02018R1861-20210803

EUR-Lex

Der Zugang zum EU-Recht

Dieses Dokument ist ein Auszug aus dem EUR-Lex-Portal.

EUROPA
EUR-Lex-Startseite
EUR-Lex - 02018R1861-20210803 - DE

Hilfe

Suchtipps

Brauchen Sie weitere Suchoptionen? Nutzen Sie die Erweiterte Suche

Dokument 02018R1861-20210803

Hilfe

Konsolidierter Text: Reglamento (UE) 2018/1861 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de las inspecciones fronterizas, por el que se modifica el Convenio de aplicación del Acuerdo de Schengen y se modifica y deroga el Reglamento (CE) n.o 1987/2006

Zum ursprünglichen Rechtsakt

(

Rechtlicher Status des Dokuments In Kraft

)

03/08/2021

ELI: http://data.europa.eu/eli/reg/2018/1861/2021-08-03

HTML

PDF

02018R1861 — ES — 03.08.2021 — 002.001

Este texto es exclusivamente un instrumento de documentación y no surte efecto jurídico. Las instituciones de la UE no asumen responsabilidad alguna por su contenido. Las versiones auténticas de los actos pertinentes, incluidos sus preámbulos, son las publicadas en el Diario Oficial de la Unión Europea, que pueden consultarse a través de EUR-Lex. Los textos oficiales son accesibles directamente mediante los enlaces integrados en este documento

►B

REGLAMENTO (UE) 2018/1861 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 28 de noviembre de 2018

relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de las inspecciones fronterizas, por el que se modifica el Convenio de aplicación del Acuerdo de Schengen y se modifica y deroga el Reglamento (CE) n.o 1987/2006

(DO L 312 de 7.12.2018, p. 14)

Modificado por:

		Diario Oficial
		n°	página	fecha
►M1	REGLAMENTO (UE) 2019/817 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 20 de mayo de 2019	L 135	27	22.5.2019
►M2	REGLAMENTO (UE) 2021/1152 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 7 de julio de 2021	L 249	15	14.7.2021

▼B

REGLAMENTO (UE) 2018/1861 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 28 de noviembre de 2018

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1

Finalidad general del SIS

El SIS tiene por finalidad garantizar un alto nivel de seguridad en el espacio de libertad, seguridad y justicia de la Unión, con inclusión del mantenimiento de la seguridad y el orden públicos y la salvaguardia de la seguridad en el territorio de los Estados miembros, y garantizar la aplicación de las disposiciones del capítulo 2 del título V de la tercera parte del TFUE relativas a la circulación de personas en sus territorios, con la ayuda de la información transmitida a través de este sistema.

Artículo 2

Objeto

El presente Reglamento establece las condiciones y los procedimientos para la introducción en el SIS y el tratamiento de las descripciones sobre nacionales de terceros países, y para el intercambio de información complementaria y datos adicionales a efectos de la denegación de entrada y estancia en el territorio de los Estados miembros.

El presente Reglamento establece también disposiciones sobre la arquitectura técnica del SIS, las responsabilidades de los Estados miembros y de la Agencia de la Unión Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (eu-LISA), el tratamiento general de los datos, los derechos de los interesados y la responsabilidad.

Artículo 3

Definiciones

A efectos del presente Reglamento, se entenderá por:

1)	«descripción» : un conjunto de datos introducidos en el SIS que permiten a las autoridades competentes identificar a una persona a fin de adoptar una medida específica;

«información complementaria» :

información que no forma parte de los datos de una descripción almacenada en el SIS, pero que está relacionada con descripciones del SIS y se intercambiará a través de las oficinas Sirene:

a fin de que los Estados miembros puedan consultarse o informarse entre sí al introducir una descripción;

tras la obtención de una respuesta positiva, a fin de poder adoptar la medida adecuada;

cuando no pueda ejecutarse la medida requerida;

al tratar de la calidad de los datos del SIS;

al tratar de la compatibilidad y prioridad de las descripciones;

al tratar del ejercicio del derecho de acceso;

«datos adicionales» : los datos almacenados en el SIS y relacionados con las descripciones del SIS que deben estar inmediatamente a disposición de las autoridades competentes cuando, como resultado de una consulta del SIS, se localice a personas sobre las cuales se hayan introducido datos en el SIS;

«nacional de un tercer país» : cualquier persona que no sea ciudadano de la Unión en el sentido del artículo 20, apartado 1, del TFUE, a excepción de las personas que disfruten de derechos de libre circulación equivalentes a los de los ciudadanos de la Unión en virtud de acuerdos celebrados entre la Unión, o la Unión y sus Estados miembros, por una parte, y terceros países, por otra parte;

5)	«datos personales» : los datos personales según la definición del artículo 4, punto 1, del Reglamento (UE) 2016/679;

«tratamiento de datos personales» : cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, inscripción, registro, organización, estructuración, almacenamiento, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

«coincidencia» :

la realización de los siguientes pasos:

un usuario final ha realizado una consulta en el SIS;

la consulta ha arrojado como resultado la existencia de una descripción introducida en el SIS por otro Estado miembro; y

los datos relativos a la descripción en el SIS coinciden con los datos utilizados para la consulta;

«respuesta positiva» :

toda coincidencia que cumpla los siguientes criterios:

haber sido confirmada por:

el usuario final; o

ii)

la autoridad competente con arreglo a los procedimientos nacionales, cuando la coincidencia en cuestión estuviese basada en la comparación de datos biométricos;

requerir la adopción de medidas;

9)	«Estado miembro emisor» : el Estado miembro que ha introducido la descripción en el SIS;

10)	«Estado miembro de concesión» : el Estado miembro que está considerando conceder o prorrogar un permiso de residencia o un visado para estancia de larga duración o que los ha concedido o prorrogado, y que participa en el procedimiento de consulta con otro Estado miembro;

11)	«Estado miembro de ejecución» : el Estado miembro que adopta o ha adoptado las medidas requeridas a raíz de una respuesta positiva;

12)	«usuario final» : todo miembro del personal de una autoridad competente autorizado para consultar directamente la CS-SIS, el N.SIS o una copia técnica de estos;

13)

«datos biométricos» : los datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características morfológicas o fisiológicas de una persona física, que permitan o confirmen la identificación única de dicha persona, a saber, fotografías, imágenes faciales y datos dactiloscópicos;

14)	«datos dactiloscópicos» : los datos relativos a impresiones dactilares o palmares que, debido a su carácter único y a los puntos de referencia que contienen, permiten comparaciones concluyentes y precisas sobre la identidad de una persona;

15)	«imagen facial» : las imágenes digitales del rostro con una resolución de imagen y calidad suficientes para ser utilizadas en el sistema de correspondencias biométricas automatizadas;

16)	«retorno» : el retorno tal como se define en el artículo 3, punto 3, de la Directiva 2008/115/CE;

17)	«prohibición de entrada» : una prohibición de entrada tal como se define en el artículo 3, punto 6, de la Directiva 2008/115/CE;

18)

«delitos de terrorismo» : los delitos previstos en el Derecho nacional a los que se refieren los artículos 3 a 14 de la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo ( 1 ) o equivalentes a alguno de tales delitos en el caso de los Estados miembros que no estén vinculados por la citada Directiva;

19)	«permiso de residencia» : un permiso de residencia tal como se define en el artículo 2, punto 16, del Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo ( 2 );

20)	«visado para estancia de larga duración» : un visado para estancia de larga duración tal como se recoge en el artículo 18, apartado 1, del Convenio de aplicación del Acuerdo de Schengen;

21)	«amenaza para la salud pública» : una amenaza para la salud pública tal como se define en el artículo 2, punto 21, del Reglamento (UE) 2016/399;

▼M1

22)	«PEB» : el portal europeo de búsqueda establecido por el artículo 6, apartado 1, del Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo ( 3 );

23)	«SCB compartido» : el servicio de correspondencia biométrica compartido establecido por el artículo 12, apartado 1, del Reglamento (UE) 2019/817;

24)	«RCDI» : el registro común de datos de identidad establecido por el artículo 17, apartado 1, del Reglamento (UE) 2019/817;

25)	«DIM» : el detector de identidades múltiples establecido por el artículo 25, apartado 1, del Reglamento (UE) 2019/817.

▼B

Artículo 4

Arquitectura técnica y funcionamiento del SIS

El SIS se compondrá de:

un sistema central (SIS Central) compuesto por:

una unidad de apoyo técnico («CS-SIS») que contendrá una base de datos (en lo sucesivo, «base de datos del SIS») y que incluirá una copia de seguridad de la CS-SIS;

ii)

una interfaz nacional uniforme («NI-SIS»);

▼M1

un sistema nacional (N.SIS) en cada Estado miembro, compuesto por los sistemas de datos nacionales que se comunican con el SIS Central, y que incluirá al menos un N.SIS de respaldo nacional o compartido;

una infraestructura de comunicación entre la CS-SIS, la copia de seguridad de la CS-SIS y la NI-SIS (en lo sucesivo, «infraestructura de comunicación») que proporcione una red virtual codificada dedicada a los datos del SIS y al intercambio de datos entre las oficinas SIRENE como dispone el artículo 7, apartado 2; y

una infraestructura de comunicación segura entre la CS-SIS y las infraestructuras centrales del PEB, el SCB compartido y el DIM.

▼B

El N.SIS a que se refiere la letra b) podrá contener un fichero de datos (la denominada «copia nacional») con una copia total o parcial de la base de datos del SIS. Dos o más Estados miembros podrán establecer en uno de sus N.SIS una copia compartida que podrá ser usada conjuntamente por esos Estados miembros. La copia compartida se considerará la copia nacional de cada uno de esos Estados miembros.

Dos o más Estados miembros podrán usar conjuntamente el N.SIS de respaldo compartido a que se refiere la letra b). En tales casos, el N.SIS de respaldo compartido se considerará el N.SIS de respaldo de cada uno de esos Estados miembros. El N.SIS y su copia de respaldo podrán utilizarse simultáneamente para garantizar una disponibilidad ininterrumpida a los usuarios finales.

Los Estados miembros que tengan previsto crear una copia compartida o un N.SIS de respaldo compartido para usarlos conjuntamente acordarán sus respectivas responsabilidades por escrito. Notificarán dicho acuerdo a la Comisión.

La infraestructura de comunicación contribuirá a garantizar la disponibilidad ininterrumpida del SIS y prestará apoyo para ello. Incluirá rutas redundantes y separadas para las conexiones entre la CS-SIS y la copia de seguridad de la CS-SIS y también incluirá rutas redundantes y separadas para las conexiones entre cada punto acceso nacional a la red del SIS y la CS-SIS y la copia de seguridad de la CS-SIS.

Los Estados miembros introducirán, actualizarán, suprimirán y consultarán datos del SIS a través de sus propios N.SIS. Los Estados miembros que usen una copia nacional parcial o completa, o una copia compartida parcial o completa la hará disponible para la realización de consultas automatizadas en el territorio de cada uno de esos Estados miembros. La copia parcial nacional o compartida contendrá, como mínimo, los datos enumerados en el artículo 20, apartado 2, letras a) a v). No se permitirá la consulta de ficheros de datos del N. SIS de otros Estados miembros, excepto en el caso de las copias compartidas.

La CS-SIS realizará funciones de supervisión y gestión técnicas y conservará una copia de seguridad de la CS-SIS, capaz de realizar todas las funciones de la CS-SIS principal en caso de fallo de este sistema. La CS-SIS y la copia de seguridad de la CS-SIS deberán estar situadas en los dos emplazamientos técnicos de eu-LISA.

Eu-LISA implantará soluciones técnicas para reforzar la disponibilidad ininterrumpida del SIS, mediante el funcionamiento simultáneo de la CS-SIS y su copia de seguridad, a condición de que la copia de seguridad de la CS-SIS siga siendo capaz de garantizar el funcionamiento del SIS en caso de fallo de la CS-SIS, o mediante la duplicación del sistema o de sus componentes. Sin perjuicio de los requisitos de procedimiento establecidos en el artículo 10 del Reglamento (UE) 2018/1726, eu-LISA preparará, a más tardar el 28 de diciembre de 2019, un estudio sobre las opciones en lo que respecta a las soluciones técnicas que contenga una evaluación de impacto independiente y un análisis coste-beneficio.

Cuando sea necesario por circunstancias excepcionales, eu-LISA podrá realizar temporalmente una copia adicional de la base de datos del SIS.

La CS-SIS prestará los servicios necesarios para la introducción y el tratamiento de datos del SIS, incluida la realización de consultas en la base de datos del SIS. Para los Estados miembros que utilicen una copia nacional o compartida, la CS-SIS garantizará:

la actualización en línea de las copias nacionales;

la sincronización y coherencia entre las copias nacionales y la base de datos del SIS; y

la inicialización y restauración de las copias nacionales.

La CS-SIS asegurará una disponibilidad ininterrumpida.

▼M1

Sin perjuicio de los apartados 1 a 5, los datos del SIS también podrán consultarse a través del PEB.

Sin perjuicio de los apartados 1 a 5, los datos del SIS también podrán transmitirse a través de la infraestructura de comunicación segura a que se refiere el apartado 1, letra d). Estas transmisiones solo podrán realizarse en la medida en que los datos sean necesarios a efectos del Reglamento (UE) 2019/817.

▼B

Artículo 5

Costes

Los costes de funcionamiento, mantenimiento y ulterior desarrollo del SIS Central y de la infraestructura de comunicación correrán a cargo del presupuesto general de la Unión. Dichos costes incluirán los trabajos realizados en relación con la CS-SIS para garantizar la prestación de los servicios a que se refiere el artículo 4, apartado 6.

La financiación necesaria para sufragar los costes de la aplicación del presente Reglamento se asignará con cargo a la dotación de 791 millones de euros prevista en el artículo 5, apartado 5, letra b), del Reglamento (UE) n.o 515/2014.

A partir de la dotación a que se refiere el apartado 2 y sin perjuicio de otras posibles fuentes de financiación procedentes del presupuesto general de la Unión para este fin, se destinarán 31 098 000 EUR a eu-LISA. Dicha financiación se ejecutará en régimen de gestión indirecta y contribuirá a la realización de los avances técnicos previstos en el presente Reglamento en relación con el SIS Central y la infraestructura de comunicación, así como las correspondientes actividades de formación.

De la dotación a que se refiere el apartado 2, los Estados miembros que participan en el Reglamento (UE) n.o 515/2014 recibirán una asignación adicional global de 36 810 000 EUR, que se repartirá en partes iguales mediante una cantidad a tanto alzado añadida a la asignación de base. Dicha financiación se ejecutará en régimen de gestión compartida y se destinará íntegramente a que se actualicen con rapidez y eficacia los sistemas nacionales correspondientes, de conformidad con los requisitos del presente Reglamento.

Los costes de creación, funcionamiento, mantenimiento y ulterior desarrollo de cada N.SIS correrán a cargo del Estado miembro correspondiente.

CAPÍTULO II

RESPONSABILIDADES DE LOS ESTADOS MIEMBROS

Artículo 6

Sistemas nacionales

Cada Estado miembro será responsable de la creación, el funcionamiento, el mantenimiento y el ulterior desarrollo de su N.SIS y de conectarlo a la NI-SIS.

Cada Estado miembro será responsable de garantizar la disponibilidad ininterrumpida de los datos del SIS para los usuarios finales.

Cada Estado miembro transmitirá sus descripciones a través de su N.SIS.

Artículo 7

Oficina N.SIS y oficina Sirene

Cada Estado miembro designará una autoridad (denominada «oficina N.SIS») que asumirá la responsabilidad central respecto de su N.SIS.

Dicha autoridad será responsable del correcto funcionamiento y la seguridad del N.SIS, garantizará el acceso de las autoridades competentes al SIS y adoptará las medidas necesarias para garantizar el cumplimiento de lo dispuesto en el presente Reglamento. Tendrá la responsabilidad de velar por que todas las funcionalidades del SIS se pongan debidamente a disposición de los usuarios finales.

