
Las incompatibilidades entre las funciones y autorizaciones preestablecidas deben determinarse previamente en el programa informático para evitar que los usuarios creen perfiles profesionales que combinen funciones y autorizaciones incompatibles. Para separar las tareas y evitar que los usuarios tengan responsabilidades contradictorias, las autorizaciones asociadas a la tramitación de las solicitudes no deben combinarse con las autorizaciones asociadas a la modificación y supresión de datos, ni con las autorizaciones asociadas a los procedimientos de recurso. |
(10) |
En consonancia con los principios de protección de datos, en particular la protección de datos desde el diseño y por defecto, debe autorizarse a los usuarios del programa informático a visualizar exclusivamente aquellos datos que correspondan a las autorizaciones asignadas a sus perfiles profesionales. Esto podría dar lugar a diferentes visualizaciones de usuario en función del perfil profesional que se utilice. |
(11) |
El programa informático debe desarrollarse con unas funcionalidades generales que apoyen a la unidad central del SEIAV y a las unidades nacionales del SEIAV en sus tareas relacionadas con el acceso, la modificación y la supresión de datos. |
(12) |
También debe incluir una serie de funcionalidades específicas para ayudar a los usuarios en sus tareas relacionadas con el acceso y la modificación de los datos, y con la tramitación manual de las solicitudes que activaron una respuesta positiva durante su tramitación automatizada. |
(13) |
Entre esas funcionalidades específicas debe figurar siempre la visualización clara para los usuarios del tiempo restante para cumplir los plazos asignados para las distintas fases del examen de la solicitud establecidas en el Reglamento (UE) 2018/1240. |
(14) |
Otras funcionalidades específicas deben apoyar a las unidades nacionales del SEIAV durante la tramitación manual de las solicitudes a la hora de evaluar los riesgos. El programa informático debe permitir la extracción de datos limitados almacenados en el sistema central del SEIAV para facilitar la consulta por parte de las unidades nacionales del SEIAV de otros sistemas de información o bases de datos de la UE [el Sistema de Información de Schengen (SIS), el Sistema de Información de Visados (VIS), el Sistema de Entradas y Salidas (SES) o Eurodac] o de la información que figure en los sistemas nacionales subyacentes relacionada con las respuestas positivas activadas durante la tramitación automatizada de las solicitudes. El sistema de información del SEIAV debe desarrollarse de manera que permita que los expedientes se creen automáticamente y estén disponibles para su extracción por las unidades nacionales del SEIAV cuando evalúen manualmente las solicitudes de conformidad con el artículo 26 o el artículo 28 del Reglamento (UE) 2018/1240. Es necesario determinar aquellas funcionalidades y elementos de datos que deben prepararse automáticamente como parte de los archivos en función de la respuesta positiva activada durante la tramitación automatizada de las solicitudes. Además, es necesario que el programa informático tenga funcionalidades específicas que permitan la extracción de datos en el contexto de los procedimientos nacionales de recurso y permitan cargar los resultados de las evaluaciones de riesgos, así como registrar datos relacionados con los procedimientos nacionales de recurso. Las funcionalidades específicas del programa informático para cargar los resultados de las evaluaciones de riesgos no deben permitir cargar la justificación subyacente a la decisión de expedir o denegar una autorización de viaje. |
(15) |
eu-LISA debe asignar credenciales a los Estados miembros que les permitan organizar una o varias funciones o perfiles profesionales de usuario para el personal debidamente autorizado de los puntos de acceso centrales y de las autoridades fronterizas y de inmigración. |
(16) |
Habida cuenta de la obligación existente en virtud del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (3), la Agencia Europea de la Guardia de Fronteras y Costas, que actúa como responsable del tratamiento de los datos de conformidad con el artículo 3, punto 8), de dicho Reglamento, y eu-LISA, que actúa como responsable del tratamiento en relación con la gestión de la seguridad de la información del sistema central del SEIAV, deben llevar a cabo una evaluación del impacto de las operaciones de tratamiento previstas en la protección de los datos personales de conformidad con el artículo 39 del Reglamento (UE) 2018/1725. |
(17) |
