COMISIÓN EUROPEA

Bruselas, 6.4.2016

COM(2016) 194 final

2016/0106(COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de la denegación de entrada de los nacionales de terceros países que cruzan las fronteras exteriores de los Estados miembros de la Unión Europea, se determinan las condiciones de acceso al SES con fines coercitivos y se modifican el Reglamento (CE) n.º 767/2008 y el Reglamento (UE) n.º 1077/2011

{SWD(2016) 114 final}
{SWD(2016) 115 final}
{SWD(2016) 116 final}

EXPOSICIÓN DE MOTIVOS

1. CONTEXTO DE LA PROPUESTA

Contexto

En febrero de 2013, la Comisión presentó un paquete de propuestas legislativas sobre fronteras inteligentes, destinado a modernizar la gestión de las fronteras exteriores del espacio Schengen. El paquete legislativo se componía de tres propuestas: 1) un Reglamento por el que se establece un Sistema de Entradas y Salidas (SES) para el registro de información relativa a la fecha y el lugar de entrada y salida de los nacionales de terceros países que entran en el espacio Schengen; 2) un Reglamento sobre un Programa de Registro de Viajeros (PRV) para permitir que los nacionales de terceros países que hayan sido previamente inspeccionados se beneficien de la facilitación de los controles fronterizos en las fronteras exteriores de la Unión; 3) un Reglamento por el que se modifica el Código de fronteras Schengen 1 con el fin de tener en cuenta la existencia del SES y el PRV 2 .

Durante el primer examen del paquete legislativo, que concluyó en febrero de 2014, los colegisladores expresaron dudas técnicas, financieras y operativas acerca de determinados aspectos del diseño de los sistemas. Sin embargo, no se pusieron en cuestión las opciones de actuación propuestas en 2013 (es decir, sistemas centralizados basados en datos biométricos). El Parlamento Europeo remitió la propuesta a su Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE). No emitió una resolución legislativa sobre las propuestas.

Con el fin de evaluar mejor las repercusiones técnicas, organizativas y financieras de las opciones propuestas, la Comisión inició, con el apoyo de ambos colegisladores, el ejercicio denominado «prueba de concepto», que se divide en dos fases:

–un estudio técnico sobre las fronteras inteligentes dirigido por la Comisión (en lo sucesivo, el «estudio técnico»), publicado en octubre de 2014 3 , y

–una fase de pruebas, dirigida por eu-LISA, sobre el impacto de la utilización de los diferentes identificadores biométricos en los procesos de control de fronteras (en lo sucesivo, el «proyecto piloto»), de la que se publicó un informe en noviembre de 2015 4 .

Sobre la base de las conclusiones del estudio técnico, los resultados del proyecto piloto, las discusiones técnicas con los colegisladores y las partes interesadas, así como de una consulta pública 5 , la Comisión elaboró un detallado análisis de impacto que acompaña a la presente propuesta. Esta evaluación de impacto se basa en las evaluaciones de impacto 6 que acompañaban a las propuestas de 2013 y se centra en elementos de estas propuestas para los que se proponen modificaciones, en particular en materia de: a) arquitectura del sistema; b) datos biométricos utilizados; c) utilización de facilitadores del proceso; d) conservación de datos y e) acceso de las autoridades con funciones coercitivas.

Sobre la base de estos extensos trabajos preparatorios, la Comisión ha considerado necesarias mejoras y simplificaciones de las propuestas de 2013. La Comisión ha decidido:

–revisar su propuesta de 2013 de un Reglamento por el que se establece un Sistema de Entradas y Salidas (SES);

–revisar su propuesta de 2013 de un Reglamento por el que se modifica el Código de fronteras de Schengen para incorporar las modificaciones técnicas que se deriven de la nueva propuesta de Reglamento por el que se establece un Sistema de Entradas y Salidas (SES);

–retirar su propuesta de 2013 de un Reglamento relativo a un Programa de Registro de Viajeros (PRV).

Justificación del establecimiento de un Sistema de Entradas y Salidas de la UE

Como se explica en la evaluación de impacto, la creación de un Sistema de Entradas y Salidas de la UE se considera necesaria para hacer frente a los siguientes retos:

1. Resolver los retrasos de los controles fronterizos y mejorar la calidad de los controles fronterizos de los nacionales de terceros países

Los flujos de viajeros en las fronteras exteriores de la Unión Europea han crecido y continuarán aumentando en el futuro. Se prevé que el número total de cruces regulares de fronteras ascienda a 887 millones en 2025, de los cuales se espera que alrededor de un tercio correspondan a nacionales de terceros países que viajen a países Schengen para una visita de corta duración. Mientras que los ciudadanos de la UE y las personas que disfrutan del derecho de libre circulación son objeto de «controles mínimos», los nacionales de terceros países que cruzan las fronteras exteriores del espacio Schengen están sujetos a «controles minuciosos», que hoy día se llevan a cabo manualmente en las fronteras (tanto a la entrada como a la salida).

El Código de fronteras Schengen no contiene disposiciones sobre el registro de los cruces de fronteras de los viajeros a la entrada y a la salida del espacio Schengen. Como norma general, los nacionales de terceros países tienen derecho a entrar para una estancia corta de hasta 90 días dentro de cualquier periodo de 180 días. Actualmente el sellado del documento de viaje, que indica las fechas de entrada y de salida, es el único método de que disponen los guardias de fronteras y las autoridades de inmigración para calcular la duración de la estancia de los nacionales de terceros países y verificar si alguien sobrepasa el periodo de estancia autorizada. Estos sellos pueden ser difíciles de interpretar: pueden ser ilegibles o el resultado de una falsificación. Del mismo modo, es difícil para los consulados que tramitan solicitudes de visado determinar la licitud de visados anteriores sobre la base de los sellos que figuran en el documento de viaje. Como consecuencia de ello, se considera que todo el procedimiento puede inducir a error y no siempre se aplica de manera sistemática.

La introducción del SES garantizará:

— información precisa, rápidamente suministrada, previa petición, a los guardias de fronteras durante los controles fronterizos, en sustitución del actual sistema, lento y poco fiable, de sellado manual de los pasaportes; ello permitirá un mejor seguimiento de la estancia autorizada, así como controles fronterizos más eficientes;

— información a los guardias de fronteras sobre la denegación de la entrada a los nacionales de terceros países, permitiendo la comprobación electrónica de las denegaciones de entrada en el SES;

— información precisa a los viajeros sobre la duración máxima de su estancia autorizada;

— la posibilidad de efectuar controles automatizados de fronteras de los nacionales de terceros países bajo la supervisión de la guardia de fronteras y de conformidad con las condiciones previstas en el artículo 8 quinquies de la propuesta revisada de modificación del Código de fronteras Schengen.

2. Garantizar una identificación sistemática y fiable de las «personas que han sobrepasado el periodo de estancia autorizada»

Migrantes irregulares son tanto las personas que cruzan las fronteras de forma irregular, por lo general en un paso fronterizo no oficial, como las denominadas «personas que han sobrepasado el periodo de estancia autorizada»: personas que entraron legalmente en la UE por un paso fronterizo oficial, pero que prolongaron su estancia una vez extinguido su derecho a hacerlo. El SES aborda esta categoría de migración irregular. Como el cruce de fronteras por parte de los nacionales de terceros países no se registra actualmente, no es posible establecer listas de las personas que sobrepasan su estancia autorizada.

La introducción del SES:

— aporta información precisa acerca de las personas que sobrepasan el periodo de estancia autorizada, lo que facilitará los controles dentro del territorio y la detención de los migrantes irregulares de manera más eficiente;

— apoya la identificación de los migrantes irregulares; al almacenar en el SES los datos biométricos de todas las personas que no están sujetas a la obligación de visado y teniendo en cuenta que los datos biométricos de los titulares de visados se almacenan en el VIS, las autoridades de los Estados miembros podrán identificar a los migrantes irregulares indocumentados localizados dentro de su territorio que cruzaron la frontera exterior legalmente; ello facilitará, a su vez, el proceso de retorno;

— permite adoptar un enfoque basado en pruebas mediante el análisis generado por el sistema; en el caso de la política de visados, por ejemplo, el SES facilitará datos precisos sobre la existencia o no de un problema con personas de una determinada nacionalidad que hayan sobrepasado la duración de su estancia autorizada, lo que constituiría un elemento importante a la hora de decidir si se impone o levanta la obligación de visado al tercer país de que se trate.

3. Reforzar de la seguridad interior y la lucha contra el terrorismo y los delitos graves.

Actividades delictivas como la trata de seres humanos, el tráfico ilícito de personas y el contrabando de mercancías ilícitas implican numerosos cruces de fronteras, que se ven favorecidos por la ausencia de un registro de los cruces de fronteras por parte de los nacionales de terceros países de que se trate. Del mismo modo, las organizaciones terroristas y los individuos radicalizados pueden beneficiarse de la ausencia de un registro de los cruces de fronteras. Los controles de los nacionales de terceros países en las fronteras exteriores consisten en comprobaciones de la identidad y búsquedas en diversas bases de datos de personas o grupos conocidos que suponen una amenaza para la seguridad pública y que deben ser detenidos o a quienes debe denegarse la entrada en el territorio. No obstante, si un nacional de un tercer país destruye su documentación oficial una vez dentro del espacio Schengen, puede resultar muy difícil para las autoridades policiales identificar a dicha persona en caso de que sea sospechosa de un delito o víctima de un delito.

La introducción del SES:

— apoya la identificación fiable de terroristas, delincuentes, sospechosos y víctimas;

— establece un registro de los historiales de viaje de los nacionales de terceros países, incluidos los delincuentes sospechosos; completa de este modo la información disponible en el Sistema de Información de Schengen.

Progresos destacables desde 2013

En la preparación de la presente propuesta revisada, la Comisión también ha tenido en cuenta los progresos destacables desde 2013, que han transformado el entorno político, jurídico e institucional de aquel entonces, cuando se presentaron las propuestas originales sobre fronteras inteligentes:

–El Sistema de Información de Visados es ya plenamente operativo. Su implantación en los consulados de los Estados miembros en todos los terceros países pertinentes concluyó en noviembre de 2015. La verificación biométrica de los titulares de visados en el VIS en las fronteras exteriores de Schengen es ahora obligatoria. Las autoridades con funciones coercitivas utilizan cada vez más el VIS con fines de identificación e investigación.

–El diálogo sobre la liberalización de visados con los países de los Balcanes Occidentales y en las fronteras orientales y sudorientales de la UE concluyó o se ha acelerado, lo que dará lugar a un aumento del porcentaje de viajeros exentos de visado en la UE. Se espera que esta tendencia se mantenga en los próximos años.

–Se aprobó el Fondo de Seguridad Interior (FSI-B), que destinó 791 millones EUR al desarrollo de las fronteras inteligentes, suma que deberá utilizarse previa adopción de la correspondiente base jurídica.

–La Agenda Europea de Migración 7 mencionó la «gestión de las fronteras» como uno de los «cuatro pilares para una mejor gestión de la migración». Asegurar las fronteras exteriores y gestionarlas más eficientemente implica hacer un mejor uso de las oportunidades que ofrecen las tecnologías y los sistemas informáticos. Además, en el Consejo Europeo y el Consejo de Justicia y Asuntos de Interior de diciembre de 2015, los Estados miembros hicieron hincapié en la necesidad de mejorar los controles en las fronteras exteriores mediante el uso de las nuevas tecnologías.

–La rápida evolución en el ámbito de la tecnología biométrica ha abierto nuevas posibilidades de verificación y un registro y una verificación «más simples» y «más rápidos» de los viajeros, no solo de las impresiones dactilares, sino también de las imágenes faciales.

–La sentencia del Tribunal de Justicia relativa a la Directiva sobre la conservación de datos proporciona claridad jurídica sobre las condiciones y las garantías que deberán respetarse para el almacenamiento y la utilización de los datos del SES.

–El acuerdo político de los colegisladores, de diciembre de 2015, sobre la reforma de las normas de protección de datos de la UE creará un marco moderno en materia de protección de datos en toda la UE. El Reglamento general de protección de datos y la Directiva sobre la protección de datos serán adoptados formalmente por el Parlamento Europeo y el Consejo en el transcurso de 2016.

Principales elementos del nuevo paquete legislativo revisado sobre las fronteras inteligentes

El ámbito de aplicación del nuevo Sistema de Entradas y Salidas incluye los cruces de fronteras de todos los nacionales de terceros países que visiten el espacio Schengen para una estancia de corta duración (máximo de 90 días dentro de cualquier periodo de 180 días), tanto de viajeros sujetos a la obligación de visado como de viajeros exentos de ella, o, en su caso, sobre la base de un visado itinerante (hasta un año) 8 .

Los miembros de la familia de los ciudadanos de la UE que disfruten del derecho de libre circulación, o de los nacionales de terceros países que gocen de derechos en materia de libre circulación equivalentes a los de los ciudadanos de la Unión y que no dispongan aún de una tarjeta de residencia, deberán registrarse en el SES, aunque no estarán sujetos a la regla de la estancia de corta duración, y los controles de esta categoría se llevarán a cabo de conformidad con la Directiva 2004/38/CE 9 . Dichos miembros de la familia en posesión de la tarjeta de residencia a que se refiere la Directiva 2004/38/CE estarán excluidos del SES.

El sistema recogerá datos y registrará las entradas y salidas, con el fin de facilitar el cruce de fronteras de los viajeros de buena fe e identificar mejor a las personas que hayan sobrepasado la estancia autorizada. El SES registrará asimismo las denegaciones de entrada a los nacionales de terceros países que entren dentro de su ámbito de aplicación.

Las principales diferencias entre la propuesta modificada y las propuestas de 2013 son las siguientes:

— Arquitectura del sistema: se propone un único sistema, el sistema de entradas y salidas. La conexión de las infraestructuras fronterizas nacionales con el SES central se hará a través de una interfaz nacional uniforme que será idéntica en todos los Estados miembros y permitirá el uso de los sistemas nacionales de entradas y salidas existentes. No obstante, los datos del sistema central no podrán reproducirse en los SES nacionales existentes.

— Interoperabilidad garantizada entre el SES y el VIS con el fin de acrecentar la eficacia y rapidez de los controles fronterizos. A tal efecto, se establecerá una conexión entre el SES y el VIS centrales y el acceso directo entre ellos se regulará con fines específicos. De este modo se reducirá la duplicación del tratamiento de los datos personales de acuerdo con el principio de «privacidad mediante el diseño».

— Identificadores biométricos: mientras que las propuestas SES de 2013 se basaban en diez impresiones dactilares, las propuestas SES revisadas sugieren una combinación de cuatro impresiones dactilares y de la imagen facial como identificadores biométricos introducidos desde la puesta en funcionamiento del SES. Esta opción permitirá realizar verificaciones e identificaciones suficientemente precisas, teniendo en cuenta la magnitud esperada del SES, manteniendo al mismo tiempo el volumen de datos en un nivel razonable a la vez que se aceleran los controles fronterizos y posibilitando un mayor uso de los sistemas de autoservicio en los pasos fronterizos. Las cuatro impresiones dactilares se utilizan en el registro para comprobar si el nacional de un tercer país ya estaba registrado en el sistema, mientras la imagen facial permite una verificación rápida y fiable (automática), con ocasión de entradas posteriores, de que la persona sujeta al control fronterizo es la misma ya registrada en el SES.

— Protección de datos personales: se reduce notablemente el volumen de datos personales registrados en el SES: deberán registrarse 26 elementos de datos en lugar de 36. Se define y garantiza claramente el derecho de acceso, rectificación y supresión de datos personales. El Supervisor Europeo de Protección de Datos y las autoridades nacionales de protección de datos se encargarán de la supervisión del tratamiento de datos.

— Periodo de conservación de datos: el periodo de conservación de los datos almacenados es de cinco años, plazo que reduce la frecuencia de duplicación de registros y será beneficioso para todos los viajeros, a la vez que permitirá a la guardia de fronteras realizar el necesario análisis de riesgos requerido por el Código de fronteras Schengen antes de autorizar la entrada de un viajero en el espacio Schengen. Para la guardia de fronteras, la supresión sistemática de los registros SES al cabo de 181 días, según la propuesta de 2013, supondría la eliminación de todo rastro del historial reciente de entradas y salidas del nacional de un tercer país en el espacio Schengen, indispensable para el análisis de riesgos. Constituiría una pérdida de información útil en comparación con la que la guardia de fronteras maneja actualmente: la consulta de los sellos impresos en un documento de viaje proporciona en muchos casos información que abarca un periodo de varios años. Es, por lo tanto, necesario un periodo de conservación de datos más largo que permita a la guardia de fronteras llevar a cabo el necesario análisis de riesgos requerido por el Código de fronteras Schengen antes de autorizar la entrada de un viajero en el espacio Schengen. El tratamiento de las solicitudes de visado en las oficinas consulares requiere también el análisis del historial de viaje del solicitante para evaluar la utilización de los visados anteriores y el cumplimiento de las condiciones de estancia. La supresión del sellado de los pasaportes se compensará con la consulta del SES. El historial de viaje disponible en el sistema debe, por lo tanto, abarcar un plazo suficiente a efectos de la expedición de visados.

Un periodo de conservación de datos más largo reducirá la frecuencia de duplicación de registros y será beneficioso para todos los viajeros, puesto que disminuirá el tiempo medio de cruce de fronteras así como el tiempo de espera en los pasos fronterizos. Incluso para un viajero que entre en una sola vez en el espacio Schengen, el hecho de que los demás viajeros que ya están registrados en el SES no hayan de registrarse de nuevo reducirá el tiempo de espera en la frontera.

Un periodo de conservación de datos más largo será también necesario para permitir que se facilite el cruce de fronteras mediante aceleradores de procesos y sistemas de autoservicio. La facilitación depende de los datos registrados en el sistema. Un breve periodo de conservación de datos reduciría el grupo de viajeros que podrían beneficiarse de esta ayuda y socavaría, de esta manera, el objetivo declarado del SES de facilitar el cruce de fronteras.

En el caso de los familiares no comunitarios de ciudadanos de la UE que entren en el ámbito de aplicación del presente Reglamento, cada registro de entrada y salida se conservará durante un periodo máximo de un año a partir de la última salida. Su expediente individual deberá conservarse durante cinco años para que el miembro de la familia se beneficie de la simplificación del cruce de fronteras.

En el caso de las personas que hayan sobrepasado el periodo de estancia autorizada que no sean localizadas al término del periodo de conservación de datos podrá introducirse, a raíz de una decisión nacional, una descripción basada en los datos del SES en el Sistema de Información de Schengen, antes de suprimir los datos del SES.

— Facilitación del cruce de fronteras: el enfoque de facilitación se basa en la aplicación de sistemas de autoservicio y puertas electrónicas, que permitirá a los nacionales de terceros países iniciar el procedimiento aduanero, que deberá cumplimentarse facilitando información adicional a la guardia de fronteras, a instancia de esta última. La utilización de dichos aceleradores (introducida en la propuesta por la que se modifica el Código de fronteras Schengen) es opcional para los Estados miembros, está abierta a la mayoría de los viajeros y no requiere el desarrollo de ningún nuevo sistema.

— Por otro lado, habrá una base jurídica armonizada (de nuevo, introducida en las modificaciones del Código de fronteras Schengen) para el establecimiento de programas nacionales de registro de viajeros por los Estados miembros, con carácter voluntario.

— Acceso con fines coercitivos: desde su entrada en funcionamiento, las autoridades policiales de los Estados miembros y Europol tendrán acceso al SES, en condiciones estrictamente definidas. El SES contendrá datos fiables sobre las fechas de entrada y salida de los nacionales de terceros países que entren en el ámbito de aplicación del SES, que pueden tener una importancia decisiva para los expedientes policiales individuales, a los que deberá proporcionarse acceso de conformidad con la finalidad del instrumento y respetando las normas de protección de datos.

El acceso a los datos del VIS con fines coercitivos ya ha demostrado su utilidad. Los Estados miembros han informado de casos de personas que murieron violentamente y cuya identificación solo fue posible mediante el acceso al VIS. Otros casos notificados están relacionados con la trata de seres humanos, el terrorismo o el tráfico de drogas, en los que el acceso a los datos del VIS permitió a los investigadores realizar progresos sustanciales.

— Costes: en las propuestas de 2013 se reservaba la cantidad de 1 100 millones EUR como importe indicativo para el desarrollo de un SES y un PRV. Para la propuesta revisada, basándose en la opción preferida de un único sistema SES, incluido el acceso con fines coercitivos, el importe necesario se ha estimado en 480 millones EUR.

La presente propuesta revisada de Reglamento por el que se establece un SES constituye el instrumento central del marco jurídico del SES. También contiene las consiguientes modificaciones de la legislación vigente de la UE (es decir, el Reglamento (UE) n.º 1077/2011 10 , el Reglamento (CE) n.º 767/2008 11 y el Convenio de aplicación del Acuerdo de Schengen). La propuesta complementaria de modificación del Código de fronteras Schengen en lo que respecta a la utilización del sistema como parte del proceso de gestión de las fronteras se presenta en paralelo a la presente propuesta.

Disposiciones vigentes en el ámbito de la propuesta

Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, sobre un código de normas de la Unión para el cruce de personas por las fronteras (Código de fronteras Schengen).

Reglamento (CE) n.º 1931/2006 del Parlamento Europeo y del Consejo por el que se establecen normas relativas al tráfico fronterizo menor en las fronteras terrestres exteriores de los Estados miembros y por el que se modifican las disposiciones del Convenio de Schengen.

Reglamento (CE) n.º 767/2008 del Parlamento Europeo y del Consejo sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (Reglamento VIS).

Reglamento (CE) n.º 810/2009 del Parlamento Europeo y del Consejo por el que se establece un código comunitario sobre visados.

Reglamento (UE) n.º 1077/2011 del Parlamento Europeo y del Consejo por el que se establece una Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia.

Reglamento (UE) n.º 515/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014, por el que se establece, como parte del Fondo de Seguridad Interior, el instrumento de apoyo financiero a las fronteras exteriores y los visados y por el que se deroga la Decisión 574/2007/CE.

2. CONSULTA DE LAS PARTES INTERESADAS Y EVALUACIÓN DE IMPACTO

Consulta de las partes interesadas

Se incluye una descripción detallada de la consulta de las partes interesadas en la evaluación de impacto adjunta en el anexo 2. Durante 2015, la Comisión evacuó consultas específicas para la preparación de sus propuestas revisadas sobre fronteras inteligentes con el SEPD en un seminario celebrado el 20 de marzo de 2015; con la sociedad civil, en una reunión celebrada el 5 de mayo de 2015; con las compañías aéreas, de transporte, turismo e infraestructuras, en una reunión celebrada el 28 de mayo de 2015, y con la Agencia de los Derechos Fundamentales, en dos reuniones celebradas el 22 de junio y el 23 de julio de 2015. Además, la Comisión organizó un encuentro con profesionales de los servicios con funciones coercitivas de los Estados miembros el 9 de julio de 2015, y dos reuniones técnicas con expertos de los Estados miembros el 24 de septiembre de 2015 y el 26 de octubre de 2015.

Una consulta pública, que se desarrolló desde el 29 de julio al 29 de octubre de 2015, recogió las opiniones de particulares, organizaciones, compañías y autoridades públicas (los resultados de la consulta pública se explican en detalle en el anexo 2 de la evaluación de impacto).

La Comisión LIBE del Parlamento Europeo organizó una comisión interparlamentaria con los parlamentos nacionales sobre las fronteras inteligentes los días 23 y 24 de febrero de 2015.

Evaluación de impacto

En 2008 se llevó a cabo una primera evaluación de impacto 12 durante la preparación de la Comunicación de la Comisión sobre este tema, y una segunda se concluyó en 2012 13 como preparación de las propuestas de 2013.

La tercera evaluación de impacto se ultimó en 2016. Teniendo en cuenta el estudio técnico, el informe sobre el proyecto piloto, el resultado de la consulta con las partes interesadas y los debates celebrados en el Consejo y el Parlamento Europeo, la evaluación de impacto estudió las principales opciones de implementación y las subopciones para el SES y el PRV. Las opciones preferidas de la evaluación de impacto se reflejan directamente en los principales cambios introducidos en la propuesta actual, en comparación con las propuestas de 2013 (véase el anexo I «Principales elementos de la propuesta revisada»).

El Comité de Control Reglamentario (CCR) revisó el proyecto de evaluación de impacto y emitió un dictamen positivo el 22 de enero de 2016.

3. ASPECTOS JURÍDICOS DE LA PROPUESTA

Resumen de las acciones propuestas

Deben definirse los fines, las funciones y las responsabilidades del SES. Por otra parte, debe otorgarse a la Agencia para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (eu-LISA) el mandato de desarrollar y llevar a cabo la gestión operativa del sistema. En un documento de trabajo separado se ofrece una explicación detallada de la presente propuesta revisada, artículo por artículo.

Como consecuencia de la presente propuesta, será necesario adoptar modificaciones del Reglamento (UE) n.º 1077/2011, el Reglamento (CE) n.º 767/2008 y el (Convenio de aplicación del Acuerdo de Schengen), tal como se indica en el punto 1.

Base jurídica

La presente propuesta modificada utiliza el artículo 77, apartado 2, letras b) y d), del Tratado de Funcionamiento de la Unión Europea como base jurídica de este Reglamento. El artículo 77, apartado 2, letras b) y d), representa la base jurídica adecuada para especificar en detalle las medidas relativas al cruce de las fronteras exteriores de los Estados miembros y para desarrollar las normas y los procedimientos que deberán aplicar los Estados miembros para la realización de controles de personas en dichas fronteras. El artículo 77, apartado 2, letras b) y d), constituye el fundamento jurídico de la creación del SES. Además, la propuesta modificada se basa en el artículo 87, apartado 2, letra a), como base jurídica para permitir el acceso con fines coercitivos, y en el artículo 88, apartado 2, letra a), para permitir el acceso de Europol, en ambos casos bajo condiciones estrictas. Estas dos bases jurídicas adicionales para autorizar el acceso de las autoridades con funciones coercitivas y de Europol a los datos del SES se rigen por el mismo procedimiento legislativo ordinario aplicable con arreglo a lo dispuesto en el artículo 77, apartado 2, letras b) y d).

Principio de subsidiariedad

De conformidad con el artículo 77, apartado 2, letra b), del Tratado de Funcionamiento de la Unión Europea, la Unión está facultada para adoptar medidas relativas a los controles de personas y a la vigilancia eficaz del cruce de las fronteras exteriores de los Estados miembros. Las actuales disposiciones de la UE sobre el cruce de las fronteras exteriores de los Estados miembros han de modificarse a fin de tener en cuenta que en la actualidad no existen medios fiables para controlar los desplazamientos de los nacionales de terceros países admitidos para una estancia de corta duración, dada la complejidad y prolijidad de la actual obligación de sellado, que resulta insuficiente para que las autoridades de los Estados miembros puedan evaluar la estancia autorizada en el control fronterizo del viajero o en los controles dentro del territorio, y la muy limitada idoneidad a tal fin de los sistemas nacionales en un espacio sin controles en las fronteras interiores.

Con el fin de aumentar la eficiencia de la gestión de la migración, debería disponerse de información sobre las personas a las que se ha denegado la entrada en el territorio de la UE, las personas que están en el territorio de la UE y las personas que cumplen la estancia de corta duración máxima autorizada de 90 días en cualquier periodo de 180 días, así como sobre las nacionalidades y los grupos (exentos/no exentos de la obligación de visado) de viajeros que sobrepasan el periodo de estancia autorizada, en apoyo de los controles aleatorios dentro del territorio para detectar a los residentes irregulares.

Es necesario un régimen común para establecer normas armonizadas sobre los registros de las denegaciones de entrada, los cruces de fronteras y el seguimiento de las estancias de corta duración autorizadas para el espacio Schengen en su conjunto.

Por tanto, el objetivo de la propuesta no puede ser alcanzado de manera suficiente por los Estados miembros.

Es también necesaria una revisión de la propuesta SES de 2013 para permitir el acceso con fines coercitivos a los datos del SES a efectos de la lucha contra el terrorismo y los delitos graves y garantizar un alto nivel de seguridad interna. Este objetivo no puede ser alcanzado de manera suficiente por los Estados miembros, dado que esta modificación solo puede proponerla la Comisión.

Principio de proporcionalidad

El artículo 5 del Tratado de la Unión Europea dispone que la acción de la Unión no deberá exceder de lo necesario para alcanzar los objetivos del Tratado. La forma escogida para esta intervención de la UE debe permitir que la propuesta alcance su objetivo y se aplique con la mayor eficacia posible. La iniciativa propuesta constituye un desarrollo ulterior del acervo de Schengen que garantizará que las normas comunes para las fronteras exteriores se apliquen de la misma manera en todos los Estados miembros que han suprimido los controles en sus fronteras interiores. Crea un instrumento que proporcionará a la Unión Europea información sobre el número de nacionales de terceros países que entran y salen del territorio de la UE, algo indispensable para la elaboración de políticas sostenibles y basadas en datos reales en el ámbito de la migración y los visados. También autoriza el acceso al SES de las autoridades con funciones coercitivas, una forma oportuna, precisa, segura y rentable de identificar a los nacionales exentos de visado que son sospechosos (o víctimas) de terrorismo o de un delito grave, permitiéndoles consultar el historial de viajes de los nacionales de terceros países titulares de visado y exentos de visado que sean sospechosos (o víctimas) de tales delitos.

La propuesta, cuya concepción está guiada por los principios de privacidad desde el diseño, es proporcionada en cuanto al derecho a la protección de los datos personales, ya que no requiere la recogida y el almacenamiento de más datos por un periodo más largo de lo estrictamente necesario para que el sistema funcione y logre sus objetivos. Además, se prevén y aplican todas las garantías y mecanismos necesarios para la protección efectiva de los derechos fundamentales de los viajeros, en particular la protección de su vida privada y sus datos personales.

No serán necesarios procesos o medidas de armonización ulteriores a escala de la UE para que el sistema funcione; así pues, la medida prevista es proporcionada, en el sentido de que no va más allá de lo necesario en términos de acción a escala de la UE para alcanzar los objetivos definidos.

La opción preferida es proporcionada en cuanto a los costes, teniendo en cuenta los beneficios que el sistema reportará a todos los Estados miembros en la gestión de la frontera exterior común y la evolución hacia una política de migración común de la UE.

La propuesta se atiene, pues, al principio de proporcionalidad.

Elección del instrumento

Instrumento propuesto: Reglamento.

Otros instrumentos no serían adecuados por las siguientes razones:

La presente propuesta creará un sistema centralizado mediante el cual los Estados miembros cooperarán entre sí, lo que requiere una arquitectura y unas normas de funcionamiento comunes. Además, establecerá normas sobre los controles fronterizos en las fronteras exteriores y el acceso al sistema, también con fines coercitivos, comunes a todos los Estados miembros. Por consiguiente, solo puede elegirse el reglamento como instrumento jurídico.

Derechos fundamentales

El Reglamento propuesto tiene incidencia en los derechos fundamentales, especialmente el derecho a la dignidad (artículo 1 de la Carta de los Derechos Fundamentales de la UE); la prohibición de la esclavitud y del trabajo forzado (artículo 5 de la Carta); el derecho a la libertad y a la seguridad (artículo 6 de la Carta); el respeto de la vida privada y familiar (artículo 7 de la Carta); la protección de los datos personales (artículo 8 de la Carta); el derecho de asilo (artículo 18 de la Carta) y la protección en caso de devolución, expulsión o extradición (artículo 19 de la Carta); el derecho a la no discriminación (artículo 21 de la Carta); los derechos del menor (artículo 24 de la Carta) y el derecho a la tutela judicial efectiva (artículo 47 de la Carta).

La prohibición de la esclavitud y del trabajo forzado, así como el derecho a la libertad y a la seguridad, se ven afectados positivamente por la aplicación del SES. Una identificación más precisa y de mejor calidad (mediante el uso de la biometría) de los nacionales de terceros países que cruzan la frontera exterior del espacio Schengen apoya la detección de la usurpación de identidad, la trata de seres humanos (especialmente en el caso de los menores) y la delincuencia transfronteriza, contribuyendo así a mejorar la seguridad de los ciudadanos presentes en el espacio Schengen.