Cada Estado miembro designará una autoridad nacional (denominada «oficina Sirene»), operativa las veinticuatro horas del día y los siete días de la semana, que se encargará de garantizar el intercambio y la disponibilidad de toda la información complementaria, de conformidad con el Manual Sirene. Cada oficina Sirene servirá de punto de contacto único de su respectivo Estado miembro para el intercambio de información complementaria relativa a las descripciones y para facilitar la adopción de las medidas solicitadas cuando se hayan introducido en el SIS descripciones sobre personas y esas personas hayan sido localizadas a raíz de una respuesta positiva.

Conforme al Derecho nacional, cada oficina Sirene podrá acceder fácilmente, de forma directa o indirecta, a toda la información nacional pertinente, incluidas las bases de datos nacionales y toda la información relativa a las descripciones de su respectivo Estado miembro, así como al asesoramiento de expertos, con el fin de poder responder a las solicitudes de información complementaria con prontitud y dentro de los plazos establecidos en el artículo 8.

Las oficinas Sirene coordinarán la verificación de la calidad de la información introducida en el SIS. Para ello, tendrán acceso a los datos tratados en el SIS.

▼M1

2 bis.

Las oficinas SIRENE garantizarán asimismo la verificación manual de identidades diferentes, de conformidad con el artículo 29 del Reglamento (UE) 2019/817 En la medida en que sea necesario para llevar a cabo esta tarea, las oficinas SIRENE tendrán acceso a los datos almacenados en el RCDI y el DIM para los fines establecidos en los artículos 21 y 26 del Reglamento (UE) 2019/817.

▼B

Los Estados miembros comunicarán a eu-LISA los datos relativos a su oficina N.SIS y a su oficina Sirene. Eu-LISA publicará la lista de las oficinas N.SIS y las oficinas Sirene, junto con la lista a la que se refiere el artículo 41, apartado 8.

Artículo 8

Intercambio de información complementaria

La información complementaria se intercambiará de conformidad con las disposiciones del Manual Sirene y a través de la infraestructura de comunicación. Los Estados miembros aportarán los recursos técnicos y humanos necesarios para garantizar la disponibilidad continua y el intercambio oportuno y eficaz de información complementaria. En caso de indisponibilidad de la infraestructura de comunicación, los Estados miembros deberán emplear otros medios técnicos dotados de características adecuadas de seguridad para intercambiar información complementaria. El Manual Sirene recogerá una lista de los medios técnicos dotados de características adecuadas de seguridad.

La información complementaria se utilizará únicamente para el fin para el que haya sido transmitida de conformidad con el artículo 49, a menos que se haya obtenido el consentimiento previo del Estado miembro emisor para utilizarla con otro fin.

Las oficinas Sirene llevarán a cabo sus cometidos de manera rápida y eficiente, en particular respondiendo a las solicitudes de información complementaria lo antes posible, y como máximo doce horas después de su recepción.

Las solicitudes de información complementaria que tengan máxima prioridad deberán marcarse con el calificativo «URGENTE» en los formularios Sirene y deberán especificarse las razones que motivan la urgencia.

La Comisión adoptará actos de ejecución para establecer normas detalladas sobre las funciones que competen a las oficinas Sirene en virtud del presente Reglamento y sobre el intercambio de información complementaria, que adoptarán la forma de un manual titulado «Manual Sirene». Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 62, apartado 2.

Artículo 9

Conformidad técnica y operativa

Al establecer su N.SIS, cada Estado miembro deberá ajustarse a las normas, protocolos y procedimientos técnicos comunes establecidos a fin de garantizar la compatibilidad de su N.SIS con el SIS Central para la transmisión rápida y eficaz de los datos.

Cuando un Estado miembro utilice una copia nacional se asegurará, mediante los servicios prestados por la CS-SIS y las actualizaciones automáticas a que se refiere el artículo 4, apartado 6, de que los datos almacenados en la copia nacional sean idénticos a los de la base de datos del SIS y coherentes con ellos, y de que una consulta en su copia nacional genere un resultado equivalente al de una consulta en la base de datos del SIS.

Los usuarios finales recibirán los datos necesarios para llevar a cabo sus tareas, en particular, y cuando sea necesario, todos los datos disponibles que permitan la identificación del interesado y la adopción de las medidas requeridas.

Los Estados miembros y eu-LISA realizarán pruebas periódicas para comprobar la conformidad técnica de las copias nacionales a que se refiere el apartado 2. Los resultados de esas pruebas se tendrán en cuenta como parte del mecanismo establecido en el Reglamento (UE) n.o 1053/2013 del Consejo ( 4 ).

La Comisión adoptará actos de ejecución a fin de establecer y desarrollar las normas, protocolos y procedimientos técnicos comunes a que se refiere el apartado 1 del presente artículo. Dichos actos de ejecución se adoptarán con arreglo al procedimiento de examen a que se refiere el artículo 62, apartado 2.

Artículo 10

Seguridad – Estados miembros

Cada Estado miembro adoptará, en lo referente a su N.SIS, las medidas adecuadas, incluido un plan de seguridad, un plan de continuidad de las actividades y un plan de recuperación en caso de catástrofe, a fin de:

proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de las infraestructuras críticas;

impedir el acceso de personas no autorizadas a las instalaciones utilizadas para el tratamiento de datos personales (control en la entrada de las instalaciones);

impedir que los soportes de datos puedan ser leídos, copiados, modificados o suprimidos por personas no autorizadas (control de los soportes de datos);

impedir la introducción no autorizada de datos y la inspección, modificación o supresión no autorizadas de datos personales almacenados (control del almacenamiento);

impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de instalaciones de transmisión de datos (control de los usuarios);

impedir el tratamiento no autorizado de los datos introducidos en el SIS y toda modificación o supresión no autorizada de datos tratados en el SIS (control de la entrada de datos);

garantizar que, para la utilización de un sistema de tratamiento automatizado de datos, las personas autorizadas solo puedan tener acceso a los datos que sean de su competencia y ello únicamente con identificadores de usuario personales e intransferibles y con modos de acceso confidenciales (control de acceso a los datos);

garantizar que todas las autoridades con derecho de acceso al SIS o a las instalaciones utilizadas para el tratamiento de datos establezcan perfiles que describan las funciones y responsabilidades de las personas autorizadas a acceder a los datos, y a introducir, actualizar, suprimir y consultar dichos datos, y que pongan dichos perfiles a disposición de las autoridades de control a que se refiere el artículo 55, apartado 1, sin dilación a petición de estas (perfiles del personal);

garantizar la posibilidad de verificar y determinar a qué autoridades pueden ser transmitidos datos personales a través de equipos de transmisión de datos (control de la comunicación);

garantizar que pueda verificarse y determinarse a posteriori qué datos personales se han introducido en el sistema de tratamiento automatizado de datos, en qué momento, por qué persona y para qué fines (control de la introducción);

impedir, en particular mediante técnicas adecuadas de criptografiado, que en el momento de la transmisión de datos personales y durante el transporte de soportes de datos, los datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control del transporte);

controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas necesarias de organización relativas al control interno, a fin de garantizar el cumplimiento del presente Reglamento (auditoría interna);

asegurar que los sistemas instalados puedan ser restaurados a un funcionamiento normal (recuperación) en caso de interrupción; y

asegurar que las funciones del SIS se realicen satisfactoriamente, que se notifiquen los defectos de funcionamiento (fiabilidad) y que los datos personales conservados en el SIS no puedan ser corrompidos por el mal funcionamiento del sistema (integridad).

Los Estados miembros tomarán medidas equivalentes a las mencionadas en el apartado 1 en materia de seguridad en relación con el tratamiento y el intercambio de información complementaria, en particular garantizando la seguridad de las instalaciones de las oficinas Sirene.

Los Estados miembros tomarán medidas equivalentes a las mencionadas en el apartado 1 del presente artículo en materia de seguridad en relación con el tratamiento de los datos del SIS por las autoridades mencionadas en el artículo 34.

Las medidas descritas en los apartados 1, 2 y 3 podrán formar parte de un planteamiento y un plan de seguridad generales de ámbito nacional aplicables a múltiples sistemas informáticos. En tales casos, los requisitos previstos en el presente artículo y su aplicabilidad al SIS deberán figurar de forma claramente identificable en ese plan y quedar garantizados por él.

Artículo 11

Confidencialidad – Estados miembros

Cada Estado miembro aplicará sus normas sobre secreto profesional u otras obligaciones equivalentes de confidencialidad a toda persona y organismo que vaya a trabajar con datos del SIS y con información complementaria, de conformidad con su Derecho nacional. Dicha obligación seguirá siendo aplicable después del cese en el cargo o el empleo de dichas personas o tras la terminación de las actividades de dichos organismos.

Cuando un Estado miembro coopere con contratistas externos en cometidos relacionados con el SIS, deberá supervisar atentamente las actividades del contratista para garantizar el cumplimiento de todas las disposiciones del presente Reglamento, en particular en materia de seguridad, confidencialidad y protección de datos.

No se encomendará a empresas u organizaciones privadas la gestión operativa del N.SIS o de cualesquiera copias técnicas.

Artículo 12

Registros nacionales

▼M1

Los Estados miembros garantizarán que todos los accesos a datos personales y todos los intercambios de estos datos en la CS-SIS queden registrados en su N.SIS, con el fin de que se pueda controlar la legalidad de la consulta, supervisando la legalidad del tratamiento de datos, el control interno y garantizando el correcto funcionamiento del N.SIS, así como la integridad y seguridad de los datos. Esto no será de aplicación a los procesos automáticos contemplados en el artículo 4, apartado 6, letras a), b) y c).

Los Estados miembros velarán por que todo acceso a datos personales a través del PEB también quede registrado, con el fin de que se pueda controlar la legalidad de la consulta, supervisando la legalidad del tratamiento de datos, el control interno y la integridad y seguridad de los datos.

▼B

Los registros contendrán, en particular, el historial de la descripción, la fecha y hora de la actividad de tratamiento de los datos, los datos utilizados para realizar una consulta, una referencia a los datos tratados y los identificadores de usuario personales e intransferibles de la autoridad competente y de la persona que efectúa el tratamiento de los datos.

Como excepción a lo dispuesto en el apartado 2 del presente artículo, si la consulta se realiza con datos dactiloscópicos o imágenes faciales de conformidad con el artículo 33, los registros mostrarán el tipo de datos utilizados para efectuar la consulta en lugar de los datos reales.

Los registros solo se utilizarán para los fines mencionados en el apartado 1 y se suprimirán en un plazo de tres años a partir de su creación. Los registros que incluyan el historial de las descripciones serán suprimidos transcurrido un plazo de tres años a partir de la supresión de las descripciones.

Los registros podrán conservarse durante plazos mayores que los indicados en el apartado 4 si son necesarios para procedimientos de control ya en curso.

Las autoridades nacionales competentes encargadas de controlar la legalidad de la consulta y del tratamiento de datos, de proceder a un control interno y de garantizar el correcto funcionamiento del N.SIS y la integridad y seguridad de los datos, tendrán acceso a los registros, dentro de los límites de sus competencias y previa petición, a fin de poder desempeñar sus funciones.

Artículo 13

Control interno

Los Estados miembros velarán por que toda autoridad habilitada para acceder a los datos del SIS tome las medidas necesarias para garantizar el cumplimiento del presente Reglamento y coopere, en caso necesario, con la autoridad de control.

Artículo 14

Formación del personal

Antes de ser autorizado a tratar datos almacenados en el SIS y periódicamente tras la concesión del acceso a los datos del SIS, el personal de las autoridades con derecho de acceso al SIS recibirá la formación adecuada sobre seguridad de los datos, derechos fundamentales, incluida la protección de datos, y sobre las normas y procedimientos del Manual Sirene en lo que respecta al tratamiento de datos. El personal será informado acerca de las disposiciones aplicables en materia de delitos y sanciones penales, incluidas las establecidas de conformidad con el artículo 59.

Los Estados miembros deberán disponer de un programa nacional de formación sobre el SIS, que incluirá la formación destinada a los usuarios finales y al personal de las oficinas Sirene.

Dicho programa de formación podrá formar parte de un programa de formación general de ámbito nacional aplicable a la formación en otros ámbitos pertinentes.

Se organizarán cursos de formación comunes a escala de la Unión al menos una vez al año para reforzar la cooperación entre las oficinas Sirene.

CAPÍTULO III

RESPONSABILIDADES DE eu-LISA

Artículo 15

Gestión operativa

Eu-LISA será responsable de la gestión operativa del SIS Central. eu-LISA se asegurará, en cooperación con los Estados miembros, de que en el SIS Central se utilice en todo momento la mejor tecnología disponible, con sujeción a un análisis de costes y beneficios.

Eu-LISA será responsable asimismo de las siguientes funciones relacionadas con la infraestructura de comunicación:

supervisión;

seguridad;

coordinación de las relaciones entre los Estados miembros y el proveedor;

ejecución del presupuesto;

adquisición y renovación; y

cuestiones contractuales.

Eu-LISA será responsable asimismo de las siguientes funciones relacionadas con las oficinas Sirene y la comunicación entre ellas:

coordinación, gestión y apoyo de las actividades de prueba;

mantenimiento y actualización de las especificaciones técnicas relativas al intercambio de información complementaria entre las oficinas Sirene y la infraestructura de comunicación; y

gestión del impacto de los cambios técnicos cuando afecten al SIS y al intercambio de información complementaria entre las oficinas Sirene.

Eu-LISA desarrollará y mantendrá un mecanismo y procedimientos para realizar controles de calidad de los datos de la CS-SIS. A este respecto, presentará informes regulares a los Estados miembros.

Eu-LISA presentará a la Comisión un informe periódico sobre los problemas detectados y los Estados miembros afectados.

La Comisión transmitirá al Parlamento Europeo y al Consejo un informe periódico sobre los problemas detectados en relación con la calidad de los datos.

Eu-LISA también desempeñará funciones relacionadas con la oferta de formación sobre la utilización técnica del SIS y sobre medidas encaminadas a mejorar la calidad de los datos del SIS.

La gestión operativa del SIS Central consistirá en todas las funciones necesarias para mantenerlo en funcionamiento ininterrumpido (las 24 horas del día, los 7 días de la semana), de conformidad con el presente Reglamento y, en particular, en el trabajo de mantenimiento y de adaptación técnica necesario para el buen funcionamiento del sistema. Estas tareas incluirán asimismo la coordinación, gestión y apoyo de las actividades de prueba para el SIS Central y los N.SIS, cuyo fin es garantizar que el SIS Central y los N.SIS funcionen con arreglo a los requisitos de conformidad técnica y operativa establecidos en el artículo 9.

La Comisión adoptará actos de ejecución para determinar los requisitos técnicos de la infraestructura de comunicación. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 62, apartado 2.