De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participó en la adopción del Reglamento (UE) 2018/1240 y no está vinculada por él ni sujeta a su aplicación. No obstante, dado que el Reglamento (UE) 2018/1240 desarrolla el acervo de Schengen, Dinamarca, de conformidad con el artículo 4 de dicho Protocolo, notificó el 21 de diciembre de 2018 su decisión de incorporar el Reglamento (UE) 2018/1240 en su legislación nacional. |
(18) |
La presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en las que Irlanda no participa y no entra en el ámbito de aplicación de la Decisión 2002/192/CE del Consejo (4); Irlanda no participa en la adopción de la presente Decisión y no queda vinculada por la misma ni sujeta a su aplicación. |
(19) |
Por lo que respecta a Islandia y Noruega, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (5), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo (6). |
(20) |
Por lo que respecta a Suiza, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (7), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (8). |
(21) |
Por lo que respecta a Liechtenstein, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (9), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (10). |
(22) |
Por lo que respecta a Chipre, Bulgaria, Rumanía y Croacia, la presente Decisión constituye un acto que desarrolla el acervo de Schengen o está relacionado con él de otro modo en el sentido, respectivamente, del artículo 3, apartado 1, del Acta de adhesión de 2003; del artículo 4, apartado 1, del Acta de adhesión de 2005 y del artículo 4, apartado 1, del Acta de adhesión de 2011. |
(23)
(24) |
El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 22 de enero de 2021.
Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité de fronteras inteligentes (SEIAV). |
HA ADOPTADO LA PRESENTE DECISIÓN:
Objeto
La presente Decisión establece medidas para la aplicación del Reglamento (UE) 2018/1240 en lo que respecta a:
1) el acceso a los datos de conformidad con los artículos 22 a 29, 33 a 44 y 47 a 53 de dicho Reglamento;
2) la modificación, supresión y supresión anticipada de datos de conformidad con el artículo 55 de dicho Reglamento.
Definiciones
A efectos de la presente Decisión, se entenderá por:
a) «función»: conjunto de autorizaciones vinculadas a una finalidad específica para el tratamiento de datos en el Sistema Europeo de Información y Autorización de Viajes (SEIAV);
b) «perfil profesional»: uno o varios roles profesionales que abarcan una o más funciones;
c) «usuario»: miembro del personal de la unidad central del SEIAV, de una unidad nacional del SEIAV, de Europol o de un punto de acceso central, así como de las autoridades fronterizas o de inmigración, debidamente autorizado con credenciales de acceso asignadas con uno o más roles o perfiles profesionales;
d) «autorización»: el derecho a realizar una operación de tratamiento de datos.
Sistema de autenticación y gestión del acceso
1. Con excepción del acceso a las entradas de la lista de alerta rápida, a las que se accederá de conformidad con la Decisión de Ejecución de la Comisión por la que se establecen disposiciones de aplicación del Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo en lo que respecta a la especificación técnica de la lista de alerta rápida del SEIAV y de la herramienta de evaluación de impacto (11), los usuarios de la unidad central del SEIAV, las unidades nacionales del SEIAV y Europol accederán a los datos almacenados en el sistema central del SEIAV a través del programa informático a que se refiere el artículo 6, apartado 2, letra m), del Reglamento (UE) 2018/1240 (en lo sucesivo, «programa informático»).
2. Al desarrollar el programa informático, eu-LISA:
a) establecerá un sistema de autenticación para conectarse al programa informático;
b) pondrá a disposición de la unidad central del SEIAV, las unidades nacionales del SEIAV y Europol autorizaciones, funciones y perfiles profesionales normalizados.
3. El programa informático proporcionará a la unidad central del SEIAV, a las unidades nacionales del SEIAV y a Europol los medios técnicos siguientes:
a) crear nuevas funciones y modificar o suprimir funciones existentes;
b) crear credenciales de acceso que permitan a los usuarios llevar a cabo operaciones de tratamiento de datos de conformidad con las funciones asignadas;
c) regular, dentro de sus organizaciones, la asignación y gestión de las funciones normalizadas a los usuarios.
4. Las funciones creadas o modificadas por la unidad central del SEIAV, las unidades nacionales del SEIAV y Europol solo serán visibles para la unidad central del SEIAV, la unidad nacional del SEIAV o Europol, respectivamente.