En cuanto al derecho a la protección de los datos personales, la propuesta contiene algunas salvaguardias en la materia, en particular el acceso a los datos personales, que deberá limitarse estrictamente a los efectos del presente Reglamento y a las autoridades competentes designadas por él. Las salvaguardias relativas a los datos personales incluyen igualmente el derecho de acceso, de rectificación o de supresión de datos. La limitación del periodo de conservación de los datos mencionada anteriormente en el capítulo 1 de esta exposición de motivos también contribuye al respeto de los datos personales como derecho fundamental.

La propuesta prevé el acceso al SES para la prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves a efectos de la identificación de los nacionales de terceros países que crucen las fronteras exteriores, y con el fin de acceder a los datos de su historial de viajes. Tal y como dispone el artículo 52, apartado 1, de la Carta, cualquier limitación del derecho a la protección de los datos personales debe ser adecuada para garantizar la consecución del objetivo perseguido y no ir más allá de lo que sea necesario para alcanzarlo. El artículo 8, apartado 2, del Convenio Europeo de Derechos Humanos reconoce igualmente que la injerencia de una autoridad pública en el derecho al respeto a la vida privada puede estar justificada cuando sea necesaria para la seguridad nacional, la seguridad pública o la prevención de delitos, como es el caso en la actual propuesta. El TJUE ha reconocido 14 que la lucha contra el terrorismo y las formas graves de delincuencia, en particular, contra la delincuencia organizada y el terrorismo, es de la máxima importancia para garantizar la seguridad pública y su eficacia puede depender en gran medida de la utilización de técnicas modernas de investigación, por lo que el acceso a los datos personales concedido para dichos fines específicos podría justificarse si se considerara necesario.

El acceso a los datos del SES con fines coercitivos solo podrá concederse para la prevención, detección o investigación de infracciones penales o de otros delitos graves definidos en las Decisiones Marco 2002/475/JAI del Consejo, sobre la lucha contra el terrorismo, y 2002/584/JAI sobre la orden de detención europea, y únicamente en la medida en que sea necesario para un caso específico. Además, las autoridades con funciones coercitivas designadas solo podrán solicitar el acceso a los datos del SES cuando existan motivos fundados para considerar que tal acceso contribuirá sustancialmente a la prevención, detección o investigación del delito de que se trate. Dicha solicitud será verificada por la autoridad coercitiva designada, a fin de comprobar si se cumplen las estrictas condiciones para solicitar el acceso al SES con fines coercitivos.

Por otra parte, la propuesta establece asimismo estrictas medidas para garantizar la seguridad de los datos personales tratados y prevé la supervisión de las actividades de tratamiento por parte de autoridades públicas independientes responsables de la protección de datos y la documentación de todas las búsquedas efectuadas. La propuesta también dispone que el tratamiento de todos los datos personales del SES, una vez extraídos, efectuado por las autoridades con funciones coercitivas estará sujeto a la Decisión Marco 2008/977/JAI del Consejo.

La propuesta establece estrictas normas de acceso al SES y las salvaguardias necesarias. Asimismo prevé los derechos de acceso, rectificación, supresión y compensación, en particular el derecho de recurso judicial y la supervisión de las operaciones de tratamiento por autoridades públicas independientes. En consecuencia, la propuesta es plenamente conforme con la Carta de los Derechos Fundamentales de la Unión Europea, en particular el derecho a la protección de los datos de carácter personal, y también se ajusta al artículo 16 del TFUE, que garantiza el derecho de toda persona a la protección de los datos personales que le conciernan.

4. REPERCUSIONES PRESUPUESTARIAS

En la propuesta SES de 2013, se hacía referencia a la propuesta de la Comisión del próximo Marco Financiero Plurianual (MFP), que incluía una propuesta de 4 600 millones EUR para el Fondo de Seguridad Interior (FSI) para el periodo 2014-2020. En la propuesta SES de 2013, se reservaban 1 100 millones EUR como importe indicativo para el desarrollo del SES y el PRV, suponiendo que los costes de desarrollo comenzaran a generarse en 2015. Este importe se calculó sobre la base del desarrollo y la gestión operativa de dos sistemas separados, calculando tres años de desarrollo y cuatro años de funcionamiento.

El Reglamento (UE) n.º 515/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014, por el que se establece, como parte del Fondo de Seguridad Interior, el instrumento de apoyo financiero a las fronteras exteriores y los visados y por el que se deroga la Decisión 574/2000/CE (Reglamento de fronteras FSI) dispone en su artículo 5, apartado 5, letra b), que se asignarán 791 millones EUR para el desarrollo de sistemas TI, basados en los sistemas TI existentes o nuevos, en apoyo a la gestión de los flujos migratorios a través de las fronteras exteriores. El importe de 791 millones EUR correspondía a tres años de desarrollo (2017-2019), con algunas actividades preparatorias en 2016, y la entrada en funcionamiento en 2020.

Tras el estudio técnico y la evaluación de impacto, la presente propuesta se basa en la opción preferida de un único SES y el importe necesario se ha cifrado en 480 millones EUR, teniendo también en cuenta la finalidad del acceso con fines coercitivos. Por consiguiente, se incluye en la presente propuesta legislativa una propuesta de modificación del Reglamento de fronteras FSI a fin de alinearlo con el nuevo importe reducido.

Esta ayuda financiera cubriría no solo los costes de los componentes principales para todo el periodo del MFP (288 millones EUR — a escala de la UE, costes de desarrollo y de funcionamiento mediante gestión indirecta), sino también los costes de integración en el SES de las infraestructuras fronterizas nacionales existentes en los Estados miembros a través de las interfaces nacionales uniformes (INU) (120 millones EUR — mediante gestión directa). La prestación de ayuda financiera para los costes de integración nacionales garantizaría que circunstancias económicas difíciles a nivel nacional no comprometiesen ni retrasasen los proyectos. Durante la fase de desarrollo (2017-2019), la Comisión desembolsará un total de 52,7 millones EUR (mediante gestión directa) para los gastos relacionados con las operaciones en los Estados miembros.

Una vez se hallen en funcionamiento los nuevos sistemas, los futuros costes operativos de los Estados miembros podrían sufragarse a cargo de sus programas nacionales en el marco del FSI (gestión compartida). Se ha reservado a tal efecto un total de 20 millones EUR dentro de la dotación global de 480 millones EUR, que cubrirá el apoyo operativo durante un año.

El modelo de costes aplicado se explica en el anexo 6 — Modelo de costes para el SES de la evaluación de impacto.

5. INFORMACIÓN ADICIONAL

Participación

La presente propuesta desarrolla el acervo de Schengen en lo que respecta al cruce de las fronteras exteriores. Por tanto, es preciso tener en cuenta las siguientes consecuencias en relación con los diversos protocolos y acuerdos con países asociados:

Dinamarca: De conformidad con los artículos 1 y 2 del Protocolo (n.º 22) sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea (TUE) y el Tratado de Funcionamiento de la Unión Europea (TFUE), Dinamarca no participa en la adopción por el Consejo de medidas propuestas en virtud del título V de la tercera parte del TFUE.

Dado que el presente Reglamento desarrolla el acervo de Schengen, Dinamarca, de conformidad con el artículo 4 de dicho Protocolo, decidirá, en un plazo de seis meses a partir de la fecha en que el Consejo haya adoptado el presente Reglamento, si lo incorpora a su legislación nacional.

Reino Unido e Irlanda: De conformidad con los artículos 4 y 5 del Protocolo por el que se integra el acervo de Schengen en el marco de la Unión Europea, con la Decisión 2000/365/CE del Consejo, de 29 de mayo de 2000, sobre la solicitud del Reino Unido de Gran Bretaña e Irlanda del Norte y con la Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen, el Reino Unido e Irlanda no participan en el Reglamento (UE) 2016/399 (Código de fronteras Schengen) ni en ningún otro de los instrumentos jurídicos que se conocen comúnmente como el «acervo de Schengen», es decir, los instrumentos jurídicos que organizan y justifican la supresión de los controles en las fronteras interiores y las medidas de acompañamiento relativas a los controles en las fronteras exteriores.

El presente Reglamento constituye un acto de desarrollo de dicho acervo, y por consiguiente, el Reino Unido e Irlanda no participarán en su adopción y no quedarán vinculados por él ni sujetos a su aplicación.

En consonancia con la sentencia del Tribunal de Justicia en el asunto C-482/08, Reino Unido/Consejo, ECLI:EU:C:2010:631, la circunstancia de que el presente Reglamento tenga como base jurídica los artículos 87, apartado 2, letra a), y 88, apartado 2, letra a), junto con el artículo 77, apartado 2,) letras b) y d), del TFUE no afecta a la conclusión anterior, ya que el acceso con fines coercitivos es accesorio a la creación del Sistema de Entradas y Salidas.

Islandia y Noruega: Son aplicables los procedimientos establecidos en el Acuerdo de Asociación celebrado por el Consejo y la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen, ya que la presente propuesta se basa en el acervo de Schengen según se define en el anexo A de dicho Acuerdo 15 .

Suiza: El presente Reglamento desarrolla disposiciones del acervo de Schengen, según establece el Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen 16 .

Liechtenstein: El presente Reglamento desarrolla disposiciones del acervo de Schengen, según establece el Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen 17 .

Croacia, Chipre, Bulgaria y Rumanía: El presente Reglamento por el que se establece el SES sustituye la obligación de estampar un sello en el pasaporte de los nacionales de terceros países. Esta disposición debía ser aplicada por los Estados adherentes en el momento de su adhesión a la Unión Europea.

2016/0106 (COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 77, apartado 2, letras b) y d), su artículo 87, apartado 2, letra a), y su artículo 88, apartado 2, letra a),

Vista la propuesta de la Comisión Europea,

Previa transmisión de la propuesta de acto legislativo a los parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo 18 ,

Visto el dictamen del Comité de las Regiones 19 ,

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)La Comunicación de la Comisión de 13 de febrero de 2008 titulada «Preparación de los próximos pasos en la gestión de fronteras en la Unión Europea» subrayó la necesidad, como parte de la estrategia europea de gestión integrada de las fronteras, de establecer un Sistema de Entradas y Salidas (SES) que registre electrónicamente el momento y el lugar de entrada y salida de los nacionales de terceros países admitidos para una estancia de corta duración en el espacio Schengen y que calcule la duración de su estancia autorizada 20 .

(2)El Consejo Europeo de los días 19 y 20 de junio de 2008 resaltó la importancia de seguir trabajando en el desarrollo de la estrategia de gestión integrada de las fronteras de la UE, incluido un mejor uso de las tecnologías modernas para mejorar la gestión de las fronteras exteriores.

(3)La Comunicación de la Comisión de 10 de junio de 2009, titulada «Un espacio de libertad, seguridad y justicia al servicio de los ciudadanos», aboga por la creación de un sistema de registro electrónico de las entradas y salidas del territorio de los Estados miembros mediante el cruce de las fronteras exteriores para asegurar una gestión más efectiva del acceso a este territorio.

(4)El Consejo Europeo de los días 23 y 24 de junio de 2011 reclamó que se acelerasen los trabajos en el ámbito de las «fronteras inteligentes». La Comisión publicó la Comunicación titulada «Fronteras inteligentes: opciones y camino a seguir» el 25 de octubre de 2011.

(5)El Consejo Europeo, en sus orientaciones estratégicas adoptadas en junio de 2014, señaló que «el espacio Schengen, que permite a las personas viajar sin controles en las fronteras interiores, y el aumento del número de personas que viajan a la UE, exigen una gestión eficiente de las fronteras exteriores comunes de la UE para garantizar una protección firme. La Unión debe movilizar todos los instrumentos de que dispone para apoyar a los Estados miembros en su cometido. Con esa finalidad, la gestión integrada de fronteras en las fronteras exteriores debe modernizarse de forma económicamente eficiente para garantizar una gestión de fronteras inteligente con un sistema de registro de entradas y salidas, con la asistencia de la nueva Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud (eu-LISA)».

(6)La Comunicación de la Comisión de 13 de mayo de 2015, titulada «Una Agenda Europea de Migración», señaló que «Entraríamos en una nueva fase con la iniciativa "Fronteras inteligentes" encaminada a aumentar la eficiencia de los puestos fronterizos, facilitar el paso fronterizo para la gran mayoría de viajeros de países terceros "de buena fe", reforzando al mismo tiempo la lucha contra la migración irregular mediante la creación de un registro de todos los movimientos transfronterizos de nacionales de terceros países, en el pleno respeto del principio de proporcionalidad.».

(7)Es necesario especificar los objetivos del Sistema de Entradas y Salidas (SES) y su arquitectura técnica, establecer las normas relativas a su funcionamiento y utilización y definir las responsabilidades del sistema, las categorías de datos que se introducirán en el sistema, los fines para los que se introducirán, los criterios de introducción, las autoridades facultadas para acceder a los datos y otras normas en materia de tratamiento de datos y protección de datos personales.

(8)El SES debe aplicarse a los nacionales de terceros países admitidos para una estancia de corta duración en el espacio Schengen. También debe aplicarse a los nacionales de terceros países cuya entrada para una estancia de corta duración sea denegada.

(9)El SES debe tener por objetivo mejorar la gestión de las fronteras exteriores, prevenir la migración irregular y facilitar la gestión de los flujos migratorios. Debe, en particular y en su caso, contribuir a la identificación de cualquier persona que no cumpla o haya dejado de cumplir las condiciones de duración de la estancia en el territorio de los Estados miembros.

(10)Para alcanzar esos objetivos, el SES debe tratar datos alfanuméricos y datos biométricos (impresiones dactilares e imagen facial). El uso de la biometría, pese a su incidencia en la privacidad de los viajeros, está justificado por dos motivos. En primer lugar, los datos biométricos son un método fiable para identificar a los nacionales de terceros países que se hallan en el territorio de los Estados miembros sin estar en posesión de documentos de viaje o cualquier otro medio de identificación, un modus operandi común entre los migrantes irregulares. En segundo lugar, los datos biométricos ofrecen una correspondencia más fiable de los datos de entrada y salida de los viajeros legales. La utilización de las imágenes faciales en combinación con las impresiones dactilares permite reducir las impresiones dactilares registradas, garantizando el mismo resultado en términos de exactitud de la identificación.

(11)Deben registrarse en el SES cuatro impresiones dactilares de los nacionales de terceros países exentos de la obligación de visado, siempre que ello resulte físicamente posible, para permitir una verificación e identificación exactas (garantizar que el nacional de un tercer país no esté ya registrado bajo otra identidad o con otro documento de viaje) y garantizar que se disponga de datos suficientes en cualquier circunstancia. La comprobación de las impresiones dactilares del titular de un visado se hará con el Sistema de Información de Visados (VIS) establecido por la Decisión 2004/512/CE del Consejo 21 . La imagen facial de los nacionales de terceros países exentos de la obligación de visado y titulares de visados debe registrarse en el SES y utilizarse como el principal identificador biométrico para verificar la identidad de los nacionales de terceros países que hayan sido previamente registrados en el SES, siempre que su expediente individual no haya sido suprimido. Como alternativa, esta verificación se realizará utilizando las impresiones dactilares.

(12)El SES debe consistir en un sistema central que gestionará una base central informatizada de datos alfanuméricos y biométricos, una interfaz nacional uniforme en cada Estado miembro, un canal seguro de comunicación entre el SES central y el VIS central, y la infraestructura de comunicación entre el sistema central y las interfaces nacionales uniformes. Cada Estado miembro debe conectar sus infraestructuras fronterizas nacionales a la interfaz nacional uniforme.

(13)Debe establecerse la interoperabilidad entre el SES y el VIS a través de un canal de comunicación directa entre los sistemas centrales que permita a las autoridades fronterizas utilizar el SES para consultar el VIS a fin de extraer datos relacionados con el visado para crear o actualizar un expediente individual, comprobar la validez del visado y la identidad del titular por medio de las impresiones dactilares directamente en el VIS en las fronteras exteriores y verificar la identidad de los nacionales de terceros países exentos de la obligación de visado en el VIS por medio de sus impresiones dactilares. La interoperabilidad también debe permitir a las autoridades fronterizas utilizar el VIS para consultar directamente el SES desde aquel con el objeto de examinar las solicitudes de visado y para adoptar las decisiones correspondientes, y a las autoridades competentes en materia de visados, actualizar los datos sobre los visados en el SES en caso de que un visado sea anulado, retirado o prorrogado. Deberá modificarse en consecuencia el Reglamento (CE) n.º 767/2008/CE del Parlamento Europeo y del Consejo 22 .

(14)El presente Reglamento debe determinar las autoridades de los Estados miembros a las que se podrá conceder acceso al SES con el fin de introducir, modificar, suprimir o consultar datos para los fines específicos del SES y en la medida necesaria para el desempeño de sus funciones.

(15)Todo tratamiento de datos del SES debe ser proporcionado con los objetivos que se persiguen y necesario para el desempeño del cometido de las autoridades competentes. Al utilizar el SES, las autoridades competentes deben velar por el respeto de la dignidad humana y la integridad de las personas cuyos datos se solicitan, absteniéndose de discriminar a las personas por motivos de sexo, raza, origen étnico o social, características genéticas, lengua, religión o convicciones, opiniones políticas o de cualquier otro tipo, pertenencia a una minoría nacional, patrimonio, nacimiento, discapacidad, edad u orientación sexual.

(16)En la lucha contra los delitos de terrorismo y otros delitos graves, es imperativo que las autoridades con funciones coercitivas dispongan de la información más actualizada posible para desempeñar su cometido. El acceso a los datos del VIS con fines coercitivos ya ha demostrado su eficacia en la identificación de personas que murieron violentamente o para ayudar a los investigadores a hacer progresos sustanciales en casos relacionados con la trata de seres humanos, el terrorismo o el tráfico de drogas. El acceso a la información contenida en el SES es necesario para prevenir, detectar e investigar los delitos de terrorismo a que se refiere la Decisión Marco 2002/475/JAI 23 del Consejo u otros delitos graves a que se refiere la Decisión Marco 2002/584/JAI 24 del Consejo. Los datos generados por el SES podrán utilizarse como instrumento de comprobación de la identidad tanto en los casos en que el nacional de un tercer país haya destruido sus documentos como cuando las autoridades con funciones coercitivas estén investigando un delito mediante el uso de las impresiones dactilares o la imagen facial y deseen establecer una identidad. También podrán utilizarse como instrumento de investigación penal para elaborar pruebas mediante el seguimiento de las rutas de viaje de una persona sospechosa de haber cometido un delito o que sea víctima de un delito. Por lo tanto, los datos del SES deben estar a disposición de las autoridades designadas de los Estados miembros y de la Oficina Europea de Policía («Europol»), con arreglo a las condiciones establecidas en el presente Reglamento.

(17)Además, Europol desempeña una función clave para la cooperación entre las autoridades de los Estados miembros en el ámbito de la investigación penal transfronteriza en apoyo de la prevención, el análisis y la investigación de la delincuencia en toda la Unión. En consecuencia, Europol también debe tener acceso al SES en el marco de sus funciones y de conformidad con la Decisión 2009/371/JAI 25 del Consejo.

(18)El acceso al SES con fines de prevención, detección o investigación de delitos de terrorismo o de otros delitos graves constituye una injerencia en los derechos fundamentales al respeto de la vida privada de los particulares y a la protección de los datos personales de las personas cuyos datos personales sean tratados en el SES. Cualquier injerencia de este tipo debe ser conforme a la ley, deber estar formulada con la suficiente precisión para permitir a los particulares adaptar su conducta y deberá proteger a las personas de la arbitrariedad e indicar con suficiente claridad el alcance del poder discrecional conferido a las autoridades competentes y el modo de su ejercicio. Cualquier injerencia de este tipo ha de ser necesaria en una sociedad democrática para la protección de un interés legítimo y proporcional y ha de ser proporcional al objetivo legítimo perseguido.

(19)La comparación de datos sobre la base de una impresión dactilar latente, que es la impresión dactiloscópica que puede encontrarse en la escena del delito, es fundamental en el ámbito de la cooperación policial. La posibilidad de comparar una impresión dactilar latente con los datos dactiloscópicos que se almacenen en el SES en los casos en que existan motivos razonables para creer que el autor o la víctima del delito puedan estar registrados en el SES debe representar para las autoridades con funciones coercitivas de los Estados miembros un instrumento muy valioso para la prevención, detección o investigación de los delitos de terrorismo u otros delitos graves, cuando, por ejemplo, la única prueba en la escena del delito sean impresiones dactilares latentes.

(20)Es necesario designar las autoridades competentes de los Estados miembros, así como los puntos de acceso central a través de los cuales se formularán las solicitudes para acceder a los datos del SES, y disponer de una lista de las unidades operativas dependientes de las autoridades designadas que estén autorizadas a solicitar dicho acceso a efectos de la prevención, detección o investigación de los delitos de terrorismo u otros delitos graves.

(21)Las solicitudes de acceso a los datos almacenados en el sistema central las deben formular las unidades operativas de las autoridades designadas al punto de acceso central y deben estar motivadas. Las unidades operativas de las autoridades designadas que estén autorizadas a solicitar el acceso a los datos del SES no deben actuar como autoridad verificadora. Los puntos de acceso central deben actuar con independencia frente a las autoridades designadas y serán responsables de garantizar, de modo independiente, el estricto cumplimiento de las condiciones de acceso, tal como se establece en el presente Reglamento. En casos de urgencia excepcional, cuando sea necesario tener un acceso rápido para responder a una amenaza específica y real relacionada con los delitos de terrorismo u otros delitos graves, los puntos de acceso central deben poder tramitar la solicitud inmediatamente y solo después proceder a la verificación.

(22)A fin de proteger los datos personales y excluir las consultas sistemáticas, el tratamiento de los datos del SES solo debe efectuarse en casos específicos y cuando sea necesario para los fines de prevención, detección o investigación de los delitos de terrorismo u otros delitos graves. Las autoridades designadas y Europol solo deben solicitar el acceso al SES cuando tengan motivos fundados para pensar que dicho acceso facilitará información que les ayudará sustancialmente en la prevención, detección o investigación de un delito de terrorismo u otro delito grave.

(23)Además, el acceso al SES para la identificación de sospechosos, autores o víctimas desconocidos de delitos de terrorismo o de otros delitos graves solo debe admitirse a condición de que las consultas de las bases de datos de impresiones dactilares nacionales del Estado miembro y de los sistemas automatizados de identificación dactiloscópica de todos los demás Estados miembros, en virtud de la Decisión 2008/615/JAI 26 del Consejo, no permitan establecer la identidad del titular de los datos. Por otra parte, el acceso al SES para consultar los registros de entradas y salidas de una persona conocida debe estar debidamente motivado.

(24)Para que la comparación y el intercambio de datos personales sean eficaces, los Estados miembros deben aplicar y usar plenamente los acuerdos internacionales y el Derecho de la Unión vigentes en materia de intercambio de datos personales, en particular la Decisión 2008/615/JAI.

(25)Los datos personales almacenados en el SES no deben conservarse más tiempo del necesario para los fines del SES. Conviene conservar los datos relativos a los nacionales de terceros países durante un periodo de cinco años para la gestión de las fronteras, con el fin de evitar que los nacionales de terceros países tengan que volver a registrarse en el SES antes de la expiración de ese plazo. En el caso los nacionales de terceros países que sean miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE 27 o de un nacional de un tercer país que goce del derecho de libre circulación con arreglo al Derecho de la Unión y que no sean titulares de la tarjeta de residencia contemplada en la Directiva 2004/38/CE, conviene conservar el registro de cada entrada y salida durante un periodo máximo de un año a partir de la última salida.

(26)Es necesario un periodo de conservación de datos de cinco años para que la guardia de fronteras pueda llevar a cabo el necesario análisis de riesgos requerido por el Código de fronteras Schengen antes de autorizar a un viajero la entrada en el espacio Schengen. El tratamiento de las solicitudes de visado en las oficinas consulares requiere también un análisis del historial de viajes del solicitante para evaluar la utilización de los visados anteriores y el respeto de las condiciones de estancia. La supresión del sellado de los pasaportes se compensará con la consulta del SES. El historial de viajes disponible en el sistema debería, por lo tanto, abarcar un periodo de tiempo suficiente a efectos de la expedición de visados. El periodo de conservación de datos de cinco años reducirá la frecuencia de reinscripción y será beneficioso para todos los viajeros, dado que disminuirá el tiempo medio de cruce de fronteras así como el tiempo de espera en los pasos fronterizos. Incluso para los viajeros que entren una sola vez en el espacio Schengen, el hecho de que los demás viajeros que ya estén registrados en el SES no hayan de volver a registrarse reducirá el tiempo de espera en la frontera. Este periodo de conservación de datos será también necesario para facilitar el cruce de fronteras utilizando aceleradores de procesos y sistemas de autoservicio. Esta simplificación depende de los datos registrados en el sistema. Un periodo de conservación más corto podría tener un impacto negativo en la duración de los controles fronterizos. Un periodo más corto de conservación de datos reduciría también el grupo de viajeros que pueden beneficiarse de esta ayuda y, de esta manera, socavaría el objetivo declarado del SES de facilitar el cruce de fronteras.

(27)Sería necesario aplicar el mismo periodo de conservación de cinco años a los datos de las personas que no hayan salido del territorio de los Estados miembros dentro del periodo de estancia autorizada, con el fin de apoyar el proceso de identificación y retorno, y de las personas cuya entrada para una estancia de corta duración {o sobre la base de un visado itinerante} haya sido denegada. Los datos se deben suprimir transcurrido un periodo de cinco años, si no median razones para suprimirlos antes.

(28)Deben establecerse normas detalladas relativas a las responsabilidades en relación con el desarrollo y el funcionamiento del SES, así como las responsabilidades de los Estados miembros por la conexión con el SES. La Agencia para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia, creada por el Reglamento (UE) n.º 1077/2011 del Parlamento Europeo y del Consejo 28 , debe ser responsable del desarrollo y la gestión operativa del SES centralizado de conformidad con las disposiciones del presente Reglamento y las disposiciones pertinentes del Reglamento (UE) n.º 1077/2011 deberán modificarse en consecuencia.

(29)Deben establecerse normas sobre la responsabilidad de los Estados miembros por los daños causados en caso de infracción del presente Reglamento.

(30)La Directiva 95/46/CE del Parlamento Europeo y del Consejo 29 regula el tratamiento de datos personales por los Estados miembros en aplicación del presente Reglamento, a menos que dicho tratamiento sea llevado a cabo por las autoridades designadas o verificadoras de los Estados miembros a efectos de la prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves.

(31)El tratamiento de datos personales por parte de las autoridades de los Estados miembros a efectos de la prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves al amparo del presente Reglamento debe estar sujeto a un nivel de protección de los datos personales con arreglo a su legislación nacional que sea conforme con la Decisión Marco 2008/977/JAI 30 del Consejo.

(32)Los datos de carácter personal obtenidos por los Estados miembros en aplicación del presente Reglamento no deben transmitirse ni ponerse a disposición de terceros países, organizaciones internacionales ni particulares establecidos dentro o fuera de la Unión, excepto cuando sea necesario en casos concretos con el fin de ayudar a la identificación de los nacionales de terceros países en relación con su retorno y con sujeción a estrictas condiciones.

(33)El Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo 31 se aplica a las actividades de las instituciones u órganos de la Unión, en el ejercicio de sus cometidos como responsables de la gestión operativa del SES.

(34)Las autoridades de control independientes establecidas de conformidad con el artículo 28 de la Directiva 95/46/CE deben controlar la legalidad del tratamiento de los datos personales por los Estados miembros, mientras que el Supervisor Europeo de Protección de Datos instituido por el Reglamento (CE) n.º 45/2001, debe controlar las actividades de las instituciones y órganos de la Unión relacionadas con el tratamiento de datos personales. El Supervisor Europeo de Protección de Datos y las autoridades de control deben cooperar en la supervisión del SES.

(35)Las autoridades nacionales de control creadas de conformidad con el artículo 25 de la Decisión Marco 2008/977/JAI del Consejo deben controlar la legalidad del tratamiento de los datos personales con fines coercitivos en los Estados miembros, y las autoridades nacionales de control creadas de conformidad con el artículo 33 de la Decisión 2009/371/JAI deben controlar la legalidad de las actividades de tratamiento de datos llevadas a cabo por Europol.

(36)«(...) El Supervisor Europeo de Protección de Datos, consultado de conformidad con el artículo 28, apartado 2, del Reglamento (CE) n.º 45/2001, emitió su dictamen el...

(37)La propuesta establece estrictas normas de acceso al SES y las salvaguardias necesarias. Asimismo, establece los derechos de acceso, rectificación, supresión y compensación, en particular el derecho de recurso judicial y la supervisión de las operaciones de tratamiento por autoridades públicas independientes. Por consiguiente, el presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea, en particular el derecho a la dignidad humana (artículo 1 de la Carta); la prohibición de la esclavitud y del trabajo forzado (artículo 5 de la Carta); el derecho a la libertad y a la seguridad (artículo 6 de la Carta); el respeto de la vida privada y familiar (artículo 7 de la Carta); la protección de datos de carácter personal (artículo 8 de la Carta); el derecho a la no discriminación (artículo 21 de la Carta); los derechos del menor (artículo 24 de la Carta); los derechos de las personas mayores (artículo 25 de la Carta); los derechos de las personas con discapacidad (artículo 26 de la Carta) y el derecho a la tutela judicial efectiva (artículo 47 de la Carta).

(38)El control eficaz de la aplicación del presente Reglamento requiere la realización de evaluaciones periódicas. Los Estados miembros deben establecer normas relativas a las sanciones aplicables en caso de infracción del presente Reglamento y velar por su aplicación.

(39)A fin de garantizar unas condiciones uniformes de aplicación del presente Reglamento, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo 32 .

(40)El establecimiento de un SES común y la creación de obligaciones, condiciones y procedimientos comunes para la utilización de los datos no pueden ser alcanzados de manera suficiente por los Estados miembros y, por consiguiente, debido a las dimensiones y los efectos de la acción, pueden lograrse mejor a nivel de la Unión, de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado de la Unión Europea. Con arreglo al principio de proporcionalidad, establecido en dicho artículo, el Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(41)A raíz de la entrada en funcionamiento del Sistema de Entradas y Salidas, deberá modificarse el artículo 20, apartado 2, del Convenio de aplicación del Acuerdo de Schengen, ya que es incompatible con el artículo 77, apartado 2, letras a) y c), del Tratado de Funcionamiento de la Unión Europea debido a que la política común de visados no puede basarse en la existencia o inexistencia de acuerdos bilaterales de exención de visados celebrados por los Estados miembros y la duración autorizada de la estancia de los nacionales de terceros países no debe depender del número y del contenido de dichos acuerdos bilaterales. Además, el Sistema de Entradas y Salidas podría no tenerlo en cuenta y calcular la duración autorizada de la estancia de los nacionales de terceros países exentos de visado que se benefician de tales acuerdos y deben ser eliminados.

(42)El coste estimado del SES es inferior a la dotación presupuestaria de la iniciativa sobre fronteras inteligentes del Reglamento (UE) n.º 515/2014 del Parlamento Europeo y del Consejo 33 . Por consiguiente, tras la adopción del presente Reglamento, de conformidad con el artículo 5, apartado 5, letra b), del Reglamento (UE) n.º 515/2014, la Comisión debe, por medio de un acto delegado, reasignar el importe actualmente asignado para el desarrollo de sistemas de TI en apoyo de la gestión de los flujos migratorios en las fronteras exteriores.

(43)El presente Reglamento por el que se establece el SES sustituye la obligación de sellar los pasaportes de los nacionales de terceros países aplicable en todos los Estados adherentes. Las estancias en los Estados miembros que todavía no aplican plenamente el acervo de Schengen, de conformidad con sus respectivas Actas de Adhesión, no se tendrán en cuenta en el cálculo del periodo de estancia autorizada en el espacio Schengen. Dichos Estados miembros deben registrar en el SES la estancia de los nacionales de terceros países, pero la calculadora automática del sistema no la computará como parte de la duración autorizada de la estancia.

(44)El presente Reglamento se entiende sin perjuicio de la aplicación de la Directiva 2004/38/CE.