Artículo 16

Seguridad – eu-LISA

Eu-LISA adoptará las medidas necesarias, incluido un plan de seguridad, un plan de continuidad de las actividades y un plan de recuperación en caso de catástrofe para el SIS Central y la infraestructura de comunicación a fin de:

proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de las infraestructuras críticas;

impedir el acceso de personas no autorizadas a las instalaciones utilizadas para el tratamiento de datos personales (control en la entrada de las instalaciones);

impedir que los soportes de datos puedan ser leídos, copiados, modificados o suprimidos por personas no autorizadas (control de los soportes de datos);

impedir la introducción no autorizada de datos y la inspección, modificación o supresión no autorizadas de datos personales almacenados (control del almacenamiento);

impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de instalaciones de transmisión de datos (control de los usuarios);

impedir el tratamiento no autorizado de los datos introducidos en el SIS y toda modificación o supresión no autorizada de datos tratados en el SIS (control de la entrada de datos);

establecer perfiles que describan las funciones y responsabilidades de las personas autorizadas a acceder a los datos o a las instalaciones de tratamiento de datos, y poner dichos perfiles a disposición del Supervisor Europeo de Protección de Datos, sin dilación a petición de este (perfiles del personal);

garantizar la posibilidad de verificar y determinar a qué autoridades pueden ser transmitidos datos personales a través de equipos de transmisión de datos (control de la comunicación);

garantizar que pueda verificarse y determinarse a posteriori qué datos personales se han introducido en el sistema de tratamiento automatizado de datos, en qué momento y por qué persona (control de la introducción);

impedir, en particular mediante técnicas adecuadas de criptografiado, que, en el momento de la transmisión de datos personales y durante el transporte de soportes de datos, los datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control del transporte);

vigilar la eficacia de las medidas de seguridad a que se refiere el presente apartado y adoptar las medidas de organización que sean necesarias en relación con el control interno, a fin de garantizar el cumplimiento del presente Reglamento (auditoría interna);

asegurar que los sistemas instalados puedan ser restaurados a su funcionamiento normal (recuperación) en caso de interrupción;

garantizar la seguridad de sus emplazamientos técnicos.

Eu-LISA adoptará, en relación con la seguridad del tratamiento y el intercambio de información complementaria mediante la infraestructura de comunicación, medidas equivalentes a las mencionadas en el apartado 1.

Artículo 17

Confidencialidad – eu-LISA

Sin perjuicio del artículo 17 del Estatuto de los funcionarios, eu-LISA aplicará a todo miembro de su personal que trabaje con datos del SIS normas adecuadas sobre secreto profesional u otras obligaciones equivalentes de confidencialidad, de nivel equiparable al de las normas previstas en el artículo 11 del presente Reglamento. Dicha obligación seguirá siendo aplicable después del cese en el cargo o el empleo de dichas personas o tras la terminación de sus actividades.

Eu-LISA adoptará medidas equivalentes a las mencionadas en el apartado 1 por lo que se refiere a la confidencialidad con respecto al intercambio de información complementaria a través de la infraestructura de comunicación.

Cuando eu-LISA coopere con contratistas externos en cometidos relacionados con el SIS, supervisará atentamente las actividades del contratista para garantizar el cumplimiento de todas las disposiciones del presente Reglamento, en particular en materia de seguridad, confidencialidad y protección de datos.

No se encomendará a empresas u organizaciones privadas la gestión operativa de la CS-SIS.

Artículo 18

Registros centrales

Eu-LISA garantizará que todo acceso a datos personales y todo intercambio de datos personales en la CS-SIS queden registrados para los fines expresados en el artículo 12, apartado 1.

Los registros podrán conservarse durante plazos mayores que los indicados en el apartado 4 si son necesarios para procedimientos de control ya en curso.

A efectos de control interno y para garantizar el funcionamiento adecuado de la CS-SIS y la integridad y seguridad de los datos, eu-LISA tendrá acceso a los registros, dentro de los límites de sus competencias.

El Supervisor Europeo de Protección de Datos tendrá acceso a dichos registros previa solicitud, dentro de los límites de sus competencias y a fin de poder desempeñar sus funciones.

▼M2

Artículo 18 ter

Conservación de registros para fines de interoperabilidad con el SEIAV

Los registros de cada operación de tratamiento de datos realizada en el SIS y el SEIAV con arreglo a los artículos 36 bis y 36 ter del presente Reglamento se conservarán de conformidad con el artículo 18 del presente Reglamento y con el artículo 69 del Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo ( 5 ).

▼B

CAPÍTULO IV

INFORMACIÓN AL PÚBLICO

Artículo 19

Campañas de información del SIS

Al iniciarse la aplicación del presente Reglamento, la Comisión, en cooperación con las autoridades de control y el Supervisor Europeo de Protección de Datos, realizará una campaña para informar al público sobre los objetivos del SIS, los datos almacenados en el SIS, las autoridades con acceso al SIS y los derechos de los interesados. La Comisión repetirá estas campañas periódicamente, en cooperación con las autoridades de control y el Supervisor Europeo de Protección de Datos. La Comisión mantendrá un sitio web abierto al público en el que se facilite toda la información pertinente sobre el SIS. Los Estados miembros, en cooperación con sus autoridades de control, definirán y aplicarán las medidas necesarias para informar al conjunto de sus ciudadanos y residentes sobre el SIS en general.

CAPÍTULO V

DESCRIPCIONES PARA LA DENEGACIÓN DE ENTRADA Y ESTANCIA SOBRE NACIONALES DE TERCEROS PAÍSES

Artículo 20

Categorías de datos

Sin perjuicio de lo dispuesto en el artículo 8, apartado 1, ni de las disposiciones del presente Reglamento relativas al almacenamiento de datos adicionales, el SIS incluirá exclusivamente las categorías de datos que facilite cada Estado miembro y que sean necesarios para los fines previstos en los artículos 24 y 25.

Las descripciones del SIS que incluyan información sobre personas contendrán solo los datos siguientes:

apellidos;

nombres;

nombres y apellidos de nacimiento;

nombres y apellidos usados con anterioridad y alias;

rasgos físicos particulares, objetivos e inalterables;

lugar de nacimiento;

fecha de nacimiento;

sexo;

nacionalidad o nacionalidades;

indicación de si la persona afectada:

va armada;

ii)

es violenta;

iii)

está fugada o se ha evadido;

iv)

presenta un riesgo de suicidio;

es una amenaza para la salud pública; o

vi)

está implicada en alguna actividad de las recogidas en los artículos 3 a 14 de la Directiva (UE) 2017/541;

motivo de la descripción;

autoridad que creó la descripción;

referencia a la decisión que da lugar a la introducción de la descripción;

medidas que deben tomarse en caso de respuesta positiva;

conexión con otras descripciones de conformidad con el artículo 48;

indicación de si la persona en cuestión es miembro de la familia de un ciudadano de la Unión u otra persona que disfrute del derecho de libre circulación según lo previsto en el artículo 26;

indicación de si la decisión de denegación de entrada y estancia se basa en:

una condena anterior según lo previsto en el artículo 24, apartado 2, letra a);

ii)

una amenaza grave para la seguridad según lo previsto en el artículo 24, apartado 2, letra b);

iii)

la elusión del Derecho nacional o de la Unión en materia de entrada y estancia según lo previsto en el artículo 24, apartado 2, letra c);

iv)

una prohibición de entrada según lo previsto en el artículo 24, apartado 1, letra b); o

una medida restrictiva según dispone el artículo 25;

tipo de delito;

categoría de los documentos de identificación de la persona;

país de expedición de los documentos de identificación de la persona;

número o números de los documentos de identificación de la persona;

fecha de expedición de los documentos de identificación de la persona;

fotografías e imágenes faciales;

datos dactiloscópicos;

fotocopia, a ser posible en color, de los documentos de identificación;

La Comisión adoptará actos de ejecución a fin de establecer y desarrollar las normas técnicas necesarias para la introducción, actualización, supresión y consulta de los datos mencionados en el apartado 2 del presente artículo y las normas comunes a que se refiere el apartado 4 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 62, apartado 2.

Las normas técnicas serán similares para las consultas en la CS-SIS, en las copias nacionales o compartidas y en las copias técnicas efectuadas con arreglo al artículo 41, apartado 2. Se basarán en normas comunes.

Artículo 21

Proporcionalidad

Antes de introducir una descripción y al prorrogar el período de validez de una descripción, los Estados miembros determinarán si el caso es adecuado, pertinente e importante como para justificar una descripción en el SIS.

Cuando la decisión de denegación de entrada y estancia mencionada en el artículo 24, apartado 1, letra a), esté relacionada con un delito de terrorismo, el caso se considerará adecuado, pertinente y suficientemente importante como para justificar una descripción en el SIS. Con carácter excepcional, los Estados miembros podrán abstenerse, por motivos de seguridad pública o nacional, de introducir una descripción, cuando sea probable que obstaculice indagaciones, investigaciones o procedimientos administrativos o judiciales.

Artículo 22

Requisitos para la introducción de una descripción

Los datos mínimos necesarios para introducir una descripción en el SIS serán los previstos en el artículo 20, apartado 2, letras a), g), k), m), n) y q). Los demás datos enumerados en dicho apartado se introducirán en el SIS si se dispone de ellos.

Los datos a que se refiere el artículo 20, apartado 2, letra e), del presente Reglamento solo se introducirán cuando sea estrictamente necesario para la identificación del nacional de un tercer país. Cuando se introduzcan dichos datos, los Estados miembros garantizarán que se cumpla el artículo 9 del Reglamento (UE) 2016/679.

Artículo 23

Compatibilidad de las descripciones

Antes de introducir una descripción, el Estado miembro verificará si la persona afectada ya es objeto de una descripción en el SIS. A tal efecto, se realizará también una comprobación con datos dactiloscópicos, si están disponibles.

Cada Estado miembro podrá introducir en el SIS una única descripción por persona. En caso necesario, otros Estados miembros podrán introducir nuevas descripciones sobre la misma persona, de conformidad con el apartado 3.

En caso de que una persona ya haya sido objeto de una descripción en el SIS, el Estado miembro que desee introducir una nueva descripción verificará que no existe incompatibilidad entre las descripciones. En caso de no existir incompatibilidad, el Estado miembro podrá introducir la nueva descripción. Si las descripciones son incompatibles, las correspondientes oficinas Sirene de los Estados miembros se consultarán mediante el intercambio de información complementaria para alcanzar un acuerdo. Las normas sobre compatibilidad de las descripciones se establecerán en el Manual Sirene. Se podrán establecer excepciones a esas normas de compatibilidad, previa consulta entre los Estados miembros, cuando así lo requieran intereses nacionales esenciales.

En caso de que se produzcan respuestas positivas sobre descripciones múltiples relativas a la misma persona, el Estado miembro de ejecución cumplirá las normas sobre prioridad de las descripciones establecidas en el Manual Sirene.

En caso de que una persona sea objeto de descripciones múltiples introducidas por distintos Estados miembros, se dará prioridad a las descripciones para la detención introducidas de conformidad con el artículo 26 del Reglamento (UE) 2018/1862, a reserva de lo dispuesto en el artículo 25 de dicho Reglamento.

Artículo 24

Condiciones aplicables a la introducción de descripciones para la denegación de entrada y estancia

Los Estados miembros introducirán una descripción para la denegación de entrada y estancia cuando se cumpla alguna de las condiciones siguientes:

que el Estado miembro haya determinado, sobre la base de una evaluación individual que incluye una valoración de las circunstancias personales del nacional concreto de un tercer país y de las consecuencias de denegarle la entrada y estancia, que la presencia de ese nacional de un tercer país en su territorio represente una amenaza para el orden público, la seguridad pública o la seguridad nacional en su territorio y que, por consiguiente, el Estado miembro haya adoptado una decisión judicial o administrativa de conformidad con el Derecho nacional para denegar la entrada y estancia, y que haya emitido una descripción nacional para la denegación de entrada y estancia, o

que el Estado miembro haya emitido una prohibición de entrada de conformidad con procedimientos que cumplen la Directiva 2008/115/CE con respecto a un nacional de un tercer país.

Serán consideradas situaciones recogidas en el apartado 1, letra a), las siguientes:

cuando el nacional de un tercer país haya sido condenado en un Estado miembro por un delito sancionado con una pena privativa de libertad de un año como mínimo;

cuando existan motivos fundados para creer que el nacional de un tercer país ha cometido un delito grave, en particular un delito de terrorismo, o indicios claros de su intención de cometer un delito de este tipo en el territorio de un Estado miembro; o

cuando el nacional de un tercer país haya eludido o intentado eludir la normativa nacional o de la Unión en materia de entrada y estancia en el territorio de los Estados miembros.

El Estado miembro emisor se asegurará de que la descripción surta efecto en el SIS tan pronto como el nacional de un tercer país haya abandonado el territorio de los Estados miembros o lo antes posible cuando el Estado miembro emisor haya obtenido indicaciones claras de que el nacional de un tercer país ha abandonado el territorio de los Estados miembros, a fin de impedir el regreso de dicho nacional de un tercer país.

Las personas objeto de una decisión de denegación de entrada y estancia a que se refiere el apartado 1 tendrán derecho a recurrir dicha decisión. Dichos recursos se regirán por la normativa nacional y de la Unión, cualquiera de las cuales regulará vías de recurso efectivo ante los tribunales.

Artículo 25

Condiciones aplicables a la introducción de descripciones sobre nacionales de terceros países sujetos a medidas restrictivas

En la medida en que puedan satisfacerse los requisitos de calidad de los datos, se introducirán en el SIS, a efectos de denegación de entrada y estancia, las descripciones sobre aquellos nacionales de terceros países que sean objeto de una medida restrictiva destinada a impedir su entrada en el territorio de los Estados miembros o el tránsito por él, cuando dicha medida haya sido adoptada de conformidad con actos jurídicos adoptados por el Consejo, incluidas las medidas de aplicación de una prohibición de viajar decidida por el Consejo de Seguridad de las Naciones Unidas.

Las descripciones serán introducidas, actualizadas y suprimidas por la autoridad competente del Estado miembro que ejerza la Presidencia del Consejo de la Unión Europea en el momento de la adopción de la medida. Si dicho Estado miembro no tuviera acceso al SIS o a las descripciones introducidas con arreglo al presente Reglamento, asumirá la responsabilidad el Estado miembro que ejerza la siguiente Presidencia y que tenga acceso al SIS, en particular a las descripciones introducidas con arreglo al presente Reglamento.

Los Estados miembros establecerán los procedimientos necesarios para introducir, actualizar y suprimir dichas descripciones.

Artículo 26

Condiciones aplicables a la introducción de descripciones sobre nacionales de terceros países que disfruten del derecho de libre circulación en la Unión

Las descripciones sobre nacionales de terceros países que disfruten del derecho de libre circulación en la Unión, de conformidad con la Directiva 2004/38/CE o en el sentido de un acuerdo celebrado entre la Unión o la Unión y sus Estados miembros, por una parte, y un tercer país, por otra parte, deberán ser conformes con las normas adoptadas en aplicación de dicha Directiva o de dicho acuerdo.

Si se obtiene una respuesta positiva en relación con una descripción introducida con arreglo al artículo 24 sobre un nacional de un tercer país que disfrute del derecho de libre circulación en la Unión, el Estado miembro de ejecución consultará inmediatamente al Estado miembro emisor, mediante el intercambio de información complementaria, para decidir sin dilación qué medidas tomar.

Artículo 27

Consulta previa a la concesión o prórroga de un permiso de residencia o un visado para estancia de larga duración

Cuando un Estado miembro considere conceder o prorrogar un permiso de residencia o un visado para estancia de larga duración a un nacional de un tercer país que sea objeto de una descripción para la denegación de entrada y estancia introducida por otro Estado miembro, los Estados miembros implicados se consultarán mutuamente mediante el intercambio de información complementaria, con arreglo a las normas siguientes:

el Estado miembro de concesión consultará al Estado miembro emisor antes de conceder o prorrogar el permiso de residencia o el visado para estancia de larga duración;

el Estado miembro emisor contestará a la consulta en un plazo de diez días naturales;

la falta de respuesta dentro del plazo establecido en la letra b) significará que el Estado miembro emisor no se opone a la concesión o prórroga del permiso de residencia o del visado para estancia de larga duración;

a la hora de tomar la decisión correspondiente, el Estado miembro de concesión tendrá en cuenta los motivos de la decisión del Estado miembro emisor y valorará, de conformidad con el Derecho nacional, la amenaza para el orden público o la seguridad pública que pueda suponer la presencia de ese nacional de un tercer país en el territorio de los Estados miembros;

el Estado miembro de concesión notificará su decisión al Estado miembro emisor; y

cuando el Estado miembro de concesión notifique al Estado miembro emisor que tiene la intención de conceder o prorrogar el permiso de residencia o el visado para estancia de larga duración o que ha decidido hacerlo, el Estado miembro emisor suprimirá la descripción para la denegación de entrada y estancia.