5. El programa informático impedirá la asignación de funciones incompatibles a los usuarios. Garantizará que los usuarios que tengan varios perfiles profesionales únicamente puedan utilizar un perfil profesional al mismo tiempo y puedan cambiar de perfil profesional sin tener que desconectarse.
6. La unidad central del SEIAV, las unidades nacionales del SEIAV y Europol serán responsables de asignar perfiles profesionales a través del programa informático a los usuarios de su organización. Cada perfil profesional, función o autorización podrá asignarse a varios usuarios de la misma organización.
7. Los usuarios podrán utilizar seudónimos, que deberán ser rastreables hasta las identidades oficiales de los usuarios a nivel nacional o en Europol.
8. El sistema de autenticación y las autorizaciones, funciones y perfiles profesionales normalizados a que se refiere el apartado 2, así como la prevención de la asignación de funciones incompatibles a que se refiere el apartado 4 del presente artículo, formarán parte de las especificaciones técnicas previstas en el artículo 73, apartado 3, del Reglamento (UE) 2018/1240.
Funcionalidades generales del programa informático
1. El programa informático tendrá al menos las siguientes funcionalidades de apoyo a los usuarios con el fin de acceder a los datos, modificarlos y suprimirlos:
a) la posibilidad de utilizar un conjunto predeterminado de filtros para personalizar la visualización de los datos de cada perfil profesional registrado en el programa informático;
b) guardar automáticamente los datos añadidos al expediente de solicitud o los proyectos de modificación de los datos del expediente de solicitud, en su caso, y desconectar al usuario tras un período de inactividad preestablecido;
c) la posibilidad de bloquear el acceso de otro usuario a una respuesta positiva durante un período de tiempo limitado, incluida la señalización de las respuestas positivas bloqueadas visibles para otros usuarios;
d) la opción de guardar los progresos en la tramitación de una solicitud por parte de la unidad central del SEIAV o las unidades nacionales del SEIAV;
e) la posibilidad de señalar y registrar, en cualquier momento, una posible inexactitud o tratamiento de datos en contravención del Reglamento (UE) 2018/1240 por parte de la unidad central del SEIAV o de las unidades nacionales del SEIAV;
f) permitir la comunicación y el intercambio de información entre los usuarios de la unidad central del SEIAV, las unidades nacionales del SEIAV y Europol;
g) suprimir automáticamente las notas temporales a que se refiere el artículo 5, apartado 1, letra f), de la presente Decisión en el momento en que la unidad central del SEIAV y las unidades nacionales del SEIAV completen la tramitación manual;
h) impedir que las notas temporales a que se refiere el artículo 5, apartado 1, letra f), de la presente Decisión sean visibles para usuarios distintos de los de la misma unidad o Europol;
i) permitir a la unidad central del SEIAV tramitar las solicitudes de Europol a que se refiere el artículo 5, apartado 1, letra m) de la presente Decisión;
j) la posibilidad de facilitar la recuperación de datos cuando así lo soliciten los interesados, incluidos modelos para responder al interesado, cuando proceda, con una visión de conjunto de los cambios introducidos en los datos, una selección de los datos personales o las justificaciones a que se refieren el artículo 64, apartados 3 y 4, del Reglamento (UE) 2018/1240;
k) cuando una autorización de viaje se modifique sobre la base de una solicitud del titular de conformidad con el artículo 64 del Reglamento (UE) 2018/1240, permitir a los usuarios notificar al titular de la autorización de viaje que se ha expedido una autorización de viaje modificada.
2. eu-LISA describirá los pormenores de las funcionalidades generales del programa informático en las especificaciones técnicas a que se refiere el artículo 73, apartado 3, del Reglamento (UE) 2018/1240.