(45)De conformidad con los artículos 1 y 2 del Protocolo n.º 22 sobre la posición de Dinamarca anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participa en la adopción del presente Reglamento y no estará vinculada por él ni sujeta a su aplicación. Teniendo en cuenta que el presente Reglamento desarrolla el acervo de Schengen, Dinamarca, con arreglo al artículo 4 de dicho Protocolo, decidirá dentro de un periodo de seis meses, desde la fecha de decisión del Consejo sobre el presente Reglamento, si lo incorpora a su Derecho nacional.

(46)El presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen de las que el Reino Unido no participa de conformidad con la Decisión 2000/365/CE del Consejo 34 ; así pues, el Reino Unido no participa en la adopción del presente Reglamento, que no será vinculante ni aplicable en este país.

(47)El presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen de las que Irlanda no participa de conformidad con la Decisión 2002/192/CE del Consejo 35 ; por lo tanto, Irlanda no participa en su adopción y no quedará vinculada por el mismo ni sujeta a su aplicación.

(48)Por lo que se refiere a Islandia y Noruega, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen 36 , que entra dentro del ámbito de aplicación definido en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo 37 .

(49)Por lo que respecta a Suiza, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen 38 , que entra dentro del ámbito de aplicación definido en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo, leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo 39 y con el artículo 3 de la Decisión 2008/149/JAI del Consejo 40 .

(50)Por lo que se refiere a Liechtenstein, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen 41 , que entra dentro del ámbito de aplicación definido en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo, leído en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo 42 y con el artículo 3 de la Decisión 2011/349/UE del Consejo 43 .

(51)El presente Reglamento constituye un acto que desarrolla o está relacionado con el acervo de Schengen en el sentido, respectivamente, del artículo 3, apartado 2, del Acta de adhesión de 2003, del artículo 4, apartado 2, del Acta de Adhesión de 2005 y del artículo 4, apartado 2, del Acta de Adhesión de 2011,

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO 1
Disposiciones generales

Artículo 1
Objeto

1. El presente Reglamento establece un «Sistema de Entradas y Salidas» (SES) para el registro y el almacenamiento de información sobre la fecha, la hora y el lugar de entrada y salida de los nacionales de terceros países que cruzan las fronteras exteriores de los Estados miembros, para el cálculo de la duración de su estancia y para la generación de alertas a los Estados miembros cuando hayan expirado los periodos autorizados de estancia, así como para el registro de la fecha, la hora y el lugar de la denegación de entrada a los nacionales de terceros países cuya entrada para una estancia de corta duración {o sobre la base de un visado itinerante} sea denegada, así como la autoridad del Estado miembro que denegó la entrada y los motivos de la denegación.

2. El presente Reglamento también establece, en su Capítulo IV, las condiciones con arreglo a las cuales las autoridades con funciones coercitivas designadas de los Estados miembros y la Oficina Europea de Policía (Europol) podrán obtener el acceso para consultar el SES con fines de prevención, detección e investigación de los delitos de terrorismo o de otros delitos graves.

Artículo 2
Ámbito de aplicación

1. El presente Reglamento se aplicará a los nacionales de terceros países admitidos para una estancia de corta duración {o sobre la base de un visado itinerante} en el territorio de los Estados miembros sujetos a controles fronterizos, de conformidad con el Reglamento (UE) 2016/399, al cruzar las fronteras exteriores de los Estados miembros. Con ocasión de las entradas y salidas del territorio de los Estados miembros, se aplicará a los nacionales de terceros países que sean miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE, o de un nacional de un tercer país que goce del derecho de libre circulación con arreglo al Derecho de la Unión, y que no sean titulares de la tarjeta de residencia contemplada en la Directiva 2004/38/CE.

2. El presente Reglamento se aplicará también a los nacionales de países terceros cuya entrada para una estancia de corta duración {o sobre la base de un visado itinerante} a los territorios de los Estados miembros sea denegada, de conformidad con el artículo 14 del Reglamento (UE) 2016/399.

3. El presente Reglamento no se aplicará a:

a)los miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE que sean titulares de la tarjeta de residencia con arreglo a dicha Directiva;

b)los miembros de la familia de nacionales de terceros países beneficiarios del derecho a la libre circulación con arreglo al Derecho de la Unión que sean titulares de la tarjeta de residencia contemplada en la Directiva 2004/38/CE;

c)los titulares de permisos de residencia contemplados en el artículo 2, punto 16, del Reglamento (UE) 2016/399, distintos de los contemplados en las letras a) y b) del presente apartado;

d)los titulares de visados de larga duración;

e)los nacionales de Andorra, Mónaco y San Marino;

f)las personas o categorías de personas exentas o beneficiarias de medidas de facilitación del cruce de fronteras a que se refiere el artículo 6 bis, apartado 3, letras d), e) y f), del Reglamento (UE) 2016/399.

El presente Reglamento no se aplicará a los miembros de la familia a que se refieren las letras a) y b) del párrafo primero, aun cuando no acompañen ni se reúnan con el ciudadano de la Unión o un nacional de un tercer país que goce del derecho de libre circulación.

4. Las disposiciones del presente Reglamento relativas al cálculo de la duración de la estancia y a la generación de alertas a los Estados miembros cuando hayan expirado los periodos autorizados de estancia no se aplicarán a los nacionales de terceros países que sean miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE o de un nacional de un tercer país que goce del derecho de libre circulación con arreglo al Derecho de la Unión y que no sean titulares de la tarjeta de residencia contemplada en la Directiva 2004/38/CE.

Artículo 3
Definiciones

1. A efectos del presente Reglamento, se entenderá por:

1)«fronteras exteriores»: las fronteras exteriores tal como se definen en el artículo 2, apartado 2, del Reglamento (UE) 2016/399;

2)«autoridades fronterizas»: las autoridades competentes encargadas, de conformidad con la legislación nacional, de llevar a cabo controles de las personas en los pasos fronterizos exteriores de conformidad con el Reglamento (UE) 2016/399;

3)«autoridades de inmigración»: las autoridades competentes encargadas, de conformidad con la legislación nacional, de examinar las condiciones y adoptar las decisiones relativas a la estancia de nacionales de terceros países en el territorio de los Estados miembros;

4)«autoridades competentes en materia de visados»: las autoridades competentes, incluidas las autoridades centrales competentes en materia de visados y las autoridades responsables de la expedición de visados en la frontera exterior, que son responsables en cada Estado miembro de examinar las solicitudes de visado, adoptar decisiones sobre las solicitudes de visado y adoptar las decisiones de anulación, retirada o prórroga de visados;

5)«nacional de un tercer país»: cualquier persona que no sea ciudadano de la Unión en el sentido del artículo 20 del Tratado, a excepción de las personas que disfruten de derechos de libre circulación equivalentes a los de los ciudadanos de la Unión en virtud de acuerdos celebrados entre la Unión, o la Unión y sus Estados miembros, por una parte, y terceros países, por otra parte;

6)«documento de viaje»: pasaporte o cualquier otro documento equivalente que permita a su titular cruzar las fronteras exteriores y en el que pueda colocarse un visado;

7)«estancia de corta duración»: estancia en el territorio de los Estados miembros cuya duración no exceda de 90 días en cualquier periodo de 180 días;

8)«visado para estancia de corta duración»: autorización expedida por un Estado miembro para una estancia prevista en el territorio de los Estados miembros cuya duración no exceda de 90 días en cualquier periodo de 180 días;

9)«visado itinerante»: autorización expedida por un Estado miembro para una estancia prevista en el territorio de dos o más Estados miembros por una duración superior a 90 días en cualquier periodo de 180 días, a condición de que el solicitante no tenga la intención de residir durante más de 90 días en cualquier periodo de 180 días en el territorio del mismo Estado miembro;

10)«transportista»: toda persona física o jurídica cuya actividad profesional sea el transporte de personas;

11)«Estado miembro responsable»: Estado miembro que ha introducido los datos en el SES;

12)«verificación»: proceso de comparación de series de datos para establecer la validez de una identidad declarada (control simple);

13)«identificación»: proceso de determinación de la identidad de una persona por comparación con múltiples series de datos de una base de datos (control múltiple);

14)«datos alfanuméricos»: datos representados por letras, dígitos, caracteres especiales, espacios y signos de puntuación;

15)«datos dactiloscópicos»: datos relativos a las impresiones dactilares de los dedos índice, medio, anular y meñique de la mano derecha, en caso de que existan, y, si no es posible, de la mano izquierda, o una impresión dactilar latente;

16)«imagen facial»: imagen digital del rostro con resolución de calidad suficiente para ser utilizada en el sistema de correspondencias biométricas automatizadas;

17)«datos biométricos»: impresiones dactilares e imagen facial;

18)«persona que sobrepasa el periodo de estancia autorizada»: nacional de un tercer país que no cumple o ha dejado de cumplir las condiciones relativas a la duración de una estancia de corta duración en el territorio de los Estados miembros;

19)«eu-LISA»: Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia, creada por el Reglamento (UE) n.º 1077/2011;

20)«Frontex»: Agencia Europea para la gestión de la cooperación operativa en las fronteras exteriores de los Estados miembros de la Unión Europea, creada por el Reglamento (CE) n.º 2007/2004;

21)«autoridades de control»: autoridades de control establecidas de conformidad con el artículo 28 de la Directiva 95/46/CE;

22)«autoridad nacional de control»: a efectos coercitivos, las autoridades de control establecidas de conformidad con el artículo 25 de la Decisión Marco 2008/977/JAI del Consejo;

23)«autoridad nacional de control»: autoridades de control creados en virtud del artículo 33 de la Decisión 2009/371/JAI;

24)«datos del SES»: todos los datos almacenados en el sistema central, de conformidad con los artículos 13, 14, 15, 16, 17 y 18;

25)«orden público»: prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves;

26)«delitos de terrorismo»: delitos tipificados en el Derecho nacional que correspondan o sean equivalentes a los contemplados en los artículos 1 a 4 de la Decisión Marco 2002/475/JAI;

27)«delitos graves»: delitos que correspondan o sean equivalentes a los contemplados en el artículo 2, apartado 2, de la Decisión Marco 2002/584/JAI, que estén penados en el Derecho nacional con una pena privativa de libertad o de internamiento con una duración máxima no inferior a tres años.

2. Los términos definidos en el artículo 2 de la Directiva 95/46/CE tienen el mismo significado en el presente Reglamento, en la medida en que los datos personales sean tratados por las autoridades de los Estados miembros a los efectos establecidos en el artículo 5 del presente Reglamento.

3. Los términos definidos en el artículo 2 de la Decisión Marco 2008/977/JAI tienen el mismo significado en el presente Reglamento, en la medida en que los datos personales sean tratados por las autoridades de los Estados miembros con fines coercitivos.

Artículo 4
Establecimiento del SES

La Agencia para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (eu-LISA) desarrollará el SES y garantizará su gestión operativa, incluidas las funcionalidades para el tratamiento de los datos biométricos mencionadas en el artículo 14, apartado 1, letra f), y el artículo 15.

Artículo 5

Propósito del SES

Al registrar, almacenar y ofrecer acceso a los Estados miembros a la fecha, la hora y el lugar de la entrada y salida y las denegaciones de entrada de los nacionales de terceros países en las fronteras exteriores, el SES:

a)potenciará la eficiencia de los controles fronterizos al calcular y supervisar el periodo de estancia autorizada a la entrada y salida de los nacionales de terceros países admitidos para una estancia de corta duración {o sobre la base de un visado itinerante};

b)ayudará a la identificación de cualquier persona que no cumpla, o haya dejado de cumplir, las condiciones de entrada o estancia en el territorio de los Estados miembros;

c)permitirá identificar y detectar a las personas que sobrepasen el periodo de estancia autorizada (también dentro del territorio) y capacitará a las autoridades nacionales competentes de los Estados miembros para adoptar las medidas oportunas, incluido el aumento de las posibilidades de retorno;

d)permitirá un control electrónico de las denegaciones de entrada en el SES;

e)liberará a la guardia de fronteras del ejercicio de controles que pueden automatizarse y permitirá que estas se centren en la evaluación de los nacionales de terceros países;

f)permitirá que los consulados tengan acceso a información sobre el uso legítimo de los visados anteriores;

g)informará a los nacionales de terceros países del periodo de su estancia autorizada;

h)recopilará estadísticas sobre las entradas y salidas, las denegaciones de entrada y los nacionales de terceros países que hayan sobrepasado el periodo de estancia autorizada con el fin de mejorar la evaluación del riesgo de superación de la estancia autorizada y para apoyar la elaboración de políticas de migración de la Unión basadas en pruebas;

i)combatirá la usurpación de identidad;

j)contribuirá a la prevención, detección e investigación de los delitos de terrorismo o de otros delitos graves;

k)permitirá identificar y detener a terroristas y sospechosos de actividades delictivas, así como a las víctimas que crucen las fronteras exteriores;

l)permitirá obtener información sobre los historiales de viaje de terroristas y sospechosos de actividades delictivas, así como de las víctimas, en las investigaciones relacionadas con el terrorismo o la delincuencia grave.

Artículo 6

Arquitectura técnica del SES

1.El SES se compondrá de:

a)un sistema central;

b)una interfaz nacional uniforme (INU) en cada Estado miembro, basada en especificaciones técnicas comunes e idéntica para todos los Estados miembros, que permita la conexión del sistema central con las infraestructuras de las fronteras nacionales en los Estados miembros;

c)un canal seguro de comunicación entre el SES central y el VIS central;

d)una infraestructura de comunicación entre el sistema central y las interfaces nacionales uniformes.

2. El SES central estará alojado en los dos centros técnicos de eu-LISA. Facilitará las funciones establecidas en el presente Reglamento conforme a las condiciones de disponibilidad, calidad y velocidad con arreglo a lo dispuesto en el artículo 34, apartado 3.

3. Sin perjuicio de lo dispuesto en la Decisión 2008/602/CE 44 de la Comisión, algunos componentes (equipo y programas informáticos) de la infraestructura de comunicación del SES se compartirán con la infraestructura de comunicación del VIS mencionada en el artículo 1, apartado 2, de la Decisión 2004/512/CE. Se creará una red privada virtual separada dedicada al SES que se añadirá a la red privada virtual del VIS existente para garantizar la separación lógica de los datos del VIS y del SES.

Artículo 7
Interoperabilidad con el VIS

1. eu-LISA establecerá un canal de comunicación seguro entre el SES central y el VIS central para permitir la interoperabilidad entre el SES y el VIS. La consulta directa entre los sistemas solo será posible si así lo disponen tanto el presente Reglamento como el Reglamento (CE) n.º 767/2008.

2. El requisito de interoperabilidad permitirá a las autoridades fronterizas servirse del SES para consultar el VIS desde el SES con el fin de:

a)extraer e importar los datos del visado directamente del VIS a fin de crear o actualizar el expediente individual del titular de un visado en el SES de conformidad con los artículos 13, 14 y 16 del presente Reglamento y el artículo 18 bis del Reglamento (CE) n.º 767/2008;

b)extraer e importar los datos del visado directamente del VIS a fin de actualizar el SES en caso de que un visado sea anulado, retirado o prorrogado con arreglo al artículo 17 del presente Reglamento y los artículos 13, 14 y 18 bis del Reglamento (CE) n.º 767/2008;

c)verificar la autenticidad y la validez del visado o si se cumplen las condiciones de entrada en el territorio de los Estados miembros del artículo 6 del Reglamento (UE) 2016/399 con arreglo a lo dispuesto en el artículo 21 del presente Reglamento y en el artículo 18, apartado 2, del Reglamento (CE) n.º 767/2008;

d)verificar en las fronteras exteriores si un nacional de un tercer país exento de la obligación de visado ha sido registrado previamente en el VIS de conformidad con el artículo 21 del presente Reglamento y el artículo 19 bis del Reglamento (CE) n.º 767/2008;

e)cuando la identidad del titular del visado no pueda verificarse en el SES, verificar en las fronteras exteriores la identidad del titular del visado mediante las impresiones dactilares en el VIS, de conformidad con el artículo 21 del presente Reglamento y el artículo 18, apartado 6, del Reglamento (CE) n.º 767/2008.

3.El requisito de interoperabilidad permitirá a las autoridades responsables de los visados servirse del VIS para consultar el SES desde el VIS con el fin de:

a)examinar las solicitudes de visado y adoptar decisiones sobre dichas solicitudes de conformidad con el artículo 22 del presente Reglamento y el artículo 15, apartado 4, del Reglamento (CE) n.º 767/2008;

b)actualizar los datos del SES relativos a los visados en caso de que un visado sea anulado, retirado o prorrogado con arreglo al artículo 17 del presente Reglamento y los artículos 13 y 14 del Reglamento (CE) n.º 767/2008.

Artículo 8
Acceso al SES para introducir, modificar, suprimir y consultar datos

1. El acceso al SES para introducir, modificar, suprimir y consultar los datos mencionados en los artículos 13, 14, 15, 16, 17 y 18 estará reservado exclusivamente al personal debidamente autorizado de las autoridades de cada Estado miembro que sean competentes a los efectos establecidos en los artículos 21 a 32. Dicho acceso se limitará a la medida necesaria para la ejecución de las tareas de acuerdo con ese fin, y será proporcionado a los objetivos perseguidos.

2. Cada Estado miembro designará a las autoridades nacionales competentes, incluidas las autoridades fronterizas, las autoridades de inmigración y en materia de visados. El personal debidamente autorizado dispondrá de acceso al SES para introducir, modificar, suprimir o consultar datos. Cada Estado miembro comunicará la lista de estas autoridades a eu-LISA sin demora. La lista especificará con qué fin podrá tener acceso cada autoridad a los datos del SES.

En el plazo de tres meses desde la fecha de entrada en funcionamiento del SES de conformidad con el artículo 60, se publicará una lista consolidada de dichas autoridades en el Diario Oficial de la Unión Europea. Cuando se modifique dicha lista, la Agencia publicará una lista consolidada actualizada una vez al año.

Artículo 9
Principios generales

1. Cada autoridad competente autorizada para acceder al SES velará por que la utilización del SES sea necesaria, apropiada y proporcionada.

2. Cada autoridad competente velará, al utilizar el SES, por no discriminar a los nacionales de terceros países por motivos de sexo, origen racial o étnico, religión o convicciones, discapacidad, edad u orientación sexual, y respetará plenamente la dignidad humana y la integridad de la persona. Se prestará especial atención a la situación específica de los niños, las personas mayores y las personas con discapacidad. En particular, a la hora de conservar los datos de un menor, el interés superior del niño constituirá una consideración primordial.

Artículo 10
Calculadora automática y obligación de informar a los nacionales de terceros países sobre el saldo de la estancia autorizada

1. El SES incluirá una calculadora automática que indicará la duración máxima de la estancia autorizada, de conformidad con el artículo 6, apartado 1, del Reglamento (UE) 2016/399, a los nacionales de terceros países registrados en el SES y admitidos para una estancia de corta duración {o sobre la base de un visado itinerante}.

La calculadora no se aplicará a los nacionales de terceros países que sean miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE o de un nacional de un tercer país que goce del derecho de libre circulación con arreglo al Derecho de la Unión y que no sean titulares de la tarjeta de residencia contemplada en la Directiva 2004/38/CE.

2.La calculadora automática:

a) informará a las autoridades competentes del periodo de estancia autorizada a la entrada, y acerca de si el número de entradas autorizadas de los visados de entrada única o doble se ha utilizado previamente;

b) identificará en el momento de la salida a los nacionales de terceros países que hayan sobrepasado el periodo de estancia autorizada.

3. Las autoridades fronterizas informarán a los nacionales de terceros países del número máximo de días de estancia autorizada, teniendo en cuenta el número de entradas y el periodo de estancia autorizada por el visado {o el visado itinerante}, de conformidad con el artículo 8, apartado 9, del Reglamento (UE) 2016/399.

4. Las estancias en los Estados miembros que aún no aplican plenamente el acervo de Schengen de conformidad con sus respectivas Actas de Adhesión no se tendrán en cuenta en el cálculo del periodo de estancia autorizada en el espacio Schengen. Los Estados miembros establecerán un registro de la estancia de los nacionales de terceros países en el SES. La calculadora automática del sistema no computará, no obstante, como parte del periodo de estancia autorizada, las estancias en los Estados miembros que todavía no aplican plenamente el acervo de Schengen.

Artículo 11
Mecanismo de información

1. El SES incluirá un mecanismo que identificará automáticamente los registros de entrada y salida que no contengan datos de salida inmediatamente después de la fecha de expiración del periodo de estancia autorizada e identificará los registros para los que se haya sobrepasado la estancia máxima autorizada.

2. Una lista generada por el sistema, con los datos a que se refieren los artículos 14 y 15 de todas las personas que hayan sobrepasado el periodo de estancia autorizada, estará a disposición de las autoridades nacionales competentes.

Artículo 12
Servicio web

1. Con el fin de permitir que los nacionales de terceros países puedan verificar en cualquier momento el saldo del periodo de estancia autorizada, un acceso Internet seguro a un servicio web alojado por eu-LISA en sus dos centros técnicos permitirá a los nacionales de terceros países proporcionar los datos exigidos con arreglo al artículo 14, apartado 1, letra b), junto con las fechas previstas de entrada y salida. Sobre esta base, el servicio web les ofrecerá una respuesta OK/NO OK. El servicio web utilizará una base de datos solo de lectura separada que se actualizará diariamente mediante la extracción unidireccional del subconjunto de datos SES mínimo necesario.

2. Los transportistas podrán utilizar el acceso Internet seguro al servicio web a que se refiere el apartado 1 a fin de comprobar si los nacionales de terceros países titulares de un visado de entrada única o doble ya han utilizado el visado. El transportista proporcionará los datos enumerados en el artículo 14, apartado 1, letra d). Sobre esta base, el servicio web proporcionará a los transportistas una respuesta OK/NO OK. Los transportistas podrán almacenar la información enviada y la respuesta recibida.

3. Se adoptarán normas detalladas sobre las condiciones de explotación del servicio web y las normas de seguridad y protección de datos aplicables a los servicios web de conformidad con el procedimiento de examen a que se refiere el artículo 61, apartado 2.

CAPÍTULO II
Introducción y utilización de los datos por parte de las autoridades fronterizas

Artículo 13
Procedimientos para introducir datos en el SES

1. Las autoridades fronterizas comprobarán, de conformidad con lo dispuesto en el artículo 21, si se ha creado un expediente individual anterior en el SES para el nacional de un tercer país, así como su identidad. Cuando un nacional de un tercer país utilice un sistema de autoservicio para el registro previo de datos o para la realización del control fronterizo, podrá efectuarse una comprobación mediante el sistema de autoservicio.

2. Cuando se haya creado un expediente individual anterior, la autoridad fronteriza actualizará, en su caso, los datos personales del expediente e introducirá un registro de entrada y salida para cada entrada y salida, de conformidad con los artículos 14 y 15, o, en su caso, para la denegación de entrada, de conformidad con el artículo 16. Dicho registro estará vinculado al expediente individual del nacional del tercer país de que se trate. Cuando proceda, los datos mencionados en el artículo 17, apartado 1, se añadirán al expediente individual, y los datos mencionados en el artículo 17, apartados 3 y 4, se añadirán al registro de entrada y salida del nacional del tercer país de que se trate. Los distintos documentos de viaje e identidad utilizados legítimamente por el nacional de un tercer país se añadirán a su expediente individual. Cuando se haya registrado un expediente anterior y el nacional de un tercer país presente un documento de viaje que difiera del que fue anteriormente registrado, los datos mencionados en el artículo 14, apartado 1, letra f), se actualizarán también si la imagen facial registrada en el chip del nuevo documento de viaje puede extraerse por medios electrónicos.

3. Si fuera necesario crear o actualizar los datos personales del expediente del titular de un visado, las autoridades fronterizas podrán extraer e importar los datos mencionados en el artículo 14, apartado 1, letras d), e) y g), directamente desde el VIS, de conformidad con el artículo 18 bis del Reglamento (CE) n.º 767/2008.

4. En ausencia de un registro previo de un nacional de un tercer país en el SES, la autoridad fronteriza creará el expediente individual de esa persona introduciendo los datos a que se refieren los artículos 14, 15 y 16, según proceda.

5. Cuando un nacional de un tercer país utilice un sistema de autoservicio para el registro previo de datos, será de aplicación el artículo 8 quater del Reglamento (UE) 2016/399. En este caso, el nacional de un tercer país podrá hacer un registro previo de los datos personales del expediente o, en su caso, de los datos que deban actualizarse. Los datos deberán ser confirmados por la guardia de fronteras en el momento en que se adopte la decisión de autorizar o denegar la entrada de conformidad con el Reglamento (UE) 2016/399. La comprobación a que se refiere el apartado 1 del presente artículo se llevará a cabo mediante el sistema de autoservicio. Los datos enumerados en el artículo 14, apartado 1, letras d), e) y g), podrán extraerse e importarse directamente desde el VIS.

6 Cuando un nacional de un tercer país utilice un sistema de autoservicio para la realización de los controles fronterizos, se aplicará el artículo 8 quinquies del Reglamento (UE) 2016/399. En tal caso, la comprobación a que se refiere el apartado 1 del presente artículo se llevará a cabo mediante el sistema de autoservicio.

7. Cuando un nacional de un tercer país utilice una puerta electrónica para cruzar la frontera exterior, se aplicará el artículo 8 quinquies del Reglamento (UE) 2016/399. En este caso, el correspondiente registro de entrada y salida y el vínculo de dicho registro con el expediente individual se realizarán a través de la puerta electrónica.

8. Cuando sea necesario crear un expediente individual o actualizar la imagen facial a que se refiere el artículo 14, apartado 1, letra f), la imagen facial solo podrá extraerse por medios electrónicos de los documentos de viaje de lectura mecánica (DVLM) e insertarse en el expediente individual cuando se haya comprobado que la imagen facial registrada en el chip de los DVLM corresponde a la auténtica imagen facial del nacional de un tercer país de que se trate.

Artículo 14
Datos personales de los titulares de visados

1. La autoridad fronteriza creará el expediente individual de los titulares de visados nacionales de terceros países introduciendo los datos siguientes:

a) apellido (s); nombre (s); fecha de nacimiento; nacionalidad o nacionalidades; sexo;

b) tipo, número y código de tres letras del país expedidor del documento o los documentos de viaje;

c) fecha de expiración de la validez del documento o los documentos de viaje;

d) número de la etiqueta adhesiva del visado para una estancia de corta duración, incluido el código de tres letras del Estado miembro expedidor, el tipo de visado, la fecha de finalización de la duración máxima de la estancia autorizada por el visado que debe actualizarse en cada entrada y la fecha de expiración de la validez del visado, si procede;

e) en la primera entrada con un visado para una estancia de corta duración, el número de entradas y el periodo de estancia autorizado, según se indica en la etiqueta adhesiva del visado;

f) la imagen facial, si es posible extraída electrónicamente de los DVLM y, cuando ello no sea posible, en vivo;

g) número de la etiqueta adhesiva del visado itinerante, tipo de visado y fecha de expiración del periodo de validez del visado, si procede.

2. En cada entrada de los nacionales de terceros países titulares de visados, se introducirán los datos siguientes en un registro de entradas y salidas. Dicho registro estará vinculado al expediente individual del nacional de un tercer país mediante el número de referencia individual creado por el SES en el momento de la creación de dicho expediente:

a) fecha y hora de la entrada;

b) paso fronterizo y autoridad que autorizó la entrada.

3. En cada salida, se introducirán los datos siguientes en un registro de entradas y salidas vinculado al expediente individual del nacional de un tercer país titular de un visado:

a) fecha y hora de la salida;

b) paso fronterizo de la salida.

4. Cuando no se disponga de los datos de salida inmediatamente después de la fecha de expiración del periodo de estancia autorizada, el registro de entradas y salidas deberá ser identificado con una marca o señal por el sistema y los datos del nacional de un tercer país titular de un visado que haya sobrepasado su periodo de estancia autorizada se inscribirán en la lista mencionada en el artículo 11.

5. A fin de crear el expediente individual del nacional de un tercer país titular de un visado, las autoridades fronterizas podrán extraer e importar directamente desde el VIS los datos mencionados en el apartado 1, letras d), e) y g), de conformidad con el artículo 18 bis del Reglamento (CE) n.º 767/2008.

Artículo 15
Datos personales de los nacionales de terceros países exentos de la obligación de visado

1. En el caso de los nacionales de terceros países exentos de la obligación de visado, la autoridad fronteriza introducirá en su expediente individual los datos indicados en el artículo 14, apartado 1, letras a), b), c) y f). Introducirá además las cuatro impresiones dactilares de los dedos índice, medio, anular y meñique de la mano derecha, y si esto no es posible, de los mismos dedos de la mano izquierda, de acuerdo con las especificaciones para la resolución y el uso de las impresiones dactilares adoptadas por la Comisión de conformidad con el artículo 61, apartado 2. En el caso de los nacionales de terceros países exentos de la obligación de visado son de aplicación los artículos 14, apartado 2, a 14, apartado 4.

2. Los niños menores de 12 años estarán exentos de la obligación de facilitar las impresiones dactilares por motivos de Derecho.

3. Las personas a quienes resulte físicamente imposible tomarles las impresiones dactilares estarán exentas de la obligación de facilitarlas por motivos de hecho.

No obstante, si la imposibilidad física fuera de carácter temporal, se pedirá a la persona que facilite sus impresiones dactilares a la siguiente entrada. Las autoridades fronterizas estarán facultadas para pedir aclaraciones sobre los motivos de la imposibilidad temporal de facilitar las impresiones dactilares.

Los Estados miembros velarán por la aplicación de unos procedimientos adecuados que garanticen la dignidad de la persona en caso de dificultades en la toma de las impresiones dactilares.

4. Cuando una persona esté exenta de la obligación de facilitar las impresiones dactilares por motivos de hecho o de Derecho con arreglo a lo dispuesto en los apartados 2 o 3, en el campo de datos específico se indicará «no aplicable». El sistema permitirá establecer una distinción entre los casos en que dichas impresiones dactilares no se exigen por motivos de Derecho y aquellos en que no pueden facilitarse por motivos de hecho.

Artículo 16Datos personales de los nacionales de terceros países a quienes se deniegue la entrada

1. Una vez adoptada por la autoridad fronteriza, de conformidad con lo dispuesto en el artículo 14 del Reglamento (UE) 2016/399 y en su anexo V, la decisión de denegar la entrada en el territorio de los Estados miembros a un nacional de un tercer país mencionada en el artículo 2, apartado 2, del presente Reglamento, y cuando no se haya registrado un expediente anterior en el SES para ese nacional de un tercer país, la autoridad fronteriza creará un expediente individual en el que introducirá la información requerida conforme al artículo 14, apartado 1, en el caso de los nacionales de terceros países titulares de un visado y los datos necesarios con arreglo a lo dispuesto en el artículo 15, apartado 1, en el caso de los nacionales de terceros países exentos de la obligación de visado.

2. A fin de crear el expediente individual de los nacionales de terceros países titulares de un visado, las autoridades fronterizas competentes podrán extraer e importar directamente del VIS en el SES los datos indicados en el artículo 14, apartado 1, letras d), e) y g), de conformidad con el artículo 18 bis del Reglamento (CE) n.º 767/2008.

3. Tanto para los nacionales de terceros países titulares de un visado como para los exentos de la obligación de visado se introducirán los datos siguientes en un registro separado de denegación de entrada:

a) fecha y hora de la denegación de entrada;

b) paso fronterizo;

c) autoridad que ha denegado la entrada;

d) letra o letras correspondientes al motivo o los motivos de la denegación de entrada, con arreglo a lo dispuesto en el anexo V, parte B, del Reglamento (UE) 2016/399.

4. Cuando ya exista un expediente anterior en el SES, los datos indicados en el apartado 2 se añadirán al expediente existente.