La decisión definitiva sobre la concesión de un permiso de residencia o un visado para estancia de larga duración compete al Estado miembro de concesión.

Artículo 28

Consulta previa a la introducción de una descripción para la denegación de entrada y de estancia

Cuando un Estado miembro haya tomado una decisión de conformidad con lo dispuesto en el artículo 24, apartado 1, y considere introducir una descripción para la denegación de entrada y estancia sobre un nacional de un tercer país que sea titular de un permiso de residencia válido o de un visado para estancia de larga duración válido concedidos por otro Estado miembro, los Estados miembros implicados se consultarán mutuamente mediante el intercambio de información complementaria, con arreglo a las normas siguientes:

el Estado miembro que haya tomado la decisión mencionada en el artículo 24, apartado 1, informará de ella al Estado miembro de concesión;

la información intercambiada con arreglo a la letra a) del presente artículo incluirá suficientes detalles acerca de los motivos de la decisión a la que se refiere el artículo 24, apartado 1;

sobre la base de la información facilitada por el Estado miembro que haya tomado la decisión mencionada en el artículo 24, apartado 1, el Estado miembro de concesión valorará si hay motivos para retirar el permiso de residencia o el visado para estancia de larga duración;

a la hora de tomar la decisión correspondiente, el Estado miembro de concesión tendrá en cuenta los motivos de la decisión mencionada en el artículo 24, apartado 1, que haya tomado el otro Estado miembro y valorará, de conformidad con el Derecho nacional, la amenaza para el orden público o la seguridad pública que pueda suponer la presencia de ese nacional de un tercer país en el territorio de los Estados miembros;

en el plazo de catorce días naturales a partir de la recepción de la solicitud de consulta, el Estado miembro de concesión informará de su decisión al Estado miembro que haya tomado la decisión mencionada en el artículo 24, apartado 1, o, cuando haya sido imposible para el Estado miembro de concesión tomar una decisión en dicho plazo, presentará una solicitud motivada para prorrogar excepcionalmente el plazo de respuesta hasta un máximo de doce días naturales más;

cuando el Estado miembro de concesión informe al Estado miembro que haya tomado la decisión mencionada en el artículo 24, apartado 1, de que mantiene el permiso de residencia o el visado para estancia de larga duración, el Estado miembro que ha tomado la decisión no introducirá la descripción para la denegación de entrada y estancia.

Artículo 29

Consulta a posteriori tras la introducción de una descripción para la denegación de entrada y de estancia

Cuando se compruebe que un Estado miembro ha introducido una descripción para la denegación de entrada y estancia sobre un nacional de un tercer país que es titular de un permiso de residencia válido o un visado para estancia de larga duración válido concedidos por otro Estado miembro, los Estados miembros implicados se consultarán mutuamente mediante el intercambio de información complementaria, con arreglo a las normas siguientes:

el Estado miembro emisor informará al Estado miembro de concesión de la descripción para la denegación de entrada y de estancia;

la información intercambiada con arreglo a la letra a) incluirá suficientes detalles acerca de los motivos de la descripción para la denegación de entrada y estancia;

sobre la base de la información facilitada por el Estado miembro emisor, el Estado miembro de concesión valorará si hay motivos para retirar el permiso de residencia o el visado para estancia de larga duración;

en el plazo de catorce días naturales a partir de la recepción de la solicitud de consulta, el Estado miembro de concesión informará de su decisión al Estado miembro emisor o, cuando haya sido imposible para el Estado miembro de concesión tomar una decisión en dicho plazo, presentará una solicitud motivada para prorrogar excepcionalmente el plazo de respuesta hasta un máximo de doce días naturales más;

cuando el Estado miembro de concesión informe al Estado miembro emisor de que mantiene el permiso de residencia o el visado para estancia de larga duración, el Estado miembro emisor suprimirá inmediatamente la descripción para la denegación de entrada y estancia.

Artículo 30

Consulta en caso de respuesta positiva relativa a un nacional de un tercer país titular de un permiso de residencia válido o un visado para estancia de larga duración válido

Cuando un Estado miembro obtenga una respuesta positiva en una descripción para la denegación de entrada y estancia introducida por un Estado miembro respecto de un nacional de un tercer país que sea titular de un permiso de residencia válido o un visado para estancia de larga duración válido concedidos por otro Estado miembro, los Estados miembros implicados se consultarán mutuamente mediante el intercambio de información complementaria, con arreglo a las normas siguientes:

el Estado miembro de ejecución informará de la situación al Estado miembro emisor;

el Estado miembro emisor iniciará el procedimiento establecido en el artículo 29;

el Estado miembro emisor comunicará al Estado miembro de ejecución el resultado tras las consultas.

El Estado miembro de ejecución tomará la decisión sobre la entrada del nacional de un tercer país de conformidad con el Reglamento (UE) 2016/399.

Artículo 31

Estadísticas sobre intercambios de información

Los Estados miembros facilitarán a eu-LISA anualmente estadísticas sobre los intercambios de información realizados de conformidad con los artículos 27 a 30 y sobre los casos en los que no se hayan cumplido los plazos señalados en dichos artículos.

CAPÍTULO VI

CONSULTA MEDIANTE DATOS BIOMÉTRICOS

Artículo 32

Normas específicas aplicables a la introducción de fotografías, imágenes faciales y datos dactiloscópicos

Solo se introducirán en el SIS las fotografías, las imágenes faciales y los datos dactiloscópicos mencionados en el artículo 20, apartado 2, letras w) y x), que cumplan las normas mínimas de calidad de los datos y las especificaciones técnicas. Antes de introducir ese tipo de datos, se comprobará su calidad, para determinar si se han cumplido las normas mínimas de calidad de los datos y las especificaciones técnicas.

Los datos dactiloscópicos introducidos en el SIS podrán consistir en una a diez impresiones dactilares planas y en una a diez impresiones dactilares rodadas. También podrán consistir en hasta dos impresiones palmares.

De conformidad con el apartado 4 del presente artículo, se establecerán normas mínimas de calidad de los datos y especificaciones técnicas para el almacenamiento de los datos biométricos a que se refiere el apartado 1 del presente artículo. Dichas normas mínimas de calidad de los datos y especificaciones técnicas determinarán el nivel de calidad necesario para utilizar los datos a efectos de comprobar la identidad de una persona de conformidad con el artículo 33, apartado 1, y de identificar a una persona de conformidad con el artículo 33, apartados 2 a 4.

La Comisión adoptará actos de ejecución a fin de establecer las normas mínimas de calidad de los datos y las especificaciones técnicas a que se refieren los apartados 1 y 3 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 62, apartado 2.

Artículo 33

Normas específicas aplicables a la comprobación o consulta mediante fotografías, imágenes faciales y datos dactiloscópicos

Cuando una descripción del SIS disponga de fotografías, imágenes faciales y datos dactiloscópicos, esas fotografías, imágenes faciales y datos dactiloscópicos se utilizarán para confirmar la identidad de una persona que haya sido localizada como consecuencia de una consulta alfanumérica realizada en el SIS.

Los datos dactiloscópicos podrán consultarse en todos los casos para identificar a una persona. Ahora bien, los datos dactiloscópicos se consultarán para identificar a una persona cuando su identidad no pueda determinarse por otros medios. A tal fin, el SIS Central incluirá un sistema automático de identificación dactilar (SAID).

Los datos dactiloscópicos del SIS en relación con descripciones introducidas con arreglo a los artículos 24 y 25 también podrán cotejarse utilizando conjuntos completos o incompletos de impresiones dactilares o palmares descubiertas en los lugares de comisión de delitos graves o delitos de terrorismo que estén siendo investigados, cuando pueda acreditarse con un alto grado de probabilidad que esos conjuntos de impresiones pertenecen a un autor del delito y siempre que la consulta se realice de forma simultánea en las pertinentes bases de datos nacionales de los Estados miembros de impresiones dactilares.

Tan pronto como sea técnicamente posible, y siempre que se garantice un alto nivel de fiabilidad de la identificación, podrán utilizarse fotografías e imágenes faciales para identificar a una persona en el contexto de los pasos fronterizos oficiales.

Antes de que se incorpore esta función en el SIS, la Comisión presentará un informe en el que examine si la tecnología necesaria está disponible, es fiable y está lista para su uso. Se consultará al Parlamento Europeo sobre este informe.

Una vez que se haya empezado a utilizar esta función en los pasos fronterizos oficiales, la Comisión estará facultada para adoptar actos delegados con arreglo al artículo 61 a fin de completar el presente Reglamento en lo que se refiere a la determinación de otras circunstancias en las que se puedan utilizar fotografías e imágenes faciales para la identificación de personas.

CAPÍTULO VII

DERECHO DE ACCESO A LAS DESCRIPCIONES Y REVISIÓN Y SUPRESIÓN DE DESCRIPCIONES

Artículo 34

Autoridades nacionales competentes con derecho de acceso a los datos del SIS

Las autoridades nacionales competentes responsables de la identificación de los nacionales de terceros países tendrán acceso a los datos introducidos en el SIS y tendrán derecho a consultarlos directamente o en una copia de la base de datos del SIS, con los siguientes fines:

los controles fronterizos, de conformidad con el Reglamento (UE) 2016/399;

los controles policiales y aduaneros realizados en el Estado miembro de que se trate y la coordinación de dichos controles por las autoridades designadas;

la prevención, la detección, la investigación o el enjuiciamiento de delitos de terrorismo u otros delitos graves o la ejecución de sanciones penales, dentro del Estado miembro de que se trate, siempre que se aplique la Directiva (UE) 2016/680;

el examen de las condiciones de entrada y estancia de nacionales de terceros países en el territorio de los Estados miembros, y la toma de decisiones sobre dicha entrada y estancia, en particular en lo que respecta a los permisos de residencia y los visados para estancia de larga duración, y de decisiones sobre el retorno de nacionales de terceros países, así como efectuar inspecciones de nacionales de terceros países que estén entrando o residiendo irregularmente en el territorio de los Estados miembros;

la realización de inspecciones de seguridad a nacionales de terceros países que soliciten protección internacional, en la medida en que las autoridades que las realicen no sean «autoridades decisorias» tal como se definen en el artículo 2, letra f), de la Directiva 2013/32/UE del Parlamento Europeo y del Consejo ( 6 ), y, en su caso, la prestación de asesoramiento de conformidad con el Reglamento (CE) n.o 377/2004 del Consejo ( 7 );

el examen de las solicitudes de visado y la toma de decisiones relativas a dichas solicitudes, incluidas las decisiones de anulación, retirada o prórroga de visados, de conformidad con el Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo ( 8 );

▼M1

comprobar identidades diferentes y luchar contra la usurpación de la identidad conforme a lo dispuesto en el capítulo V del Reglamento (UE) 2019/817;

▼M2

la tramitación manual de las solicitudes del SEIAV por la unidad nacional del SEIAV, con arreglo al artículo 8 del Reglamento (UE) 2018/1240.

▼B

El derecho de acceso a los datos del SIS y el derecho a consultarlos directamente podrán ser ejercidos por las autoridades nacionales competentes responsables de la naturalización, según disponga el Derecho nacional, a los efectos de examinar las solicitudes de naturalización.

A efectos de los artículos 24 y 25, el derecho de acceso a los datos del SIS y el derecho a consultarlos directamente podrán ser ejercidos asimismo por las autoridades judiciales nacionales, incluidas las competentes para incoar el proceso penal y la instrucción judicial previa a la acusación de una persona, en el ejercicio de sus funciones, con arreglo a lo dispuesto en el Derecho nacional, así como por sus autoridades de coordinación.

El derecho de acceso a los datos relativos a documentos referentes a personas introducidos de conformidad con el artículo 38, apartado 2, letras k) y l), del Reglamento (UE) 2018/1862, así como el derecho a consultarlos, podrán ser ejercidos también por las autoridades a que se refiere el apartado 1, letra f), del presente artículo.

Las autoridades competentes a que se refiere el presente artículo se incluirán en la lista mencionada en el artículo 41, apartado 8.

Artículo 35

Acceso de Europol a los datos del SIS

La Agencia de la Unión Europea para la Cooperación Policial (Europol), establecida por el Reglamento (UE) 2016/794, tendrá derecho, cuando sea necesario para cumplir su mandato, a acceder a los datos del SIS y a consultarlos. Europol también podrá intercambiar y solicitar información complementaria de conformidad con lo dispuesto en el Manual Sirene.

En caso de que una consulta efectuada por Europol revele la existencia de una descripción en el SIS, Europol informará al Estado miembro emisor mediante el intercambio de información complementaria a través de la infraestructura de comunicación y de conformidad con lo dispuesto en el Manual Sirene. Hasta que Europol esté en condiciones de utilizar las funciones previstas para el intercambio de información complementaria, Europol informará al Estado miembro emisor a través de los canales establecidos por el Reglamento (UE) 2016/794.

Europol podrá tratar la información complementaria que le proporcionen los Estados miembros para cotejarla con sus bases de datos y proyectos de análisis operativos, con el fin de detectar conexiones u otros vínculos pertinentes, y para llevar a cabo los análisis estratégicos, temáticos u operativos a los que se refiere el artículo 18, apartado 2, letras a), b) y c), del Reglamento (UE) 2016/794. Todo tratamiento de la información complementaria llevado a cabo por Europol a efectos del presente artículo se realizará de conformidad con lo dispuesto en dicho Reglamento.

El uso por parte de Europol de la información obtenida como consecuencia de una consulta del SIS o del tratamiento de información complementaria estará sujeto al consentimiento del Estado miembro emisor. Si este permite el uso de dicha información, su tratamiento por parte de Europol se regirá por el Reglamento (UE) 2016/794. Europol solamente podrá comunicar esa información a terceros países u organismos con el consentimiento del Estado miembro emisor y con pleno cumplimiento del Derecho de la Unión en materia de protección de datos.

Europol deberá:

sin perjuicio de lo dispuesto en los apartados 4 y 6, no conectar las partes del SIS a las que acceda ni transferir los datos contenidos en él a ningún sistema de recopilación y tratamiento de datos gestionado o alojado por Europol, ni descargar ni copiar de otra manera parte alguna del SIS;

no obstante lo dispuesto en el artículo 31, apartado 1, del Reglamento (UE) 2016/794, suprimir la información complementaria que contenga datos personales a más tardar un año después de que la descripción correspondiente haya sido suprimida. Como excepción, cuando Europol disponga de información en sus bases de datos o en proyectos de análisis operativos sobre un caso relacionado con la información complementaria, Europol, a título excepcional y a fin de desempeñar sus funciones, podrá seguir conservando la información complementaria cuando sea necesario. Europol informará al Estado miembro emisor y al Estado miembro de ejecución de la prolongación de la conservación de dicha información complementaria y la justificará;

limitar el acceso a los datos del SIS, incluida la información complementaria, al personal de Europol expresamente autorizado para ello que necesite acceso a esos datos para desempeñar sus funciones;

adoptar y aplicar medidas para garantizar la seguridad, la confidencialidad y el control interno, de conformidad con los artículos 10, 11 y 13;

garantizar que su personal autorizado para tratar los datos del SIS reciba la formación y la información adecuadas, de conformidad con el artículo 14, apartado 1; y

sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/794, permitir que el Supervisor Europeo de Protección de Datos supervise y examine las actividades que Europol realiza tanto en el ejercicio de su derecho a acceder a los datos del SIS y a consultarlos, como en el marco del intercambio y tratamiento de información complementaria.