Funcionalidades específicas del programa informático
1. Los programas informáticos tendrán al menos las siguientes funcionalidades específicas de apoyo a los usuarios cuando accedan a los datos de conformidad con los capítulos III, IV y VI del Reglamento (UE) 2018/1240:
a) una funcionalidad de visualización de los archivos de solicitud sobre la base del tiempo restante hasta la siguiente fase del tratamiento manual, como pantalla por defecto, así como otros filtros, disponibles para personalizar la pantalla del usuario, para visualizar los archivos de solicitud:
i) el momento de inicio de la fase de tratamiento manual,
ii) las solicitudes de consulta necesarias y el tiempo restante hasta la expiración del plazo para emitir los dictámenes (empezando por defecto por aquellas solicitudes de consulta para las que menos tiempo falte hasta el vencimiento del plazo),
iii) el siguiente paso del tratamiento manual que deberá realizar una unidad nacional del SEIAV consultada o responsable de la solicitud,
iv) el tipo de respuesta positiva o pregunta de fondo que haya dado lugar al tratamiento manual,
v) el tipo de solicitud (es decir, razones humanitarias u obligaciones internacionales, o normal),
vi) las solicitudes señaladas para que sean objeto de una atención especial o un tratamiento ad hoc,
vii) para la unidad nacional del SEIAV del Estado miembro responsable, el tipo de dictamen recibido de las unidades nacionales del SEIAV consultadas o de Europol, se haya recibido o no dentro del plazo;
b) una funcionalidad para calcular y visualizar claramente el tiempo restante, así como advertencias sobre los plazos para la tramitación manual de las solicitudes, incluso cuando se consulte a las unidades nacionales del SEIAV o a Europol;
c) una funcionalidad que proporcione a la unidad central del SEIAV, a las unidades nacionales del SEIAV y a Europol un cuadro de gestión que ofrezca una visión general de la situación de las operaciones manuales relacionadas con el tratamiento;
d) una funcionalidad que ofrezca la opción de señalar una solicitud para que sea objeto de una atención especial o un tratamiento ad hoc ;
e) una funcionalidad que ofrezca la opción de solicitar una notificación de la decisión adoptada por la unidad nacional del SEIAV del Estado miembro responsable en relación con una solicitud sobre la que se haya consultado a una unidad nacional del SEIAV;
f) una funcionalidad que permita a la unidad central del SEIAV y a las unidades nacionales del SEIAV añadir o suprimir notas temporales en el expediente de solicitud;
g) funcionalidades de apoyo a las unidades nacionales del SEIAV en la tramitación manual de solicitudes con arreglo al artículo 26 y al artículo 28 del Reglamento (UE) 2018/1240, según se indica a continuación:
i) en el caso de las respuestas positivas a que se refiere el artículo 26, apartado 3, del Reglamento (UE) 2018/1240, una funcionalidad que ponga automáticamente a disposición para su extracción un archivo con los siguientes datos del expediente de solicitud: «apellido(s)», «nombre(s) (de pila)», «apellido(s) de nacimiento», «fecha de nacimiento», «lugar de nacimiento», «nacionalidad actual», «país de nacimiento», «tipo, número y país de expedición del documento de viaje», que permita recuperar el registro, expediente o alerta que haya activado la respuesta positiva en los sistemas de información de la UE consultados y, cuando haya información adicional relacionada con la respuesta positiva en un sistema de información de la UE mencionado en dicho artículo que esté almacenada en un sistema o base de datos nacional, consultar dicho sistema o base de datos nacional en apoyo de la evaluación de los riesgos indicados en ese apartado,
ii) en el caso de las respuestas positivas a que se refiere el artículo 26, apartado 4, del Reglamento (UE) 2018/1240, una funcionalidad que ponga automáticamente a disposición para su extracción un archivo con los siguientes datos del expediente de solicitud: respuestas proporcionadas por el solicitante conforme al artículo 17, apartados 4 y 6, de dicho Reglamento, «apellido(s)», «nombre(s) (de pila)», «apellido(s) de nacimiento», «fecha de nacimiento», «lugar de nacimiento», «nacionalidad actual», «país de nacimiento», «tipo, número y país de expedición del documento de viaje», que permita recuperar en los sistemas o bases de datos nacionales pertinentes información relacionada con la respuesta positiva y apoyar la evaluación de los riesgos indicados en ese apartado,