Artículo 17Datos que deben añadirse cuando se revoque, anule o prorrogue una autorización de estancia

1. Una vez adoptada la decisión de revocar o anular una autorización de estancia o un visado, o de prorrogar el periodo de estancia autorizada o de un visado, la autoridad competente que la haya adoptado añadirá los datos siguientes al expediente individual:

a)información sobre el estado del expediente, con indicación de que se ha revocado o anulado la autorización de estancia o el visado, o de que se ha prorrogado el periodo de estancia autorizada o el visado;

b)identidad de la autoridad que haya revocado o anulado la autorización de estancia o el visado o haya prorrogado el periodo de estancia autorizada o el visado;

c)lugar y fecha de la decisión de revocar o anular la autorización de estancia o el visado o de prorrogar el periodo de estancia autorizada o el visado.

d)el nuevo número de la etiqueta adhesiva del visado incluido el código de tres letras del Estado miembro expedidor;

e)el periodo de prórroga del periodo de duración de la estancia;

f)la nueva fecha de expiración de la autorización de estancia o del visado.

2. Una vez adoptada la decisión de anular, revocar o prorrogar un visado, la autoridad competente en materia de visados que haya adoptado dicha decisión extraerá e importará sin demora desde el VIS directamente en el SES los datos indicados en el apartado 1 del presente artículo, de conformidad con los artículos 13 y 14 del Reglamento (CE) n.º 767/2008.

3. El registro de entrada y salida indicará el motivo o los motivos de la revocación de la autorización de estancia, que deberán ser:

a) los motivos por los que la persona es expulsada;

b) cualquier otra decisión adoptada por las autoridades competentes del Estado miembro, de conformidad con la legislación nacional, que dé lugar al traslado o la salida del nacional de un tercer país que no cumpla o haya dejado de cumplir las condiciones de entrada o de estancia en el territorio de los Estados miembros.

4. El registro de entrada y salida indicará los motivos de la prórroga de una estancia autorizada.

5. Cuando una persona haya salido o haya sido trasladada de los territorios de los Estados miembros a raíz de una decisión mencionada en el apartado 3, la autoridad competente introducirá los datos de conformidad con el artículo 13, apartado 2, en el registro de entrada y salida de esa entrada específica.

Artículo 18
Datos que deben añadirse en caso de refutación de la presunción de que el nacional de un tercer país no cumple las condiciones de duración de la estancia de conformidad con el artículo 12 del Reglamento (UE) 2016/399

Sin perjuicio de lo dispuesto en el artículo 20, cuando un nacional de un tercer país presente en el territorio de un Estado miembro no esté registrado en el SES o el registro de entrada y salida no contenga una fecha de salida posterior a la fecha de expiración del periodo de estancia autorizada, las autoridades competentes podrán presumir que el nacional de un tercer país no cumple, o ha dejado de cumplir, las condiciones relativas a la duración de su estancia en el territorio de los Estados miembros.

En ese caso será de aplicación el artículo 12 del Reglamento (UE) 2016/399 y, si esta presunción es refutada por la prueba de que el nacional del tercer país de que se trate ha cumplido las condiciones relativas a la estancia de corta duración, las autoridades competentes crearán un expediente individual para dicho nacional de un tercer país en el SES, cuando sea necesario, o actualizarán el último registro de entrada y salida introduciendo los datos que falten de conformidad con los artículos 14 y 15, o suprimirán el expediente existente cuando sea de aplicación el artículo 32.

Artículo 19
Procedimientos sustitutivos en caso de imposibilidad técnica o fallo al introducir datos en el SES

En el caso de que sea técnicamente imposible introducir los datos en el sistema central o en el caso de que falle el sistema central, los datos a que se refieren los artículos 14, 15, 16, 17 y 18 se almacenarán temporalmente en la interfaz nacional uniforme, con arreglo a lo dispuesto en el artículo 6. Si esto no fuera posible, los datos se almacenarán localmente de forma temporal. En ambos casos, los datos se introducirán en el SES tan pronto como la imposibilidad técnica o el fallo se hayan subsanado. Los Estados miembros adoptarán las medidas apropiadas y desplegarán la infraestructura, equipos y recursos necesarios para garantizar que el almacenamiento local temporal pueda efectuarse en cualquier momento y en cualquiera de sus pasos fronterizos.

Artículo 20
Periodo transitorio y medidas transitorias

1. Durante un periodo de seis meses desde la fecha en que el SES haya entrado en funcionamiento, a fin de verificar a la entrada que el nacional de un tercer país no ha sobrepasado el número de entradas que autoriza el visado de entrada única o doble, o para comprobar, a la entrada y a la salida, que los nacionales de terceros países que entran para una estancia de corta duración no han sobrepasado la duración máxima de la estancia autorizada, las autoridades fronterizas competentes tendrán en cuenta las estancias en el territorio de los Estados miembros durante los 180 días anteriores a la entrada o la salida mediante la comprobación de los sellos en los documentos de viaje, además de los datos de entrada y salida registrados en el SES.

2. Cuando un nacional de un tercer país haya entrado en el territorio de los Estados miembros y no haya salido aún antes de que el SES haya entrado en funcionamiento, se creará un expediente individual y la fecha de dicha entrada sellada en el pasaporte se introducirá en el registro de entrada y salida de conformidad con el artículo 14, apartado 2, cuando el nacional de un tercer país salga. Esta norma no se limitará a los seis meses desde la fecha en que el SES haya entrado en funcionamiento a que se refiere el apartado 1. En caso de discrepancia entre el sello de entrada y los datos registrados en el SES, prevalecerá el sello.

Artículo 21
Uso de los datos con fines de verificación en las fronteras exteriores

1. Las autoridades fronterizas tendrán acceso al SES para verificar la identidad y el registro previo de los nacionales de terceros países, para actualizar los datos registrados en el SES en caso necesario y para consultar los datos en la medida necesaria para la realización de las tareas de control fronterizo.

2. Con arreglo a lo dispuesto en el apartado 1, las autoridades fronterizas podrán efectuar búsquedas con los datos a que se refiere el artículo 14, apartado 1, letras a), b) y c).

Además, en el caso de los nacionales de terceros países que estén sujetos a la obligación de visado para cruzar las fronteras exteriores, las autoridades fronterizas podrán iniciar una búsqueda en el VIS directamente desde el SES utilizando los mismos datos alfanuméricos de la consulta del VIS a efectos de la verificación en las fronteras exteriores, de conformidad con el artículo 18 del Reglamento (CE) n.º 767/2008.

Cuando la búsqueda en el SES con esos datos indique que los datos sobre el nacional de un tercer país están registrados en el SES, las autoridades fronterizas podrán comparar la imagen facial en vivo del nacional del tercer país con la imagen facial mencionada en el artículo 14, apartado 1, letra f). Cuando en el paso fronterizo no se disponga de la tecnología para la utilización de la imagen facial en vivo, las autoridades fronterizas podrán, en el caso de los nacionales de terceros países exentos de la obligación de visado, proceder a la verificación de las impresiones dactilares en el SES, y en el caso de los nacionales de terceros países titulares de un visado, verificar las impresiones dactilares directamente en el VIS, de conformidad con el artículo 18 del Reglamento (UE) n.º 767/2008. Para la verificación de las impresiones dactilares de los titulares de visados en el VIS, las autoridades fronterizas podrán iniciar la búsqueda en el VIS directamente desde el SES, de conformidad con lo dispuesto en el artículo 18, apartado 6, del Reglamento (CE) n.º 767/2008.

Cuando la verificación de la imagen facial sea infructuosa, la verificación se realizará sirviéndose de las impresiones dactilares y viceversa.

3. Cuando la búsqueda con los datos mencionados en el apartado 2 indique que los datos sobre el nacional de un tercer país están registrados en el SES, se dará acceso a la autoridad competente para la consulta de los datos del expediente individual de dicho nacional de un tercer país y los registros correspondientes de entrada y salida.

4. Cuando la búsqueda con los datos alfanuméricos mencionados en el apartado 2 indique que los datos sobre el nacional de un tercer país no están registrados en el SES, cuando la verificación del nacional de un tercer país, de conformidad con el apartado 2 del presente artículo, resulte infructuosa o cuando existan dudas en cuanto a la identidad del nacional de un tercer país, las autoridades fronterizas tendrán acceso a los datos con fines de identificación de conformidad con el artículo 25.

Asimismo, serán de aplicación las disposiciones siguientes:

a)en el caso de los nacionales de terceros países sujetos a la obligación de visado para cruzar las fronteras exteriores, cuando la búsqueda en el VIS con los datos a que se refiere el artículo 18, apartado 1, del Reglamento (CE) n.º 767/2008 indique que dicho nacional de un tercer país está registrado en el VIS, la verificación de las impresiones dactilares en el VIS se llevará a cabo de conformidad con el artículo 18, apartado 5, del Reglamento (CE) n.º 767/2008; a tal efecto, la autoridad competente podrá iniciar una búsqueda desde el SES en el VIS, de conformidad con lo dispuesto en el artículo 18, apartado 6, del Reglamento (CE) n.º 767/2008; si la verificación de la persona, con arreglo a lo dispuesto en el apartado 2 del presente artículo, resultara infructuosa, las autoridades fronterizas tendrán acceso a los datos del VIS para la identificación de conformidad con el artículo 20 del Reglamento (CE) n.º 767/2008.

b)en el caso de los nacionales de terceros países que no estén sujetos a la obligación de visado para cruzar las fronteras exteriores y que no se hallen en el SES, además de la identificación de conformidad con el artículo 25, se consultará el VIS con arreglo al artículo 19 bis del Reglamento (CE) n.º 767/2008; la autoridad competente podrá iniciar una búsqueda desde el SES en el VIS, de conformidad con lo dispuesto en el artículo 19 bis del Reglamento (CE) n.º 767/2008.

5. En el caso de los nacionales de terceros países cuyos datos estén registrados en el SES, pero cuyo expediente individual haya sido creado en el SES por un Estado miembro que no esté sujeto a la aplicación del Reglamento (CE) n.º 767/2008 de conformidad con su Acta de adhesión, las autoridades fronterizas podrán consultar el VIS de acuerdo con la letras a) o b) del apartado 4 del presente artículo cuando, por primera vez desde la creación del expediente individual, el nacional de un tercer país tenga intención de cruzar las fronteras exteriores de un Estado miembro sujeto a la aplicación del Reglamento (CE) n.º 767/2008.

Artículo 22
Uso del SES para examinar y decidir sobre las solicitudes de visado

1. Las autoridades competentes en materia de visados consultarán el SES para examinar las solicitudes de visado y adoptar decisiones relativas a las mismas, incluidas las decisiones de anulación, revocación o prórroga del periodo de validez de un visado expedido de conformidad con las disposiciones pertinentes del Reglamento (UE) n.º 810/2009 del Parlamento Europeo y del Consejo 45 .

2. La autoridad competente en materia de visados podrá acceder al sistema SES directamente desde el VIS con uno o más datos de los siguientes:

a) los datos mencionados en el artículo 14, apartado 1, letras a), b) y c);

b) el número de la etiqueta adhesiva del visado, incluido el código de tres letras del Estado miembro expedidor mencionado en el artículo 14, apartado 1, letra d);

c) los datos biométricos mencionados en los artículos 14, apartado 1, letra f), y 15.

3. Cuando la búsqueda con los datos indicados en el apartado 2 indique que los datos del nacional de un tercer país están registrados en el SES, se dará acceso a las autoridades competentes en materia de visados para la consulta de los datos del expediente individual de dicho nacional de un tercer país y los registros correspondientes de entrada y salida.

Artículo 23
Uso del SES para examinar las solicitudes de acceso a los programas nacionales de facilitación

1. Las autoridades competentes a que se refiere el artículo 8 sexies del Reglamento (UE) 2016/399 consultarán el SES para examinar las solicitudes de acceso a los programas nacionales de facilitación a que se refiere dicho artículo en lo que respecta a la utilización del Sistema de Entradas y Salidas y la adopción de decisiones relativas a las mismas, incluidas las decisiones de denegación, revocación o prórroga de la validez del acceso a los programas nacionales de facilitación de conformidad con dicho artículo.

2. Se dará acceso a la autoridad competente para realizar búsquedas con uno o varios de los datos mencionados en el artículo 14, apartado 1, letras a), b), c) y f).

3. Cuando la búsqueda con los datos indicados en el apartado 2 indique que los datos del nacional de un tercer país están registrados en el SES, se dará acceso a la autoridad competente para la consulta de los datos del expediente individual de dicho nacional de un tercer país y los registros correspondientes de entrada y salida.

Artículo 24
Acceso a los datos para verificaciones en el territorio de los Estados miembros

1. Con el fin de verificar la identidad del nacional de un tercer país o el cumplimiento de las condiciones de entrada o estancia en el territorio de los Estados miembros, las autoridades de los Estados miembros competentes para llevar a cabo controles en el territorio de los Estados miembros con respecto al cumplimiento de las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros tendrán acceso para realizar búsquedas con los datos mencionados en el artículo 14, apartado 1, letras a), b) y c).

Cuando esa búsqueda indique que los datos sobre el nacional de un tercer país están registrados en el SES, las autoridades competentes compararán la imagen facial en vivo del nacional del tercer país con la imagen facial mencionada en el artículo 14, apartado 1, letra f). Cuando no se disponga de la tecnología necesaria para el uso de imágenes faciales en vivo, las autoridades competentes deberán proceder a la verificación de las impresiones dactilares de los nacionales de terceros países exentos de la obligación de visado en el SES y de los nacionales de terceros países titulares de un visado en el VIS, de conformidad con el artículo 19 del Reglamento (CE) n.º 767/2008.

2. Cuando la búsqueda con los datos mencionados en el apartado 1 indique que los datos sobre el nacional de un tercer país están registrados en el SES, se dará acceso a la autoridad competente para la consulta de los datos del expediente individual de dicha persona y los registros correspondientes de entrada y salida.

3. Cuando la búsqueda con los datos indicados en el apartado 2 indique que los datos sobre el nacional de un tercer país no están registrados en el SES, cuando la verificación del nacional de un tercer país resulte infructuosa o cuando existan dudas en cuanto a la identidad del nacional de un tercer país, las autoridades fronterizas tendrán acceso a los datos con fines de identificación, de conformidad con el artículo 25.

Artículo 25
Acceso a los datos con fines de identificación

1. Únicamente a efectos de identificar a cualquier nacional de un tercer país que pudiera haber sido registrado previamente en el SES bajo otra identidad o que no cumpla o haya dejado de cumplir las condiciones de entrada, de estancia o de residencia en el territorio de los Estados miembros, las autoridades competentes para llevar a cabo los controles en los pasos fronterizos exteriores de conformidad con el Reglamento (UE) 2016/399, o en el territorio de los Estados miembros con respecto al cumplimiento de las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros, tendrán acceso para efectuar búsquedas con los datos biométricos de dicho nacional de un tercer país mencionados en los artículos 14, apartado 1), letra f), y 15, apartado 1).

Cuando la búsqueda con los datos mencionados en los artículos 14, apartado 1), letra f), y 15, apartado 1), indique que los datos sobre el nacional de un tercer país no están registrados en el SES, el acceso a los datos con fines de identificación se efectuará en el VIS, de conformidad con el artículo 20 del Reglamento (CE) n.º 767/2008. En las fronteras exteriores, antes de proceder a ninguna identificación en el VIS, las autoridades competentes accederán, en primer lugar, al VIS de conformidad con los artículos 18 o 19 bis del Reglamento (CE) n.º 767/2008.

Cuando las impresiones dactilares de dicho nacional de un tercer país no puedan utilizarse o la búsqueda con las impresiones dactilares y la imagen facial resulte infructuosa, la búsqueda se llevará a cabo con los datos mencionados en el artículo 14, apartado 1, letra a) o b) o ambas

2.Cuando la búsqueda con los datos indicados en el apartado 1 indique que los datos sobre el nacional de un tercer país están registrados en el SES, se dará acceso a la autoridad competente para consultar los datos del expediente individual de dicha persona y los registros correspondientes de entrada y salida.

CAPÍTULO IV

Procedimiento y condiciones de acceso al SES con fines coercitivos

Artículo 26

Autoridades con funciones coercitivas designadas por los Estados miembros

1. Los Estados miembros designarán a las autoridades con funciones coercitivas habilitadas para consultar los datos almacenados en el SES con el fin de prevenir, detectar e investigar los delitos de terrorismo u otros delitos graves.

2. Cada Estado miembro dispondrá de una lista de las autoridades designadas. Cada Estado miembro notificará en una declaración a eu-LISA y a la Comisión sus autoridades designadas y podrá en cualquier momento modificar su declaración o sustituirla por otra. Las declaraciones se publicarán en el Diario Oficial de la Unión Europea.

3. Cada Estado miembro designará un punto de acceso central que tendrá acceso al SES. El punto de acceso central será una autoridad del Estado miembro responsable de la prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves. El punto de acceso central comprobará el cumplimiento de las condiciones necesarias para solicitar el acceso al SES establecidas en el artículo 29.

La autoridad designada y el punto de acceso central podrán formar parte de la misma organización si así lo permite el Derecho nacional, pero el punto de acceso central actuará con independencia cuando desempeñe las funciones que le atribuye el presente Reglamento. Los puntos de acceso central serán independientes de las autoridades designadas y no recibirán instrucciones de ellas por lo que se refiere al resultado de la verificación.

Los Estados miembros podrán designar más de un punto de acceso central para reflejar su estructura organizativa y administrativa en cumplimiento de sus requisitos constitucionales o jurídicos.

4. Cada Estado miembro notificará en una declaración a eu-LISA y la Comisión sus puntos de acceso central y podrá en cualquier momento modificar su declaración o sustituirla por otra. Las declaraciones se publicarán en el Diario Oficial de la Unión Europea.

5. A nivel nacional, cada Estado miembro dispondrá de una lista de las unidades operativas dependientes de las autoridades designadas que estén autorizadas a solicitar el acceso a los datos almacenados en el SES a través del punto o los puntos de acceso central.

6. Solo el personal debidamente habilitado de los puntos de acceso central estará autorizado a acceder al SES, de conformidad con los artículos 28 y 29.

Artículo 27

Europol

1. Europol designará una autoridad autorizada a solicitar el acceso al SES a través de su punto de acceso central designado con el fin de prevenir, detectar e investigar los delitos de terrorismo u otros delitos graves. La autoridad designada será una unidad operativa de Europol.

2. Europol designará una unidad especializada, con agentes de Europol debidamente habilitados, como punto de acceso central. Los puntos de acceso central verificarán el cumplimiento de las condiciones necesarias para solicitar el acceso al SES establecidas en el artículo 30.

El punto de acceso central actuará con independencia cuando desempeñe las funciones que le atribuye el presente Reglamento y no recibirá instrucciones de la autoridad designada que se menciona en el apartado 1 por lo que se refiere al resultado de la verificación.

Artículo 28
Procedimiento de acceso al SES con fines coercitivos

1. Las unidades operativas mencionadas en el artículo 26, apartado 5, presentarán una solicitud electrónica motivada a los puntos de acceso central mencionados en el artículo 26, apartado 3, para acceder a los datos almacenados en el SES. Al recibir una solicitud de acceso, los puntos de acceso central comprobarán si se cumplen las condiciones de acceso mencionadas en el artículo 29. Si se cumplen las condiciones de acceso, el personal debidamente habilitado de los puntos de acceso central tramitará las solicitudes. Los datos del SES consultados se transmitirán a las unidades operativas mencionadas en el artículo 26, apartado 5, de manera que no se comprometa la seguridad de los datos.

2. En caso de urgencia excepcional, cuando se necesite prevenir un riesgo inminente asociado a un delito de terrorismo u otro delito grave, los puntos de acceso central tramitarán las solicitudes de inmediato y solo verificarán a posteriori si se cumplen todas las condiciones del artículo 29, incluida la existencia de un caso de urgencia real excepcional. La verificación a posteriori se llevará a cabo sin retrasos indebidos tras la tramitación de la solicitud.

3. Si la verificación a posteriori determinara que el acceso a los datos del SES no estaba justificado, todas las autoridades que accedieron a dichos datos suprimirán la información obtenida del SES e informarán a los puntos de acceso central de dicha supresión.

Artículo 29
Condiciones de acceso a los datos del SES por las autoridades designadas de los Estados miembros

1. Las autoridades designadas podrán acceder al SES para consultar si se cumplen todas las condiciones siguientes:

a) el acceso para consulta es necesario a efectos de la prevención, detección o investigación de un delito de terrorismo u otro delito grave, por lo que una búsqueda en la base de datos es proporcionada en caso de que exista un interés superior de seguridad pública;

b) el acceso para consulta es necesario en un caso concreto;

c) existen motivos razonables para considerar que la consulta de los datos del SES puede contribuir sustancialmente a la prevención, detección o investigación de cualquiera de los delitos en cuestión, en particular cuando exista una sospecha fundada de que el sospechoso, el autor o la víctima de un delito de terrorismo o de otro delito grave están encuadrados en una categoría contemplada en el presente Reglamento.

2. Se autorizará el acceso al SES como herramienta de identificación con el fin de identificar a un sospechoso, autor o víctima desconocidos de un delito de terrorismo u otro delito grave cuando se cumplan las condiciones enumeradas en el apartado 1 y las condiciones adicionales siguientes:

a) se haya realizado previamente una búsqueda infructuosa en las bases de datos nacionales;

b) en el caso de búsquedas con impresiones dactilares, se haya llevado a cabo una búsqueda previa sin éxito en el sistema de verificación automatizada de las impresiones dactilares de los demás Estados miembros, en virtud de la Decisión 2008/615/JAI del Consejo, cuando las comparaciones de impresiones dactilares sean técnicamente posibles.

No obstante, dicha búsqueda previa no habrá de realizarse cuando existan motivos fundados para creer que la comparación con los sistemas de los demás Estados miembros no daría lugar a la verificación de la identidad del titular de los datos. Tales motivos fundados se incluirán en la solicitud electrónica de comparación con los datos del SES que envíe la autoridad designada a los puntos de acceso central.

Puesto que los datos de las impresiones dactilares de los nacionales de terceros países titulares de visados solo se almacenan en el VIS, podrá presentarse una solicitud de consulta del VIS sobre el mismo titular de los datos en paralelo a una solicitud de consulta del SES de conformidad con las condiciones establecidas en la Decisión 2008/633/JAI, siempre que las consultas efectuadas de conformidad con las letras a) y b) del párrafo primero no dieran lugar a la verificación de la identidad del interesado.

3. Se autorizará el acceso al SES como herramienta de investigación penal para consultar el historial de viaje o los periodos de estancia en el espacio Schengen de un sospechoso, el autor o la víctima conocidos de un delito de terrorismo u otro delito grave cuando se cumplan las condiciones enumeradas en el apartado 1 y cuando exista una necesidad debidamente justificada de consultar los registros de entrada y salida del interesado.

4. La consulta del SES con fines de identificación se limitará a la búsqueda en el expediente de solicitud con cualquiera de los siguientes datos del SES:

a) impresiones dactilares (incluidas las impresiones latentes) de los nacionales de terceros países exentos de la obligación de visado;

b) imagen facial.

La consulta del SES, en caso de correspondencia, dará acceso a cualquier otro dato que figure en el expediente individual de los enumerados en los artículos 14, apartado 1, y 15, apartado 1.

5. La consulta en el SES del historial de viaje del nacional de un tercer país de que se trate se limitará a la búsqueda de cualquiera de los datos del SES siguientes en el expediente individual o en los registros de entrada y salida:

a) apellido(s); nombre(s); fecha de nacimiento; nacionalidad o nacionalidades y sexo;

b) tipo y número del documento o documentos de viaje, código de tres letras del país expedidor y fecha de expiración de la validez del documento de viaje;

c) número de la etiqueta adhesiva del visado y fecha de expiración de la validez del visado;

d) impresiones dactilares (incluidas las impresiones latentes);

e) imagen facial;

f)fecha y hora de entrada, autoridad que autoriza la entrada y paso fronterizo de entrada;

g) fecha y hora de salida y paso fronterizo de salida.

La consulta del SES, en caso de correspondencia, dará acceso a los datos a que se refiere el presente apartado, así como a cualesquiera otros datos que figuren en el expediente individual de dicha persona y los registros de entrada y salida, incluidos los datos introducidos en relación con la revocación o la prórroga de una autorización de estancia de conformidad con el artículo 17.

Artículo 30

Procedimiento y condiciones de acceso de Europol a los datos del SES

1. Europol podrá consultar el SES cuando se cumplan todas las condiciones siguientes:

a) la consulta es necesaria para apoyar y reforzar la acción de los Estados miembros en materia de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves incluidos en el mandato de Europol, de modo que la búsqueda en la base de datos es proporcionada en caso de que exista un interés superior de seguridad pública;

b) la consulta es necesaria en un caso concreto;

c) existen motivos fundados para considerar que la consulta puede contribuir sustancialmente a la prevención, detección o investigación de cualquiera de los delitos en cuestión, en particular, cuando exista una sospecha fundada de que el sospechoso, el autor o la víctima de un delito de terrorismo o de otro delito grave están encuadrados en una categoría contemplada en el presente Reglamento.

2. Se aplicarán en consecuencia las condiciones establecidas en el artículo 29, apartados 2 a 5.

3. La autoridad designada de Europol podrá presentar una solicitud electrónica motivada para la consulta de todos los datos o de un conjunto específico de datos almacenados en el SES al de acceso central de Europol a que se refiere el artículo 27. Al recibir una solicitud de acceso, el punto de acceso central de Europol verificará si se cumplen las condiciones de acceso mencionadas en el apartado 1. De cumplirse todas estas condiciones, el personal debidamente habilitado del punto o de los puntos de acceso central tramitará la solicitud. Los datos del SES consultados se transmitirán a las unidades operativas mencionadas en el artículo 27, apartado 1, de manera que no se comprometa la seguridad de los datos.

4. El tratamiento de la información obtenida por Europol de la consulta de los datos del SES estará sujeto a la autorización del Estado miembro de origen. Dicha autorización se recabará a través de la unidad nacional de Europol de dicho Estado miembro.

Artículo 31
Periodo de conservación de los datos almacenados

1.Cada registro de entrada y salida o denegación de entrada relativo a un expediente individual se conservará durante cinco años desde la fecha del registro de salida o denegación de entrada, según proceda.

2. Cada expediente individual, junto con el correspondiente registro de entrada y salida o denegación de entrada, se almacenará en el SES durante cinco años y un día desde la fecha del último registro de salida, si no hay ningún registro de entrada en un plazo de cinco años desde la fecha del último registro de salida o denegación de entrada.

3. Si no hay ningún registro de salida después de la fecha de expiración del periodo de estancia autorizada, los datos se almacenarán durante un periodo de cinco años a contar desde el último día de estancia autorizada. El SES informará automáticamente a los Estados miembros, con tres meses de antelación, de la supresión programada de datos sobre las personas que hayan sobrepasado el periodo de estancia autorizada, a fin de que puedan adoptar las medidas apropiadas.

4. No obstante lo dispuesto en los párrafos 2) y 3), los registros de entrada y salida generados por los nacionales de terceros países en su condición de miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE, o de un nacional de un tercer país que goce del derecho de libre circulación con arreglo al Derecho de la Unión, y que no sean titulares de la tarjeta de residencia contemplada en la Directiva 2004/38/CE, se almacenarán en el SES durante un máximo de un año desde la fecha del último registro de salida de salida.

5. Al expirar el periodo de conservación a que se refieren los apartados 1 y 2, estos datos se suprimirán automáticamente del sistema central.

Artículo 32
Modificación de datos y supresión anticipada de datos

1. El Estado miembro responsable tendrá derecho a modificar los datos que haya introducido en el SES, rectificándolos o suprimiéndolos.

2.Si el Estado miembro responsable tuviere pruebas de que los datos registrados en el SES son inexactos o de que fueron tratados en el SES en contravención del presente Reglamento, comprobará los datos en cuestión y, si fuera necesario, los rectificará o suprimirá sin demora del SES y, cuando proceda, de la lista de personas a que se refiere el artículo 11. Esto también podrá hacerse a petición del interesado de conformidad con lo dispuesto en el artículo 46.

3. No obstante lo dispuesto en los apartados 1 y 2, si un Estado miembro distinto del Estado miembro responsable tuviere pruebas de que los datos registrados en el SES son inexactos o que fueron tratados en el SES en contravención del presente Reglamento, comprobará los datos en cuestión en la medida en que sea posible hacerlo sin consultar al Estado miembro responsable y, en su caso, los rectificará o suprimirá sin demora del SES y, cuando proceda, de la lista de personas a que se refiere el artículo 11. De lo contrario, el Estado miembro se pondrá en contacto con las autoridades del Estado miembro responsable dentro de un plazo de 14 días y el Estado miembro responsable controlará la exactitud de los datos y la legalidad de su tratamiento en el plazo de un mes. Esto también podrá hacerse a petición del interesado de conformidad con lo dispuesto en el artículo 46.

4. En el caso de que el Estado miembro responsable o un Estado miembro distinto del Estado miembro responsable tenga pruebas de que los datos registrados en el SES en relación con los visados son materialmente inexactos o de que dichos datos fueron tratados en el SES en contravención del presente Reglamento, comprobará en primer lugar la exactitud de estos datos en el VIS y, si fuera necesario, los modificará en el SES. En el caso de que los datos registrados en el VIS sean los mismos que en el SES, informará inmediatamente al Estado miembro responsable de la introducción de los datos en el VIS a través de la infraestructura del VIS, de conformidad con lo dispuesto en el artículo 24, apartado 2, del Reglamento (CE) n.º 767/2008. El Estado miembro responsable de la introducción de los datos en el VIS comprobará los datos en cuestión y, si es necesario, procederá inmediatamente a rectificarlos o suprimirlos del VIS, e informará de ello al Estado miembro responsable o el Estado miembro ante el que se haya presentado la solicitud, que, en su caso, los rectificará o suprimirá sin demora del SES y, cuando proceda, de la lista de personas que hayan sobrepasado el periodo de estancia autorizada a que se refiere el artículo 11.

5.Los datos de las personas a que se refiere el artículo 11 se suprimirán inmediatamente de la lista a que se refiere dicho artículo, y se rectificarán en el SES, cuando el nacional de un tercer país demuestre, con arreglo al Derecho nacional del Estado miembro responsable o del Estado miembro en el que se haya formulado la solicitud, que se vio obligado a sobrepasar el periodo de estancia autorizada debido a acontecimientos graves e imprevisibles, a que ha adquirido un derecho de estancia legal o en caso de errores. El nacional de un tercer país tendrá acceso a vías de recurso para garantizar que el dato es modificado.

6. En el caso de que el nacional de un tercer país haya adquirido la nacionalidad de un Estado miembro o haya entrado en el ámbito de aplicación del artículo 2, apartado 3, antes de que expire el plazo mencionado en el artículo 31, el expediente individual y los registros relacionados con él de conformidad con los artículos 14 y 15 serán suprimidos sin demora del SES, así como, en su caso, de la lista de personas a que se refiere el artículo 11:

a) por el Estado miembro cuya nacionalidad haya adquirido, o

b) por el Estado miembro que haya expedido el permiso o la tarjeta de residencia.

En el caso de que el nacional de un tercer país haya adquirido la nacionalidad de Andorra, Mónaco o San Marino, deberá informar de este cambio a las autoridades competentes del Estado miembro a la entrada siguiente. Dicho Estado miembro suprimirá sin demora sus datos del SES. El interesado tendrá acceso a vías de recurso para garantizar que el dato es suprimido.

7. El sistema central informará inmediatamente a todos los Estados miembros de la supresión de datos del SES y, cuando proceda, de la lista de las personas a que se refiere el artículo 11.

Artículo 33
Adopción de medidas de ejecución por la Comisión antes del desarrollo

La Comisión adoptará las siguientes medidas necesarias para el desarrollo y la implementación técnica del sistema central, las interfaces nacionales uniformes y la infraestructura de comunicación, en particular medidas para:

a)las especificaciones sobre la resolución y el uso de impresiones dactilares a efectos de la verificación e identificación biométrica en el SES;

b)la introducción de los datos de conformidad con los artículos 14, 15, 16, 17 y 18;

c)el acceso a los datos de conformidad con los artículos 21 a 30;

d)la modificación, supresión y supresión anticipada de datos de conformidad con el artículo 32;

e)la conservación y el acceso a los registros de conformidad con el artículo 41;

f)los requisitos de funcionamiento;

g)las condiciones y especificaciones para el servicio web a que se refiere el artículo 12;

h)el folleto común a que se refiere el artículo 44, apartado 3;

i)las especificaciones y condiciones del sitio web mencionado en el artículo 44, apartado 3;

j)la creación y el diseño de alto nivel de la interoperabilidad a que se refiere el artículo 7;

k)las especificaciones y condiciones del repositorio central previsto en el artículo 57, apartado 2.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 61, apartado 2.