Europol solo podrá copiar datos del SIS con fines técnicos cuando la copia sea necesaria para la consulta directa por el personal autorizado de Europol. El presente Reglamento será aplicable a esas copias. La copia técnica solo se utilizará para almacenar datos del SIS mientras se consultan dichos datos. Una vez que los datos hayan sido consultados, se suprimirán. Estos usos no se considerarán descargas o copias ilegales de datos del SIS. Europol no podrá copiar datos de las descripciones ni datos adicionales emitidos por Estados miembros o procedentes de la CS-SIS en otros sistemas de Europol.

A fin de verificar la legalidad del tratamiento de datos, de llevar a cabo un control interno y de garantizar la adecuada seguridad e integridad de los datos, Europol conservará un registro de cada acceso al SIS y de cada consulta en este, de conformidad con lo dispuesto en el artículo 12. Este tipo de registros y de documentación no se considerarán copias o descargas ilegales de partes del SIS.

Los Estados miembros informarán a Europol mediante el intercambio de información complementaria de cualquier respuesta positiva para descripciones relacionadas con delitos de terrorismo. Con carácter excepcional, los Estados miembros podrán no informar a Europol si ello perjudicase investigaciones en curso o la seguridad de una persona o fuera contrario a los intereses esenciales de seguridad del Estado miembro emisor.

El apartado 8 será de aplicación a partir de la fecha en que Europol pueda recibir información complementaria de conformidad con el apartado 1.

Artículo 36

Acceso a los datos del SIS por parte de los equipos de la Guardia Europea de Fronteras y Costas, de los equipos de personal que participen en tareas relacionadas con el retorno y de los miembros de los equipos de apoyo a la gestión de la migración

De conformidad con el artículo 40, apartado 8, del Reglamento (UE) 2016/1624, los miembros de los equipos mencionados en el artículo 2, puntos 8 y 9, de dicho Reglamento, en el marco de su mandato y siempre que estén autorizados a llevar a cabo inspecciones de conformidad con lo dispuesto en el artículo 34, apartado 1, del presente Reglamento y hayan recibido la formación necesaria de conformidad con el artículo 14, apartado 1, del presente Reglamento, tendrán derecho a acceder a los datos del SIS y a consultarlos en la medida de lo necesario para el cumplimiento de sus funciones y siempre que lo exija el plan operativo de una operación específica. El acceso a los datos del SIS no se hará extensivo a ningún otro miembro del equipo.

Los miembros de los equipos mencionados en el apartado 1 ejercerán el derecho a acceder a los datos del SIS y a consultarlos de conformidad con el apartado 1 a través de una interfaz técnica. La Agencia Europea de la Guardia de Fronteras y Costas establecerá y mantendrá la interfaz técnica, la cual permitirá la conexión directa con el SIS Central.

En caso de que una consulta efectuada por un miembro de los equipos mencionados en el apartado 1 del presente artículo revele la existencia de una descripción en el SIS, se informará de ello al Estado miembro emisor. De conformidad con el artículo 40 del Reglamento (UE) 2016/1624, los miembros de los equipos solo actuarán en respuesta a una descripción del SIS siguiendo las instrucciones de los guardias de fronteras del Estado miembro de acogida en el que estén trabajando o del personal de este que participe en tareas relacionadas con el retorno y, como norma general, en su presencia. El Estado miembro de acogida podrá autorizar a los miembros de los equipos para que actúen en su nombre.

A fin de verificar la legalidad del tratamiento de datos, de llevar a cabo un control interno y de garantizar la adecuada seguridad e integridad de los datos, la Agencia Europea de la Guardia de Fronteras y Costas conservará un registro de cada acceso al SIS y de cada consulta en este, de conformidad con lo dispuesto en el artículo 12.

La Agencia Europea de la Guardia de Fronteras y Costas adoptará y aplicará medidas para garantizar la seguridad, la confidencialidad y el control interno, de conformidad con los artículos 10, 11 y 13, y se asegurará de que los equipos mencionados en el apartado 1 del presente artículo aplican dichas medidas.

Ninguna disposición del presente artículo podrá interpretarse en el sentido de que afecta a lo dispuesto en el Reglamento (UE) 2016/1624 por lo que respecta a la protección de datos o a la responsabilidad de la Agencia Europea de la Guardia de Fronteras y Costas por el tratamiento no autorizado o incorrecto de datos por su parte.

Sin perjuicio del apartado 2, ninguna parte del SIS se conectará a ningún sistema de recopilación y tratamiento de datos gestionado por los equipos mencionados en el apartado 1 o por la Agencia Europea de la Guardia de Fronteras y Costas, y los datos del SIS a los que dichos equipos tengan acceso no se transferirán a dicho sistema. No se descargará ni copiará ninguna parte del SIS. El registro de los accesos y consultas no se considerará descarga ilegal o copia de datos del SIS.

La Agencia Europea de la Guardia de Fronteras y Costas permitirá al Supervisor Europeo de Protección de Datos supervisar y examinar las actividades que realicen los equipos mencionados en el presente artículo en el ejercicio de su derecho a acceder a los datos del SIS y a consultarlos. La presente disposición se entenderá sin perjuicio de las demás disposiciones del Reglamento (UE) 2018/1725.

▼M2

Artículo 36 ter

Acceso a los datos del SIS por la unidad central del SEIAV

A efectos del ejercicio de las funciones que le confiere el Reglamento (UE) 2018/1240, la unidad central del SEIAV, creada en la Agencia Europea de la Guardia de Fronteras y Costas de conformidad con el artículo 7 de dicho Reglamento, tendrá derecho a acceder y consultar datos pertinentes introducidos en el SIS de conformidad con el artículo 11, apartado 8, de dicho Reglamento. El artículo 36, apartados 4 a 8, será aplicable a dichos acceso y búsqueda.

Sin perjuicio de lo dispuesto en el artículo 24 del Reglamento (UE) 2018/1240, cuando una verificación de la unidad central del SEIAV de conformidad con el artículo 22 de dicho Reglamento confirme una correspondencia entre los datos registrados en el expediente de solicitud del SEIAV y una descripción en el SIS o cuando persistan dudas tras dicha verificación, se aplicará el procedimiento establecido en el artículo 26 de dicho Reglamento.

Artículo 36 quater

Interoperabilidad con el SEIAV

A partir de la fecha de entrada en funcionamiento del SEIAV, determinada de conformidad con el artículo 88, apartado 1, del Reglamento (UE) 2018/1240, SIS Central estará conectado al PEB para permitir las verificaciones automatizadas con arreglo al artículo 20, al artículo 23, al artículo 24, apartado 6, letra c), inciso ii), al artículo 41 y al artículo 54, apartado 1, letra b), de dicho Reglamento y las subsiguientes verificaciones establecidas en los artículos 22 y 26 de dicho Reglamento.

A efectos de proceder a las verificaciones contempladas en el artículo 20, apartado 2, letras c), m), inciso ii), y o), del Reglamento (UE) 2018/1240, el sistema central del SEIAV utilizará el PEB para comparar los datos a los que se refiere el artículo 11, apartado 4, de dicho Reglamento, con los datos del SIS, de conformidad con el artículo 11, apartado 8, de dicho Reglamento.

A efectos de proceder a las verificaciones contempladas en el artículo 24, apartado 6, letra c), inciso ii), y del artículo 54, apartado 1, letra b), del Reglamento (UE) 2018/1240, el sistema central SEIAV utilizará el PEB para verificar periódicamente si se ha suprimido una descripción para la denegación de entrada y estancia introducida en el SIS que dio lugar a la denegación, anulación o revocación de una autorización de viaje.

Con arreglo al artículo 41, apartado 3, del Reglamento (UE) 2018/1240, cuando se introduzca en el SIS una nueva descripción para la denegación de entrada y estancia, SIS Central transmitirá los datos a que se refiere el artículo 20, apartado 2, letras a) a d), f) a i) y s) a v), del presente Reglamento al sistema central SEIAV, utilizando el PEB, a fin de verificar si esta nueva descripción corresponde a una autorización de viaje válida.

▼B

Artículo 37

Evaluación de la utilización del SIS por parte de Europol y de la Agencia Europea de la Guardia de Fronteras y Costas

La Comisión llevará a cabo al menos cada cinco años una evaluación del funcionamiento y la utilización del SIS por parte de Europol y de los equipos mencionados en el artículo 36, apartado 1.

Europol y la Agencia Europea de la Guardia de Fronteras y Costas garantizarán un seguimiento adecuado de las conclusiones y recomendaciones derivadas de la evaluación.

Se enviará al Parlamento Europeo y al Consejo un informe sobre los resultados de la evaluación y las consiguientes medidas.

Artículo 38

Alcance del acceso

Los usuarios finales, incluidos Europol y los miembros de los equipos mencionados en el artículo 2, puntos 8 y 9, del Reglamento (UE) 2016/1624, solo podrán acceder a los datos que requieran para el desempeño de sus funciones.

Artículo 39

Plazo de revisión de las descripciones

Las descripciones se conservarán solo durante el tiempo necesario para alcanzar los fines para los que hayan sido introducidas.

El Estado miembro emisor revisará la necesidad de conservar una descripción en el SIS en un plazo máximo de tres años a partir de su introducción. No obstante, si la decisión nacional sobre la que se basa la descripción tiene un período de validez superior a tres años, la descripción se revisará a los cinco años.

Cada Estado miembro fijará, cuando corresponda, plazos de revisión más cortos con arreglo al Derecho nacional.

Durante el plazo de revisión, el Estado miembro emisor podrá decidir, tras una evaluación completa del caso concreto, de la que deberá quedar constancia, que se conserve la descripción durante un período de tiempo más largo que el de revisión, cuando ello sea necesario y proporcionado para los fines que motivaron la introducción de la descripción. En este caso, el apartado 2 también se aplicará a la prórroga. Toda prórroga será comunicada a la CS-SIS.

Las descripciones se suprimirán automáticamente una vez que expire el plazo de revisión a que se refiere el apartado 2, excepto cuando el Estado miembro emisor haya comunicado la prórroga a la CS-SIS con arreglo al apartado 4. La CS-SIS informará automáticamente al Estado miembro emisor acerca de la supresión programada de los datos, con una antelación de cuatro meses.

Los Estados miembros llevarán estadísticas del número de descripciones cuyos plazos de conservación hayan sido prorrogados con arreglo al apartado 4 del presente artículo y las transmitirán, previa solicitud, a las autoridades de control mencionadas en el artículo 55.

Desde el momento en que una oficina Sirene tenga constancia de que una descripción ha cumplido su objetivo y, por consiguiente, debe suprimirse, lo notificará inmediatamente a la autoridad que haya creado la descripción. La autoridad dispondrá de quince días naturales desde la recepción de esa notificación para indicar que la descripción se ha suprimido o se suprimirá, o para justificar su conservación. Si no se recibiese ninguna respuesta antes de expirar el plazo de quince días, la oficina Sirene se asegurará de que se suprima la descripción. Siempre que el Derecho nacional lo permita, la oficina Sirene suprimirá la descripción. Las oficinas Sirene comunicarán a sus respectivas autoridades de control todo problema recurrente que detecten cuando actúen con arreglo al presente apartado.

Artículo 40

Supresión de descripciones

Las descripciones para la denegación de entrada y estancia con arreglo al artículo 24 se suprimirán:

cuando la decisión sobre cuya base se introdujo la descripción haya sido revocada o anulada por la autoridad competente; o

en su caso, siguiendo el procedimiento de consulta indicado en los artículos 27 y 29.

Las descripciones sobre nacionales de terceros países objeto de una medida restrictiva destinada a impedir la entrada en el territorio de los Estados miembros o el tránsito por este se suprimirán cuando la medida restrictiva se haya extinguido, suspendido o anulado.

Las descripciones sobre personas que hayan adquirido la nacionalidad de un Estado miembro o de cualquier Estado cuyos nacionales disfruten del derecho de libre circulación con arreglo al Derecho de la Unión se suprimirán en cuanto el Estado miembro emisor tenga conocimiento, o sea informado con arreglo al artículo 44, de que la persona en cuestión ha adquirido dicha nacionalidad.

Las descripciones se suprimirán una vez que alcancen su fecha de expiración de acuerdo con el artículo 39.

CAPÍTULO VIII

NORMAS GENERALES DE TRATAMIENTO DE DATOS

Artículo 41

Tratamiento de los datos del SIS

Los Estados miembros solo podrán tratar los datos enumerados en el artículo 20 a efectos de la denegación de entrada y estancia en sus territorios.

Los datos solo podrán copiarse con fines técnicos, cuando sea necesario para la consulta directa por las autoridades competentes mencionadas en el artículo 34. El presente Reglamento se aplicará a esas copias. Los Estados miembros no podrán copiar los datos de una descripción o datos adicionales introducidos por otro Estado miembro desde su N.SIS o la CS-SIS en otros ficheros de datos nacionales.

Las copias técnicas mencionadas en el apartado 2 que den lugar a bases de datos fuera de línea solo podrán conservarse durante 48 horas como máximo.

No obstante lo dispuesto en el párrafo primero, no se permitirán las copias técnicas que den lugar a bases de datos fuera de línea para uso de las autoridades responsables de la expedición de visados, salvo las copias que se hagan con el único fin de utilizarlas en situaciones de emergencia ante la imposibilidad de acceder a la red durante más de 24 horas.

Los Estados miembros mantendrán un inventario actualizado de esas copias, pondrán dicho inventario a disposición de las autoridades de control y se asegurarán de que lo dispuesto en el presente Reglamento, en particular su artículo 10, se aplique respecto de dichas copias.

El acceso a los datos del SIS por las autoridades nacionales competentes mencionadas en el artículo 34 solo se autorizará dentro de los límites de sus competencias y únicamente al personal debidamente autorizado.

Todo tratamiento de información del SIS por los Estados miembros con fines distintos de aquellos para los que se introdujo en el SIS deberá guardar relación con algún caso concreto y estar justificado por la necesidad de prevenir una amenaza grave e inminente para el orden y la seguridad públicos, por razones graves de seguridad nacional o por la necesidad de prevenir un delito grave. A tal fin, deberá obtenerse autorización previa del Estado miembro emisor.

Los datos relativos a documentos referentes a personas introducidos en el SIS con arreglo al artículo 38, apartado 2, letras k) y l), del Reglamento (UE) 2018/1862 podrán ser utilizados por las autoridades competentes a que se refiere el artículo 34, apartado 1, letra f), de conformidad con la legislación de cada Estado miembro.

Toda utilización de datos del SIS que no cumpla lo dispuesto en los apartados 1 a 6 del presente artículo se considerará una desviación de la finalidad con arreglo al Derecho nacional de cada Estado miembro y estará sujeta a sanciones de conformidad con el artículo 59.

Cada Estado miembro remitirá a eu-LISA la lista de las autoridades competentes que estén autorizadas a consultar directamente los datos del SIS con arreglo al presente Reglamento, así como cualquier modificación introducida en ella. La lista indicará, para cada autoridad, los datos que puede consultar y para qué fines. Eu-LISA garantizará la publicación anual de la lista en el Diario Oficial de la Unión Europea. Eu-LISA mantendrá una lista constantemente actualizada en su página web, con los cambios enviados por los Estados miembros entre las publicaciones anuales.

En la medida en que el Derecho de la Unión no establezca disposiciones especiales, la normativa de cada Estado miembro se aplicará a los datos de sus N.SIS.

Artículo 42

Datos del SIS y ficheros nacionales

El artículo 41, apartado 2, se entenderá sin perjuicio del derecho de cada Estado miembro a conservar en sus ficheros nacionales datos del SIS en relación con los cuales se hayan tomado medidas en su territorio. Dichos datos se conservarán en los ficheros nacionales durante un período máximo de tres años, salvo si la normativa nacional contiene disposiciones específicas que prevean un plazo de conservación más largo.

El artículo 41, apartado 2, se entenderá sin perjuicio del derecho de cada Estado miembro a conservar en sus ficheros nacionales los datos contenidos en una descripción concreta que dicho Estado miembro haya introducido en el SIS.