iii) en el caso de las respuestas positivas a que se refiere el artículo 26, apartado 5, del Reglamento (UE) 2018/1240, una funcionalidad que ponga automáticamente a disposición para su extracción un archivo con los siguientes datos del expediente de solicitud: «apellido(s)», «nombre(s) (de pila)», «apellido(s) de nacimiento», «fecha de nacimiento», «lugar de nacimiento», «nacionalidad actual», «país de nacimiento», «tipo, número y país de expedición del documento de viaje» e «identificador nacional» de la entrada de la lista de alerta rápida, que permita recuperar en los sistemas o bases de datos nacionales pertinentes información sobre la respuesta positiva y apoyar la evaluación de los riesgos indicados en ese apartado,
iv) en el caso de las respuestas positivas a que se refiere el artículo 26, apartado 6, del Reglamento (UE) 2018/1240, una funcionalidad que ponga automáticamente a disposición para su extracción un archivo con los siguientes datos del expediente de solicitud «apellido(s)», «nombre(s) (de pila)», «apellido(s) de nacimiento», «fecha de nacimiento», «lugar de nacimiento», «nacionalidad actual», «país de nacimiento» y «tipo, número y país de expedición del documento de viaje», que permita la recuperación en los sistemas o bases de datos nacionales de información relacionada con la respuesta positiva y que apoye la evaluación de los riesgos indicados en ese apartado,
v) una funcionalidad que permita a los usuarios de las unidades nacionales del SEIAV cargar el resultado de la evaluación de los riesgos a que se refiere el artículo 26, apartado 7, párrafo segundo, del Reglamento (UE) 2018/1240;
h) una funcionalidad que permita la extracción de los datos pertinentes necesarios para los procedimientos nacionales de recurso, cuando tales procedimientos se hayan incoado, y el registro en el sistema central del SEIAV de la incoación de un procedimiento de recurso, junto con el correspondiente número de referencia nacional del recurso y el resultado del procedimiento;
i) una funcionalidad que permita extraer la información o documentación adicional a que se refieren el artículo 27, apartados 2 y 8, del Reglamento (UE) 2018/1240, y cargar y almacenar traducciones de dicha documentación en el expediente de solicitud;
j) una funcionalidad que permita el seguimiento del resultado de los recursos nacionales con arreglo al artículo 37, apartado 3; el artículo 40, apartado 3, y el artículo 41, apartado 7, del Reglamento (UE) 2018/1240, incluida la modificación o supresión de datos en el sistema central del SEIAV, o, cuando proceda, la expedición de una nueva autorización de viaje;
k) una funcionalidad para asignar expedientes de solicitud y limitar o permitir su visualización a usuarios específicos de la misma unidad nacional del SEIAV o de la unidad central del SEIAV, a fin de permitir la coordinación entre los usuarios;
l) una funcionalidad que permita a Europol extraer los datos que le transmita la unidad central del SEIAV a que se refiere el artículo 29, apartado 2, del Reglamento (UE) 2018/1240;
m) una funcionalidad que permita a la unidad central del SEIAV acceder al sistema central del SEIAV para tramitar las solicitudes de Europol de consulta de los datos almacenados en el sistema central del SEIAV, sin visualizar los parámetros de la consulta solicitada por Europol ni los resultados de la consulta, y notificar a Europol la transmisión de los datos de conformidad con el artículo 53 del Reglamento (UE) 2018/1240;
n) una funcionalidad que permita a Europol extraer un fichero que contenga los datos resultantes de la solicitud de consulta a que se refiere la letra m);
o) una funcionalidad para asignar solicitudes de consulta a usuarios específicos de Europol;
p) una funcionalidad que permita a los usuarios de la unidad central del SEIAV o de las unidades nacionales del SEIAV trabajar en diferentes respuestas positivas simultáneamente dentro del mismo expediente de solicitud y coordinarse para la consolidación de un dictamen en los casos en que se constate más de una respuesta positiva correspondiente a dicha unidad en un mismo expediente de solicitud;
q) una funcionalidad que garantice que solo un usuario, dentro de la unidad central del SEIAV o de una unidad nacional del SEIAV, pueda trabajar con la misma respuesta positiva, al mismo tiempo, en un expediente de solicitud;
r) una funcionalidad que permita la recuperación manual de una autorización de viaje expedida a efectos de su anulación y revocación.