Para la adopción de las medidas establecidas con miras a la creación y el diseño de alto nivel de la interoperabilidad especificados en la letra j), el Comité instituido con arreglo al artículo 61 del presente Reglamento consultará al Comité VIS instituido por el artículo 49 del Reglamento (CE) n.º 767/2008.

Artículo 34
Desarrollo y gestión operativa

1. eu-LISA será responsable del desarrollo del sistema central, las interfaces nacionales uniformes, la infraestructura de comunicación y el canal seguro de comunicación entre el SES central y el VIS central. Será asimismo competente para el desarrollo del servicio web a que se refiere el artículo 12, de acuerdo con las especificaciones y condiciones que se adopten de conformidad con el procedimiento de examen a que se refiere el artículo 61, apartado 2.

eu-LISA definirá el diseño de la arquitectura física del sistema, incluida su infraestructura de comunicación, así como las especificaciones técnicas y su evolución por lo que se refiere al sistema central, las interfaces uniformes, el canal seguro de comunicación entre el SES central y el VIS central y la infraestructura de comunicación, que será aprobado por el Consejo de Administración, previo dictamen favorable de la Comisión. eu-LISA efectuará también las adaptaciones necesarias del VIS derivadas del establecimiento de la interoperabilidad con el SES, así como de la aplicación de las modificaciones del Reglamento (CE) n.º 767/2008 a que se refiere el artículo 55.

eu-LISA desarrollará y aplicará el sistema central, las interfaces nacionales uniformes, el canal seguro de comunicación entre el SES central y el VIS central y la infraestructura de comunicación tan pronto como sea posible desde la entrada en vigor del presente Reglamento y la adopción por la Comisión de las medidas previstas en el artículo 33.

El desarrollo consistirá en la elaboración e implementación de las especificaciones técnicas, los ensayos y la coordinación global del proyecto.

2. Durante la fase de diseño y desarrollo, se establecerá un comité de gestión del programa compuesto por un máximo de 10 miembros. Estará compuesto por ocho miembros nombrados por el Consejo de Administración de eu-LISA entre sus miembros, el Presidente del Grupo consultivo SES mencionado en el artículo 62 y un miembro nombrado por la Comisión. Los miembros nombrados por el Consejo de Administración de eu-LISA solo podrán ser elegidos entre los Estados miembros que estén plenamente obligados con arreglo al Derecho de la Unión por los instrumentos legislativos reguladores del desarrollo, establecimiento, funcionamiento y uso de todos los sistemas informáticos de gran magnitud gestionados por eu-LISA y que vayan a participar en el SES. El comité de gestión del programa se reunirá una vez al mes. Garantizará la correcta gestión de la fase de diseño y desarrollo del SES y la coherencia entre el proyecto central y los proyectos nacionales del SES. El comité de gestión del programa presentará informes escritos mensuales al Consejo de Administración de eu-LISA sobre los progresos del proyecto. No tendrá competencias para adoptar decisiones ni mandato alguno para representar a los miembros del Consejo de Administración de eu-LISA.

El Consejo de Administración de eu-LISA establecerá el reglamento interno del comité de gestión del programa, que incluirá, en particular, normas relativas a:

a) la presidencia;

b) los lugares de reunión;

c) la preparación de las reuniones;

d) la admisión de expertos a las reuniones;

e) planes de comunicación que garanticen una completa información de los miembros no participantes en el comité de gestión del programa.

La presidencia recaerá en el Estado miembro que ejerza la Presidencia, siempre que esté plenamente obligado con arreglo al Derecho de la Unión por los instrumentos legislativos reguladores del desarrollo, establecimiento, funcionamiento y uso de todos los sistemas informáticos de gran magnitud gestionados por eu-LISA o, si no se cumple este requisito, por el Estado miembro que vaya a ejercer la Presidencia siguiente y que cumpla dicho requisito.

Todos los gastos de viaje y estancia en que incurran los miembros del comité de gestión del programa serán abonados por la Agencia eu-LISA y se aplicará mutatis mutandis el artículo 10 del Reglamento interno de eu-LISA. eu-LISA garantizará la Secretaría del comité de gestión del programa.

Durante la fase de diseño y desarrollo, el Grupo consultivo SES mencionado en el artículo 62 estará compuesto por los gestores de los proyectos nacionales del SES. Se reunirá al menos una vez al mes hasta que el SES entre en funcionamiento. Presentará un informe después de cada reunión con el comité de gestión del programa. Aportará los conocimientos técnicos para llevar a cabo las tareas del comité de gestión del programa y realizará un seguimiento del estado de preparación de los Estados miembros.

3. eu-LISA será responsable de la gestión operativa del sistema central, el canal seguro de comunicación entre el SES central y el VIS central y las interfaces nacionales uniformes. Garantizará, en cooperación con los Estados miembros, que se utiliza en todo momento la mejor tecnología disponible, sobre la base de un análisis de costes y beneficios. eu-LISA será también responsable de la gestión operativa de la infraestructura de comunicación entre el sistema central y las interfaces nacionales uniformes, así como del servicio web mencionado en el artículo 12.

La gestión operativa del SES consistirá en todas las tareas necesarias para mantener el SES en funcionamiento durante las 24 horas del día, 7 días a la semana, de conformidad con el presente Reglamento y, en particular, el trabajo de mantenimiento y los desarrollos técnicos necesarios para garantizar que el sistema funciona a un nivel satisfactorio de calidad operativa, en particular en lo que se refiere al tiempo de respuesta para la consulta de la base de datos central por los pasos fronterizos, de acuerdo con las especificaciones técnicas.

4. Sin perjuicio de lo dispuesto en el artículo 17 del Estatuto de los funcionarios de la Unión Europea, eu-LISA aplicará las normas adecuadas sobre secreto profesional u otras obligaciones equivalentes de confidencialidad a todo miembro de su personal que deba trabajar con datos del SES. Esta obligación seguirá siendo aplicable después de que dichos miembros del personal hayan cesado en el cargo o el empleo, o tras la terminación de sus actividades.

Artículo 35
Responsabilidades de los Estados miembros

1. Los Estados miembros serán responsables de:

a) la integración de la infraestructura fronteriza nacional existente y la conexión a la interfaz nacional uniforme;

b) la organización, gestión, funcionamiento y mantenimiento de su infraestructura de fronteras nacionales existente y su conexión al SES a efectos de lo dispuesto en el artículo 5, exceptuando las letras j), k) y l);

c) la organización de los puntos de acceso central y su conexión a la interfaz nacional uniforme con fines coercitivos;

d) la gestión y las disposiciones oportunas para el acceso del personal debidamente autorizado al SES de las autoridades nacionales competentes, de conformidad con el presente Reglamento, y el establecimiento y la actualización periódica de la lista de dicho personal y sus perfiles.

2. Cada Estado miembro designará una autoridad nacional que facilitará el acceso al SES a las autoridades competentes mencionadas en el artículo 8. Cada Estado miembro conectará a dicha autoridad nacional a la interfaz nacional uniforme. Cada Estado miembro y Europol conectarán sus respectivos puntos de acceso central mencionados en los artículos 26 y 27 a la interfaz nacional uniforme.

3. Cada Estado miembro utilizará procedimientos automatizados para el tratamiento de los datos.

4. Antes de que se le autorice a tratar los datos almacenados en el SES, el personal de las autoridades con derecho de acceso al SES recibirá una formación adecuada sobre las normas de seguridad y protección de datos, en particular, y sobre los derechos fundamentales pertinentes.

Artículo 36
Responsabilidad en materia de utilización de datos

1. En lo que respecta al tratamiento de datos personales en el SES, cada Estado miembro designará a la autoridad que deberá considerarse responsable del tratamiento de conformidad con el artículo 2, letra d), de la Directiva 95/46/CE y en la cual recaerá la responsabilidad central del tratamiento de datos por parte de dicho Estado miembro. Cada Estado miembro comunicará el nombre de dicha autoridad a la Comisión.

Los Estados miembros velarán por que los datos registrados en el SES se traten con arreglo a la ley y, en particular, por que solo el personal debidamente autorizado tenga acceso a los datos para el desempeño de sus funciones. El Estado miembro responsable garantizará, en particular:

a)la legalidad de la recogida de datos, con pleno respeto de la dignidad humana de los nacionales de terceros países;

b) la legalidad del registro de los datos en el SES;

c) la exactitud y actualidad de los datos transmitidos al SES.

2. eu-LISA garantizará que el SES funcione de conformidad con el presente Reglamento y sus actos de ejecución mencionados en el artículo 33. En particular, eu-LISA:

a) adoptará las medidas necesarias para garantizar la seguridad del sistema central y la infraestructura de comunicación entre el sistema central y las interfaces nacionales uniformes, sin perjuicio de las responsabilidades de cada Estado miembro;

b) garantizará que solo el personal debidamente autorizado tenga acceso a los datos tratados en el SES.

3. eu-LISA informará al Parlamento Europeo, al Consejo y a la Comisión, así como al Supervisor Europeo de Protección de Datos, de las medidas que adopte de conformidad con el apartado 2 para la entrada en funcionamiento del SES.

Artículo 37
Conservación de los datos en los archivos y sistemas de entradas y salidas nacionales

1. Todo Estado miembro podrá conservar los datos alfanuméricos que haya introducido en el SES, de conformidad con los fines del SES, en sus archivos y su sistema de entradas y salidas nacionales, con pleno respeto del Derecho de la Unión.

2. Esos datos no se conservarán en los archivos s o los sistemas s de entradas y salidas nacionales más tiempo del que se conserven en el SES.

3. Toda utilización de los datos que no se ajuste a lo dispuesto en el apartado 1 se considerará un abuso con arreglo a la legislación de cada Estado miembro, así como el Derecho de la Unión.

4. El presente artículo no podrá interpretarse en el sentido de que se requiere algún tipo de adaptación técnica del SES. Los Estados miembros podrán conservar los datos en virtud del presente artículo a sus expensas, asumiendo su riesgo y con sus propios medios técnicos.

Artículo 38
Comunicación de datos a terceros países, organizaciones internacionales y particulares

1. Los datos almacenados en el SES no se transmitirán ni se pondrán a disposición de terceros países, organizaciones internacionales ni particulares.

2. No obstante lo dispuesto en el apartado 1, los datos mencionados en el artículo 14, apartado 1, letras a), b) y c), y en el artículo 15, apartado 1, podrán transmitirse o ponerse a disposición de un tercer país o una organización internacional enumerados en el anexo en casos particulares, cuando sea necesario para probar la identidad de nacionales de terceros países con fines de retorno, exclusivamente cuando se cumplan las condiciones siguientes:

a) la Comisión adopta una decisión sobre la protección adecuada de los datos personales en ese tercer país, de conformidad con el artículo 25, apartado 6, de la Directiva 95/46/CE, o está vigente un acuerdo de readmisión entre la Comunidad y dicho tercer país, o es de aplicación el artículo 26, apartado 1, letra d), de la Directiva 95/46/CE;

b) el tercer país o la organización internacional expresa su acuerdo con la utilización de los datos solo para el fin para el que se han transmitido;

c)la transmisión o puesta a disposición de los datos de conformidad con las disposiciones pertinentes del Derecho de la Unión, en particular los acuerdos de readmisión, y del Derecho nacional del Estado miembro que haya transmitido o puesto a disposición los datos, incluidas las disposiciones legales pertinentes en materia de seguridad y de protección de datos;

d)el Estado miembro que introdujo los datos en el SES da su consentimiento.

3. La transmisión de datos personales a terceros países u organizaciones internacionales de conformidad con el apartado 2 no afectará a los derechos de los solicitantes y beneficiarios de protección internacional, en particular en lo relativo a la no devolución.

4. Los datos personales obtenidos del sistema central por un Estado miembro o por Europol con fines coercitivos no se transmitirán ni se pondrán a disposición de ningún tercer país, organización internacional o persona física establecida dentro o fuera de la Unión. La prohibición se aplicará también si estos datos reciben un tratamiento ulterior a nivel nacional o entre Estados miembros a efectos del artículo 2, letra b), de la Decisión Marco 2008/977/JHA.

Artículo 39
Seguridad de los datos

1. El Estado miembro responsable garantizará la seguridad de los datos antes y durante su transmisión a la interfaz nacional uniforme. Cada Estado miembro garantizará la seguridad de los datos que reciba del SES.

2. Cada Estado miembro adoptará, en lo referente a su infraestructura de fronteras nacionales, las medidas necesarias, incluido un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe, a fin de:

a) proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de las infraestructuras críticas;

b) denegar el acceso a las personas no autorizadas a las instalaciones nacionales donde el Estado miembro lleva a cabo operaciones de conformidad con los fines del SES;

c) impedir la lectura, copia, modificación o supresión no autorizadas de los soportes de datos;

d) impedir la introducción no autorizada de datos y la inspección, modificación o supresión no autorizadas de datos personales almacenados;

e) impedir el tratamiento no autorizado de datos en el SES y cualquier modificación o supresión no autorizada de datos tratados en el SES;

f) garantizar que las personas autorizadas para acceder al SES tengan únicamente acceso a los datos cubiertos por su autorización de acceso, exclusivamente mediante identidades de usuario individuales y modos de acceso confidenciales;

g) garantizar que todas las autoridades con derecho de acceso al SES creen perfiles que describan las funciones y responsabilidades de las personas autorizadas a introducir, modificar, suprimir, consultar y buscar datos y pongan dichos perfiles a disposición de las autoridades nacionales de control a que se refiere el artículo 49 y de las autoridades nacionales de control a que se refiere el artículo 52, apartado 2, sin demora a petición de estas;

h) garantizar la posibilidad de comprobar y establecer a qué organismos pueden transmitirse datos personales mediante equipos de transmisión de datos;

i) garantizar la posibilidad de comprobar y determinar qué datos han sido tratados en el SES, en qué momento, por quién y con qué fin;

j) impedir la lectura, copia, modificación o supresión de datos personales durante la transmisión de datos personales hacia o desde el SES o durante el transporte de soportes de datos, en particular mediante técnicas adecuadas de encriptación;

k) controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas necesarias de organización relativas al control interno para garantizar el cumplimiento del presente Reglamento.

3. En relación con el funcionamiento del SES, eu-LISA adoptará las medidas necesarias para alcanzar los objetivos enunciados en el apartado 2, incluido un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe.

Artículo 40
Responsabilidad

1. Cualquier persona o Estado miembro que haya sufrido un perjuicio como consecuencia de una operación de tratamiento ilegal o de un acto incompatible con el presente Reglamento tendrá derecho a recibir una indemnización del Estado miembro responsable del perjuicio sufrido. Dicho Estado miembro quedará exento de su responsabilidad, total o parcialmente, si demuestra que no es responsable del hecho que originó el perjuicio.

2. Si el incumplimiento por un Estado miembro de las obligaciones que le impone el presente Reglamento causara un perjuicio al SES, dicho Estado miembro será considerado responsable de dicho perjuicio, a no ser que eu-LISA u otro Estado miembro participante en el SES no hubiese adoptado las medidas adecuadas para impedir que se produjera el perjuicio o para atenuar sus efectos.

3. Las reclamaciones de indemnización contra un Estado miembro por el perjuicio a los que se refieren los apartados 1 y 2 estarán sujetas a las disposiciones del Derecho nacional del Estado miembro demandado.

Artículo 41
Llevanza de registros

1. eu-LISA conservará los registros de todas las operaciones de tratamiento de datos en el SES. Dichos registros indicarán el motivo del acceso a que se refiere el artículo 8; la fecha y la hora; los datos transmitidos, conforme a lo dispuesto en los artículos 14 a 17; los datos utilizados para la consulta a que se refieren los artículos 21 a 25 y el nombre de la autoridad que introduce o extrae los datos. Además, cada Estado miembro llevará un registro del personal debidamente autorizado para introducir o extraer datos.

2. En las consultas contempladas en el artículo 7, se llevará un registro de todas las operaciones de tratamiento de datos realizadas en el SES y el VIS de conformidad con el presente artículo y con el artículo 34 del Reglamento (CE) n.º 767/2008. eu-LISA garantizará, en particular, que se conserven los registros pertinentes de las operaciones de tratamiento de datos cuando las autoridades competentes emprendan una operación de tratamiento de datos directamente de un sistema a otro.

3. Tales registros solo se podrán utilizar para la supervisión de la admisibilidad del tratamiento de datos a efectos de la protección de datos, así como para garantizar la seguridad de los datos. Los registros se protegerán con medidas adecuadas contra todo acceso no autorizado y se suprimirán transcurrido un año desde la expiración del periodo de conservación a que se refiere el artículo 31, siempre que no sean necesarios para procedimientos de supervisión ya iniciados.

Artículo 42
Autocontrol

Los Estados miembros velarán por que toda autoridad habilitada para acceder a los datos del SES tome las medidas necesarias para garantizar el cumplimiento del presente Reglamento y coopere, en caso necesario, con la autoridad de control.

Artículo 43
Sanciones

Los Estados miembros adoptarán las medidas necesarias para garantizar que cualquier utilización de datos introducidos en el SES en contravención del presente Reglamento sea objeto de sanciones, incluidas sanciones administrativas y penales de conformidad con el Derecho nacional, que sean efectivas, proporcionadas y disuasorias.

Artículo 44
Derecho a la información

1. Sin perjuicio del derecho a la información a que se refiere el artículo 10 de la Directiva 95/46/CE, los nacionales de terceros países cuyos datos estén registrados en el SES serán informados por el Estado miembro competente por escrito de lo siguiente:

a) una explicación, en un lenguaje claro y sencillo, del hecho de que el SES puede ser consultado por los Estados miembros y Europol con fines coercitivos;

b) la obligación de tomar las impresiones dactilares a los nacionales de terceros países exentos de la obligación de visado;

c) la obligación de que se grabe la imagen facial de todos los nacionales de terceros países sujetos a registro en el SES;

d) la recopilación obligatoria de los datos para el examen de las condiciones de entrada;

e) el derecho de acceso a los datos que les conciernen y el derecho a solicitar que los datos inexactos que les conciernan sean rectificados o que los datos tratados de forma ilícita que les conciernan sean suprimidos, así como el derecho a recibir información sobre los procedimientos para el ejercicio de tales derechos y los datos de contacto de las autoridades de control nacionales o del Supervisor Europeo de Protección de Datos, si procede, que atenderán las reclamaciones relacionadas con la protección de datos personales.

2. La información mencionada en el apartado 1 del presente artículo se facilitará en el momento en que se cree el expediente individual de la persona de que se trate, de conformidad con los artículos 14, 15 o 16.

3. La Comisión publicará un folleto común y creará un sitio web que contengan, como mínimo, la información a que se refiere el apartado 1 del presente artículo, de conformidad con el procedimiento de examen a que se refiere el artículo 61, apartado 2. El folleto y el contenido del sitio web serán claros y sencillos y estarán disponibles en una lengua que la persona interesada entienda o quepa suponer razonablemente que entiende.

El folleto y el sitio web se elaborarán de tal manera que los Estados miembros puedan completarlos con información adicional específica propia. Esta información específica del Estado miembro incluirá, como mínimo, los derechos del titular de los datos, la posibilidad de solicitar ayuda a las autoridades nacionales de supervisión, así como los datos de contacto de la oficina del responsable del tratamiento y de las autoridades nacionales de control.

Artículo 45
Campaña de información

La Comisión, en cooperación con las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos, acompañará el lanzamiento del SES con una campaña de información pública sobre los objetivos, los datos almacenados, las autoridades con acceso y los derechos de las personas.

Artículo 46
Derecho de acceso, rectificación y supresión

1. Sin perjuicio de lo dispuesto en el artículo 12 de la Directiva 95/46/CE, cualquier nacional de un tercer país tendrá derecho a obtener los datos que le conciernan registrados en el SES, así como del Estado miembro que los haya transmitido al SES.

2. Si la solicitud de rectificación o supresión se presenta en un Estado miembro distinto del Estado miembro responsable, las autoridades del Estado miembro al que se haya presentado la solicitud comprobarán la exactitud de los datos y la legalidad de su tratamiento en el SES en un plazo de un mes si dicho control puede realizarse sin consultar al Estado miembro responsable. De lo contrario, el Estado miembro distinto del Estado miembro responsable se pondrá en contacto con las autoridades del Estado miembro responsable dentro de un plazo de 14 días y el Estado miembro responsable comprobará la exactitud de los datos y la legalidad del tratamiento de los datos dentro del plazo de un mes.

3. Si se advirtiese que los datos registrados en el SES son inexactos o se han registrado ilegalmente, el Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud rectificará o suprimirá los datos de conformidad con lo dispuesto en el artículo 32. El Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud confirmará por escrito a la persona interesada, sin demora, que ha tomado medidas para rectificar o suprimir los datos que le conciernen.

En el caso de que datos sobre visados registrados en el SES sean materialmente inexactos o hayan sido registrados ilegalmente, el Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud comprobará en primer lugar la exactitud de estos datos en el VIS y, si fuera necesario, los modificará en el SES. En el caso de que los datos registrados en el VIS sean los mismos que en el SES, el Estado miembro responsable o el Estado miembro al que se haya presentado la solicitud se pondrá en contacto con las autoridades del Estado miembro responsable de la introducción de los datos en el VIS en un plazo de 14 días. El Estado miembro responsable de la introducción de los datos en el VIS comprobará la exactitud de los datos relativos a los visados y la legalidad de su tratamiento en el SES en el plazo de un mes e informará de ello al Estado miembro responsable o el Estado miembro ante el que se haya presentado la solicitud, que, si fuera necesario, los modificará o suprimirá sin demora del SES y, cuando proceda, de la lista de las personas a que se refiere el artículo 11, apartado 2.

4. Si el Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud no admitiera que los datos registrados en el SES son materialmente inexactos o han sido ilegalmente registrados, el Estado miembro adoptará una decisión administrativa, exponiendo por escrito a la persona interesada, sin demora, los motivos para no rectificar o suprimir los datos sobre ella.

5. El Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud informará también a la persona interesada de las medidas que podrá tomar en caso de no aceptar la explicación de la Decisión con arreglo al apartado 5. Incluirá información sobre cómo ejercitar una acción judicial o presentar una reclamación ante las autoridades u órganos jurisdiccionales competentes de dicho Estado miembro y sobre la asistencia, incluso de las autoridades de control, disponible de conformidad con las leyes, reglamentos y procedimientos de dicho Estado miembro.

6. Toda solicitud cursada con arreglo a los apartados 1 y 2 contendrá la información necesaria para identificar al interesado, incluidas las impresiones dactilares. Dicha información se utilizará exclusivamente para permitir el ejercicio de los derechos mencionados en los apartados 1 y 2, tras lo cual se suprimirá inmediatamente.

7. Cuando una persona solicite datos que le conciernan de conformidad con el apartado 2, la autoridad competente lo consignará en un registro en forma de documento escrito para acreditar que dicha solicitud se ha presentado, de qué manera ha sido tramitada y por qué autoridad, y pondrá sin demora este documento a disposición de las autoridades nacionales de control.

Artículo 47
Cooperación para garantizar los derechos relativos a la protección de datos

1. Las autoridades competentes de los Estados miembros cooperarán activamente en el ejercicio de los derechos establecidos en el artículo 46, apartados 3, 4 y 5.

2. En cada Estado miembro, la autoridad de control, previa petición, prestará asistencia y asesorará a la persona interesada en el ejercicio de su derecho a que se rectifiquen o supriman los datos que le conciernan, de conformidad con el artículo 28, apartado 4, de la Directiva 95/46/CE.

Con el fin de alcanzar estos objetivos, la autoridad de control del Estado miembro responsable que transmitió los datos y las autoridades de control de los Estados miembros a los que se haya presentado la solicitud cooperarán entre sí.

Artículo 48
Vías de recurso

1. En cada Estado miembro, toda persona tendrá derecho a interponer una acción judicial o a presentar una reclamación ante las autoridades o los órganos jurisdiccionales competentes de dicho Estado miembro que hayan denegado el derecho de acceso, de rectificación o de supresión de datos que le conciernan conforme al artículo 46.

2. Las autoridades de control estarán disponibles para prestar su asistencia durante todo el procedimiento.

Artículo 49
Supervisión por parte de la autoridad nacional de control

1. Cada Estado miembro velará por que la autoridad de control o las autoridades nacionales designadas de conformidad con el artículo 28, apartado 1, de la Directiva 95/46/CE controlen la legalidad del tratamiento de los datos personales a que se refieren los artículos 13 a 19 por el Estado miembro en cuestión, incluida su transmisión al y desde el SES.

2. La autoridad de control velará por que se lleve a cabo una auditoría de las operaciones de tratamiento de datos en el sistema nacional conforme a las normas internacionales de auditoría pertinentes, al menos cada cuatro años.

3. Los Estados miembros velarán por que su autoridad de control disponga de medios suficientes para desempeñar las tareas que les encomienda el presente Reglamento.

4. En lo que respecta al tratamiento de datos personales en el SES, cada Estado miembro designará a la autoridad que deberá considerarse responsable del tratamiento de conformidad con el artículo 2, letra d), de la Directiva 95/46/CE y en la cual recaerá la responsabilidad central del tratamiento de los datos por parte de dicho Estado miembro. Cada Estado miembro comunicará los datos de dicha autoridad a la Comisión.

5. Cada Estado miembro proporcionará cualquier información que le soliciten las autoridades de control y, en particular, les facilitará información relativa a las actividades realizadas de conformidad con lo dispuesto en los artículos 35, 36, apartado 1, y 39. Cada Estado miembro otorgará a las autoridades de supervisión el acceso a sus registros de conformidad con lo dispuesto en el artículo 30 y les permitirá acceder en todo momento a todas sus instalaciones relacionadas con el SES.

Artículo 50
Supervisión del Supervisor Europeo de Protección de Datos

1. El Supervisor Europeo de Protección de Datos velará por que las actividades de tratamiento de datos personales de eu-LISA en relación con el SES se lleven a cabo de conformidad con el presente Reglamento.

2. El Supervisor Europeo de Protección de Datos velará por que, al menos cada cuatro años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales de la Agencia con arreglo a las normas internacionales de auditoría pertinentes. Se enviará un informe de la auditoría al Parlamento Europeo, el Consejo, eu-LISA, la Comisión y las autoridades nacionales de control. Se brindará a eu-LISA la oportunidad de formular comentarios antes de que el informe sea adoptado.

3. eu-LISA facilitará la información solicitada por el Supervisor Europeo de Protección de Datos, a quien dará acceso a todos los documentos y registros mencionados en el artículo 41 y a quien permitirá acceder a todas sus instalaciones en todo momento.

Artículo 51
Cooperación entre las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos

1. Las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos cooperarán activamente en el marco de sus responsabilidades y garantizarán una supervisión coordinada del SES y de los sistemas nacionales.

2. Intercambiarán la información pertinente, se asistirán mutuamente en la realización de auditorías e inspecciones, examinarán las dificultades de interpretación o aplicación del presente Reglamento, analizarán los problemas en el ejercicio de la supervisión independiente o en el ejercicio de los derechos de los titulares de los datos, elaborarán propuestas armonizadas para ofrecer soluciones conjuntas a cualquier problema y promoverán la sensibilización sobre los derechos de protección de datos, en la medida necesaria.

3. Las autoridades de control y el Supervisor Europeo de Protección de Datos se reunirán con este objeto al menos dos veces al año. Los costes de esas reuniones correrán a cargo del Supervisor Europeo de Protección de datos. El Reglamento interno se adoptará en la primera reunión. Los métodos de trabajo se desarrollarán conjuntamente y en función de las necesidades.

4. Cada dos años, se enviará un informe conjunto de actividades al Parlamento Europeo, el Consejo, la Comisión y eu-LISA. Dicho informe incluirá un capítulo sobre cada Estado miembro redactado por la autoridad de control de dicho Estado miembro.

Artículo 52
Protección de datos personales en caso de acceso con fines coercitivos

1. Cada Estado miembro velará por que las disposiciones adoptadas con arreglo a la legislación nacional de ejecución de la Decisión Marco 2008/977/JAI se apliquen también al acceso al SES por parte de sus autoridades nacionales, de conformidad con el artículo 1, apartado 2.

2. El control de la legalidad del acceso a los datos personales por parte de los Estados miembros para los fines enumerados en el artículo 1, apartado 2, del presente Reglamento, incluida su transmisión a y desde el SES, lo realizarán las autoridades nacionales de control designadas de conformidad con la Decisión Marco 2008/977/JAI.

3. El tratamiento de datos personales por parte de Europol se llevará a cabo de conformidad con la Decisión 2009/371/JAI y será supervisado por un supervisor de protección de datos independiente y externo. Los artículos 30, 31 y 32 de dicha Decisión serán aplicables al tratamiento de datos personales por parte de Europol con arreglo al presente Reglamento. El supervisor de protección de datos independiente y externo garantizará que no se infrinjan los derechos de los nacionales de terceros países.

4. Los datos personales a los que se acceda en el SES con los fines establecidos en el artículo 1, apartado 2, serán tratados únicamente a efectos de la prevención, detección o investigación del caso específico para el que hayan sido solicitados por un Estado miembro o por Europol.

5. El sistema central, las autoridades designadas, los puntos de acceso central y Europol llevarán un registro de las búsquedas con el objeto de que las autoridades nacionales de protección de datos y el Supervisor Europeo de Protección de datos puedan controlar el tratamiento de datos de conformidad con las normas de protección de datos de la Unión. Con excepción de esta finalidad, los datos personales, así como los registros de las búsquedas, se suprimirán de todos los registros nacionales y de Europol en el plazo de un mes, a no ser que esos datos y registros sean necesarios para los fines de la investigación penal específica en curso para el que hayan sido solicitados por un Estado miembro o por Europol.

Artículo 53

Registro y documentación

1. Cada Estado miembro y Europol velarán por que todas las operaciones de tratamiento de datos derivadas de solicitudes de acceso a los datos del SES con los fines establecidos en el artículo 1, apartado 2, queden registradas y documentadas a efectos de comprobar su admisibilidad, controlar la legalidad del tratamiento de datos, la integridad y seguridad de los datos y el sistema de autocontrol.

2. En el registro y documentación se indicará:

a)el fin exacto de la solicitud de acceso a los datos del SES, incluido el delito de terrorismo u otro delito grave en cuestión y, en el caso de Europol, el fin exacto de la solicitud de acceso;

b) los motivos fundados alegados para no efectuar comparaciones con otros Estados miembros al amparo de la Decisión 2008/615/JAI, de conformidad con lo dispuesto en el artículo 29, apartado 2, letra b), del presente Reglamento;

c) el número de referencia del expediente nacional;

d) la fecha y la hora exacta de la solicitud de acceso del punto de acceso nacional al sistema central;

f) en su caso, si se recurrió al procedimiento de urgencia contemplado en el artículo 28, apartado 2, y la decisión adoptada respecto de la comprobación a posteriori;

g) los datos utilizados para la comparación;

h) de conformidad con las normas nacionales o con la Decisión 2009/371/JAI, la marca identificadora del funcionario que haya realizado la búsqueda y la del funcionario que haya ordenado la búsqueda o el suministro de datos.

3. Los registros y la documentación solo se utilizarán para el control de la legalidad del tratamiento de datos y para garantizar la integridad y la seguridad de los datos. Solo los registros que contengan datos de carácter no personal podrán utilizarse para el control y la evaluación a que se refiere el artículo 64. Las autoridades nacionales de control competentes, responsables del control de la admisibilidad de la solicitud y del control de la legalidad del tratamiento de datos y la integridad y seguridad de los datos, tendrán acceso a dichos registros previa petición, a fin de poder desempeñar sus funciones.