Artículo 43

Información en caso de no ejecución de una descripción

Si no fuera posible ejecutar una medida requerida, el Estado miembro al que se pide actuar informará de ello inmediatamente al Estado miembro emisor mediante el intercambio de información complementaria.

Artículo 44

Calidad de los datos del SIS

El Estado miembro emisor será responsable de la exactitud y actualidad de los datos y de la legalidad de su introducción y almacenamiento en el SIS.

Cuando un Estado miembro emisor reciba datos adicionales o modificados pertinentes de los enumerados en el artículo 20, apartado 2, completará o modificará sin demora la descripción de que se trate.

El Estado miembro emisor será el único autorizado para modificar, completar, rectificar, actualizar o suprimir los datos que haya introducido en el SIS.

Si un Estado miembro distinto del Estado miembro emisor dispone de datos adicionales o modificados pertinentes de los enumerados en el artículo 20, apartado 2, los transmitirá sin demora, mediante el intercambio de información complementaria, al Estado miembro emisor para que este último pueda completar o modificar la descripción. Solo se transmitirán los datos si se ha determinado la identidad del nacional de un tercer país.

Si un Estado miembro distinto del Estado miembro emisor dispone de indicios que permitan presumir que un dato contiene errores de hecho o que ha sido almacenado ilegalmente, informará, mediante el intercambio de información complementaria, al Estado miembro emisor en cuanto sea posible y, a más tardar, dos días laborables después de haber tenido conocimiento de dichos indicios. El Estado miembro emisor comprobará la información y, en caso necesario, corregirá o suprimirá ese dato sin demora.

Si los Estados miembros no pudieran llegar a un acuerdo en el plazo de dos meses a partir del momento en que se tuvo conocimiento de los indicios a que se refiere el apartado 5 del presente artículo, el Estado miembro que no ha introducido la descripción someterá el asunto a las autoridades de control competentes y al Supervisor Europeo de Protección de Datos para que adopten una decisión, recurriendo a la cooperación con arreglo al artículo 57.

Los Estados miembros intercambiarán información complementaria cuando una persona alegue que no es la persona objeto de la descripción. Si de la comprobación se desprende que la persona objeto de la descripción no es la persona que hace la alegación, se informará a quien la hace de las medidas establecidas en el artículo 47 y del derecho de recurso con arreglo al artículo 54, apartado 1.

Artículo 45

Incidentes de seguridad

Cualquier acontecimiento que repercuta o pueda repercutir en la seguridad del SIS o pueda causar daños o pérdidas de datos del SIS o de información complementaria será considerado un incidente de seguridad, especialmente cuando se haya podido producir un acceso ilegal a los datos o cuando se haya puesto o se haya podido poner en peligro la disponibilidad, integridad y confidencialidad de estos.

Los incidentes de seguridad se gestionarán de tal modo que se garantice una respuesta rápida, efectiva y adecuada.

Sin perjuicio de la notificación y comunicación de cualquier violación de la seguridad de los datos personales de conformidad con el artículo 33 del Reglamento (UE) 2016/679 o con el artículo 30 de la Directiva (UE) 2016/680, los Estados miembros, Europol y la Agencia Europea de la Guardia de Fronteras y Costas notificarán sin demora a la Comisión, a eu-LISA, a la autoridad de control competente y al Supervisor Europeo de Protección de Datos los incidentes de seguridad que se produzcan. Eu-LISA comunicará sin demora a la Comisión y al Supervisor Europeo de Protección de Datos cualquier incidente de seguridad relativo al SIS Central.

La información sobre un incidente de seguridad que repercuta o pueda repercutir en el funcionamiento del SIS en un Estado miembro o en eu-LISA, en la disponibilidad, integridad y confidencialidad de los datos introducidos o enviados por otros Estados miembros o en la información complementaria intercambiada se transmitirá sin demora a todos los Estados miembros y se comunicará de conformidad con el plan de gestión de incidentes establecido por eu-LISA.

Los Estados miembros y eu-LISA colaborarán cuando se produzca un incidente de seguridad.

La Comisión informará de inmediato al Parlamento Europeo y al Consejo sobre los incidentes graves. Se asignará a esos informes la clasificación EU RESTRICTED/RESTREINT UE de conformidad con las normas de seguridad aplicables.

Cuando un incidente de seguridad se deba a la utilización indebida de datos, los Estados miembros, Europol y la Agencia Europea de la Guardia de Fronteras y Costas velarán por que se impongan sanciones de conformidad con el artículo 59.

Artículo 46

Distinción entre personas con características similares

Cuando, al introducirse una nueva descripción, se ponga de manifiesto que ya existe una descripción en el SIS sobre una persona con las mismas características identificativas, la oficina Sirene se pondrá en contacto, en un plazo de doce horas, con el Estado miembro emisor mediante el intercambio de información complementaria para comprobar si los sujetos de las dos descripciones son la misma persona.

Si al cotejar las descripciones resulta que la persona objeto de la nueva descripción y la persona objeto de la descripción ya introducida en el SIS son efectivamente la misma persona, la oficina Sirene aplicará el procedimiento de introducción de descripciones múltiples previsto en el artículo 23.

Si el resultado del cotejo indicase que las descripciones se refieren de hecho a dos personas diferentes, la oficina Sirene aprobará la solicitud de introducción de la segunda descripción añadiendo los datos necesarios para evitar cualquier error de identificación.

Artículo 47

Datos adicionales en caso de usurpación de identidad

En caso de que pueda surgir confusión entre la persona a la que realmente se refiere una descripción y otra persona cuya identidad haya sido usurpada, el Estado miembro emisor deberá añadir, con el consentimiento expreso de esta última, datos sobre ella a la descripción, a fin de evitar las consecuencias negativas de los errores de identificación. Cualquier persona cuya identidad haya sido usurpada tendrá derecho a revocar su consentimiento en relación con el tratamiento de los datos personales añadidos.

Los datos relacionados con una persona cuya identidad haya sido usurpada solo se utilizarán para los siguientes fines:

permitir a la autoridad competente diferenciar a la persona cuya identidad haya sido usurpada de la persona a la que realmente se refiere la descripción; y

permitir a la persona cuya identidad haya sido usurpada demostrar su identidad y establecer que su identidad ha sido usurpada.

A efectos del presente artículo y a reserva del consentimiento expreso de la persona cuya identidad haya sido usurpada para cada categoría de datos, solo podrán introducirse y tratarse en el SIS los siguientes datos personales de la persona cuya identidad haya sido usurpada:

apellidos;

nombres;

nombres y apellidos de nacimiento;

nombres y apellidos anteriores y alias, en su caso registrados por separado;

rasgos físicos particulares, objetivos e inalterables;

lugar de nacimiento;

fecha de nacimiento;

sexo;

fotografías e imágenes faciales;

impresiones dactilares, palmares o ambas;

nacionalidad o nacionalidades;

categoría de los documentos de identificación de la persona;

país de expedición de los documentos de identificación de la persona;

número o números de los documentos de identificación de la persona;

fecha de expedición de los documentos de identificación de la persona;

dirección de la persona;

nombre del padre de la persona;

nombre de la madre de la persona.

La Comisión adoptará actos de ejecución a fin de establecer y desarrollar las normas técnicas necesarias para la introducción y el ulterior tratamiento de los datos a los que se hace referencia en el apartado 3 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 62, apartado 2.

Los datos a que se refiere el apartado 3 se suprimirán al mismo tiempo que la descripción correspondiente, o antes si la persona lo solicita.

Solo las autoridades que tienen derecho de acceso a la descripción correspondiente podrán acceder a los datos a que se refiere el apartado 3. Podrán acceder a ellos únicamente para evitar errores de identificación.

Artículo 48

Conexiones entre descripciones

Los Estados miembros podrán crear conexiones entre las descripciones que introduzcan en el SIS. El efecto de estas conexiones será establecer una relación entre dos o más descripciones.

La creación de una conexión no afectará a la medida específica que deba tomarse en virtud de cada una de las descripciones conectadas, ni al período de revisión de cada una de las descripciones conectadas.

La creación de una conexión no afectará a los derechos de acceso regulados en el presente Reglamento. Las autoridades que no tengan derecho de acceso a determinadas categorías de descripciones no podrán ver las conexiones con una descripción a la que no tengan acceso.

Los Estados miembros crearán una conexión entre descripciones cuando exista una necesidad operativa.

Cuando un Estado miembro considere que la creación por otro Estado miembro de una conexión entre descripciones es incompatible con su normativa nacional o sus obligaciones internacionales, podrá adoptar las medidas necesarias para garantizar que no se pueda acceder a la conexión desde su territorio nacional ni puedan acceder a ella sus propias autoridades nacionales situadas fuera de su territorio.

La Comisión adoptará actos de ejecución a fin de establecer y desarrollar las normas técnicas necesarias para la conexión entre descripciones. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 62, apartado 2.

Artículo 49

Finalidad y período de conservación de la información complementaria

Los Estados miembros conservarán en la oficina Sirene una referencia de las decisiones que han dado lugar a una descripción, a fin de apoyar el intercambio de información complementaria.

Los datos personales conservados en ficheros por la oficina Sirene como resultado de un intercambio de información solo se conservarán el tiempo que sea necesario para lograr los fines para los que hayan sido facilitados. En cualquier caso, se suprimirán a más tardar un año después de que se haya suprimido del SIS la descripción correspondiente.

El apartado 2 se entenderá sin perjuicio del derecho de cada Estado miembro a conservar en sus ficheros nacionales datos relativos a una descripción concreta que haya introducido o a una descripción en relación con la cual se hayan tomado medidas en su territorio. El período durante el que podrán conservarse dichos datos en esos ficheros se regirá por el Derecho nacional.

Artículo 50

Transferencia de datos personales a terceros

Los datos tratados en el SIS y la correspondiente información complementaria intercambiada con arreglo al presente Reglamento no se transmitirán ni se pondrán a disposición de terceros países ni de organizaciones internacionales.

CAPÍTULO IX

PROTECCIÓN DE DATOS

Artículo 51

Legislación aplicable

El Reglamento (UE) 2018/1725 será aplicable al tratamiento de datos personales por eu-LISA y por la Agencia Europea de la Guardia de Fronteras y Costas realizado en el marco del presente Reglamento. El Reglamento (UE) 2016/794 será aplicable al tratamiento de datos personales realizado por Europol en el marco del presente Reglamento.

El Reglamento (UE) 2016/679 será aplicable al tratamiento de datos personales realizado en el marco del presente Reglamento por las autoridades competentes a que se refiere el artículo 34 del presente Reglamento, excepto el tratamiento para fines de prevención, detección, investigación o enjuiciamiento de delitos, o de ejecución de sanciones penales, incluida la protección frente a amenazas para la seguridad pública y la prevención de estas, cuando sea de aplicación la Directiva (UE) 2016/680.

Artículo 52

Derecho de información

Los nacionales de terceros países objeto de una descripción del SIS serán informados de ello de conformidad con los artículos 13 y 14 del Reglamento (UE) 2016/679 o los artículos 12 y 13 de la Directiva (UE) 2016/680. Esta información se facilitará por escrito, junto con una copia o una referencia de la decisión nacional que haya dado lugar a la descripción, según dispone el artículo 24, apartado 1, del presente Reglamento.

Dicha información no se facilitará cuando el Derecho nacional permita limitar el derecho de información, en particular para salvaguardar la seguridad nacional, la defensa, la seguridad pública y para la prevención, detección, investigación y enjuiciamiento de delitos.

Artículo 53

Derecho de acceso, rectificación de datos que contengan errores y supresión de datos almacenados ilegalmente

Los interesados podrán ejercer los derechos que les asisten en virtud de los artículos 15, 16 y 17 del Reglamento (UE) 2016/679 y del artículo 14 y artículo 16, apartados 1 y 2, de la Directiva (UE) 2016/680.

Un Estado miembro que no sea el Estado miembro emisor podrá facilitar al interesado información relativa a cualquiera de los datos personales del interesado que estén siendo tratados, únicamente si ha dado antes al Estado miembro emisor ocasión de pronunciarse al respecto. La comunicación entre esos Estados miembros tendrá lugar mediante el intercambio de información complementaria.

Los Estados miembros tomarán, de conformidad con el Derecho nacional, la decisión de no facilitar la información al interesado, en su totalidad o en parte, en la medida en que dicha limitación total o parcial sea una medida necesaria y proporcionada en una sociedad democrática, y la mantendrán mientras siga siéndolo, teniendo debidamente en cuenta los derechos fundamentales y los intereses legítimos del interesado, con el fin de:

evitar la obstrucción de procedimientos de instrucción, investigaciones o procedimientos judiciales o administrativos;

no comprometer la prevención, detección, investigación o enjuiciamiento de delitos o la ejecución de sanciones penales;

proteger la seguridad pública;

proteger la seguridad nacional; o

proteger los derechos y libertades de otras personas.

En los casos enumerados en el párrafo primero, el Estado miembro informará al interesado por escrito, sin dilaciones indebidas, de cualquier denegación o restricción del acceso y de los motivos de la denegación o restricción. Esta información podrá omitirse si su comunicación puede comprometer alguno de los motivos enumerados en las letras a) a e) del párrafo primero. El Estado miembro informará al interesado de las posibilidades de presentar una reclamación ante la autoridad de control y de interponer un recurso judicial.

El Estado miembro documentará los fundamentos de hecho o de Derecho en los que se base la decisión de no facilitar la información al interesado. Dicha información se pondrá a la disposición de las autoridades de control.

En estos casos, el interesado también podrá ejercer sus derechos a través de las autoridades de control competentes.

Tras ser presentada una solicitud de acceso, rectificación o supresión, el Estado miembro informará al interesado lo antes posible y, en todo caso, dentro de los plazos a que se refiere el artículo 12, apartado 3, del Reglamento (UE) 2016/679, del curso dado al ejercicio de los derechos que le confiere el presente artículo, con independencia de si el interesado se encuentra en un tercer país o no.

Artículo 54

Vías de recurso

Sin perjuicio de las disposiciones sobre vías de recurso del Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680, toda persona podrá emprender acciones ante cualquier autoridad competente, incluidos los órganos jurisdiccionales, en virtud de la normativa de cualquier Estado miembro, para acceder a información o para rectificar, suprimir u obtener información, o para obtener una indemnización en relación con una descripción que se refiera a ella.

Los Estados miembros se comprometen mutuamente a ejecutar las resoluciones definitivas dictadas por los órganos jurisdiccionales o las autoridades mencionadas en el apartado 1 del presente artículo, sin perjuicio del artículo 58.

Los Estados miembros presentarán al Comité Europeo de Protección de Datos informes anuales sobre:

el número de solicitudes de acceso presentadas al responsable del tratamiento de los datos y el número de casos en que se haya concedido el acceso a los datos;

el número de solicitudes de acceso presentadas a la autoridad de control y el número de casos en que se haya concedido el acceso a los datos;

el número de solicitudes de rectificación de datos inexactos y de supresión de datos almacenados ilegalmente presentadas al responsable del tratamiento de los datos y el número de casos en que los datos se hayan rectificado o suprimido;

el número de solicitudes de rectificación de datos inexactos y de supresión de datos almacenados ilegalmente presentadas a la autoridad de control;

el número de procedimientos judiciales iniciados;

el número de casos en los que el órgano jurisdiccional haya fallado a favor del demandante;

las posibles observaciones sobre casos de reconocimiento mutuo de las resoluciones definitivas dictadas por órganos jurisdiccionales o autoridades de otros Estados miembros en relación con descripciones introducidas por el Estado miembro emisor.

La Comisión elaborará una plantilla para presentar los informes mencionados en el presente apartado.

Los informes de los Estados miembros se incluirán en el informe conjunto al que se refiere el artículo 57, apartado 4.