2. La funcionalidad a que se refiere la letra q) permitirá que los usuarios visualicen las respuestas positivas sobre las que no sea posible trabajar en un momento dado. Los usuarios con las credenciales de acceso adecuadas podrán visualizar el contenido de la respuesta positiva en todo momento.
3. eu-LISA describirá los pormenores de las funcionalidades específicas del programa informático a que se refiere el apartado 1, el formato de los datos de los archivos extraídos a que se refiere el apartado 1, letras g), l), m) y n), del presente artículo y el enfoque técnico para la conservación de los registros de todas las operaciones de tratamiento de datos a que se refiere el artículo 26, apartado 7, del Reglamento (UE) 2018/1240 en las especificaciones técnicas previstas en el artículo 73, apartado 3, de dicho Reglamento.
Acceso, modificación, supresión y supresión anticipada a efectos del artículo 55 del Reglamento (UE) 2018/1240
1. A efectos del artículo 55 del Reglamento (UE) 2018/1240, el programa informático permitirá a la unidad central del SEIAV o a las unidades nacionales del SEIAV consultar los datos almacenados en el sistema central del SEIAV. Los campos de búsqueda siguientes estarán disponibles:
a) apellido(s);
b) nombre(s) (de pila);
c) tipo y número del documento de viaje y código de tres letras del país expedidor del documento de viaje;
d) número de solicitud;
e) nacionalidad o nacionalidades;
f) fecha de nacimiento;
g) sexo;
h) período de tiempo.
2. A fin de facilitar la recuperación del expediente de solicitud, el programa informático permitirá a los usuarios realizar búsquedas proporcionando datos correspondientes a los campos de búsqueda a que se refiere el apartado 1, letras c) o d), del presente artículo.
3. Si los datos a que se refiere el apartado 1, letras c) o d), no están disponibles, el programa informático permitirá a los usuarios realizar búsquedas proporcionando datos correspondientes a los campos de búsqueda a que se refiere el apartado 1, letras a), b), e), f), g) y h). El programa informático permitirá a los usuarios realizar búsquedas cuando falten datos correspondientes a uno de los campos de búsqueda definidos en las letras b), e) y g). El suministro de datos correspondientes al campo de búsqueda h) será opcional.
4. Se aplicarán las siguientes normas a las búsquedas realizadas de conformidad con el apartado 2:
a) los campos de búsqueda a que se refiere el apartado 1, letras c) y d), se consultarán en modo exacto;
b) todos los demás campos de búsqueda mencionados en el apartado 1 se consultarán en modo inexacto.
5. Se visualizará el expediente de solicitud, junto con cualesquiera expedientes de solicitud conexos, de conformidad con las autorizaciones y funciones definidas para los usuarios.
6. A efectos de la supresión de los expedientes de solicitud de conformidad con el artículo 55, apartado 5, del Reglamento (UE) 2018/1240, una funcionalidad del programa informático permitirá a los usuarios de las unidades nacionales del SEIAV realizar búsquedas y recuperar varios expedientes de solicitud simultáneamente. El programa informático permitirá a las autoridades a que se refiere el artículo 55, apartado 5, de dicho Reglamento poner a disposición, para su uso por las unidades nacionales del SEIAV, información estructurada que contenga los campos de búsqueda a que se refiere el apartado 1 del presente artículo. Los apartados 2 y 3 del presente artículo se aplicarán mutatis mutandis a dichas búsquedas.
7. Antes de registrar cualquier cambio de conformidad con el artículo 55 del Reglamento (UE) 2018/1240 en el sistema central del SEIAV, el programa informático pedirá al usuario que confirme la modificación o supresión introduciendo sus credenciales de usuario.
Acceso de Europol a los datos
1. Las solicitudes de acceso de Europol de conformidad con el artículo 53 del Reglamento (UE) 2018/1240 se presentarán a través del programa informático.
2. Europol cumplimentará un formulario con los datos a que se refiere el artículo 52, apartados 2 y 3, del Reglamento (UE) 2018/1240, de conformidad con el artículo 53 de dicho Reglamento. Europol especificará qué datos, en su caso, pueden consultarse en modo inexacto.