CAPÍTULO VIII

Modificaciones de otros actos jurídicos de la Unión

Artículo 54
Modificación del Convenio de aplicación del Acuerdo de Schengen

En el artículo 20, del Convenio de aplicación del Acuerdo de Schengen, el apartado 2 se sustituye por el texto siguiente:

«2. Lo dispuesto en el apartado 1 no perjudicará el derecho de cada parte contratante a prolongar más allá de 90 días la estancia de un extranjero en su territorio en circunstancias excepcionales.»

Artículo 55
Modificaciones del Reglamento (CE) n.º 767/2008 sobre el Sistema de Información de Visados

El Reglamento (UE) n.º 767/2008 queda modificado como sigue:

1) En el artículo 13, se añade el apartado siguiente:

«3. Una vez adoptada la decisión de anulación o de retirada de un visado expedido, la autoridad competente en materia de visados que haya adoptado dicha decisión extraerá y exportará inmediatamente desde el VIS al Sistema de Entradas y Salidas (SES) los datos enumerados en el apartado 1 del artículo 17 del [Reglamento (UE) n.º XXX del Parlamento Europeo y del Consejo por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida de los nacionales de terceros países que cruzan las fronteras exteriores de los Estados miembros de la Unión Europea y determinar las condiciones de acceso al SES con fines coercitivos]*.».

___

* Reglamento (UE) n.º XXX del Parlamento Europeo y del Consejo por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida de los nacionales de terceros países que cruzan las fronteras exteriores de los Estados miembros de la Unión Europea y determinar las condiciones de acceso al SES con fines coercitivos (DO...) [título completo y referencia del DO].

___

2) En el artículo 14, se añade el apartado siguiente:

«3. La autoridad competente en materia de visados que haya adoptado la decisión de prorrogar el periodo de validez o el periodo de estancia autorizada por un visado expedido extraerá y exportará inmediatamente del VIS al SES los datos enumerados en el apartado 1, artículo 17, del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)].».

3) El artículo 15 queda modificado como sigue:

a) Las letras b) y c) del apartado 2 se sustituyen por el texto siguiente:

«b) apellido(s); nombre(s) (nombre(s) de pila); fecha de nacimiento; nacionalidad; sexo;

c) tipo y número de documento de viaje; código de tres letras del país expedidor del documento de viaje y fecha de expiración de la validez del documento de viaje;».

b) Se añaden los apartados siguientes:

«4. A efectos de la realización de la consulta del SES con el objeto de examinar y decidir sobre las solicitudes de visado de conformidad con el artículo 22 del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)], la autoridad competente en materia de visados podrá efectuar búsquedas en el SES directamente desde el VIS con uno o varios de los datos mencionados en dicho artículo.

5. En el caso de que la búsqueda con los datos enumerados en el apartado 2 indique que los datos sobre el nacional de un tercer país no están registrados en el VIS, o existan dudas en cuanto a la identidad del nacional de un tercer país, la autoridad competente en materia de visados podrá acceder a los datos con fines de identificación de conformidad con el artículo 20.».

4) En el capítulo III se añade un nuevo artículo 17 bis:

«Artículo 17 bis

Interoperabilidad con el SES

1. Desde la puesta en funcionamiento del SES a que se refiere el artículo 60, apartado 1, del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)], se establece la interoperabilidad entre el SES y el VIS para garantizar una mayor eficacia y rapidez de los controles fronterizos. A este efecto, eu-LISA creará un canal seguro de comunicación entre el SES central y el VIS central para permitir la interoperabilidad entre el SES y el VIS. La consulta directa entre los sistemas solo será posible si tanto el presente Reglamento como el Reglamento (CE) n.º 767/2008 así lo disponen.

2. El requisito de interoperabilidad permitirá a las autoridades competentes en materia de visados utilizar el VIS para consultar el SES desde el VIS con el fin de:

a)consultar el SES para examinar y decidir sobre las solicitudes de visado, tal como se contempla en el artículo 22 del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)] y en el artículo 15, apartado 4, del presente Reglamento;

b)extraer y exportar los datos relacionados con la obtención del visado directamente del VIS al SES en el caso de que un visado sea anulado, retirado o prorrogado con arreglo al artículo 17 del Reglamento [por el que se establece un Sistema de Entradas y Salidas (SES)] y los artículos 13 y 14 del presente Reglamento;

3. El requisito de interoperabilidad permitirá a las autoridades fronterizas utilizar el SES para consultar el VIS desde el SES con el fin de:

a)extraer e importar los datos relativos al visado directamente del VIS al SES para crear o actualizar el expediente individual del titular de un visado en el SES, de conformidad con los artículos 13, 14 y 16 del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)] y el artículo 18 bis del presente Reglamento;

b)extraer e importar los datos relativos al visado directamente del VIS en el caso de que un visado sea anulado, retirado o prorrogado con arreglo al artículo 17 del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)] y los artículos 13 y 14 del presente Reglamento;

c)verificar en las fronteras exteriores la autenticidad y la validez del visado o el cumplimiento de las condiciones de entrada en el territorio de los Estados miembros de conformidad con el artículo 6 del Reglamento (UE) 2016/399 al que se refiere el artículo 18, apartado 2, del presente Reglamento;

d)controlar en las fronteras exteriores si los nacionales de terceros países exentos de la obligación de visado que no tengan un expediente individual registrado en el SES estuvieron previamente registrados en el VIS de conformidad con el artículo 21 del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)] y el artículo 19 bis del presente Reglamento;

e)cuando la identidad del titular del visado no pueda comprobarse en el SES, verificar en las fronteras exteriores la identidad del titular de un visado mediante sus impresiones dactilares en el VIS, de conformidad con lo dispuesto en los artículos 21, apartados 2 y 4, del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)] y el artículo 18, el apartado 6, del presente Reglamento.

4. De conformidad con el artículo 33 del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)], la Comisión adoptará las medidas necesarias para el establecimiento y el diseño de alto nivel de la interoperabilidad, de conformidad con el artículo 34 del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)]. Con el fin de establecer la interoperabilidad con el SES, la autoridad de gestión establecerá las mejoras y adaptaciones necesarias del sistema central de información de visados, la interfaz nacional de cada Estado miembro y la infraestructura de comunicación entre el sistema central de información de visados y las interfaces nacionales. Los Estados miembros adaptarán o desarrollarán las infraestructuras nacionales.».

5) El artículo 18 se sustituye por el texto siguiente:

«Artículo 18 Acceso a los datos a efectos de verificación en los puestos fronterizos exteriores

1. Únicamente a efectos de verificar la identidad de los titulares de visados, la autenticidad, la validez temporal y territorial y el estatuto del visado, o el cumplimiento de las condiciones de entrada en el territorio de los Estados miembros de conformidad con el artículo 6 del Reglamento (UE) 2016/399, las autoridades competentes para llevar a cabo los controles en los pasos fronterizos exteriores de conformidad con el Reglamento (UE) 2016/399 podrán efectuar búsquedas con los datos siguientes:

a)apellido(s); nombre(s) (nombre(s) de pila); fecha de nacimiento, nacionalidad; sexo; tipo y número del documento de viaje; código de tres letras del país expedidor del documento de viaje y fecha de expiración de la validez del documento de viaje;

b)o el número de la etiqueta adhesiva del visado.

2. Únicamente para los fines a que se refiere el apartado 1, cuando se lance una consulta en el SES de conformidad con el artículo 21, apartados 2 o 4, del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)], las autoridades fronterizas competentes podrán iniciar una búsqueda en el VIS directamente desde el SES utilizando los datos a que se refiere el apartado 1, letra a).

3. Cuando la búsqueda con los datos enumerados en el apartado 1 indique que el VIS almacena datos sobre uno o varios visados expedidos o prorrogados, que se hallan dentro del plazo de validez y que son territorialmente válidos para el cruce de fronteras, se dará acceso a la autoridad de control fronterizo competente para la consulta de los datos siguientes del expediente de solicitud en cuestión, así como del expediente o expedientes relacionados, con arreglo a lo dispuesto en el artículo 8, apartado 4, únicamente a los efectos mencionados en el apartado 1:

a)información sobre la situación del expediente y los datos extraídos del formulario de solicitud, mencionados en el artículo 9, apartados 2 y 4;

b)fotografías;

c)datos introducidos en relación con visados expedidos, anulados, retirados o cuya validez se haya prorrogado, mencionados en los artículos 10, 13 y 14.

Además, en el caso de los titulares de visados para los que no sea obligatorio proporcionar determinados datos por motivos de hecho o de Derecho, la autoridad de control fronterizo competente recibirá una notificación relacionada con el campo de datos específicos de que se trate, que indicará "no aplicable".

4. Cuando la búsqueda con los datos enumerados en el apartado 1 indique que los datos sobre la persona están registrados en el VIS pero que el visado o los visados registrados no son válidos, se dará acceso a las autoridades fronterizas competentes para la consulta de los datos del expediente de solicitud, así como del expediente o expedientes relacionados, con arreglo a lo dispuesto en el artículo 8, apartado 4, únicamente a los efectos mencionados en el apartado 1:

a)información sobre la situación del expediente y los datos extraídos del formulario de solicitud, mencionados en el artículo 9, apartados 2 y 4;

b)fotografías;

c)datos introducidos en relación con visados expedidos, anulados, retirados o cuya validez se haya prorrogado, mencionados en los artículos 10, 13 y 14.

5. Además de en la consulta realizada en virtud del apartado 1, la autoridad fronteriza competente verificará la identidad de una persona en el VIS cuando la búsqueda con los datos enumerados en el apartado 1 indique que los datos sobre la persona están registrados en el VIS y se cumpla una de las condiciones siguientes:

a)la identidad de la persona no pueda verificarse en el SES de conformidad con lo dispuesto en el artículo 21, apartado 2, del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)], cuando:

i) el titular del visado no esté registrado aún en el SES,

ii) no se disponga en el paso fronterizo de tecnología para el uso de imágenes faciales en vivo y, por lo tanto, la identidad del titular del visado no pueda verificarse en el SES,

iii) existan dudas en cuanto a la identidad del titular del visado,

iv) por cualquier otro motivo, la identidad del titular del visado no pueda verificarse en el SES;

b) la identidad de la persona pueda verificarse en el SES pero, por primera vez desde la creación del expediente individual, dicha persona tenga intención de cruzar las fronteras exteriores de un Estado miembro en el que sea aplicable el presente Reglamento.

Las autoridades fronterizas cotejarán las impresiones dactilares del titular del visado con las impresiones dactilares registradas en el VIS. Para los titulares de visados cuyas impresiones dactilares no puedan utilizarse, la consulta mencionada en el apartado 1 se llevará a cabo únicamente con los datos alfanuméricos previstos en el apartado 1 del presente artículo.

6. Con el fin de comprobar las impresiones dactilares en el VIS según lo establecido en el apartado 5, la autoridad competente podrá iniciar una búsqueda del SES al VIS.

7. Cuando la verificación del titular del visado o del visado resulte infructuosa, o cuando existan dudas en cuanto a la identidad del titular del visado, la autenticidad del visado o el documento de viaje, el personal debidamente autorizado de dichas autoridades competentes tendrá acceso a los datos de conformidad con el artículo 20, apartados 1 y 2.».

6) Se inserta el artículo 18 bis siguiente:

«Artículo 18 bis

Extracción de datos del VIS para crear o actualizar el expediente individual del titular de un visado en el SES

1. Con el único fin de crear o actualizar el expediente individual del titular de un visado en el SES de conformidad con el artículo 13, apartado 2, y los artículos 14 y 16 del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)], se dará acceso a las autoridades fronterizas competentes para extraer del VIS e importar en el SES los datos almacenados en el VIS y enumerados en el artículo 14, apartado 1, letras d), e) y g), del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)].».

7) Se inserta el artículo 19 bis siguiente:

«Artículo 19 bis

Uso del VIS antes de crear en el SES los expedientes individuales de nacionales de terceros países exentos de la obligación de visado, tal como dispone el artículo 10 del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)]

1. Con el fin de comprobar si una persona ha sido previamente registrada en el VIS, las autoridades competentes para realizar los controles en los pasos fronterizos exteriores de conformidad con el Reglamento (UE) 2016/399 consultarán el VIS:

a)antes de crear en el SES el expediente individual de los nacionales de terceros países exentos de la obligación de visado, tal como dispone el artículo 15 del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)];

b)en el caso de los nacionales de terceros países exentos de la obligación de visado que hayan tenido un expediente individual creado en el SES por un Estado miembro en el que dicho Reglamento no sea aplicable, cuando, por primera vez desde la creación del expediente individual, la persona tenga intención de cruzar las fronteras exteriores de un Estado miembro en el que sea aplicable el presente Reglamento.

2. A efectos de lo dispuesto en el apartado 1, cuando sea de aplicación el artículo 21, apartado 4, del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)] y la consulta a que se refiere el artículo 25 de dicho Reglamento ponga de manifiesto que los datos sobre la persona no están registrados en el SES, o cuando sea de aplicación el artículo 21, apartado 5, del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)], se dará acceso a las autoridades fronterizas para que efectúen búsquedas con los datos siguientes: apellido(s); nombre(s) (nombre(s) de pila); fecha de nacimiento; nacionalidad; sexo; tipo y número del documento de viaje; código de tres letras del país expedidor del documento de viaje y fecha de expiración de la validez del documento de viaje.

3. Únicamente para los fines a que se refiere el apartado 1, a raíz de una consulta iniciada en el SES de conformidad con lo dispuesto en el artículo 21, apartado 4, del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)] o cuando sea de aplicación el artículo 21, apartado 5, del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)], la autoridad fronteriza competente podrá lanzar una búsqueda en el VIS directamente desde el SES utilizando los datos alfanuméricos mencionados en el apartado 2.

4. Cuando la búsqueda con los datos enumerados en el apartado 2 indique que los datos sobre la persona están registrados en el VIS, se dará acceso a las autoridades fronterizas competentes para la consulta de los datos siguientes del expediente de solicitud, así como del expediente o expedientes relacionados, con arreglo a lo dispuesto en el artículo 8, apartado 4, únicamente a los efectos mencionados en el apartado 1:

a)información sobre la situación del expediente y los datos extraídos del formulario de solicitud, mencionados en el artículo 9, apartados 2 y 4;

b)fotografías;

c)datos introducidos en relación con visados expedidos, anulados, retirados o cuya validez se haya prorrogado, mencionados en los artículos 10, 13 y 14.

5. Además, cuando la búsqueda con los datos enumerados en el apartado 2 indique que los datos sobre la persona están registrados en el VIS, las autoridades fronterizas competentes cotejarán las impresiones dactilares de la persona con las impresiones dactilares almacenadas en el VIS. La autoridad de control fronterizo competente podrá realizar dicha verificación desde el SES. Para las personas cuyas impresiones dactilares no puedan utilizarse, la consulta se llevará a cabo exclusivamente con los datos alfanuméricos previstos en el apartado 2 del presente artículo.

6. Cuando la verificación prevista en los apartados 2 y 5 resulte infructuosa, o cuando existan dudas en cuanto a la identidad de la persona o la autenticidad del documento de viaje, el personal debidamente autorizado de dichas autoridades competentes tendrá acceso a los datos de conformidad con el artículo 20, apartados 1 y 2. La autoridad fronteriza competente podrá realizar desde el SES la identificación a que se refiere el artículo 20 del presente Reglamento.».

8) En el artículo 20, el apartado 1 se sustituye por el texto siguiente:

«1. Únicamente a efectos de la identificación de cualquier persona que presuntamente haya sido registrada previamente en el VIS o que no cumpla o haya dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros, se dará acceso a las autoridades competentes para la realización de los controles en los pasos fronterizos exteriores de conformidad con el Reglamento (UE) 2016/399, o en el territorio de los Estados miembros, con respecto al cumplimiento de las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros, para efectuar una búsqueda con las impresiones dactilares de dicha persona.».

9) En el artículo 26 se inserta el apartado siguiente:

«3 bis. [Seis meses después de la entrada en vigor del Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)], la autoridad de gestión desempeñará las funciones a que se refiere el apartado 3 del presente artículo.».

10) En el artículo 34, el apartado 1 se sustituye por el texto siguiente:

«1. Los Estados miembros y la autoridad de gestión conservarán registros de todas las operaciones de tratamiento de datos del VIS. En dichos registros deberán constar el objeto del acceso a los datos a que se hace referencia en el artículo 6, apartado 1, y en los artículos 15 a 22; la fecha y la hora; los tipos de datos transmitidos a que se refieren los artículos 9 a 14; los tipos de datos utilizados para la consulta a que hacen referencia los artículos 15, apartado 2), 17, 18, apartados 1 y 5, 19, apartado 1, 19 bis, apartados 2 y 5, 20, apartado 1, 21, apartado 1, y 22, apartado 1, y el nombre de la autoridad que haya introducido o extraído los datos. Además, cada Estado miembro llevará un registro del personal debidamente autorizado para introducir o extraer datos.

1 bis. Para las operaciones enumeradas en el artículo 17 bis se llevará un registro de todas las operaciones de tratamiento de datos realizadas en el VIS y el SES con arreglo a lo dispuesto en el presente artículo y en el artículo 41 del [Reglamento por el que se establece un Sistema de Entradas y Salidas (SES)].».

Artículo 56
Modificaciones del Reglamento (UE) n.º 1077/2011

El Reglamento (UE) n.º 1077/2011 queda modificado como sigue:

1) En el artículo 1, el apartado 2 se sustituye por el texto siguiente:

«2. La Agencia será responsable de la gestión operativa del Sistema de Información de Schengen de segunda generación (SIS II), el Sistema de Información de Visados, Eurodac y el Sistema de Entradas y Salidas (SES).».

2) Se añade un nuevo artículo 5 bis después del artículo 5:

«Artículo 5 bis

Funciones relacionadas con el SES

En relación con el SES, la Agencia desempeñará:

a) las funciones atribuidas a la misma por el Reglamento (UE) n.º XXX/20XX del Parlamento Europeo y del Consejo, de X.X.X, por el que se establece un Sistema de Entradas y Salidas para registrar los datos de entrada y salida y los datos de la denegación de entrada de los nacionales de terceros países que cruzan las fronteras exteriores de los Estados miembros de la Unión Europea y determinar las condiciones de acceso al SES con fines coercitivos;

b) las funciones relativas a la formación sobre la utilización técnica del SES.».

3) El artículo 7 queda modificado como sigue:

a) los apartados 5 y 6 se sustituyen por el texto siguiente:

«5. Las funciones relativas a la gestión operativa de la infraestructura de comunicación podrán confiarse a entidades u organismos externos del sector privado de conformidad con el Reglamento (CE, Euratom) n.º 1605/2002 del Consejo. En tal caso, el proveedor de la red estará obligado por las medidas de seguridad a que se refiere el apartado 4 y no tendrá acceso por ningún medio a los datos operativos del SIS II, VIS, Eurodac o SES, ni a los intercambios relacionados con SIS II a través de SIRENE.

6. Sin perjuicio de los contratos vigentes sobre la red de SIS II, VIS, Eurodac y SES, la gestión de las claves criptográficas se mantendrá dentro de las competencias de la Agencia y no podrá subcontratarse con ninguna entidad externa del sector privado.».

4) En el artículo 8, el apartado 1 se sustituye por el texto siguiente:

«1. La Agencia seguirá la evolución de la investigación relevante para la gestión operativa de SIS II, VIS, Eurodac, SES y otros sistemas de información a gran escala.».

5) En el artículo 12, el apartado 1 queda modificado como sigue:

a) Se añade una nueva letra s bis) tras la letra s):

«s bis) aprobará los informes sobre el desarrollo del SES con arreglo a lo dispuesto en el artículo 64, apartado 2, del Reglamento (UE) n.º XX/XX de XXX».

b) La letra t) se sustituye por el texto siguiente:

«t) aprobará los informes sobre el funcionamiento técnico del SIS II de conformidad con lo dispuesto en el artículo 50, apartado 4, del Reglamento (CE) n.º 1987/2006 y el artículo 66, apartado 4, de la Decisión 2007/533/JAI; del VIS, de conformidad con lo dispuesto en el artículo 50, apartado 3, del Reglamento (CE) n.º 767/2008 y el artículo 17, apartado 3, de la Decisión 2008/633/JAI, y del SES, de conformidad con el artículo 64, apartado 4, del Reglamento (UE) n.º XX/XX de XXX.».

c) La letra v) se sustituye por el texto siguiente:

«v) formulará observaciones sobre los informes del Supervisor Europeo de Protección de datos sobre las auditorías con arreglo al artículo 45, apartado 2, del Reglamento (CE) n.º 1987/2006; el artículo 42, apartado 2, del Reglamento (CE) n.º 767/2008; el artículo 31, apartado 2, del Reglamento (UE) n.º 603/2013 y el artículo 50, apartado 2, del Reglamento (UE) n.º XX/XX de xxx, y garantizará el seguimiento adecuado de dichas auditorías».

b) Se añade una nueva letra x bis) tras la letra x):

«x bis) publicará estadísticas sobre el SES de conformidad con el artículo 57 del Reglamento (UE) n.º XXXX/XX.».

c) Se añade una nueva letra z bis), tras la letra z):

«z bis) garantizará la publicación anual de la lista de autoridades competentes con arreglo al artículo 8, apartado 2, del Reglamento (UE) n.º XXXX/XX.».

6) En el artículo 15, el apartado 4 se sustituye por el texto siguiente:

«4. Europol y Eurojust podrán asistir a las reuniones del Consejo de Administración en calidad de observadores siempre que figure en el orden del día una cuestión relativa al SIS II relacionada con la aplicación de la Decisión 2007/533/JAI. Europol también podrá asistir a las reuniones del Consejo de Administración en calidad de observador siempre que figure en el orden del día una cuestión relativa al VIS relacionada con la aplicación de la Decisión 2008/633/JAI, o una cuestión relativa a Eurodac relacionada con la aplicación del Reglamento (UE) n.º 603/2013, o una cuestión relativa al SES relacionada con la aplicación del Reglamento (UE) n.º XX/XX de XXX.».

7) En el artículo 17, apartado 5:

La letra g) se sustituye por el texto siguiente:

«g) sin perjuicio de lo dispuesto en el artículo 17 del Estatuto del personal, establecerá los requisitos de confidencialidad necesarios para cumplir con lo dispuesto en el artículo 17 del Reglamento (CE) n.º 1987/2006; el artículo 17 de la Decisión 2007/533/JAI; el artículo 26, apartado 9, del Reglamento (CE) n.º 767/2008; el artículo 4, apartado 4, del Reglamento (UE) n.º 603/2013 y el artículo 34, apartado 4, del [Reglamento (UE) n.º XX/XX de XXX.]».

8) El artículo 19 queda modificado como sigue:

a) El apartado 1 se sustituye por el texto siguiente:

«1. Los grupos consultivos siguientes asesorarán al Consejo de Administración sobre los sistemas informáticos de gran magnitud, en particular, en el contexto de la preparación del programa de trabajo anual y del informe de actividad anual:

a) Grupo consultivo SIS II;

b) Grupo consultivo VIS;

c) Grupo consultivo Eurodac;

d) Grupo consultivo SES.».

b) El apartado 3 se sustituye por el texto siguiente:

«Europol y Eurojust designarán cada uno un representante en el Grupo consultivo SIS II. Europol también designará un representante en los grupos consultivos VIS, Eurodac y SES.».

Artículo 57
Uso de datos para la presentación de informes y estadísticas

1. El personal debidamente autorizado de las autoridades competentes de los Estados miembros, la Comisión, eu-LISA y Frontex tendrá acceso para la consulta de los datos siguientes, únicamente a efectos de la presentación de informes y estadísticas, sin que le esté permitida la identificación individual:

a) información sobre la situación del expediente;

b) nacionalidad, sexo y fecha de nacimiento del nacional de un tercer país;

c) fecha y paso fronterizo de entrada en un Estado miembro, fecha y paso fronterizo de salida de un Estado miembro;

d) tipo de documento de viaje y código de tres letras del país expedidor;

e)número de personas que hayan sobrepasado el periodo de estancia autorizada a que se refiere el artículo 11, nacionalidades y paso fronterizo de entrada;

f) datos introducidos respecto de cualquier estancia revocada o cuya validez se haya prorrogado;

g) código de tres letras del Estado miembro que expidió el visado de corta duración, {o el visado itinerante}, si procede;

h) número de personas exentas de la obligación de facilitar sus impresiones dactilares de conformidad con el artículo 15, apartados 2 y 3;

i) número de nacionales de un tercer país a los que se haya denegado la entrada, nacionalidades de los nacionales de un tercer país a los que se haya denegado la entrada y tipo de frontera (terrestre, aérea, marítima) y paso fronterizo en el que se haya denegado la entrada.

2. A los efectos del apartado 1, eu-LISA establecerá, implementará y alojará en sus centros técnicos un repositorio central que contenga los datos a los que se refiere el apartado 1, que no permitan la identificación de los individuos, pero con los que las autoridades enumeradas en el apartado 1 sí puedan recabar informes y estadísticas personalizables sobre las entradas y salidas, la denegación de entrada a los nacionales de terceros países y la superación del periodo de estancia autorizada para mejorar la evaluación del riesgo de superación del periodo de estancia autorizada, potenciar la eficiencia de los controles fronterizos, ayudar a los consulados a tramitar las solicitudes de visado y respaldar la elaboración de políticas de migración de la Unión basadas en pruebas. El repositorio contendrá también estadísticas diarias de los datos a que se refiere el apartado 4. El acceso al repositorio central se concederá por medio de un acceso seguro a través de S-TESTA con control de acceso y perfiles de usuario específicos únicamente a efectos de la presentación de informes y estadísticas.

Se adoptarán normas detalladas sobre el funcionamiento del repositorio central y las normas de seguridad y protección de datos aplicables al repositorio de conformidad con el procedimiento de examen a que se refiere el artículo 61, apartado 2.

3. Los procedimientos puestos en práctica por eu-LISA para supervisar el desarrollo y el funcionamiento del SES mencionados en el artículo 64, apartado 1, incluirán la posibilidad de producir estadísticas periódicas para garantizar dicho seguimiento.

4. Cada trimestre, eu-LISA publicará estadísticas sobre el SES que indiquen, en particular, el número, la nacionalidad y el paso fronterizo de entrada de las personas que hayan sobrepasado el periodo de estancia autorizada, de los nacionales de terceros países a los que se haya denegado la entrada en el territorio, incluidos los motivos de la denegación, y de los nacionales de terceros países cuya estancia fue revocada o prorrogada, así como el número de nacionales de terceros países exentos de la obligación de facilitar sus impresiones dactilares.

5. Al final de cada año, se recopilarán datos estadísticos en forma de estadísticas trimestrales de ese año. Estas estadísticas contendrán un desglose de los datos por Estado miembro.

6. A petición de la Comisión, eu-LISA le proporcionará estadísticas sobre aspectos específicos relacionados con la aplicación del presente Reglamento, así como las estadísticas de conformidad con el apartado 3.

Artículo 58
Costes

1. Los costes de creación y de funcionamiento del sistema central, la infraestructura de comunicación y la interfaz nacional uniforme serán sufragados por el presupuesto general de la Unión.

2 Los costes de integración de la infraestructura fronteriza nacional existente y de la conexión a la interfaz nacional uniforme, así como los costes de alojamiento de la interfaz nacional uniforme serán sufragados por el presupuesto general de la Unión.

Quedan excluidos los costes siguientes:

a)la oficina de gestión del proyecto de los Estados miembros (reuniones, misiones, despachos);

b)el alojamiento de los sistemas nacionales (espacio, ejecución, electricidad, refrigeración);

c)el funcionamiento de los sistemas nacionales (operadores y contratos de apoyo);

d)la adaptación de los actuales sistemas de control fronterizo y vigilancia policial a los sistemas nacionales de entradas y salidas;

e)la gestión del proyecto de los sistemas nacionales de entradas y salidas;

f)el diseño, el desarrollo, la puesta en práctica, la explotación y el mantenimiento de las redes de comunicación nacionales;

g)los sistemas de control automático de fronteras, los sistemas de autoservicio y las puertas electrónicas.

3. Los costes de los puntos de acceso central y de su conexión a la interfaz nacional uniforme correrán a cargo de cada Estado miembro.

4. Cada Estado miembro y Europol crearán y mantendrán a sus expensas la infraestructura técnica necesaria para aplicar el artículo 5, apartado 2, y serán responsables de sufragar los costes derivados del acceso al SES con tal fin.

Artículo 59
Notificaciones

1. Los Estados miembros notificarán a la Comisión la autoridad que deberá considerarse responsable del tratamiento a que se refiere el artículo 49.

2.Los Estados miembros notificarán a eu-LISA las autoridades competentes a que se refiere el artículo 8, que tendrán acceso al sistema para introducir, modificar, suprimir, consultar o buscar datos.

3. Los Estados miembros notificarán a la Comisión sus autoridades designadas y sus puntos de acceso central mencionados en el artículo 26, y notificarán inmediatamente cualquier modificación de los mismos.

4. Europol notificará a la Comisión su autoridad designada y su punto de acceso central a que se refiere el artículo 27, y notificará inmediatamente cualquier modificación de los mismos.

5. eu-LISA notificará a la Comisión la realización satisfactoria del ensayo mencionado en el artículo 60, apartado 1, letra b).

6. La Comisión pondrá la información notificada de conformidad con el apartado 1 a disposición de los Estados miembros y del público en un sitio web público constantemente actualizado.

Artículo 60
Entrada en funcionamiento

1. La Comisión determinará la fecha en la que el SES entrará en funcionamiento, una vez se cumplan las condiciones siguientes:

a)se hayan adoptado las medidas a que se refiere el artículo 33;

b) eu-LISA haya declarado la realización con éxito de un ensayo íntegro del SES, que llevará a cabo en cooperación con los Estados miembros;

c) los Estados miembros hayan validado las disposiciones legales y técnicas necesarias para recopilar y transmitir los datos a que se refieren los artículos 14 a 18 del SES y las hayan notificado a la Comisión;

d) los Estados miembros hayan completado las notificaciones a la Comisión contempladas en el artículo 59, apartados 1 y 3.

2. La Comisión informará al Parlamento Europeo y al Consejo de los resultados del ensayo realizado de conformidad con el apartado 1, letra b).

3. La decisión de la Comisión a que se refiere el apartado 1 se publicará en el Diario Oficial.

4. Los Estados miembros y Europol empezarán a utilizar el SES a partir de la fecha determinada por la Comisión de conformidad con el apartado 1.

Artículo 61
Procedimiento de Comité

1. La Comisión estará asistida por un Comité. Dicho Comité será un comité en el sentido del Reglamento (UE) n.º 182/2011.

2. Cuando se haga referencia al presente apartado, será de aplicación el artículo 5 del Reglamento (UE) n.º 182/2011.

Artículo 62
Grupo consultivo

eu-LISA creará un grupo consultivo que proporcionará conocimientos técnicos relacionados con el SES, en particular en el contexto de la preparación de su programa de trabajo anual y de su informe de actividad anual.

Artículo 63
Formación

eu-LISA desempeñará las funciones relacionadas con la formación sobre la utilización técnica del SES.

Artículo 64
Seguimiento y evaluación

1. eu-LISA se asegurará de que se establezcan procedimientos para supervisar el desarrollo del SES a la luz de los objetivos en materia de planificación y costes, y su funcionamiento a la luz de los objetivos en materia de resultados técnicos, rentabilidad, seguridad y calidad del servicio.

2. A más tardar [seis meses después de la entrada en vigor del presente Reglamento — la Oficina de Publicaciones introducirá la fecha real], y posteriormente cada seis meses durante la fase de desarrollo del SES, eu-LISA presentará un informe al Parlamento Europeo y al Consejo sobre el estado de desarrollo del sistema central, las interfaces uniformes y la infraestructura de comunicación entre el sistema central y las interfaces uniformes. Una vez finalizado el desarrollo, se presentará un informe al Parlamento Europeo y al Consejo en el que se explique con detalle cómo se han conseguido los objetivos, en particular en lo relativo a la planificación y los costes, y se justifique toda divergencia.

3. A efectos del mantenimiento técnico, eu-LISA tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento de datos realizadas en el SES.

4. Dos años después de que el SES haya entrado en funcionamiento y, posteriormente cada dos años, eu-LISA presentará al Parlamento Europeo, al Consejo y a la Comisión un informe sobre el funcionamiento técnico del SES, incluida su seguridad.