Artículo 55

Supervisión de los N.SIS

Los Estados miembros velarán por que las autoridades de control independientes designadas en cada Estado miembro y dotadas de las potestades mencionadas en el capítulo VI del Reglamento (UE) 2016/679 o en el capítulo VI de la Directiva (UE) 2016/680 supervisen la legalidad del tratamiento de datos personales del SIS en su territorio, su transmisión a partir de él y el intercambio y posterior tratamiento de información complementaria en su territorio.

Las autoridades de control velarán por que se lleve a cabo una auditoría de las operaciones de tratamiento de datos en los N.SIS de acuerdo con las normas internacionales de auditoría, al menos cada cuatro años. La auditoría será realizada por las autoridades de control o bien encargada directamente por estas a un auditor independiente especializado en protección de datos. Las autoridades de control se encargarán en todo momento de la supervisión del auditor independiente y serán responsables de su labor.

Los Estados miembros velarán por que sus autoridades de control dispongan de medios suficientes para desempeñar las funciones que les encomienda el presente Reglamento y tengan acceso al asesoramiento de personas con conocimientos suficientes sobre datos biométricos.

Artículo 56

Supervisión de eu-LISA

El Supervisor Europeo de Protección de Datos será responsable de supervisar el tratamiento de datos personales por parte de eu-LISA y de asegurarse de que se lleve a cabo conforme al presente Reglamento. En consecuencia, serán de aplicación las disposiciones sobre funciones y competencias previstas en los artículos 57 y 58 del Reglamento (UE) 2018/1725.

Al menos cada cuatro años, el Supervisor Europeo de Protección de Datos llevará a cabo una auditoría del tratamiento de datos personales por parte de eu-LISA siguiendo normas de auditoría internacionales. Se enviará un informe sobre esta auditoría al Parlamento Europeo, al Consejo, a eu-LISA, a la Comisión y a las autoridades de control. Deberá darse a eu-LISA la ocasión de formular observaciones antes de que se adopte el informe.

Artículo 57

Cooperación entre las autoridades de control y el Supervisor Europeo de Protección de Datos

Las autoridades de control y el Supervisor Europeo de Protección de Datos, dentro de sus respectivos ámbitos de competencia, cooperarán activamente en el ejercicio de sus responsabilidades y garantizarán una supervisión coordinada del SIS.

Las autoridades de control y el Supervisor Europeo de Protección de Datos, dentro de sus respectivos ámbitos de competencia, intercambiarán la información pertinente, se asistirán mutuamente en la realización de inspecciones y auditorías, examinarán las dificultades de interpretación y aplicación del presente Reglamento y otros actos jurídicos aplicables de la Unión, estudiarán los problemas que se planteen en el ejercicio del control independiente o al ejercer sus derechos los interesados, elaborarán propuestas armonizadas para hallar soluciones comunes a los problemas y fomentarán el conocimiento de los derechos en materia de protección de datos, en la medida necesaria.

A efectos de lo dispuesto en el apartado 2, las autoridades de control y el Supervisor Europeo de Protección de Datos se reunirán al menos dos veces al año en el marco del Comité Europeo de Protección de Datos. Los gastos y la organización de las reuniones correrán a cargo del Comité Europeo de Protección de Datos. El reglamento interno se adoptará en la primera reunión. Los métodos de trabajo se irán precisando conjuntamente en función de las necesidades.

El Comité Europeo de Protección de Datos enviará anualmente al Parlamento Europeo, al Consejo y a la Comisión un informe conjunto de actividades en lo que respecta a la supervisión coordinada.

CAPÍTULO X

RESPONSABILIDAD Y SANCIONES

Artículo 58

Responsabilidad

Sin perjuicio del derecho a indemnización y de la exigencia de responsabilidad con arreglo al Reglamento (UE) 2016/679, la Directiva (UE) 2016/680 y el Reglamento (UE) 2018/1725:

cualquier persona o Estado miembro que haya sufrido daños o perjuicios materiales o inmateriales, como resultado de una operación ilegal de tratamiento de datos personales mediante la utilización del N.SIS o de cualquier otro acto incompatible con el presente Reglamento por parte de un Estado miembro, tendrá derecho a recibir una indemnización de dicho Estado miembro; y

cualquier persona o Estado miembro que haya sufrido daños o perjuicios materiales o inmateriales como resultado de cualquier acto de eu-LISA incompatible con el presente Reglamento tendrá derecho a recibir una indemnización de eu-LISA.

El Estado miembro o eu-LISA quedarán exentos, total o parcialmente, de su responsabilidad de acuerdo con el párrafo primero, si demuestran que no son responsables del hecho que causó los daños y perjuicios.

Si el incumplimiento por un Estado miembro de las obligaciones que le impone el presente Reglamento causa daños y perjuicios al SIS, dicho Estado miembro será considerado responsable de ellos, salvo y en la medida en que eu-LISA u otro Estado miembro participante en el SIS no haya adoptado medidas razonables para impedir que se produjeran dichos daños y perjuicios o para minimizar sus efectos.

Las reclamaciones de indemnización contra un Estado miembro por los daños y perjuicios a que se refieren los apartados 1 y 2 se regirán por el Derecho nacional de dicho Estado miembro. Las reclamaciones de indemnización contra eu-LISA por los daños y perjuicios a que se refieren los apartados 1 y 2 estarán sujetas a las condiciones previstas en los Tratados.

Artículo 59

Sanciones

Los Estados miembros garantizarán que toda utilización indebida de los datos del SIS y todo tratamiento de estos o intercambio de información complementaria que sean contrarios a lo dispuesto en el presente Reglamento se sancionen con arreglo al Derecho nacional.

Las sanciones así establecidas serán efectivas, proporcionadas y disuasorias.

CAPÍTULO XI

DISPOSICIONES FINALES

Artículo 60

Seguimiento y estadísticas

Eu-LISA garantizará que se establezcan procedimientos para el seguimiento del funcionamiento del SIS en relación con los objetivos, los resultados, la relación coste-eficacia, la seguridad y la calidad del servicio.

A efectos de mantenimiento técnico, elaboración de informes, elaboración de informes sobre calidad de los datos y estadísticas, eu-LISA tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento que se realizan en el SIS Central.

Eu-LISA elaborará estadísticas diarias, mensuales y anuales que muestren el número de inscripciones por categoría de descripción, tanto para cada Estado miembro como agregadas. Eu-LISA también elaborará informes anuales que muestren el número de respuestas positivas anuales por categoría de descripción, el número de ocasiones en que se ha consultado el SIS y el número de ocasiones en que se ha accedido al SIS para introducir, actualizar o suprimir una descripción, tanto para cada Estado miembro como en número agregado. Dichas estadísticas incluirán estadísticas sobre los intercambios de información con arreglo a los artículos 27 a 31. Las estadísticas no contendrán datos personales. El informe estadístico anual se publicará.

Los Estados miembros, Europol y la Agencia Europea de la Guardia de Fronteras y Costas facilitarán a eu-LISA y a la Comisión la información necesaria para elaborar los informes a que se refieren los apartados 3, 5, 7 y 8.

Eu-LISA facilitará al Parlamento Europeo, el Consejo, los Estados miembros, la Comisión, Europol, la Agencia Europea de la Guardia de Fronteras y Costas y el Supervisor Europeo de Protección de Datos los informes estadísticos que elabore.

Con el fin de controlar la aplicación de los actos jurídicos de la Unión, también a los efectos del Reglamento (UE) n.o 1053/2013, la Comisión podrá solicitar que eu-LISA elabore informes estadísticos específicos adicionales, ya sea de forma periódica o ad hoc, sobre el funcionamiento del SIS, la utilización del SIS y el intercambio de información complementaria.

La Agencia Europea de la Guardia de Fronteras y Costas podrá solicitar que eu-LISA elabore informes estadísticos específicos adicionales para realizar los análisis de riesgos y las evaluaciones de la vulnerabilidad a que se refieren los artículos 11 y 13 del Reglamento (UE) 2016/1624, ya sea de forma periódica o ad hoc.

▼M1

A efectos del artículo 15, apartado 4 y de los apartados 3, 4 y 5 del presente artículo, eu-LISA almacenará los datos a que se refiere el artículo 15, apartado 4 y el apartado 3 del presente artículo, que no permitirán la identificación de los individuos en el repositorio central de informes y estadísticas a que se refiere el artículo 39 del Reglamento (UE) 2019/817.

eu-LISA autorizará a la Comisión y a los organismos a que se refiere el apartado 5 del presente artículo a obtener informes y estadísticas personalizadas. Previa solicitud, eu-LISA dará acceso al repositorio central de informes y estadísticas, de conformidad con el artículo 39 del Reglamento (UE) 2019/817 a los Estados miembros, la Comisión, Europol y la Agencia Europea de la Guardia de Fronteras y Costas.

▼B

Transcurridos dos años desde la fecha de aplicación del presente Reglamento de conformidad con el artículo 66, apartado 5, párrafo primero, y a continuación cada dos años, eu-LISA presentará al Parlamento Europeo y al Consejo un informe sobre el funcionamiento técnico del SIS Central y de la infraestructura de comunicación, incluida la seguridad de ambos, sobre el SAID y sobre el intercambio bilateral y multilateral de información complementaria entre los Estados miembros. Dicho informe también incluirá, una vez que la tecnología esté en uso, una evaluación de la utilización de imágenes faciales para identificar a personas.

Transcurridos tres años desde la fecha de aplicación del presente Reglamento de conformidad con el artículo 66, apartado 5, párrafo primero, y a continuación cada cuatro años, la Comisión efectuará una evaluación global del SIS Central y del intercambio bilateral y multilateral de información complementaria entre los Estados miembros. Esta evaluación global incluirá un examen de los resultados obtenidos en relación con los objetivos y una valoración de los principios básicos, para determinar si siguen siendo válidos, de la aplicación del presente Reglamento con respecto al SIS Central y de la seguridad del SIS Central, con un análisis de sus consecuencias para futuras operaciones. El informe de evaluación incluirá también una valoración del SAID y las campañas de información sobre el SIS efectuadas por la Comisión de conformidad con el artículo 19.

El informe de evaluación también contendrá estadísticas sobre el número de descripciones introducidas con arreglo al artículo 24, apartado 1, letra a), y estadísticas del número de descripciones introducidas con arreglo a la letra b) de dicho apartado. En lo que respecta a las descripciones que correspondan al artículo 24, apartado 1, letra a), se detallará el número de descripciones introducidas a raíz de las situaciones recogidas en el artículo 24, apartado 2, letras a), b) o c). Asimismo, el informe de evaluación incluirá una valoración de la aplicación del artículo 24 por parte de los Estados miembros.

La Comisión transmitirá el informe de evaluación al Parlamento Europeo y al Consejo.

La Comisión adoptará actos de ejecución para desarrollar en detalle las normas sobre el funcionamiento del repositorio central a que se refiere el apartado 6 del presente artículo y las normas de protección de datos y seguridad aplicables al repositorio. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 62, apartado 2.

Artículo 61

Ejercicio de la delegación

Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

Los poderes para adoptar actos delegados mencionados en el artículo 33, apartado 4, se otorgan a la Comisión por un período de tiempo indefinido a partir del 27 de diciembre de 2018.

La delegación de poderes mencionada en el artículo 33, apartado 4, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

Los actos delegados adoptados en virtud del artículo 33, apartado 4, entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 62

Procedimiento de comité

La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.o 182/2011.

En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.o 182/2011.

Artículo 63

Modificaciones del Reglamento (CE) n.o 1987/2006

El Reglamento (CE) n.o 1987/2006 se modifica como sigue:

El artículo 6 se sustituye por el texto siguiente:

«Artículo 6

Sistemas nacionales

Cada Estado miembro será responsable de la creación, el funcionamiento, el mantenimiento y el ulterior desarrollo de su N.SIS II y de conectarlo a la NI-SIS.

Cada Estado miembro será responsable de garantizar la disponibilidad ininterrumpida de los datos del SIS II para los usuarios finales.».

El artículo 11 se sustituye por el texto siguiente:

«Artículo 11

Confidencialidad – Estados miembros

Cada Estado miembro aplicará sus normas sobre secreto profesional u otras obligaciones equivalentes de confidencialidad a toda persona y organismo que vaya a trabajar con datos del SIS II y con información complementaria, de conformidad con su legislación nacional. Esta obligación seguirá siendo aplicable después del cese en el cargo o el empleo de dichas personas o tras la terminación de las actividades de dichos organismos.

Cuando un Estado miembro coopere con contratistas externos en cometidos relacionados con el SIS II, deberá supervisar atentamente las actividades del contratista para garantizar el cumplimiento de todas las disposiciones del presente Reglamento, en particular en materia de seguridad, confidencialidad y protección de datos.

No se encomendará a empresas u organizaciones privadas la gestión operativa del N.SIS II o de cualesquiera copias técnicas.».

El artículo 15 se modifica como sigue:

se inserta el apartado siguiente:

«3 bis.

La Autoridad de Gestión desarrollará y mantendrá un mecanismo y procedimientos para realizar controles de calidad de los datos de la CS-SIS. Presentará informes periódicos a los Estados miembros a este respecto.

La Autoridad de Gestión presentará a la Comisión un informe periódico sobre los problemas detectados y los Estados miembros afectados.

La Comisión transmitirá al Parlamento Europeo y al Consejo un informe periódico sobre los problemas que se detecten en relación con la calidad de los datos.»;

el apartado 8 se sustituye por el texto siguiente:

«8.

La gestión operativa del SIS II Central consistirá en todas las actuaciones necesarias para mantenerlo en funcionamiento ininterrumpido, de conformidad con el presente Reglamento y, en particular, en el trabajo de mantenimiento y de adaptación técnica necesario para el buen funcionamiento del sistema. Estas actuaciones incluirán asimismo la coordinación, gestión y apoyo a las actividades de ensayo para el SIS II Central y los N.SIS II, que garantizan que el SIS II Central y los N.SIS II funcionen con arreglo a los requisitos de conformidad técnica establecidos en el artículo 9.».

En el artículo 17, se añaden los apartados siguientes:

«3.

Cuando la Autoridad de Gestión coopere con contratistas externos en cometidos relacionados con el SIS II, deberá supervisar atentamente las actividades del contratista para garantizar el cumplimiento de todas las disposiciones del presente Reglamento, en particular en materia de seguridad, confidencialidad y protección de datos.

No se encomendará a empresas u organizaciones privadas la gestión operativa de la CS-SIS.».

En el artículo 20, apartado 2, se inserta la letra siguiente:

«k bis el tipo de delito;».

En el artículo 21 se añade el párrafo siguiente:

«Cuando la decisión de denegación de entrada y estancia mencionada en el artículo 24, apartado 2, esté relacionada con un delito de terrorismo, el caso se considerará adecuado, pertinente y suficientemente importante como para justificar una descripción en el SIS II. Con carácter excepcional, los Estados miembros podrán abstenerse, por motivos de seguridad pública o nacional, de introducir una descripción, cuando sea probable que obstaculice indagaciones, investigaciones o procedimientos administrativos o judiciales.».

El artículo 22 se sustituye por el texto siguiente:

«Artículo 22

Normas específicas aplicables a la introducción de fotografías e impresiones dactilares, su comprobación o consulta

Las fotografías e impresiones dactilares solo se introducirán tras ser sometidas a un control de calidad especial para determinar si satisfacen unas normas mínimas de calidad de los datos. Las especificaciones relativas al control de calidad especial se establecerán de conformidad con el procedimiento contemplado en el artículo 51, apartado 2.

Cuando una descripción del SIS II disponga de fotografías e impresiones dactilares, esas fotografías e impresiones dactilares se utilizarán para confirmar la identidad de una persona que haya sido localizada como consecuencia de una consulta alfanumérica realizada en el SIS II.