3. La unidad especializada de Europol responsable de la verificación previa de las solicitudes a que se refiere el artículo 53, apartado 3, del Reglamento (UE) 2018/1240 incluirá en la solicitud su evaluación de si esta cumple todas las condiciones establecidas en el apartado 2 de dicho artículo. Resultará técnicamente imposible presentar la solicitud a la unidad central del SEIAV si no se incluye la evaluación.
4. El sistema central del SEIAV impedirá automáticamente el acceso a los datos a que se refiere el artículo 17, apartado 2, letra h), del Reglamento (UE) 2018/1240. El sistema central del SEIAV también impedirá automáticamente el acceso a los datos a que se refieren el artículo 17, apartado 2, letra i), y el artículo 17, apartado 4, letras a), b) y c), del Reglamento (UE) 2018/1240 si la unidad especializada de Europol no ha indicado que se han proporcionado y verificado las justificaciones pertinentes exigidas con arreglo al artículo 53, apartado 1, de dicho Reglamento. La unidad especializada de Europol indicará en la solicitud que se han llevado a cabo las verificaciones necesarias.
Acceso a los datos por los puntos de acceso central
1. Los puntos de acceso central consultarán el sistema central del SEIAV con los datos enumerados en el artículo 52, apartados 2 y 3, del Reglamento (UE) 2018/1240 a través del portal europeo de búsqueda establecido de conformidad con el artículo 6 del Reglamento (UE) 2019/817. Los datos enumerados en el artículo 52, apartados 2 y 3, del Reglamento (UE) 2018/1240 pueden consultarse en modo inexacto.
2. Hasta que el portal europeo de búsqueda esté operativo para su uso por los puntos de acceso central, las consultas se realizarán directamente a través del sistema central del SEIAV.
3. Cuando se reciba una solicitud de una unidad operativa de las autoridades designadas, el punto de acceso central verificará y confirmará que se cumplen las condiciones establecidas en el artículo 52, apartado 1, del Reglamento (UE) 2018/1240.
4. Cuando proceda, el punto de acceso central verificará y confirmará si está justificado el acceso a los datos enumerados en el artículo 17, apartado 2, letra i), y en el artículo 17, apartado 4, letras a), b) y c), del Reglamento (UE) 2018/1240, de conformidad con el artículo 51 de dicho Reglamento.
5. Cuando el punto de acceso central acceda al sistema central del SEIAV, el sistema central del SEIAV impedirá automáticamente el acceso a los datos enumerados en el artículo 17, apartado 2, letra h), del Reglamento (UE) 2018/1240.
El sistema central del SEIAV solo extraerá los datos enumerados en el artículo 17, apartado 2, letra i), y en el artículo 17, apartado 4, letras a), b) y c), del Reglamento (UE) 2018/1240 cuando el punto de acceso central haya confirmado que el acceso a dichos datos está justificado con arreglo al apartado 4 del presente artículo.
En casos excepcionales, no obstante lo dispuesto en el apartado 3 del presente artículo, los puntos de acceso central podrán indicar que la solicitud se refiere a un caso de urgencia y podrán tramitar inmediatamente la solicitud de una unidad operativa de las autoridades designadas. Las verificaciones y confirmaciones previstas en los apartados 3 y 4 del presente artículo se llevarán a cabo a posteriori, de conformidad con el artículo 51, apartado 4, del Reglamento (UE) 2018/1240.
Acceso a los datos por parte de las autoridades fronterizas en las fronteras exteriores
1. Las autoridades fronterizas accederán al sistema central del SEIAV para consultar los datos necesarios para el desempeño de sus funciones.
Las autoridades fronterizas tendrán acceso a la consulta en el sistema central del SEIAV con los siguientes datos de la zona de lectura mecánica del documento de viaje:
a) apellido(s); nombre o nombres (de pila);
b) fecha de nacimiento; sexo; nacionalidad o nacionalidades;
c) tipo y número del documento de viaje, y código de tres letras del país expedidor del documento de viaje;
d) fecha de expiración de la validez del documento de viaje.