5. Tres años después de que el SES haya entrado en funcionamiento y, posteriormente cada cuatro años, la Comisión realizará una evaluación global del SES. Esta evaluación global incluirá un examen de los resultados alcanzados en comparación con los objetivos y la repercusión en los derechos fundamentales, y una evaluación de la vigencia de la validez de los fundamentos del sistema, la aplicación del Reglamento, la seguridad del SES y las posibles consecuencias en futuras operaciones, y formulará las recomendaciones necesarias. La Comisión remitirá el informe de evaluación al Parlamento Europeo y al Consejo.

6. Los Estados miembros y Europol suministrarán a eu-LISA y a la Comisión la información necesaria para elaborar los informes a que se refieren los apartados 4 y 5 con arreglo a los indicadores cuantitativos previamente definidos por la Comisión o eu-LISA. Esta información no deberá nunca poner en peligro los métodos de trabajo ni incluir datos que revelen fuentes, miembros del personal o investigaciones de las autoridades designadas.

7. eu-LISA facilitará a la Comisión la información necesaria para realizar las evaluaciones globales a que se refiere el apartado 5.

8. Respetando las disposiciones del Derecho nacional en materia de publicación de información sensible, cada Estado miembro y Europol prepararán informes anuales sobre la eficacia del acceso a los datos del SES con fines coercitivos, que contengan información y estadísticas sobre:

a)la finalidad exacta de la consulta (identificación o registros de entrada y salida), incluido el tipo de delito de terrorismo u otro delito grave;

b)los motivos razonables alegados para la sospecha fundada de que el sospechoso, el autor o la víctima entran dentro del ámbito de aplicación del presente Reglamento;

c)los motivos razonables alegados para no llevar a cabo la consulta de los sistemas automatizados de identificación dactiloscópica de otros Estados miembros en virtud de la Decisión 2008/615/JAI, de conformidad con el artículo 29, apartado 2, letra b);

d)el número de solicitudes de acceso al SES con fines coercitivos;

e)el número y tipo de casos en que la identificación fue positiva;

f)la necesidad y el recurso al caso de urgencia excepcional, incluyendo aquellos casos en los que la urgencia no fue aceptada por la verificación efectuada a posteriori por el punto de acceso central.

Los informes anuales de Europol y los Estados miembros se transmitirán a la Comisión antes del 30 de junio del año siguiente.

Artículo 65
Entrada en vigor y aplicabilidad

El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea. El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro de conformidad con los Tratados.

Hecho en Bruselas, el

Por el Parlamento Europeo Por el Consejo

El Presidente El Presidente

(1) Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, por el que se establece un Código de normas de la Unión para el cruce de personas por las fronteras (Código de fronteras Schengen) (versión codificada) DO L 77 de 23.3.2016, p. 1.

(2) COM(2013) 95 FINAL; COM(2013) 97 FINAL y COM(2013) 96 FINAL.

(3) Estudio técnico sobre las fronteras inteligentes, Comisión Europea, DG HOME, 2014. http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/index_en.htm

(4) Informe final del proyecto piloto sobre fronteras inteligentes, eu-LISA, diciembre de 2015. http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/index_en.htm

(5) http://ec.europa.eu/dgs/home-affairs/what-is-new/public-consultation/2015/consulting_0030_en.htm

(6) SWD(2013) 47 final y SWD(2013) 50 final.

(7) COM(2015) 240 final.

(8) En caso de que se expida un visado itinerante de acuerdo con la propuesta de la Comisión de Reglamento del Parlamento Europeo y del Consejo por el que se establece un visado itinerante y por el que se modifica el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.º 562/2006 y (CE) n.º 767/2008 [COM(2014) 163 final].

(9) Directiva 2004/38/CE del Parlamento Europeo y del Consejo relativa al derecho de los ciudadanos de la Unión y de los miembros de sus familias a circular y residir libremente en el territorio de los Estados miembros por la que se modifica el Reglamento (CEE) n.º 1612/68 y se derogan las Directivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE y 93/96/CEE.

(10) Reglamento (UE) n.º 1077/2011 del Parlamento Europeo y del Consejo por el que se establece una Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia.

(11) Reglamento del Parlamento Europeo y del Consejo (CE) n.º 767/2008 sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (Reglamento VIS).

(12) SEC (2008) 153.

(13) SWD (2013) 47.

(14) Sentencia del TJUE de 8 de abril de 2014 en los asuntos acumulados C-293/12 y C-594/12, Digital Rights Ireland Ltd y otros, EU:C:2014:238, apartado 51.

(15) DO L 176 de 10.7.1999, p. 36.

(16) DO L 53 de 27.2.2008, p. 52.

(17) DO L 160 de 18.6.2011, p. 19.

(18) DO C, p..

(19) DO C, p..

(20) COM (2008) 69 final.

(21) Decisión 2004/512/CE del Consejo, de 8 de junio de 2004, por la que se establece el Sistema de Información de Visados (VIS) (DO L 213 de 15.6.2004, p. 5).

(22) Reglamento (CE) n.º 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60).

(23) Decisión Marco 2002/475/JAI del Consejo, de 13 de junio de 2002, sobre la lucha contra el terrorismo (DO L 164 de 22.6.2002 p. 6).

(24) Decisión Marco 2002/584/JAI del Consejo, de 13 de junio de 2002, relativa a la orden de detención europea y a los procedimientos de entrega entre Estados miembros (DO L 190 de 18.7.2002, p. 1)

(25) Decisión 2009/371/JAI del Consejo, de 6 de abril de 2009, por la que se crea la Oficina Europea de Policía (Europol) (DO L 121 de 15.5.2009, p. 37).

(26) Decisión 2008/615/JAI del Consejo, de 23 de junio de 2008, sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza (DO L 210 de 6.8.2008, p. 1).

(27) Directiva 2004/38/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al derecho de los ciudadanos de la Unión y de los miembros de sus familias a circular y residir libremente en el territorio de los Estados miembros por la que se modifica el Reglamento (CEE) n.º 1612/68 y se derogan las Directivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE y 93/96/CEE (DO L 158 de 30.4.2004, p. 77).

(28) Reglamento (UE) n.º 1077/2011 del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, por el que se crea una Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 286 de 1.11.2011, p 1).

(29) Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281 de 23.11.1995, p. 31).

(30) Decisión Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (DO L 350 de 30.12.2008, p. 60).

(31) Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).

(32) Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución de la Comisión (DO L 55 de 28.2.2011, p. 13).

(33) Reglamento (UE) n.º 515/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014, por el que se establece, como parte del Fondo de Seguridad Interior, el instrumento de apoyo financiero a las fronteras exteriores y los visados y por el que se deroga la Decisión 574/2007/CE (DO L 150 de 20.5.2014, p. 143).

(34)

Decisión 2000/365/CE del Consejo, de 29 de mayo de 2000, sobre la solicitud del Reino Unido de Gran Bretaña e Irlanda del Norte de participar en algunas de las disposiciones del acervo de Schengen (DO L 131 de 1.6.2000, p. 43).

(35) Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).

(36) DO L 176 de 10.7.1999, p. 36.

(37)

Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).

(38) DO L 53 de 27.2.2008, p. 52.

(39)

Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).

(40) Decisión 2008/149/JAI del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Unión Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 50).

(41) DO L 160 de 18.6.2011, p. 21.

(42)

Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).

(43) Decisión 2011/349/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, en particular sobre la cooperación judicial en materia penal y la cooperación policial (DO L 160 de 18.6.2011, p. 1).

(44) Decisión 2008/602/CE de la Comisión, de 17 de junio de 2008, por la que se establecen la arquitectura física y las características de las interfaces nacionales y de la infraestructura de comunicación entre el Sistema Central de Información de Visados y las interfaces nacionales para la fase de desarrollo (DO L 194 de 23.7.2008, p. 3).

(45) Reglamento (CE) n.º 810/2009 del Parlamento Europeo y del Consejo, de 13 de julio de 2009, por el que se establece un Código comunitario sobre visados (Código de visados) (DO L 243 de 15.9.2009, p. 1)

COMISIÓN EUROPEA

Bruselas, 6.4.2016

COM(2016) 194 final

ANEXOS

de la

Propuesta de

Reglamento del Palamento Europeo y del Consejo

{SWD(2016) 114 final}
{SWD(2016) 115 final}
{SWD(2016) 116 final}

ANEXO I
Lista de organizaciones internacionales a que se refiere el artículo 38, apartado 2

1. Órganismos de las Naciones Unidas (como ACNUR);

2. Organización Internacional para las Migraciones (OIM);

3. Comité Internacional de la Cruz Roja.

ANEXO II

Ficha financiera legislativa

de la propuesta de

Reglamento por el que se establece unSistema de Entradas y Salidas de la UE

1.MARCO DE LA PROPUESTA/INICIATIVA

1.1.Denominación de la propuesta/iniciativa

1.2.Ámbitos políticos afectados en la estructura GPA/PPA

1.3.Naturaleza de la propuesta/iniciativa

1.4.Objetivo(s)

1.5.Justificación de la propuesta/iniciativa

1.6.Duración e incidencia financiera

1.7.Modos de gestión previstos

2.MEDIDAS DE GESTIÓN

2.1.Disposiciones en materia de seguimiento e informes

2.2.Sistema de gestión y de control

2.3.Medidas de prevención del fraude y de las irregularidades

3.INCIDENCIA FINANCIERA ESTIMADA DE LA PROPUESTA/INICIATIVA

3.1.Rúbricas del marco financiero plurianual y líneas presupuestarias de gastos afectadas

3.2.Incidencia estimada en los gastos

3.2.1.Resumen de la incidencia estimada en los gastos

3.2.2.Incidencia estimada en los créditos de operaciones

3.2.3.Incidencia estimada en los créditos de carácter administrativo

3.2.4.Compatibilidad con el marco financiero plurianual vigente

3.2.5.Contribuciones de terceros

3.3.Incidencia estimada en los ingresos

FICHA FINANCIERA LEGISLATIVA

1.MARCO DE LA PROPUESTA/INICIATIVA

1.1.Denominación de la propuesta/iniciativa

Propuesta revisada de Reglamento del Parlamento Europeo y del Consejo por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada de los nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros de la Unión Europea y que modifica el Reglamento (UE) n.º 1077/2011, por el que se establece una Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia y el Reglamento (CE) n.º 767/2008 sobre el Sistema de Información de Visados.

1.2.Ámbitos políticos afectados en la estructura GPA/PPA 1

Ámbito de actuación: Asuntos de Interior (título 18)

1.3.Naturaleza de la propuesta/iniciativa

⌧La propuesta/iniciativa se refiere a una acción nueva

◻La propuesta/iniciativa se refiere a una acción nueva a raíz de un proyecto piloto/una acción preparatoria 2

◻La propuesta/iniciativa se refiere a la prolongación de una acción existente

◻La propuesta/iniciativa se refiere a una acción reorientada hacia una nueva acción

1.4.Objetivo(s)

1.4.1.Objetivos estratégicos plurianuales de la Comisión contemplados por la propuesta/iniciativa

- Gestión de las fronteras: salvar vidas y proteger las fronteras exteriores

La gestión más eficiente de las fronteras de la UE implica, entre otras medidas, hacer un mejor uso de las oportunidades que ofrecen las tecnologías y los sistemas informáticos. La iniciativa «fronteras inteligentes» aumentará la eficiencia de los pasos fronterizos y facilitará el tránsito a esa gran mayoría que representan los viajeros «de buena fe» de terceros países, intensificando al mismo tiempo la lucha contra la migración irregular mediante la creación de un registro de todos los movimientos transfronterizos de ciudadanos de terceros países, con total respeto del principio de proporcionalidad.

- Mejor intercambio de información

La prevención de la delincuencia transfronteriza y el terrorismo exigen estrictas normas comunes de gestión de fronteras, respetando escrupulosamente la primacía de la ley y los derechos fundamentales.

La propuesta forma parte del desarrollo continuo de la Estrategia de gestión integrada de las fronteras de la Unión Europea.

1.4.2.Objetivos específicos y actividades GPA/PPA afectadas

Objetivo específico n.º 2

Contribuir a la gestión integrada de las fronteras, promoviendo para ello una mayor armonización de las medidas relacionadas con la gestión de las fronteras, de conformidad con las normas comunes de la Unión y mediante el intercambio de información entre los Estados miembros y entre estos y la Agencia Frontex, para asegurar, por una parte, un nivel elevado y uniforme de control y protección de las fronteras exteriores, atajando, entre otros problemas, la inmigración ilegal, y, por otra, el cruce expedito de las fronteras exteriores de conformidad con el acervo de Schengen, garantizando al mismo tiempo el acceso a la protección internacional a aquellas personas que la necesiten, de conformidad con las obligaciones contraídas por los Estados miembros en materia de derechos humanos, incluido el principio de no devolución.

Actividades GPA/PPA afectadas

Capítulo de seguridad y defensa de las libertades: Seguridad interna

1.4.3.Resultados e incidencia esperados

Especifíquense los efectos que la propuesta/iniciativa debería tener sobre los beneficiarios/la población destinataria.

Los objetivos estratégicos generales son los siguientes:

1) Mejorar la gestión de las fronteras exteriores

2) Reducir la migración irregular, atendiendo al fenómeno de las prolongaciones indebidas de la estancia.

3) Contribuir a la lucha contra el terrorismo y los delitos graves y garantizar un alto nivel de seguridad interior.

La mejora de la gestión de las fronteras puede medirse tanto por su eficacia como por su eficiencia. Se considera eficaz una gestión de fronteras que facilite el cruce de fronteras a los viajeros legítimos al tiempo que impida el paso de los que no cumplan las condiciones de entrada en el espacio Schengen o les detenga a su salida del mismo. Se considera eficiente una gestión de fronteras gracias a la cual el aumento de movimientos de cruce de las fronteras no requiera un incremento similar de los guardias de fronteras.

El cumplimiento del segundo objetivo está supeditado al primero, pero exige además la utilización del Sistema de Entradas y Salidas (SES) por parte de las autoridades competentes dentro del territorio del espacio Schengen. El SES contribuirá a la aplicación de la política de retorno de los nacionales de terceros países en situación irregular de la UE.

La aplicación del SES garantizará una mejor identificación de los nacionales de terceros países y permitirá la detección de personas que utilicen varias identidades. Estas medidas facilitarán en cierto modo la consecución del tercer objetivo político. No obstante, este objetivo solo podrá realizarse plenamente cuando se conceda acceso al Sistema de Entradas y Salidas a las autoridades con funciones coercitivas.

No se desarrollará ninguna política nueva en ningún nuevo sector. La propuesta forma parte del desarrollo continuo de la Estrategia de gestión integrada de las fronteras de la Unión Europea.

Objetivos de actuación específicos

Los principales objetivos delSistema de Entradas y Salidasy de las modificaciones del Reglamento (UE) 2016/399 (Código de fronteras Schengen) son los siguientes:

1) Potenciar la eficiencia de las inspecciones fronterizas, controlando el derecho de estancia autorizada a la entrada y a la salida.

2) Identificar y localizar a las personas que hayan rebasado su estancia autorizada (también en el interior del territorio) y permitir a las autoridades nacionales de los Estados miembros adoptar las medidas oportunas, incluido el aumento de las posibilidades de retorno.

3) Liberar los recursos dedicados a controles fronterizos que pueden automatizarse para centrarse más en la evaluación de los viajeros.

4) Facilitar el cruce de las fronteras exteriores de la UE a los nacionales de terceros países mediante sistemas de autoservicio y sistemas automatizados o semiautomatizados, manteniendo el nivel de seguridad actual.

5) Permitir a los consulados acceder a la información sobre el uso legítimo de visados anteriores.

6) Informar a los nacionales de terceros países de la duración de su estancia autorizada.

7) Mejorar la evaluación del riesgo de rebasamiento de la estancia autorizada.

8) Fomentar la elaboración de políticas migratorias de la UE basadas en datos contrastados.

9) Luchar contra la usurpación de identidad.

10) Contribuir a la lucha contra el terrorismo y los delitos graves.

1.4.4.Indicadores de resultados e incidencia

Especifíquense los indicadores que permiten realizar el seguimiento de la ejecución de la propuesta/iniciativa.

Durante el desarrollo

Tras la aprobación del proyecto de propuesta y la adopción de las especificaciones técnicas, eu-LISA desarrollará el Sistema de Entradas y Salidas (SES), junto con una interfaz nacional uniforme común (INU) (que facilitará la integración de las infraestructuras nacionales de los EM en el SES).

eu-LISA coordinará también la integración de las INU llevada a cabo a nivel nacional por los Estados miembros. Se han definido los pormenores de la gobernanza para la fase de desarrollo, así como los requisitos de información al Parlamento Europeo, al Consejo y a la Comisión.

Objetivo específico: listo para funcionamiento a finales de 2019 3 .

Indicador: para iniciar sus operaciones, eu-LISA habrá de notificar la satisfactoria culminación de un ensayo completo del SES, que llevará a cabo la Agencia en colaboración con los Estados miembros

Una vez el sistema sea operativo

eu-LISA garantizará la existencia de sistemas de control del funcionamiento del Sistema de Entradas y Salidas en base a determinados objetivos. Al término de dos años desde el inicio de las operaciones y, en lo sucesivo, cada dos años, eu-LISA presentará al Parlamento Europeo, al Consejo y a la Comisión un informe sobre el funcionamiento técnico del sistema, incluidos los aspectos de seguridad. Además, a los dos años del inicio de las operaciones del Sistema de Entradas y Salidas y, posteriormente, cada cuatro años, la Comisión deberá presentar una evaluación global del sistema. Dicha evaluación incluirá un examen de los resultados obtenidos por lo que respecta a los objetivos establecidos, del impacto en los derechos fundamentales, de la vigencia de la justificación subyacente, de la aplicación del Reglamento, de la seguridad del SES y de las posibles consecuencias para futuras operaciones, y efectuará las recomendaciones necesarias. La Comisión remitirá el informe de evaluación al Parlamento Europeo y al Consejo.

De especial importancia para esa evaluación serán los indicadores relativos al número de personas que han rebasado la duración de estancia autorizada y los datos sobre el tiempo que se tarda en cruzar la frontera —en este último caso, la información se recopilaría también a partir de las experiencias del VIS—, así como un análisis exhaustivo de la necesidad de otorgar acceso a los datos con fines coercitivos. La Comisión habrá de presentar el informe de evaluación al Parlamento Europeo y al Consejo.

Objetivo específico: potenciar la eficiencia de las inspecciones fronterizas mediante el control de los derechos de estancia autorizada a la entrada y a la salida y mejorar la evaluación del riesgo de rebasamiento de la duración de estancia autorizada.

Indicador: tiempo de tramitación en los pasos fronterizos + información a todos los nacionales de terceros países de la duración autorizada de la estancia. El tiempo de tramitación en los pasos fronterizos se mide como el tiempo transcurrido entre el inicio de la lectura de los datos del documento de viaje, según se consigne en el SES, y el momento del registro de la autorización de entrada. Esos tiempos se registran de forma permanente y automática; las estadísticas correspondientes pueden obtenerse previa solicitud. La comparación se efectuará con unos valores de referencia fijados antes de la entrada en funcionamiento.

El indicador de que todos los nacionales de terceros países estén informados de la duración autorizada de su estancia podrá evaluarse anualmente mediante el análisis de los procesos y dispositivos existentes. Las comparaciones se harán entre ejercicios sucesivos.

Objetivo específico: identificar y localizar a las personas que hayan rebasado su estancia autorizada (también en el interior del territorio) y permitir a las autoridades nacionales de los Estados miembros adoptar las medidas oportunas, incluido el aumento de las posibilidades de retorno.

Indicador: número de personas que hayan rebasado su estancia autorizada identificadas, por categorías (obligación de visado/exención de visado), tipo de frontera (terrestre/marítima/aérea), Estados miembros, país de origen/nacionalidad, número de alertas que hayan conducido a la aprehensión de personas que han sobrepasado el periodo de estancia autorizado. El número de personas que hayan rebasado la estancia autorizada identificadas se obtiene mediante el análisis de los datos de rebasamiento de estancias registrado por el SES. Pueden generarse estadísticas en cualquier momento, aunque con fines de evaluación se obtendrán anualmente. Las tendencias pueden analizarse a lo largo de años sucesivos.
El número de alertas que haya conducido a la aprehensión de personas que hayan rebasado la estancia autorizada se obtendrá mediante la agregación de los datos de los Estados miembros. El SES puede, no obstante, aportar como primer indicador el número de solicitudes de verificación e identificación biométricas recabadas por los servicios de inmigración, ya que es posible diferenciarlas de las realizadas con otros fines. Las tendencias pueden analizarse a lo largo de años sucesivos.

Objetivo específico: facilitar el cruce de las fronteras exteriores de la UE a los nacionales de terceros países a través de un sistema automatizado o semiautomatizado.

Indicador: duración media del cruce de la frontera por parte de nacionales de terceros países en las fronteras exteriores de la UE cuando se utilicen sistemas automatizados o semiautomatizados y se hayan implantado aceleradores de procesos en los pasos fronterizos en cuestión.

Objetivo específico: fomentar la elaboración de políticas migratorias de la UE basadas en datos contrastados.

Indicador: se dispone de estadísticas sobre el cruce de fronteras y el rebasamiento de la estancia autorizada, desglosadas por nacionalidades y por otras características (edad, sexo y paso fronterizo). Pueden elaborarse estadísticas previa solicitud, aunque con fines de evaluación se utilizarán las estadísticas anuales. Las comparaciones se harán entre ejercicios sucesivos.

1.5.Justificación de la propuesta/iniciativa

1.5.1.Necesidades que deben satisfacerse a corto o largo plazo

1) Los trámites para el cruce de fronteras aplicables a los nacionales de terceros países deben dejar margen para una mayor automatización con el fin de hacer frente a un aumento del 57 % del flujo de viajeros de aquí a 2025.

2) El control del periodo de estancia autorizada de nacionales de terceros países debe ser fiable, rápido, fácil de tramitar y sistemático.

3) El proceso de control fronterizo debe permitir detectar y notificar de manera sistemática, sencilla y fiable la identidad de las personas que hayan rebasado la duración de su estancia y generar información fidedigna sobre inmigración irregular que contribuya a los procesos de retorno.

4) Debe reforzarse la lucha contra la delincuencia internacional, el terrorismo y otras amenazas para la seguridad.

1.5.2.Valor añadido de la intervención de la UE

Ningún Estado miembro puede hacer frente por sí solo y de forma aislada a la inmigración irregular. Una persona puede entrar en el espacio Schengen por un paso fronterizo de un Estado miembro en el que se utilice un registro nacional de datos de entrada y salida, pero salir por otro en el que no se utilice dicho sistema. Por lo tanto, los Estados miembros no pueden proceder por sí solos al control del cumplimiento de las normas de la UE en materia de estancias autorizadas. Los nacionales de terceros países que entran en el espacio Schengen pueden viajar libremente dentro del mismo. En un espacio sin fronteras interiores, las medidas contra la inmigración irregular deben emprenderse en común. Dadas todas estas circunstancias, la UE está en mejores condiciones que los Estados miembros para adoptar las medidas oportunas.

La Agenda Europea de Migración define la «gestión de fronteras» como uno de los «cuatro pilares para una mejor gestión de la migración». La seguridad de las fronteras exteriores y su gestión más eficiente implica hacer un mejor uso de las oportunidades que ofrecen las tecnologías y los sistemas informáticos. El uso de los tres sistemas informáticos de gran magnitud existentes en la UE (SIS, VIS y Eurodac) resulta provechoso para la gestión de fronteras. Con la aplicación del Sistema de Entradas y Salidas se abrirá una nueva fase en la que se aumentará la eficiencia de los puestos fronterizos y se facilitará el cruce de fronteras a la gran mayoría de viajeros de buena fe procedentes de países terceros, reforzando al mismo tiempo la lucha contra la migración irregular mediante la creación de un registro de todos los movimientos transfronterizos de nacionales de terceros países, con pleno respeto del principio de proporcionalidad.

La aplicación de un Sistema de Entradas y Salidas de la UE dará lugar, entre otras cosas, a la automatización de determinadas tareas y actividades relacionadas con los controles fronterizos. Esa automatización asegurará el control homogéneo y sistemático del periodo de estancia autorizado de los nacionales de terceros países.

El uso del SES en combinación con las nuevas posibilidades de utilización de sistemas de autoservicio y de soluciones de control de fronteras automáticas o semiáutomáticas facilitará la labor de los agentes de la guardia de fronteras y les ayudará a absorber el aumento previsto de movimientos de cruce de fronteras. Desde la perspectiva del viajero, estos cambios se traducirán en una facilitación del cruce de fronteras paralelo a la reducción del tiempo de espera y a la agilización de los controles fronterizos.

Aunque los Estados miembros pueden conservar sus sistemas nacionales de conformidad con su legislación nacional en materia de seguridad, el Sistema de Entradas y Salidas de la UE permitiría a las autoridades de los Estados miembros acceder a los datos relativos a los nacionales de terceros países que hayan cruzado la frontera exterior de la UE por un país y salido por otro país Schengen.

Esa mejora de la información al nivel de la UE sobre los movimientos transfronterizos de los nacionales de terceros países permitiría establecer una base fáctica para desarrollar y adaptar la política de migración de la UE, incluida la política de visados. Contribuiría también a establecer prioridades para la celebración de acuerdos de readmisión y de facilitación de visados con terceros países. Además, favorecería una comprensión común de los problemas de la inmigración y de las prioridades de los diálogos políticos con los países de origen y de tránsito.

1.5.3.Principales conclusiones extraídas de experiencias similares anteriores

La experiencia acumulada con el desarrollo del Sistema de Información de Schengen de segunda generación (SIS II) y del Sistema de Información de Visados (VIS) ha permitido extraer las enseñanzas siguientes:

1) Como posible salvaguarda frente a los rebasamientos de costes y los retrasos resultantes de la introducción de nuevos requisitos, no se desarrollará ningún sistema de información nuevo en el espacio de libertad, seguridad y justicia —especialmente si afecta a algún sistema informático de gran magnitud— en tanto no se hayan adoptado definitivamente los instrumentos jurídicos de base que determinen su finalidad, alcance, funciones y especificaciones técnicas.

2) Por lo que respecta al SIS II y el VIS, el desarrollo nacional de los sistemas en los Estados miembros podría ser cofinanciado por el Fondo para las Fronteras Exteriores (FFE), aunque no con carácter obligatorio. Por ese motivo, resultaba imposible tener una visión de conjunto del grado de avance en los Estados miembros cuyas actividades no estaban previstas en su programación plurianual o cuya programación adolecía de falta de precisión. Por tanto, ahora se propone que la Comisión reembolse todos los gastos de integración sufragados por los EM con el fin de poder supervisar el avance de estas operaciones.

3) Para facilitar la coordinación general de la aplicación, eu-LISA desarrollará, además del sistema central, una interfaz uniforme nacional común (INU) que utilizarán todos los Estados miembros para conectar las actuales infraestructuras TI de sus fronteras nacionales.

1.5.4.Compatibilidad y posibles sinergias con otros instrumentos adecuados

La presente propuesta debe considerarse parte del desarrollo continuo de la Estrategia de gestión integrada de las fronteras de la Unión Europea, y, en particular, de la Comunicación sobre fronteras inteligentes 4 , y, en combinación con el instrumento de apoyo a las fronteras del FSI 5 , como parte del Marco Financiero Plurianual y del Reglamento por el que se establece eu-LISA 6 . La ficha de financiación legislativa adjunta a la propuesta de la Comisión sobre la creación de la Agencia 7 cubre los costes de los actuales sistemas de TI: Eurodac, SIS II y VIS, pero no los de los futuros sistemas de gestión de las fronteras que aún no se han encomendado a la Agencia a través de un marco jurídico. Por consiguiente, el Reglamento de Fronteras FSI Fronteras prevé un importe de 791 millones EUR en virtud del artículo 5 para el desarrollo de sistemas informáticos basados en sistemas existentes o de sistemas nuevos que faciliten los flujos migratorios a través de las fronteras exteriores. En la Comisión, la DG HOME es la Dirección General responsable de la creación de un espacio de libre circulación en el que las personas puedan cruzar las fronteras interiores sin ser sometidas a inspecciones fronterizas y en el que las fronteras exteriores sean objeto de un control y una gestión coherentes al nivel de la UE. El sistema tiene las siguientes sinergias con el Sistema de Información de Visados:

para los titulares de visado, el Sistema de Correspondencias Biométricas se utilizará también en las entradas y salidas;

b) el Sistema de Entradas y Salidas complementará el VIS 8 . El VIS contiene exclusivamente solicitudes de visados y visados expedidos, mientras que, para los titulares de visados, el SES almacenará asimismo datos concretos de entrada y salida relacionados con los visados expedidos.

1.6.Duración e incidencia financiera

◻Propuesta/iniciativa de duración limitada

–◻ Propuesta/iniciativa vigente del [DD/MM]AAAA al [DD/MM]AAAA

–◻ Incidencia financiera del AAAA al AAAA

⌧ Propuesta/iniciativa de duración ilimitada

–Período preparatorio de 2016

–Aplicación con una fase de puesta en marcha entre 2017 y 2019,

–seguida de su pleno funcionamiento en 2020.

1.7.Modos de gestión previstos 9

⌧ Gestión directa por la Comisión

–⌧ por sus servicios, incluido su personal en las Delegaciones de la Unión;

–◻ por las agencias ejecutivas

⌧Gestión compartida con los Estados miembros

⌧ Gestión indirecta mediante delegación de tareas de ejecución presupuestaria en:

–◻ terceros países o los organismos que estos hayan designado;

–◻ organizaciones internacionales y sus agencias (especifíquense);

–◻el BEI y el Fondo Europeo de Inversiones;

–⌧ los organismos a los que se hace referencia en los artículos 208 y 209 del Reglamento Financiero;

–◻ organismos de derecho público;

–◻ organismos de derecho privado investidos de una misión de servicio público, en la medida en que presten garantías financieras suficientes;

–◻ organismos de derecho privado de un Estado miembro a los que se haya encomendado la ejecución de una colaboración público-privada y que presenten garantías financieras suficientes;

–◻ personas a quienes se haya encomendado la ejecución de acciones específicas en el marco de la PESC, de conformidad con el título V del TUE, y que estén identificadas en el acto de base correspondiente.

–Si se indica más de un modo de gestión, facilítense los detalles en el recuadro de observaciones.

Observaciones

El Reglamento de Fronteras FSI es el instrumento financiero en el que se ha incluido el presupuesto de ejecución del paquete de medidas sobre «fronteras inteligentes».

En su artículo 5, establece que se ejecutarán 791 millones EUR a través de un programa encaminado a la creación de sistemas TI en apoyo de la gestión de los flujos migratorios en las fronteras exteriores en las condiciones establecidas en el artículo 15.

Por lo que se refiere a los métodos de ejecución, el Reglamento de Fronteras FSI dispone lo siguiente:

El artículo 5, apartado 4, último párrafo, establece que «el método o los métodos de ejecución del presupuesto del programa de desarrollo de sistemas TI, basados en sistemas TI existentes y/o nuevos, se establecerán en los actos legislativos correspondientes de la Unión, una vez adoptados».

El artículo 15 establece lo siguiente: «El programa para el desarrollo de sistemas TI, basados en sistemas TI existentes y/o nuevos, se desarrollará una vez adoptados los actos legislativos que definan dichos sistemas TI y sus infraestructuras de comunicación, con el objetivo, en particular, de mejorar la gestión y el control de los flujos de viajeros en las fronteras exteriores reforzando los controles y agilizando al mismo tiempo el cruce de las fronteras para los viajeros frecuentes. Si procede, deben buscarse sinergias con sistemas TI existentes, con el fin de evitar la duplicación del gasto.

El desglose del importe mencionado en el artículo 5, apartado 5, letra b), se realizará en los actos legislativos de la Unión pertinentes o, tras la adopción de los citados actos legislativos, mediante un acto delegado de conformidad con el artículo 17.»

El legislador decidió claramente que el método de ejecución del presupuesto para «fronteras inteligentes» no se define en el Reglamento de Fronteras FSI y se habrá de definir en los «actos legislativos de la Unión pertinentes», es decir, en los Reglamentos sobre el SES y el PRV. En relación con el desglose de los 791 millones EUR, el legislador siguió el mismo razonamiento (que debe incluirse en los «actos legislativos de la Unión pertinentes»), dejando abierta la posibilidad de establecer este desglose a través de un acto delegado tras la adopción de los Reglamentos del paquete «Fronteras inteligentes». Esto significa que, si bien el método de aplicación debe establecerse en los actos legislativos de la Unión pertinentes, el desglose de los costes podría definirse posteriormente en un acto delegado, lo que daría cierta flexibilidad en caso de modificación del mismo.

Los métodos de ejecución previstos en la propuesta son los siguientes:

1) Gestión indirecta: Durante el periodo 2017-2019, el desarrollo del SES será ejecutado por la eu-LISA. Cubrirá el desarrollo de todas las ramas del proyecto, es decir, el sistema central, la interfaz nacional uniforme (INU) y la infraestructura de comunicación entre el sistema central y la INU. Durante el periodo de operaciones que comienza en 2020, eu-LISA asumirá todas las actividades operativas relacionadas con el mantenimiento del sistema central y de la infraestructura de comunicación.

A partir de 2017, está previsto transferir un total de 288 millones EUR procedentes del FSI a la linea presupuestaria eu-LISA para cubrir estas actividades.

2) Gestión directa: Durante la fase de desarrollo (2017-2019), la Comisión gastará un total de 120 millones EUR para gestionar las subvenciones a los Estados miembros destinadas a la integración de la INU

3) Gestión compartida: Durante la fase de desarrollo (2017-2019), la Comisión gastará un total de 52,7 millones EUR para cubrir los gastos de las operaciones en los Estados miembros. Para las operaciones que se desarrollen a partir de 2020, se ha reservado un importe de 19,7 millones EUR para cubrir las necesidades de personal en los Estados miembros las veinticuatro horas del día. Para ello, es necesaria una revisión de los programas nacionales del Fondo de Seguridad Interior - Fronteras y Visados para incluir nuevas medidas específicas. La inclusión de dichas medidas se llevará a cabo por medio de un acto delegado tras la adopción del Reglamento «fronteras inteligentes».

El presupuesto restante de la línea «fronteras inteligentes» (791 millones EUR de la asignación inicial menos 480 millones EUR del presupuesto «fronteras inteligentes» = 311 millones EUR) se utilizará con arreglo a lo establecido en el artículo 5, apartado 5, letra b, del Reglamento (UE) nº 515/2014 (FSI-F).

Bloques	Fase de desarrollo (2017-2019)	Fase operativa (2020)	Modo de gestión	Actor
Red	X	X	Indirecta	eu-LISA
Desarrollo y mantenimiento del sistema central	X	X	Indirecta	eu-LISA
Desarrollo de la interfaz nacional uniforme (INU)	X		Indirecta	eu-LISA
Integración de la INU y correspondiente administración durante la fase de desarrollo	X	X	Directa / Compartida	COM
Mantenimiento de los sistemas nacionales		X	Compartida	COM

2.MEDIDAS DE GESTIÓN

2.1.Disposiciones en materia de seguimiento e informes

Especifíquense la frecuencia y las condiciones de dichas disposiciones.

Las normas de seguimiento y evaluación del Sistema de Entradas y Salidas (SES) se recogen en el artículo 64 de la propuesta:

1. eu-LISA se asegurará de que se establecen procedimientos para realizar el seguimiento del desarrollo del SES según los objetivos fijados en términos de planificación y costes y del funcionamiento del SES en relación con los objetivos de resultados técnicos, rentabilidad, seguridad y calidad del servicio.

2. Seis meses después de la entrada en vigor del presente Reglamento y posteriormente cada seis meses durante la fase de desarrollo del SES, eu-LISA presentará un informe al Parlamento Europeo y al Consejo sobre la situación en que se halla el desarrollo del sistema central, las interfaces uniformes y la infraestructura de comunicación entre el sistema central y las interfaces uniformes. Una vez finalizado el desarrollo, se presentará un informe al Parlamento Europeo y al Consejo en el que se explique con detalle cómo se lograron los objetivos, en particular por lo que respecta a la planificación y los costes, y en el que se justifique cualquier posible divergencia de los mismos.

3. A efectos de mantenimiento técnico, eu-LISA tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento de datos realizadas en el SES.

4. Dos años después de que el SES inicie sus operaciones y, posteriormente, cada dos años, eu-LISA presentará al Parlamento Europeo, al Consejo y a la Comisión un informe sobre el funcionamiento técnico del SES, incluida su seguridad.

5. Tres años después de que el SES inicie sus operaciones y, posteriormente, cada cuatro años, la Comisión realizará una evaluación global del SES. En ella se incluirá un examen de los resultados obtenidos en relación con los objetivos y del impacto en los derechos fundamentales, se evaluará la vigencia de la justificación subyacente, la aplicación del Reglamento, la seguridad del SES y las posibles consecuencias para futuras operaciones, y se efectuarán las recomendaciones necesarias. La Comisión remitirá el informe de evaluación al Parlamento Europeo y al Consejo.

6. Los Estados miembros y Europol facilitarán a eu-LISA y a la Comisión la información necesaria para redactar los informes a que se refieren los apartados 4 y 5 con arreglo a los indicadores cuantitativos previamente definidos por la Comisión y/o eu-LISA. Esta información no deberá nunca poner en peligro los métodos de trabajo ni incluir datos que revelen fuentes, miembros del personal o investigaciones de las autoridades designadas.

7. eu-LISA facilitará a la Comisión la información necesaria para realizar las evaluaciones globales a que se refiere el apartado 5.

8. Respetando las disposiciones de la legislación nacional en materia de publicación de información sensible, cada Estado miembro y Europol prepararán informes anuales sobre la eficacia del acceso a los datos SES a efectos de aplicación de la ley, que comprenderán información y estadísticas sobre:

- el fin exacto de la consulta (ya sea para identificación o para el registro de entradas y salidas), incluido el tipo de delito de terrorismo u otro delito grave,

- motivos razonables alegados para la sospecha fundada de que el sospechoso, el autor o la víctima están cubiertos por el presente Reglamento,

- motivos razonables alegados para no llevar a cabo la consulta de los sistemas automáticos de identificación dactilar de otros Estados miembros de conformidad con la Decisión 2008/615/JAI, con arreglo al artículo 29, apartado 2, letra b),

- el número de solicitudes de acceso al SES a efectos de aplicación de la ley,

- el número y tipo de casos que hayan arrojado identificaciones positivas, y

- la necesidad y el recurso al caso excepcional de urgencia, incluyendo aquellos casos en los que la urgencia no fue aceptada, tras la verificación efectuada a posteriori por el punto de acceso central.

Los informes anuales de los Estados miembros y de Europol se remitirán a la Comisión antes del 30 de junio del año siguiente.

2.2.Sistema de gestión y de control

2.2.1.Riesgos identificados

1) Dificultades en cuanto al desarrollo técnico del sistema

Los Estados miembros disponen de sistemas nacionales de TI técnicamente diferentes. Además, los procesos de control fronterizo pueden diferir en función de las circunstancias locales (espacio disponible en el paso fronterizo, flujos de viajeros, etc.). El SES debe integrarse en la arquitectura de TI nacional y en los procesos nacionales de control de fronteras. Además, la intregación de las interfaces nacionales uniformes (INU) debe conformarse plenamente a los requisitos centrales. Dos son los grandes riesgos detectados en este ámbito:

a) el riesgo de que los aspectos técnicos y jurídicos del SES puedan ser implementados de diferentes maneras por los distintos Estados miembros, debido a una coordinación insuficiente entre la parte central y las partes nacionales; riesgo que debería verse mitigado con la introducción del concepto de INU;

b) el riesgo de incoherencia en el modo de utilización de este sistema en función de cómo los Estados miembros incorporen el SES en los procesos de control de fronteras existentes.

2) Dificultades en cuanto al desarrollo en tiempo útil

La experiencia adquirida durante el desarrollo del VIS y del SIS II permite anticipar que un factor crucial para el éxito de la implementación del SES será el desarrollo en tiempo útil del sistema por un contratista externo. Como centro de excelencia en el campo del desarrollo y la gestión de sistemas TI de gran magnitud, eu-LISA también será responsable de la adjudicación y gestión de los contratos, en particular con miras a la subcontratación del desarrollo del sistema. El recurso a un contratista externo para esta labor de desarrollo presenta varios riesgos:

a) en particular, el riesgo de que el contratista no asigne suficientes recursos al proyecto o no diseñe y desarrolle un sistema puntero;

b) el riesgo de que, con el propósito de reducir costes, el contratista no respete escrupulosamente las técnicas administrativas y los métodos de gestión de proyectos TI de gran magnitud;

c) por último, no puede excluirse el riesgo de que el contratista se vea enfrentado a dificultades financieras por motivos ajenos a este proyecto.

2.2.2.Información relativa al sistema de control interno establecido

Está previsto que la Agencia sea un centro de excelencia en el campo del desarrollo y la gestión de sistemas TI de gran magnitud. Deberá llevar a cabo las actividades vinculadas al desarrollo y las operaciones de la parte central del sistema, incluidas las interfaces uniformes en los Estados miembros y las redes. Ello debería permitir evitar la mayor parte de los contratiempos que la Comisión sufrió en el desarrollo del SIS II y el VIS.

Durante la fase de desarrollo (2017-2019), todas las actividades serán ejecutadas por eu-LISA. Ello abarcará la fase de desarrollo de todas las ramas del proyecto, es decir, el sistema central, las interfaces nacionales uniformes, las redes y el espacio de la oficina en los Estados miembros. Los costes de integración de las INU y los relativas a la administración de los sistemas en los Estados miembros durante el desarrollo serán gestionados por la Comisión mediante subvenciones.

Durante la fase operativa, que comienza en 2020, eu-LISA será responsable de la gestión técnica y financiera del sistema central, en particular de la adjudicación y la gestión de contratos, mientras que la Comisión gestionará las subvenciones a los Estados miembros para los gastos de mantenimiento de los sistemas nacionales a través del FSI-Fronteras (programas nacionales).

A fin de evitar retrasos a nivel nacional, se prevé una gobernanza eficiente entre todos los interesados como paso previo a la puesta en marcha del desarrollo. La Comisión ha propuesto en el proyecto de Reglamento que un comité consultivo compuesto por expertos nacionales de los Estados miembros aporte a la Agencia los conocimientos especializados relacionados con el SES.

2.2.3.Estimación de los costes y beneficios de los controles y evaluación del nivel de riesgo de error esperado

No aplicable

2.3.Medidas de prevención del fraude y de las irregularidades

Especifíquense las medidas de prevención y protección existentes o previstas.

Las medidas previstas para luchar contra el fraude son las establecidas en el artículo 35 del Reglamento (UE) n.º 1077/2011, cuyo contenido es el siguiente:

1. Para luchar contra el fraude, la corrupción y otras actividades ilegales, se aplicará el Reglamento (CE) n.º 1073/1999.

2. La Agencia se adherirá al Acuerdo Interinstitucional relativo a las investigaciones internas de la Oficina Europea de Lucha contra el Fraude (OLAF) y adoptará sin demora las disposiciones adecuadas aplicables a los empleados de la Agencia.

3. Las decisiones de financiación y los acuerdos e instrumentos de aplicación resultantes establecerán expresamente que el Tribunal de Cuentas y la OLAF podrán, en caso necesario, efectuar controles in situ de los beneficiarios de los créditos de la Agencia, así como de los agentes responsables de la asignación de dichos créditos.

De conformidad con estas disposiciones, el 28 de junio de 2012 se adoptó la decisión del Consejo de Administración de la Agencia para la gestión operativa de sistemas TI de gran magnitud en el espacio de libertad, seguridad y justicia en lo que respecta a las condiciones de las investigaciones internas relacionadas con la prevención del fraude, la corrupción y cualquier otra actividad ilegal que vaya en detrimento de los intereses de la Unión.

Se aplicará la estrategia de prevención y detección del fraude de la DG HOME.

3.INCIDENCIA FINANCIERA ESTIMADA DE LA PROPUESTA/INICIATIVA

3.1.Rúbricas del marco financiero plurianual y líneas presupuestarias de gastos afectadas

Líneas presupuestarias existentes

Según el orden de las rúbricas del marco financiero plurianual y de las líneas presupuestarias.

Rúbrica del marco financiero plurianual	Línea presupuestaria	Tipo de gasto	Contribución
	Rúbrica 3 - Seguridad y ciudadanía	CD/CND 10	de países AELC 11	de países candidatos 12	de terceros países	a efectos de lo dispuesto en el artículo 21, apartado 2, letra b), del Reglamento Financiero
		CD	NO	NO	SÍ	NO
3	18.020101 - Apoyo a la gestión de las fronteras y política común de visados para facilitar los viajes legítimos	CD	NO	NO	SÍ	NO
3	18.020103 - Creación de nuevos sistemas informáticos de apoyo de la gestión de los flujos migratorios en las fronteras exteriores de la Unión	CD	NO	NO	SÍ	NO
3	18.0207 - Agencia Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA)	CD	NO	NO	SÍ	NO

Nuevas líneas presupuestarias solicitadas

Según el orden de las rúbricas del marco financiero plurianual y de las líneas presupuestarias.

3.2.Incidencia estimada en los gastos

[Resumen de la incidencia estimada en los gastos

En millones EUR (al tercer decimal)

Rúbrica del marco financiero
plurianual

Seguridad y ciudadanía

DG: HOME

Año
2017

Año
2018

Año
2019

Año
2020

Año
2021

TOTAL

• Créditos de operaciones

18.02.01.03 («fronteras inteligentes»)

Compromisos

(1)

40,000

40,000

40,000

120,000

Pagos

(2)

28,000

28,000

28,000

36,000

120,000

18.020101 (Fronteras y visados)

Compromisos

16,236

16,236

20,196

19,710

72,378

Pagos

11,365

11,365

14,137

13,797

21,713

72,378

Créditos de carácter administrativo financiados mediante la dotación de programas específicos 13

Número de línea presupuestaria

(3)

TOTAL de los créditos
para la DG HOME

Compromisos

=1+1a +3

56,236

56,236

60,196

19,710

192,378

Pagos

=2+2a

+3

39,365

39,365

42,137

49,797

21,713

192,378

Eu-LISA			Año 2017	Año 2018	Año 2019	Año 2020	Año 2021	TOTAL
Título 1:	Compromisos	(1)	1,876	1,876	1,876	4,221		9,849
	Pagos	(2)	1,876	1,876	1,876	4,221		9,849
Título 2:	Compromisos	(1a)
	Pagos	(2a)
Título 3:	Compromisos	(3 a)	54,569	57,513	144,326	21,606		278,014
	Pagos	(3b)	38,199	40,259	101,028	15,124	83,404	278,014
TOTAL de los créditos para ue-LISA	Compromisos	=1+1a +3a	56,445	59,389	146,202	25,827		287,863
	Pagos	=2+2a (3b)	40,074	42,135	102,904	19,345		287,863

Rúbrica del marco financiero
plurianual

5

«Gastos administrativos»

En millones EUR (al tercer decimal)

		Año 2017	Año 2018		Año 2019	Año 2020		Insértense tantos años como sea necesario para reflejar la duración de la incidencia (véase el punto 1.6)	TOTAL
DG HOME
• Recursos humanos Número de línea presupuestaria 18.01		0,402		0,402	0,402		0		1,206

•Otros gastos administrativos
TOTAL DG HOME	Créditos	0,402		0,402	0,402		0		1,206

TOTAL de los créditos
para la RÚBRICA 5
del marco financiero plurianual

(Total de los compromisos = total de los pagos)

0,402

0,402

0.402

0

1,206

En millones EUR (al tercer decimal)

		Año N 14	Año N+1	Año N+2	Año N+3	Insértense tantos años como sea necesario para reflejar la duración de la incidencia (véase el punto 1.6)	TOTAL
TOTAL de los créditos en virtud de las RÚBRICAS 1 a 5 del marco financiero plurianual	Compromisos	112,653	115,597	206,517	45,474		480,242
	Pagos	112,653	115,597	206,517	45,474		480,242

3.2.1.Incidencia estimada en los créditos de operaciones

3.2.1.1.Incidencia estimada en los créditos de eu-LISA

–◻La propuesta/iniciativa no exige la utilización de créditos de operaciones

–⌧La propuesta/iniciativa exige la utilización de créditos de operaciones, tal como se explica a continuación:

Créditos de compromiso en millones EUR (al tercer decimal)

Indíquense los objetivos y los resultados eu-LISA ⇩			Año 2017		Año 2018		Año 2019		Año 2020		Insértense tantos años como sea necesario para reflejar la duración de la incidencia (véase el punto 1.6)						TOTAL
	RESULTADOS
	Tipo 15	Coste medio	N.º	Coste	N.º	Coste	N.º	Coste	N.º	Coste	N.º	Coste	N.º	Coste	N.º	Coste	Número total	Coste total
OBJETIVO ESPECÍFICO N° 1 16 Desarrollo del sistema central
- Resultado	Contratista			32,650		52,650		55,118		0								140,418
- Resultado	Programas informáticos (software)			8,051		0		46,560		3,555								58,166
- Resultado	Equipo informático			4,754		0		22,853		0								27,607
- Resultado	Administración			50		50		1,682		0								1,782
- Resultado	Otros (oficina)			219		0		0		0								0,219
Subtotal del objetivo específico n.º 1				45,724		52,700		126,213		3,555								228,192
OBJETIVO ESPECÍFICO N° 2 Mantenimiento del sistema central
- Resultado	Contratista			0		0		1,734		1,748								3,482
- Resultado	Programas informáticos (software)			1,343		1,343		9,102		9,939								21,726
- Resultado	Equipo informático			569		569		2,925		3,586								7,648
- Resultado	Administración			0		0		0		50								50
- Resultado	Otros (oficina)			0		90		90		90								271
Subtotal del objetivo específico n.º 2				1,912		2,002		13,851		15,413								33,178
OBJETIVO ESPECÍFICO N° 3 Red				6,118		1,995		2,520		2,310								12,944
OBJETIVO ESPECÍFICO N° 4 Reuniones/Formación				816		816		1,741		327								3,700
COSTE TOTAL eu LISA				54,570		57,513		144,325		21,605								278,013

3.2.1.2.Incidencia estimada sobre los créditos de la DG HOME

–◻ La propuesta/iniciativa no exige la utilización de créditos de operaciones

–⌧ La propuesta/iniciativa exige la utilización de créditos de operaciones, tal como se explica a continuación:

Créditos de compromiso en millones EUR (al tercer decimal)

Indíquense los objetivos y los resultados

Después de 2020

Año
2017

Año
2018

Año
2019

Año
2020

Insértense tantos años como sea necesario para reflejar la duración de la incidencia (véase el punto 1.6)

TOTAL

RESULTADOS

Tipo 17

Coste medio

N.º

Coste

N.º

Coste

N.º

Coste

N.º

Coste

N.º

Coste

N.º

Coste

N.º

Coste

Número total

Coste total

OBJETIVO ESPECÍFICO N° 1 18

Desarrollo en los Estados miembros

- Resultado

Las subvenciones a los Estados miembros para la integración de las INU

40,000

120,000

- Resultado

Apoyo a los Estados miembros para la administración del sistema

16,236

20,196

52,668

Subtotal del objetivo específico n.º 1

56,236

60,196

172,668

OBJETIVO ESPECÍFICO N° 2

Mantenimiento de los sistemas nacionales

- Resultado

Administración

19,710

Subtotal del objetivo específico n.º 2

19,710

TOTAL COSTES DG HOME

56,236

60,196

19,710

192,378

3.2.2.Incidencia estimada en los recursos humanos de eu-LISA

3.2.2.1.Resumen

–◻ La propuesta/iniciativa no exige la utilización de créditos administrativos

–⌧ La propuesta/iniciativa exige la utilización de créditos administrativos, tal como se explica a continuación:

En millones EUR (al tercer decimal)

Año
2017

Año
2018

Año
2019

Año
2020

Insértense tantos años como sea necesario para reflejar la duración de la incidencia (véase el punto 1.6)

TOTAL

Funcionarios (categoría AD)

Funcionarios (categoría AST)

Agentes contractuales

Personal temporal

1,876

1,876

1,876

4,221

9,849

Expertos nacionales en comisión de servicios

TOTAL

1,876

1,876

1,876

4,221

9,849

La contratación está prevista para enero de 2017. Todos los miembros del personal deberán estar disponibles desde principios de 2017 con el fin de permitir la puesta en marcha del periodo de desarrollo de tres años a tiempo para asegurar la entrada en funcionamiento del SES en 2020. Los recursos se dedicarán a la gestión de proyectos y de contratos, así como al desarrollo y ensayo del sistema. En el anexo se ofrecen más detalles.

Puestos	2017	2018	2019	2020
Datos de referencia - Comunicación 19	115	113	113	113
Puestos adicionales	14	14	14	14 *
Total	129	127	127	127

* Se añaden 14 puestos para el desarrollo del sistema a la plantilla de personal de eu-LISA. El número de puestos para 2020 y los años siguientes se volverá a estimar con ocasión de la preparación del proyecto de presupuesto de la UE para 2020, teniendo en cuenta las necesidades específicas para el funcionamiento del sistema, 24 horas al día y 7 días a la semana.

3.2.3.Incidencia estimada en los créditos de carácter administrativo

3.2.3.1.Resumen

–◻La propuesta/iniciativa no exige la utilización de créditos administrativos

–⌧La propuesta/iniciativa exige la utilización de créditos administrativos, tal como se explica a continuación:

En millones EUR (al tercer decimal)

Año
2017 20

Año
2018

Año
2019

Año
2020

Insértense tantos años como sea necesario para reflejar la duración de la incidencia (véase el punto 1.6)

TOTAL

RÚBRICA 5
del marco financiero plurianual

Recursos humanos DG HOME

0,402

0,402

0,402

0

1,206

Otros gastos administrativos

Subtotal RÚBRICA 5
del marco financiero plurianual

0,402

0,402

0,402

0

1,206

Al margen de la RÚBRICA 5 21
del marco financiero plurianual

Recursos humanos

Otros gastos
de naturaleza administrativa

Subtotal
al margen de la RÚBRICA 5
del marco financiero plurianual

TOTAL

0,402

0,402

0,402

0

1,206

Los créditos necesarios para recursos humanos y otros gastos de carácter administrativo se cubrirán mediante créditos de la DG ya asignados a la gestión de la acción o reorganizados internamente en la DG, completados en su caso por cualquier dotación adicional que pudiera asignarse a la DG gestora en el marco del procedimiento de asignación anual y a la luz de las restricciones presupuestarias.

3.2.3.2.Estimación de las necesidades en recursos humanos

–◻La propuesta/iniciativa no exige la utilización de recursos humanos.

–⌧La propuesta/iniciativa exige la utilización de recursos humanos, tal como se explica a continuación:

Estimación que debe expresarse en unidades de equivalente a jornada completa

		Año 2017	Año 2018	Año 2019	Año 2020	Insértense tantos años como sea necesario para reflejar la duración de la incidencia (véase el punto 1.6)
• Empleos de plantilla (funcionarios y personal temporal)
18 01 01 01 (Sede y Oficinas de Representación de la Comisión) DG HOME		3	3	3	0
XX 01 01 02 (Delegaciones)
XX 01 05 01 (Investigación indirecta)
10 01 05 01 (Investigación directa)
• Personal externo (en unidades de equivalente a jornada completa: EJC) 22
XX 01 02 02 (AC, LA, END, INT y JED en las delegaciones)
XX 01 04 yy 23	- en la sede
	- en las Delegaciones
XX 01 05 02 (AC, END, INT - investigación indirecta)
10 01 05 02 (AC, INT, END - investigación directa)
Otras líneas presupuestarias (especifíquense)
TOTAL		3	3	3	0

18 es el ámbito político o título presupuestario en cuestión.

Las necesidades de recursos humanos serán cubiertas por el personal de la DG ya destinado a la gestión de la acción o reorganizado internamente en la DG, completado en su caso por cualquier dotación adicional que pudiera asignarse a la DG gestora en el marco del procedimiento de asignación anual y a la luz de las restricciones presupuestarias.

Descripción de las tareas que se han de efectuar:

Funcionarios y agentes temporales de la DG HOME

El personal deberá tratar la gestión de las asignaciones a los Estados miembros en el marco de los programas anuales del Fondo de Seguridad Interior-Fronteras.

3.2.4.Compatibilidad con el marco financiero plurianual vigente

–⌧ La propuesta/iniciativa es compatible con el marco financiero plurianual vigente.

–◻ La propuesta/iniciativa implicará la reprogramación de la rúbrica correspondiente del marco financiero plurianual.

–◻ La propuesta/iniciativa requiere la aplicación del instrumento de flexibilidad o la revisión del marco financiero plurianual.

Explíquese qué es lo que se requiere, precisando las rúbricas y líneas presupuestarias afectadas y los importes correspondientes.

3.2.5.Contribuciones de terceros

–⌧La propuesta/iniciativa no prevé la cofinanciación por terceros.

–◻n.ºLa propuesta/iniciativa prevé la cofinanciación que se estima a continuación:

Créditos en millones EUR (al tercer decimal)

	Año N	Año N+1	Año N+2	Año N+3	Insértense tantos años como sea necesario para reflejar la duración de la incidencia (véase el punto 1.6)	Total
Especifíquese el organismo de cofinanciación
TOTAL de los créditos cofinanciados

3.3.Incidencia estimada en los ingresos

–◻La propuesta/iniciativa no tiene incidencia financiera en los ingresos.

–⌧La propuesta/iniciativa tiene la incidencia financiera que se indica a continuación:

–◻ en los recursos propios

–⌧ en los ingresos diversos

En millones EUR (al tercer decimal)

Línea presupuestaria de ingreso:	Créditos disponibles para el ejercicio presupuestario en curso	Incidencia de la propuesta/iniciativa 24
		Año 2017	Año 2018	Año 2019	Año 2020	Insértense tantos años como sea necesario para reflejar la duración de la incidencia (véase el punto 1.6)
Artículo 6313		4,798	6,983	8,932	6,315

En el caso de los ingresos diversos «asignados», especifíquese la línea o líneas presupuestarias de gasto en las que repercutan.

18.02.01.03 («fronteras inteligentes») y 18.0207 (eu-LISA)

Especifíquese el método de cálculo de la incidencia en los ingresos.

El presupuesto incluirá una contribución de los países asociados a la implementación, aplicación y desarrollo del acervo de Schengen y a las medidas relativas a Eurodac, según lo establecido en los respectivos acuerdos. Las estimaciones son meramente indicativas y se basan en cálculos recientes de los ingresos para la aplicación del acervo de Schengen en los países (Islandia, Noruega y Suiza) que actualmente aportan al presupuesto general de la Unión Europea (pagos consumidos) un importe anual para el ejercicio financiero correspondiente, calculado de acuerdo con su producto interior bruto como porcentaje del producto interior bruto de todos los Estados participantes. El cálculo se basa en cifras de EUROSTAT de junio de 2015, sujetas a considerables variaciones en función de la situación económica de los Estados participantes.

(1) GPA: Gestión por actividades; PPA: Presupuestación por actividades.

(2) En virtud del artículo 54, apartado 2, letras a) o b), del Reglamento Financiero.

(3) Siempre y cuando el marco jurídico del SES se adopte a finales de 2016, lo que permitiría iniciar el desarrollo a principios de 2017.

(4) Comunicación de la Comisión al Parlamento Europeo y al Consejo: Fronteras inteligentes: opciones y camino a seguir [COM(2011) 680].

(5) Reglamento (UE) n.º 515/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014, por el que se establece, como parte del Fondo de Seguridad Interior, el instrumento de apoyo financiero a las fronteras exteriores y los visados y por el que se deroga la Decisión n.º 574/2007/CE.

(6) Reglamento (UE) n.º 1077/2011 del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, por el que se establece una Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia Artículo 1, apartado 3: «se podrá asimismo encargar a la Agencia la preparación, el desarrollo y la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia distintos de los contemplados en el apartado 2, únicamente si así se establece en instrumentos legislativos pertinentes ...».

(7) COM(2010) 93 de 19 de marzo de 2010.

(8)

Decisión 2008/633/JAI del Consejo, de 23 de junio de 2008, sobre el acceso para consultar el Sistema de Información de Visados (VIS) por las autoridades designadas de los Estados miembros y por Europol, con fines de prevención, detección e investigación de delitos de terrorismo y otros delitos graves, y Reglamento (CE) n.º 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (Reglamento VIS).

(9) Los pormenores de los modos de gestión y las referencias al Reglamento Financiero pueden consultarse en el sitio BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx

(10) CD = créditos disociados / CND = créditos no disociados.

(11) AELC: Asociación Europea de Libre Comercio.

(12) Países candidatos y, cuando proceda, países candidatos potenciales de los Balcanes Occidentales.

(13) Asistencia técnica o administrativa y gastos de apoyo a la ejecución de programas o acciones de la UE (antiguas líneas «BA»), investigación indirecta, investigación directa.

(14) El año N es el año de comienzo de la ejecución de la propuesta/iniciativa.

(15) Los resultados son los productos y servicios que van a suministrarse (por ejemplo, número de intercambios de estudiantes financiados, número de kilómetros de carretera construidos, etc.).

(16) Tal como se describe en el punto 1.4.2. «Objetivo(s) específico(s)...»

(17) Los resultados son los productos y servicios que van a suministrarse (por ejemplo, número de intercambios de estudiantes financiados, número de kilómetros de carretera construidos, etc.).

(18) Tal como se describe en el punto 1.4.2. «Objetivo(s) específico(s)...»

(19) COM(2013) 519 final: Comunicación de la Comisión al Parlamento Europeo y al Consejo - Programación de los recursos humanos y financieros de las agencias descentralizadas para 2014-2020

(20) El año N es el año de comienzo de la ejecución de la propuesta/iniciativa.

(21) Asistencia técnica y/o administrativa y gastos de apoyo a la ejecución de programas y/o acciones de la UE (antiguas líneas «BA»), investigación indirecta, investigación directa.

(22) AC = personal contratado; AL = personal local; END = experto nacional en comisión de servicios; INT = personal de empresas de trabajo temporal; JED = joven experto en delegación.

(23) Sublímite para personal externo con cargo a créditos de operaciones (antiguas líneas «BA»).

(24) Por lo que se refiere a los recursos propios tradicionales (derechos de aduana, cotizaciones sobre el azúcar), los importes indicados deben ser importes netos, es decir, importes brutos tras la deducción del 25 % de los gastos de recaudación.

DG: HOME			Año 2017	Año 2018	Año 2019	Año 2020	Año 2021	TOTAL
• Créditos de operaciones
18.02.01.03 («fronteras inteligentes»)	Compromisos	(1)	40,000	40,000	40,000			120,000
	Pagos	(2)	28,000	28,000	28,000	36,000		120,000
18.020101 (Fronteras y visados)	Compromisos		16,236	16,236	20,196	19,710		72,378
	Pagos		11,365	11,365	14,137	13,797	21,713	72,378
Créditos de carácter administrativo financiados mediante la dotación de programas específicos 13
Número de línea presupuestaria		(3)
TOTAL de los créditos para la DG HOME	Compromisos	=1+1a +3	56,236	56,236	60,196	19,710		192,378
	Pagos	=2+2a +3	39,365	39,365	42,137	49,797	21,713	192,378

Funcionarios (categoría AD)
Funcionarios (categoría AST)
Agentes contractuales
Personal temporal	1,876	1,876	1,876	4,221	9,849
Expertos nacionales en comisión de servicios

RÚBRICA 5 del marco financiero plurianual
Recursos humanos DG HOME	0,402	0,402	0,402	0	1,206
Otros gastos administrativos
Subtotal RÚBRICA 5 del marco financiero plurianual	0,402	0,402	0,402	0	1,206

Al margen de la RÚBRICA 5 21 del marco financiero plurianual
Recursos humanos
Otros gastos de naturaleza administrativa
Subtotal al margen de la RÚBRICA 5 del marco financiero plurianual