Las impresiones dactilares podrán consultarse en todos los casos para identificar a una persona. Ahora bien, las impresiones dactilares se consultarán para identificar a una persona cuando su identidad no pueda determinarse por otros medios. A tal fin, el SIS II Central incluirá un sistema automático de identificación dactilar (SAID).

Los datos del SIS II relativos a impresiones dactilares por lo que respecta a descripciones introducidas conforme a los artículos 24 y 26 también podrán cotejarse utilizando conjuntos completos o incompletos de impresiones dactilares descubiertas en los lugares de comisión de delitos graves o delitos de terrorismo que estén siendo investigados, cuando pueda acreditarse con un alto grado de probabilidad que esos conjuntos de impresiones pertenecen a un autor del delito y siempre que la consulta también se realice de forma simultánea en las bases de datos nacionales pertinentes de impresiones dactilares de los Estados miembros.».

El artículo 26 se sustituye por el texto siguiente:

«Artículo 26

Condiciones aplicables a la introducción de descripciones sobre nacionales de terceros países sujetos a medidas restrictivas

En la medida en que puedan satisfacerse los requisitos de calidad de los datos, se introducirán en el SIS II, a efectos de denegación de entrada y estancia, las descripciones sobre aquellos nacionales de terceros países que sean objeto de una medida restrictiva destinada a impedir su entrada en el territorio de los Estados miembros o el tránsito por él, cuando dicha medida haya sido adoptada de conformidad con actos jurídicos adoptados por el Consejo, incluidas las medidas de aplicación de una prohibición de viajar decidida por el Consejo de Seguridad de las Naciones Unidas.

Las descripciones serán introducidas, actualizadas y suprimidas por la autoridad competente del Estado miembro que ejerza la Presidencia del Consejo de la Unión Europea en el momento de la adopción de la medida. Si dicho Estado miembro no tuviera acceso al SIS II o a las descripciones introducidas con arreglo al presente Reglamento, asumirá la responsabilidad el Estado miembro que ejerza la siguiente Presidencia y tenga acceso al SIS II, en particular a las descripciones introducidas con arreglo al presente Reglamento.

Los Estados miembros establecerán los procedimientos necesarios para introducir, actualizar y suprimir dichas descripciones.».

Se insertan los artículos siguientes:

«Artículo 27 bis

Acceso de Europol a los datos del SIS II

La Agencia de la Unión Europea para la Cooperación Policial (Europol), establecida por el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo ( *1 ), tendrá derecho, cuando sea necesario para cumplir su mandato, a acceder a los datos del SIS II y a consultarlos. Europol también podrá intercambiar y solicitar información complementaria de conformidad con lo dispuesto en el Manual Sirene.

En caso de que una consulta efectuada por Europol revele la existencia de una descripción en el SIS II, Europol informará al Estado miembro emisor mediante el intercambio de información complementaria a través de la infraestructura de comunicación y de conformidad con lo dispuesto en el Manual Sirene. Hasta que Europol esté en condiciones de utilizar las funciones previstas para el intercambio de información complementaria, Europol informará al Estado miembro emisor a través de los canales establecidos por el Reglamento (UE) 2016/794.

El uso por parte de Europol de la información obtenida como consecuencia de una consulta del SIS II o del tratamiento de información complementaria estará sujeto al consentimiento del Estado miembro emisor. Si este permite el uso de dicha información, su tratamiento por parte de Europol se regirá por el Reglamento (UE) 2016/794. Europol solamente podrá comunicar esa información a terceros países u organismos con el consentimiento del Estado miembro emisor y con pleno cumplimiento del Derecho de la Unión en materia de protección de datos.

Europol deberá:

sin perjuicio de lo dispuesto en los apartados 4 y 6, no conectar las partes del SIS II a las que acceda ni transferir los datos contenidos en él a ningún sistema de recopilación y tratamiento de datos gestionado o alojado por Europol, ni descargar ni copiar de otra manera parte alguna del SIS II;

limitar el acceso a los datos del SIS II, incluida la información complementaria, al personal de Europol expresamente autorizado para ello que necesite acceso a esos datos para desempeñar sus funciones;

adoptar y aplicar medidas para garantizar la seguridad, la confidencialidad y el control interno, de conformidad con los artículos 10, 11 y 13;

garantizar que su personal autorizado para tratar los datos del SIS II reciba la formación y la información adecuadas, de conformidad con el artículo 14; y

sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/794, permitir que el Supervisor Europeo de Protección de Datos supervise y examine las actividades que Europol realiza tanto en el ejercicio de su derecho a acceder a los datos del SIS II y a consultarlos, como en el marco del intercambio y tratamiento de información complementaria.

Europol solo podrá copiar datos del SIS II con fines técnicos cuando la copia sea necesaria para la consulta directa por el personal autorizado de Europol. El presente Reglamento será aplicable a esas copias. La copia técnica se solo utilizará para almacenar datos del SIS II mientras se consultan dichos datos. Una vez que los datos hayan sido consultados, se suprimirán. Estos usos no se considerarán descargas o copias ilegales de datos del SIS II. Europol no podrá copiar datos de las descripciones ni datos adicionales emitidos por Estados miembros o procedentes de la CS-SIS II en otros sistemas de Europol.

A fin de verificar la legalidad del tratamiento de datos, de llevar a cabo un control interno y de garantizar la adecuada seguridad e integridad de los datos, Europol conservará un registro de cada acceso al SIS II y de cada consulta en este, de conformidad con lo dispuesto en el artículo 12. Ese tipo de registros y de documentación no se considerarán copias o descargas ilegales de partes del SIS II.

El apartado 8 será de aplicación a partir de la fecha en que Europol pueda recibir información complementaria de conformidad con el apartado 1.

Artículo 27 ter

Acceso a los datos del SIS II por parte de los equipos de la Guardia Europea de Fronteras y Costas, de los equipos de personal que participen en tareas relacionadas con el retorno y de los miembros de los equipos de apoyo a la gestión de la migración

De conformidad con el artículo 40, apartado 8, del Reglamento (UE) 2016/1624 del Parlamento Europeo y del Consejo ( *2 ), los miembros de los equipos mencionados en el artículo 2, puntos 8 y 9, de dicho Reglamento, en el marco de su mandato y siempre que estén autorizados a llevar a cabo inspecciones de conformidad con lo dispuesto en el artículo 27, apartado 1, del presente Reglamento, y hayan recibido la formación necesaria de conformidad con el artículo 14 del presente Reglamento, tendrán derecho a acceder a los datos del SIS II y a consultarlos en la medida de lo necesario para el cumplimiento de sus funciones y siempre que lo exija el plan operativo de una operación específica. El acceso a los datos del SIS II no se hará extensivo a ningún otro miembro del equipo.

Los miembros de los equipos mencionados en el apartado 1 ejercerán el derecho a acceder a los datos del SIS II y a consultarlos de conformidad con el apartado 1 a través de una interfaz técnica. La Agencia Europea de la Guardia de Fronteras y Costas establecerá y mantendrá la interfaz técnica, la cual permitirá la conexión directa con el SIS II Central.

En caso de que una consulta efectuada por un miembro de los equipos mencionados en el apartado 1 del presente artículo revele la existencia de una descripción en el SIS II, se informará de ello al Estado miembro emisor. De conformidad con el artículo 40 del Reglamento (UE) 2016/1624, los miembros de los equipos solo actuarán en respuesta a una descripción del SIS II siguiendo las instrucciones de los guardias de fronteras del Estado miembro de acogida en el que estén trabajando o del personal de este que participe en tareas relacionadas con el retorno y, como norma general, en su presencia. El Estado miembro de acogida podrá autorizar a los miembros de los equipos para que actúen en su nombre.

A fin de verificar la legalidad del tratamiento de datos, de llevar a cabo un control interno y de garantizar la adecuada seguridad e integridad de los datos, la Agencia Europea de la Guardia de Fronteras y Costas conservará un registro de cada acceso al SIS II y de cada consulta en este, de conformidad con lo dispuesto en el artículo 12.

Sin perjuicio del apartado 2, ninguna parte del SIS II se conectará a ningún sistema de recopilación y tratamiento de datos gestionado por los equipos mencionados en el apartado 1 o por la Agencia Europea de la Guardia de Fronteras y Costas, y los datos del SIS II a los que dichos equipos tengan acceso no se transferirán a dicho sistema. No se descargará ni copiará ninguna parte del SIS II. El registro de los accesos y consultas no se considerará descarga o copia ilegal de datos del SIS II.

La Agencia Europea de la Guardia de Fronteras y Costas permitirá al Supervisor Europeo de Protección de Datos supervisar y examinar las actividades que realicen los equipos mencionados en el presente artículo en el ejercicio de su derecho a acceder a los datos del SIS II y a consultarlos. La presente disposición se entenderá sin perjuicio de las demás disposiciones del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo ( *3 ).

Artículo 64

Modificación del Convenio de aplicación del Acuerdo de Schengen

Se suprime el artículo 25 del Convenio de aplicación del Acuerdo de Schengen.

Artículo 65

Derogación

Queda derogado el Reglamento (CE) n.o 1987/2006 a partir de la fecha de aplicación del presente Reglamento, establecida en el artículo 66, apartado 5, párrafo primero.

Las referencias al Reglamento derogado se entenderán hechas al presente Reglamento con arreglo a la tabla de correspondencias que figura en el anexo.

Artículo 66

Entrada en vigor, entrada en funcionamiento y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

A más tardar el 28 de diciembre de 2021, la Comisión adoptará una decisión por la que establezca la fecha en la que el SIS entrará en funcionamiento de conformidad con el presente Reglamento, una vez que se verifique que se cumplen las condiciones siguientes:

se han adoptado los actos de ejecución necesarios para la aplicación del presente Reglamento;

los Estados miembros han notificado a la Comisión que han adoptado todas las medidas técnicas y legales necesarias para tratar los datos del SIS e intercambiar la información complementaria de conformidad con el presente Reglamento; y

eu-LISA ha informado a la Comisión de la conclusión satisfactoria de todas las actividades de ensayo por lo que respecta a la CS-SIS y a la interacción entre la CS-SIS y los N.SIS.

La Comisión hará un atento seguimiento del proceso de cumplimiento gradual de las condiciones establecidas en el apartado 2 e informará al Parlamento Europeo y al Consejo del resultado de la verificación a la que se refiere dicho apartado.

A más tardar el 28 de diciembre de 2019 y, a continuación, todos los años hasta que se haya adoptado la decisión de la Comisión a que se refiere el apartado 2, la Comisión presentará al Parlamento Europeo y al Consejo un informe sobre la situación de los preparativos para la plena aplicación del presente Reglamento. Dicho informe contendrá también información pormenorizada sobre los costes soportados y sobre los riesgos que puedan afectar a los costes globales.

El presente Reglamento será aplicable a partir de la fecha determinada de conformidad con el apartado 2.

Como excepción a lo dispuesto en el párrafo primero:

el artículo 4, apartado 4, el artículo 5, el artículo 8, apartado 4, el artículo 9, apartados 1 y 5, el artículo 15, apartado 7, el artículo 19, el artículo 20, apartados 3 y 4, el artículo 32, apartado 4, el artículo 33, apartado 4, el artículo 47, apartado 4, el artículo 48, apartado 6, el artículo 60, apartados 6 y 9, el artículo 61, el artículo 62, el artículo 63, puntos 1 a 6 y 8, y los apartados 3 y 4 del presente artículo serán aplicables a partir de la fecha de entrada en vigor del presente Reglamento;

el artículo 63, punto 9, será aplicable a partir del 28 de diciembre de 2019;

el artículo 63, punto 7, será aplicable a partir del 28 de diciembre de 2020.

La decisión de la Comisión a que se refiere el apartado 2 se publicará en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

ANEXO

TABLA DE CORRESPONDENCIAS

Reglamento (CE) n.o 1987/2006	El presente Reglamento
Artículo 1	Artículo 1
Artículo 2	Artículo 2
Artículo 3	Artículo 3
Artículo 4	Artículo 4
Artículo 5	Artículo 5
Artículo 6	Artículo 6
Artículo 7	Artículo 7
Artículo 8	Artículo 8
Artículo 9	Artículo 9
Artículo 10	Artículo 10
Artículo 11	Artículo 11
Artículo 12	Artículo 12
Artículo 13	Artículo 13
Artículo 14	Artículo 14
Artículo 15	Artículo 15
Artículo 16	Artículo 16
Artículo 17	Artículo 17
Artículo 18	Artículo 18
Artículo 19	Artículo 19
Artículo 20	Artículo 20
Artículo 21	Artículo 21
Artículo 22	Artículos 32 y 33
Artículo 23	Artículo 22
—	Artículo 23
Artículo 24	Artículo 24
Artículo 25	Artículo 26
Artículo 26	Artículo 25
—	Artículo 27
—	Artículo 28
—	Artículo 29
—	Artículo 30
—	Artículo 31
Artículo 27	Artículo 34
Artículo 27 bis	Artículo 35
Artículo 27 ter	Artículo 36
—	Artículo 37
Artículo 28	Artículo 38
Artículo 29	Artículo 39
Artículo 30	Artículo 40
Artículo 31	Artículo 41
Artículo 32	Artículo 42
Artículo 33	Artículo 43
Artículo 34	Artículo 44
—	Artículo 45
Artículo 35	Artículo 46
Artículo 36	Artículo 47
Artículo 37	Artículo 48
Artículo 38	Artículo 49
Artículo 39	Artículo 50
Artículo 40	—
—	Artículo 51
Artículo 41	Artículo 53
Artículo 42	Artículo 52
Artículo 43	Artículo 54
Artículo 44	Artículo 55
Artículo 45	Artículo 56
Artículo 46	Artículo 57
Artículo 47	—
Artículo 48	Artículo 58
Artículo 49	Artículo 59
Artículo 50	Artículo 60
—	Artículo 61
Artículo 51	Artículo 62
Artículo 52	—
—	Artículo 63
—	Artículo 64
Artículo 53	—
—	Artículo 65
Artículo 54	—
Artículo 55	Artículo 66

( 1 ) Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).

( 2 ) Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, por el que se establece un Código de normas de la Unión para el cruce de personas por las fronteras (Código de fronteras Schengen) (DO L 77 de 23.3.2016, p. 1).

( 3 ) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de fronteras y visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861, y las Decisiones 2004/512/CE y l2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27).

( 4 ) Reglamento (UE) n.o 1053/2013 del Consejo, de 7 de octubre de 2013, por el que se establece un mecanismo de evaluación y seguimiento para verificar la aplicación del acervo de Schengen, y se deroga la Decisión del Comité Ejecutivo de 16 de septiembre de 1998 relativa a la creación de una Comisión permanente de evaluación y aplicación de Schengen (DO L 295 de 6.11.2013, p. 27).

( 5 ) Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (DO L 236 de 19.9.2018, p. 1).

( 6 ) Directiva 2013/32/UE del Parlamento Europeo y del Consejo, 26 de junio de 2013, sobre procedimientos comunes para la concesión o la retirada de la protección internacional (DO L 180 de 29.6.2013, p. 60).

( 7 ) Reglamento (CE) n.o 377/2004 del Consejo, de 19 de febrero de 2004, sobre la creación de una red de funcionarios de enlace de inmigración (DO L 64 de 2.3.2004, p. 1).

( 8 ) Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo, de 13 de julio de 2009, por el que se establece un Código comunitario sobre visados (Código de visados) (DO L 243 de 15.9.2009, p. 1).

( *1 ) Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

( *2 ) Reglamento (UE) 2016/1624 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2016, sobre la Guardia Europea de Fronteras y Costas, por el que se modifica el Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo y por el que se derogan el Reglamento (CE) n.o 863/2007 del Parlamento Europeo y del Consejo, el Reglamento (CE) n.o 2007/2004 del Consejo y la Decisión 2005/267/CE del Consejo (DO L 251 de 16.9.2016, p. 1).

( *3 ) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).».

nach oben

Wählen Sie die experimentellen Funktionen, die Sie testen möchten.