Todos los datos enumerados en el párrafo segundo se utilizarán para iniciar la consulta. Los datos enumerados en la letra a) podrán consultarse en modo inexacto, mientras que los demás datos se consultarán en modo exacto.
2. Las consultas realizadas con los datos enumerados en el apartado 1 del presente artículo facilitarán los datos a que se refiere el artículo 47, apartado 2, letras a) a d), del Reglamento (UE) 2018/1240.
3. De conformidad con el artículo 47, apartado 4, del Reglamento (UE) 2018/1240, las autoridades fronterizas podrán acceder al sistema central del SEIAV para consultar la información adicional que se haya añadido al expediente de solicitud con arreglo al artículo 39, apartado 1, letra e), o el artículo 44, apartado 6, letra f), de dicho Reglamento. A tal fin, las autoridades fronterizas tendrán acceso, a través del portal europeo de búsqueda, para consultar el sistema central del SEIAV utilizando los datos enumerados en el apartado 1, párrafo segundo, del presente artículo.
Hasta que el portal europeo de búsqueda esté operativo para su uso por las autoridades fronterizas, dichas búsquedas se llevarán a cabo directamente en el sistema central del SEIAV.
4. Las consultas realizadas de conformidad con el apartado 3 del presente artículo facilitarán los datos a que se refiere el artículo 39, apartado 1, letra e), o el artículo 44, apartado 6, letra f), del Reglamento (UE) 2018/1240.
Acceso a los datos por parte de las autoridades de inmigración
1. Las autoridades de inmigración tendrán acceso a través del portal europeo de búsqueda para consultar el sistema central del SEIAV a efectos de comprobar o verificar si se cumplen las condiciones de entrada o estancia en el territorio de los Estados miembros y adoptar las medidas adecuadas al respecto. De conformidad con el artículo 49, apartado 1, del Reglamento (UE) 2018/1240, las autoridades de inmigración tendrán acceso para consultar el sistema central del SEIAV con los datos enumerados en el artículo 17, apartado 2, letras a) a e), de dicho Reglamento.
Podrá utilizarse cualquier combinación de los datos enumerados en el artículo 17, apartado 2, letras a) a e), del Reglamento (UE) 2018/1240 siempre que se utilicen los datos a que se refiere el artículo 17, apartado 2, letra a), de dicho Reglamento. Estas búsquedas podrán realizarse en modo inexacto.
Hasta que el portal europeo de búsqueda esté operativo para su uso por las autoridades de inmigración, dichas búsquedas se llevarán a cabo directamente en el sistema central del SEIAV.
2. Las búsquedas realizadas de conformidad con el apartado 1 del presente artículo facilitarán los datos a que se refiere el artículo 49, apartado 3, del Reglamento (UE) 2018/1240.
3. Las autoridades de inmigración también tendrán acceso al sistema central del SEIAV a efectos de retorno, en las condiciones establecidas en el artículo 65, apartado 3, del Reglamento (UE) 2018/1240.
Las autoridades de inmigración tendrán acceso para consultar el sistema central del SEIAV con los datos a que se refiere el apartado 1 del presente artículo.
Podrá utilizarse cualquier combinación de los datos a que se refiere el apartado 1 del presente artículo siempre que se utilicen los datos a que se refiere el artículo 17, apartado 2, letra a), del Reglamento (UE) 2018/1240.
4. Las búsquedas realizadas de conformidad con los apartados 1 y 3 del presente artículo facilitarán los datos a que se refiere el artículo 65, apartado 3, párrafo tercero, del Reglamento (UE) 2018/1240. Los datos a que se refiere el artículo 17, apartado 2, letra k), de dicho Reglamento solo se facilitarán si en la búsqueda se ha utilizado la «fecha de nacimiento».
Entrada en vigor
La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 21 de junio de 2021.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 236 de 19.9.2018, p. 1.
(2) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27).
(3) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre circulación de estos datos y por el que se deroga el Reglamento (CE) n.o 45/2001 y la Decisión 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(4) Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).
(5) DO L 176 de 10.7.1999, p. 36.
(6) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).
(7) DO L 53 de 27.2.2008, p. 52.
(8) Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).
(9) DO L 160 de 18.6.2011, p. 21.
(10) Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).
(11) C(2021) 4123.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid