This document is an excerpt from the EUR-Lex website
Document 52024PC0671
Proposal for a COUNCIL REGULATION on the issuance of and technical standards for digital travel credentials based on identity cards
Propuesta de REGLAMENTO DEL CONSEJO relativo a la expedición y las normas técnicas de las credenciales de viaje digitales basadas en documentos de identidad
Propuesta de REGLAMENTO DEL CONSEJO relativo a la expedición y las normas técnicas de las credenciales de viaje digitales basadas en documentos de identidad
COM/2024/671 final
COMISIÓN EUROPEA
Estrasburgo, 8.10.2024
COM(2024) 671 final
2024/0248(CNS)
Propuesta de
REGLAMENTO DEL CONSEJO
relativo a la expedición y las normas técnicas de las credenciales de viaje digitales basadas en documentos de identidad
(Texto pertinente a efectos del EEE)
{SWD(2024) 671 final} - {SWD(2024) 672 final}
EXPOSICIÓN DE MOTIVOS
1.CONTEXTO DE LA PROPUESTA
•Razones y objetivos de la propuesta
La Directiva 2004/38/CE del Parlamento Europeo y del Consejo 1 establece que los ciudadanos de la Unión pueden ejercer su derecho a la libre circulación y a la residencia utilizando documentos de identidad y pasaportes. Estos documentos de viaje son documentos físicos de alta seguridad basados en las especificaciones de la Organización de Aviación Civil Internacional (OACI) y están equipados con un medio de almacenamiento sin contacto (chip) que contiene los datos biográficos, la imagen facial y dos impresiones dactilares del titular.
Desde 2016, la OACI trata de digitalizar los documentos de viaje con el fin de facilitar el transporte aéreo. El resultado de este trabajo de la OACI es el desarrollo de una norma de credencial de viaje digital que utiliza los datos personales (excluidas las impresiones dactilares) almacenados en el chip de un documento de viaje. Las credenciales de viaje digitales pueden almacenarse de forma segura, por ejemplo, en un teléfono móvil, ya sea para un solo uso o para usos múltiples. Los titulares pueden compartir sus credenciales de viaje digitales con las partes interesadas pertinentes antes de viajar, como las autoridades fronterizas y los transportistas, utilizando una interfaz, por ejemplo, una aplicación para teléfonos móviles. La primera versión de la norma técnica de la credencial de viaje digital de la OACI 2 ya se ha finalizado y se ha probado en proyectos piloto 3 .
Este avance tecnológico en el ámbito de los documentos de viaje podría aprovecharse para facilitar el ejercicio del derecho a la libre circulación, utilizando los datos del chip sin contacto de los documentos físicos para crear credenciales de viaje digitales 4 . En el contexto de la presente propuesta, se entenderá por «credencial de viaje digital» la representación digital de la identidad de la persona derivada de la información almacenada en el chip del documento de identidad que pueda validarse de forma segura y fiable mediante la infraestructura de clave pública de la autoridad del Estado miembro que expida el documento de identidad. Dichas credenciales de viaje digitales deben contener los mismos datos personales, incluida la imagen facial del titular, que el documento de identidad sobre cuya base se crean, con excepción de las impresiones dactilares del titular.
Las credenciales de viaje digitales basadas en documentos de identidad pueden facilitar a los ciudadanos de la Unión el ejercicio de su derecho a la libre circulación. Dado que los ciudadanos de la Unión pueden utilizar sus documentos de identidad para cruzar las fronteras exteriores del espacio Schengen, estas credenciales de viaje digitales les permitirían pasar los controles fronterizos con mayor rapidez y fluidez.
A tal fin, la presente iniciativa va acompañada de la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establece una aplicación de presentación electrónica de datos de viaje («aplicación de viaje digital de la UE») y se modifican los Reglamentos (UE) 2016/399 y (UE) 2018/1726 del Parlamento Europeo y del Consejo y el Reglamento (CE) n.º 2252/2004 del Consejo, en lo que respecta al uso de credenciales de viaje digitales 5 . Entre otras cosas, dicha propuesta introduce una credencial de viaje digital basada en pasaportes y establece especificaciones para la «aplicación de viaje digital de la UE», una aplicación de teléfono móvil para la expedición y presentación de credenciales de viaje digitales que permitan realizar comprobaciones previas al viaje. La adopción de ambas propuestas al mismo tiempo garantiza la coherencia de la evolución técnica de los documentos de identidad y los pasaportes, teniendo en cuenta que ambos tipos de documentos de viaje pueden utilizarse para ejercer el derecho a la libre circulación. Por ello, los ciudadanos de la Unión titulares de un documento de identidad deben poder utilizar la «aplicación de viaje digital de la UE» para crear y presentar credenciales de viaje digitales basadas en documentos de identidad de la misma manera que utilizan sus pasaportes.
Una vez disponibles, las credenciales de viaje digitales también podrían utilizarse para facilitar otros aspectos de la libre circulación, como el registro ante las autoridades nacionales al establecer su residencia en otro Estado miembro, lo que también puede reducir la carga administrativa. En una fase posterior, también se podría ejercer la libre circulación únicamente sobre la base de una credencial de viaje digital, es decir, sin necesidad de un documento de identidad o pasaporte físico. Por último, una credencial de viaje digital autenticada podría facilitar el acceso a los sistemas de identificación electrónica y a los servicios que requieren una identificación fiable. Esto puede simplificar la vida cotidiana de los ciudadanos de la Unión, incluidos los que residen en un Estado miembro distinto de aquel del que tienen la nacionalidad.
El sector y los gobiernos nacionales ya han empezado a explorar distintas formas de utilizar la información digital de los viajes para hacer de ellos un proceso más fluido y centrado en el cliente. La Comisión considera que debe establecerse una norma uniforme para las credenciales de viaje digitales para toda la Unión, tal como se anunció en el programa de trabajo de la Comisión para 2023 6 , ya que esto permitiría: i) evitar la fragmentación; ii) garantizar que se respeten los valores de la Unión; y iii) garantizar que todos los ciudadanos de la Unión puedan beneficiarse del uso de las credenciales de viaje digitales. Esto también permitiría a la Unión configurar los avances en materia de normas mundiales y promover tanto sus intereses económicos como su autonomía tecnológica estratégica.
En vista de lo anterior, esta iniciativa tiene por objeto establecer credenciales de viaje digitales basadas en documentos de identidad expedidos por los Estados miembros que los ciudadanos de la Unión puedan utilizar al ejercer su derecho a la libre circulación.
Para lograr la interoperabilidad mundial, las especificaciones técnicas de la Unión para las credenciales de viaje digitales basadas en documentos de identidad deben basarse en las normas de la OACI para estas credenciales. Todos los Estados miembros que expidan documentos de identidad deben ofrecer credenciales de viaje digitales a sus ciudadanos para garantizar que todos los ciudadanos de la Unión que sean titulares de un documento de identidad puedan obtenerlas. Al mismo tiempo, los ciudadanos de la Unión no deben estar obligados a tener una credencial de viaje digital si desean ejercer la libre circulación utilizando únicamente su documento de identidad o pasaporte físicos.
Para promover la adopción de las credenciales de viaje digitales, los ciudadanos de la Unión deben tener la opción de recibir dichas credenciales basadas en documentos de identidad cuando reciban un nuevo documento de identidad físico. Además, deben poder obtener las credenciales de viaje digitales utilizando un documento de identidad ya existente y válido, también mediante el uso de aplicaciones para teléfonos móviles. Por último, los ciudadanos de la Unión deben poder almacenar las credenciales de viaje digitales en su cartera europea de identidad digital 7 .
•Coherencia con las disposiciones existentes en la misma política sectorial
Esta iniciativa requiere que los documentos de identidad expedidos por los Estados miembros se ajusten a las normas que garanticen que estos documentos de identidad puedan servir de base para la creación de credenciales de viaje digitales. Por este motivo, esta iniciativa se basa en las normas pertinentes de la Unión sobre los documentos de identidad, que figuran actualmente en el Reglamento (UE) 2019/1157 del Parlamento Europeo y del Consejo 8 , y está en consonancia con ellas. A raíz de la invalidación por parte del Tribunal de Justicia del Reglamento (UE) 2019/1157 en la sentencia Landeshauptstadt Wiesbaden 9 , la Comisión adoptó, el 23 de julio de 2024, una propuesta 10 con la que se iniciaba el procedimiento de adopción de un nuevo Reglamento sobre las normas relativas a los documentos de identidad.
La presente iniciativa no modifica las condiciones sustantivas establecidas en la Directiva 2004/38/CE relativas al derecho de los ciudadanos de la Unión a circular y residir libremente en el territorio de los Estados miembros. Al mismo tiempo, al proporcionar a los ciudadanos de la Unión una credencial de viaje digital basada en documentos de identidad, la presente iniciativa pretende facilitar a los ciudadanos de la Unión el ejercicio de este derecho en plena coherencia con la Directiva 2004/38/CE.
•Coherencia con otras políticas de la Unión
Esta iniciativa y la implantación de las credenciales de viaje digitales en la Unión en general están estrechamente relacionadas con los avances en curso relativos a la creación de la identidad digital europea y la cartera europea de identidad digital. Debe ser posible almacenar las credenciales de viaje digitales junto con los carnets de conducir, las recetas médicas y otros documentos digitales en la cartera europea de identidad digital.
Esta iniciativa también está relacionada con la estrategia «Europa Digital» de la Comisión de 2020, cuyo objetivo es fomentar la adopción de tecnologías que marquen una verdadera diferencia en la vida cotidiana de la población. La iniciativa también apoya la Brújula Digital en el marco del Programa Estratégico de la Década Digital de la Unión, parte del cual promueve la digitalización de los servicios públicos. El objetivo específico de la Brújula Digital es que todos los ciudadanos de la Unión tengan acceso a la identificación digital para finales de 2030 11 . En la Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital 12 , la Comisión y los colegisladores se comprometieron a velar por que se ofrezca a las personas que viven en la Unión la posibilidad de utilizar una identidad digital accesible, voluntaria, segura y fiable. De manera más general, la propuesta contribuye a ampliar el uso de las tecnologías digitales.
La iniciativa también responde a la tendencia mundial general de digitalización y a las expectativas de los viajeros de que las formalidades de viaje sean cada vez más rápidas y fluidas.
2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD
•Base jurídica
El artículo 77, apartado 3, del TFUE confiere a la Unión una competencia para adoptar disposiciones sobre pasaportes, documentos de identidad, permisos de residencia o cualquier otro documento asimilado destinado a facilitar el ejercicio del derecho a circular y residir libremente en el territorio de los Estados miembros garantizado en el artículo 20, apartado 2, letra a), del TFUE 13 .
El objetivo de la presente propuesta es facilitar el ejercicio del derecho a la libre circulación de los ciudadanos de la Unión en un entorno seguro, proporcionándoles credenciales de viaje digitales autenticadas basadas en los documentos de identidad que les expiden los Estados miembros. Por lo tanto, la presente propuesta es indisociable de las normas relativas a los documentos de identidad físicos. Así, la presente propuesta se sustenta en la misma base jurídica que la propuesta de la Comisión de Reglamento del Consejo sobre el refuerzo de la seguridad de los documentos de identidad de los ciudadanos de la Unión y de los documentos de residencia expedidos a ciudadanos de la Unión y a los miembros de sus familias que ejerzan su derecho a la libre circulación 14 .
El artículo 77, apartado 3, del TFUE establece un procedimiento legislativo especial. Al adoptar medidas con arreglo al artículo 77, apartado 3, del TFUE, el Consejo debe pronunciarse por unanimidad, previa consulta al Parlamento.
•Subsidiariedad (en el caso de competencia no exclusiva)
El actual marco jurídico de la Unión no permite el uso de soluciones digitales en el contexto del ejercicio del derecho a la libre circulación. Debido a la naturaleza del problema y a la necesidad de garantizar la interoperabilidad, los Estados miembros no pueden introducir eficazmente ellos mismos un formato uniforme a escala de la Unión para las credenciales de viaje digitales basadas en documentos de identidad y, por tanto, no pueden facilitar el ejercicio de la libre circulación sobre la base de dichas credenciales de viaje digitales. Cualquier solución nacional correría el riesgo de no ser aceptada en otros Estados miembros y plantearía dudas sobre su conformidad con el Derecho de la Unión cuando se utilice en el contexto de la libre circulación.
La presente propuesta tiene por objeto facilitar el ejercicio del derecho a la libre circulación dando a los ciudadanos de la Unión la opción de obtener y utilizar credenciales de viaje digitales basadas en sus documentos nacionales de identidad. Por razones de escala y del impacto previsto, los objetivos solo pueden alcanzarse de manera eficiente y eficaz a escala de la Unión.
Al mismo tiempo, la presente propuesta no obliga a los Estados miembros a introducir documentos de identidad cuando no estén previstos en la normativa nacional.
•Proporcionalidad
La propuesta no va más allá de lo necesario para alcanzar su objetivo, ya que no modifica sustancialmente las normas y disposiciones de la Directiva 2004/38/CE ni las establecidas en la propuesta de la Comisión de Reglamento del Consejo sobre el refuerzo de la seguridad de los documentos de identidad de los ciudadanos de la Unión y de los documentos de residencia expedidos a ciudadanos de la Unión y a los miembros de sus familias que ejerzan su derecho a la libre circulación 15 .
Además, la decisión de obtener o no una credencial de viaje digital se dejaría en manos de los ciudadanos de la Unión. Quienes decidan no hacerlo seguirían pudiendo ejercer su derecho a la libre circulación utilizando únicamente su pasaporte o documento de identidad físico. Sin embargo, no podrían aprovechar algunas de las facilidades que tendrían los ciudadanos de la Unión que también posean una credencial de viaje digital.
En la evaluación de impacto que acompaña a la presente propuesta se dan explicaciones adicionales sobre la proporcionalidad de las diferentes opciones de actuación, incluidas las no seleccionadas 16 .
•Elección del instrumento
Un reglamento es el único instrumento normativo que garantiza la aplicación directa, inmediata y común del Derecho de la UE en todos los Estados miembros.
3.RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO
•Consultas con las partes interesadas
La preparación de esta iniciativa y de la propuesta adjunta 17 implicó una amplia gama de consultas con las partes interesadas, incluidas las autoridades de los Estados miembros, las agencias de la Unión, el sector, la población en general y las organizaciones internacionales relacionadas con los viajes internacionales. En el marco de la evaluación de impacto se organizó una consulta pública 18 . También se llevó a cabo una encuesta especial del Eurobarómetro para obtener más información sobre las opiniones de los ciudadanos de la Unión sobre el uso de credenciales de viaje digitales para los viajes transfronterizos 19 . La mayoría de las partes interesadas consultadas expresaron un amplio apoyo a la iniciativa, subrayando los beneficios esperados y la comodidad que se derivarían de permitir a los viajeros utilizar credenciales de viaje digitales, tanto para las autoridades nacionales como para los viajeros
La Comisión ha tenido en cuenta las observaciones procedentes de estas actividades de consulta en la preparación de esta iniciativa. Por ejemplo, la iniciativa prevé que el uso de credenciales de viaje digitales sea voluntario (no obligatorio para los viajeros) y propone una norma técnica uniforme para todas las credenciales de viaje digitales de la Unión.
•Obtención y uso de asesoramiento especializado
Para ayudar a preparar la evaluación de impacto, la Comisión encargó un estudio externo sobre una iniciativa de la Unión relativa a la digitalización de los documentos de viaje y la facilitación de los viajes con el objetivo de desarrollar distintas opciones y evaluar sus posibles repercusiones. El estudio consistió en recabar las opiniones y los conocimientos especializados de las partes interesadas en forma de entrevistas estratégicas, consultas específicas, entrevistas en profundidad y una consulta pública.
Además, tres Estados miembros (Finlandia, Croacia y los Países Bajos) están llevando a cabo proyectos piloto financiados por la Unión para probar el uso de credenciales de viaje digitales para los viajes transfronterizos. Las experiencias y los resultados obtenidos hasta la fecha en estos proyectos piloto se tuvieron en cuenta y se reflejaron en la evaluación de impacto y en la presente propuesta.
•Evaluación de impacto
Al preparar esta iniciativa y la propuesta adjunta 20 , la Comisión también llevó a cabo una evaluación de impacto 21 . En la evaluación de impacto se valoraron tres opciones de actuación, cada una de las cuales implicaba medidas legislativas, dado que requerían modificar o complementar la legislación vigente de la Unión sobre documentos de viaje e inspecciones fronterizas. Esto excluyó desde el principio un enfoque no vinculante.
Todas las opciones de actuación contenían algunos elementos básicos comunes, a saber: i) un período transitorio; ii) el uso de la norma técnica internacional de la OACI vigente; iii) el uso voluntario de las credenciales de viaje digitales por parte de los viajeros (confirmado por la consulta pública); y iv) una solución técnica central de la Unión para la creación y presentación de las credenciales de viaje digitales.
La principal diferencia entre las tres opciones de actuación es el nivel de flexibilidad de que disfrutan los Estados miembros en relación con: i) la posibilidad de que las personas reciban credenciales de viaje digitales (ya que algunos Estados miembros han prohibido explícitamente el acceso a los datos del chip de los documentos de viaje); y ii) el uso de credenciales de viaje digitales en el contexto de los viajes transfronterizos.
El resumen que figura a continuación solo abarca los aspectos que son pertinentes para la presente propuesta.
La opción de actuación 1 permitiría a los Estados miembros poner credenciales de viaje digitales a disposición de los viajeros.
La opción de actuación 2 obligaría a los Estados miembros a poner credenciales de viaje digitales a disposición de los viajeros.
La opción de actuación 3 obligaría a los Estados miembros a poner credenciales de viaje digitales a disposición de los viajeros y establecería un enfoque armonizado en relación con su uso en todos los Estados miembros.
Sobre la base de las conclusiones de la evaluación de impacto, la opción preferida fue la opción 3, combinada con un período de transición adecuado. Con la opción 3, todos los Estados miembros ofrecerían credenciales de viaje digitales basadas en los documentos de viaje que ya expiden. Los ciudadanos de la Unión podrían utilizar sus credenciales de viaje digitales: i) en los Estados miembros que opten por implantar credenciales de viaje digitales durante un período transitorio; y ii) en todos los Estados miembros pertinentes después del período transitorio y una vez que esté lista la solución técnica común a escala de la Unión.
En general, la opción preferida tiene el impacto más positivo en términos de consecución de los objetivos de: i) permitir un ejercicio más fluido y sencillo del derecho a la libre circulación; y ii) mantener estrictas normas de seguridad. Este impacto se debe principalmente a la doble obligación de los Estados miembros de permitir que las personas obtengan credenciales de viaje digitales y que las utilicen efectivamente para fines de viaje. Se espera que el cumplimiento de esta doble obligación dé como resultado la mayor aceptación esperada de las credenciales de viaje digitales de entre todas las opciones de actuación. La opción preferida ofrecería a todos los ciudadanos de la Unión titulares de un documento de identidad conforme la opción de obtener una credencial de viaje digital de la manera más eficaz.
La normalización de las credenciales de viaje digitales basadas en documentos de identidad también aportaría beneficios adicionales, como una mayor eficiencia para las empresas de transporte (empresas de transporte aéreo, marítimo, ferroviario, etc. de pasajeros), que podrían decidir de forma voluntaria integrar estas credenciales de viaje digitales en sus flujos de trabajo. Al incorporar las credenciales de viaje digitales a la cartera europea de identidad digital, la presente propuesta permitiría a los ciudadanos de la Unión utilizarlas en mayor medida.
La opción preferida supone una carga limitada para los Estados miembros, vinculada a la entrega de las credenciales de viaje digitales, que se ve compensada por el impacto positivo previsto de las medidas. Los beneficios finales dependerán de la acogida de las credenciales de viaje digitales. En la evaluación de impacto se ofrece más información sobre los costes, los beneficios y las evaluaciones basadas en escenarios de la opción preferida.
No se espera que esta iniciativa tenga repercusiones significativas en el medio ambiente, en particular teniendo en cuenta que no se espera que la iniciativa incida en el volumen de viajes.
El Comité de Control Reglamentario emitió un dictamen favorable sobre la evaluación de impacto el 15 de diciembre de 2023 22 , en el que recomendaba que la evaluación de impacto distinguiera mejor los beneficios en términos de competitividad y evaluara mejor los costes y beneficios de las diferentes opciones.
•Adecuación regulatoria y simplificación
En la elaboración de la presente propuesta no se apreció incidencia alguna para las pymes.
Dado que esta propuesta crearía una credencial de viaje digital basada en documentos de identidad, es plenamente compatible con el principio de «digital por defecto».
•Derechos fundamentales
La presente propuesta tiene un impacto positivo en el derecho fundamental de los ciudadanos de la Unión a la libertad de circulación y de residencia en virtud del artículo 45 de la Carta de los Derechos Fundamentales de la Unión Europea («la Carta»), al introducir una credencial de viaje digital basada en documentos de identidad cuyo fin es facilitar el ejercicio de dicho derecho.
Esta propuesta dará lugar al tratamiento de datos personales (incluidos los datos biométricos, a saber, la imagen facial del titular de la credencial de viaje digital). La obligación de incluir una imagen facial en la credencial de viaje digital expedida sobre la base de documentos de identidad constituye una limitación tanto del derecho al respeto de la vida privada como del derecho a la protección de los datos de carácter personal 23 . Pueden introducirse limitaciones a estos derechos, siempre que sean establecidas por la ley y respeten el contenido esencial de dichos derechos. Además, dentro del respeto del principio de proporcionalidad, solo podrán introducirse tales limitaciones cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos de los demás 24 .
En este contexto, la propuesta establece que se aplicará la legislación de la Unión aplicable 25 , en particular las disposiciones sobre protección de datos personales en el contexto de los documentos de identidad físicos 26 . Así pues, las limitaciones, así como las condiciones de aplicación y el alcance de dichas limitaciones, se establecerán en la legislación de la Unión, principalmente en la presente propuesta y en la propuesta de Reglamento sobre los documentos de identidad 27 . La obligación de integrar la imagen facial del titular no menoscaba el contenido esencial de los derechos fundamentales recogidos en los artículos 7 y 8 de la Carta, ya que la información proporcionada por la imagen facial no permite, por sí sola, tener una visión general de la vida privada y familiar de los interesados 28 .
La integración de la imagen facial en la credencial de viaje digital tiene por objeto permitir la identificación fiable del titular de dicha credencial comparando su imagen facial con la de la credencial de viaje digital cuando esta se presenta y, de este modo, luchar contra el fraude documental, que es un objetivo de interés general reconocido por la Unión, como también ha confirmado el Tribunal de Justicia 29 .
La integración de la imagen facial en la credencial de viaje digital es adecuada para alcanzar el objetivo de interés general de luchar contra el fraude documental, ya que es un medio para verificar de forma fiable la identidad del titular de la credencial de viaje digital y, de este modo, reducir el riesgo de fraude.
Esto no queda desvirtuado por el hecho de que las credenciales de viaje digitales no incluyan, a diferencia de los documentos de identidad físicos, las impresiones dactilares del titular, ya que las credenciales de viaje digitales se utilizan en combinación con un documento físico en lugar de sustituirlo. Si las autoridades competentes tienen dudas sobre la autenticidad de la credencial de viaje digital o la identidad del titular, siguen teniendo la posibilidad de utilizar las impresiones dactilares almacenadas en el chip del documento de identidad. Actualmente no existen normas para la integración de las impresiones dactilares en las credenciales de viaje digitales y, debido a su protección criptográfica, en ningún caso es posible extraer impresiones dactilares del chip de los documentos de identidad.
La integración de la imagen facial también es necesaria para lograr el objetivo de interés general perseguido. Sin su integración, la credencial de viaje digital solo contendría datos biográficos del titular (como el nombre, la fecha de nacimiento, etc.), lo que no es un medio fiable y eficaz de identificación.
Además, las credenciales de viaje digitales basadas en la presente propuesta no contendrán datos personales que no figuren ya en el chip del documento de identidad sobre cuya base se expiden. De hecho, contendrán menos datos personales, dado que la credencial de viaje digital no contiene las impresiones dactilares del titular.
Como ya señaló el Tribunal de Justicia en la sentencia Landeshauptstadt Wiesbaden sobre los documentos de identidad físicos 30 , las limitaciones derivadas de la integración de tales datos biométricos no son ―habida cuenta de la naturaleza de los datos en cuestión, de la naturaleza de las operaciones de tratamiento, de la forma en que se llevan a cabo y de las garantías establecidas― de una gravedad desproporcionada en relación con la importancia del objetivo perseguido. Por lo tanto, debe considerarse que tal medida se basa en un justo equilibrio entre, por una parte, esos objetivos y, por otra, los derechos fundamentales de que se trata. En consecuencia, el Tribunal de Justicia concluyó, en la sentencia Landeshauptstadt Wiesbaden, que las limitaciones al ejercicio de los derechos garantizados en los artículos 7 y 8 de la Carta no son contrarias al principio de proporcionalidad.
4.REPERCUSIONES PRESUPUESTARIAS
La propuesta no tiene ninguna incidencia en el presupuesto de la Unión.
5.OTROS ELEMENTOS
•Planes de ejecución y modalidades de seguimiento, evaluación e información
En un plazo de cinco años a partir de la creación de las primeras credenciales de viaje digitales utilizando la «aplicación de viaje digital de la UE», la Comisión evaluará la eficacia, la eficiencia, la pertinencia, la coherencia y el valor añadido de la Unión de la propuesta. Así se garantizará que se disponga de datos suficientes sobre todos los aspectos del Reglamento. Dicha evaluación podría llevarse a cabo junto con la evaluación prevista en la propuesta adjunta 31 .
•Explicación detallada de las disposiciones específicas de la propuesta
El artículo 1 explica el objeto del Reglamento.
El artículo 2 contiene las normas sustantivas sobre la creación de credenciales de viaje digitales basadas en documentos de identidad expedidos por los Estados miembros a sus propios nacionales, tal como se contempla en el artículo 4, apartado 3, de la Directiva 2004/38/CE, en un formato que se ajuste a la propuesta de Reglamento sobre documentos de identidad físicos 32 .
Al expedir un nuevo documento de identidad, los Estados miembros deben proporcionar a los solicitantes, a petición de estos, la correspondiente credencial de viaje digital. Los titulares de documentos de identidad compatibles también deben poder solicitar, en una fase posterior, la correspondiente credencial de viaje digital a los Estados miembros que hayan expedido el documento de identidad.
Además, los titulares de un documento de identidad deben poder crear una credencial de viaje digital basada en dicho documento. Debe ser posible que los titulares reciban una credencial de viaje digital a distancia por los medios que dicha persona tenga a su disposición, como un teléfono móvil capaz de leer el chip sin contacto del documento de identidad junto con una aplicación para teléfonos móviles.
Antes de crear una credencial de viaje digital, los Estados miembros deben establecer un sistema que confirme la autenticidad e integridad del chip del documento de identidad y permita contrastar la imagen facial de la persona que pretende crear la credencial de viaje digital con la imagen facial almacenada en el chip. Con ello se pretende garantizar que es la persona a la que se haya expedido el documento de identidad la que crea la credencial de viaje digital.
Los titulares de un documento de identidad deben poder utilizar la «aplicación de viaje digital de la UE», que se regula en la propuesta adjunta 33 , para crear ellos mismos la credencial de viaje digital. Esta aplicación permitirá la creación de credenciales de viaje digitales basadas en documentos de identidad, ya que utilizarán las mismas normas técnicas que las credenciales de viaje digitales basadas en pasaportes.
Las credenciales de viaje digitales deben contener los mismos datos personales, incluida la imagen facial del titular, que el documento de identidad en el que se basan, sin incluir sin embargo las impresiones dactilares del titular.
Los titulares de una credencial de viaje digital deben poder almacenarla en la cartera europea de identidad digital.
Además, este artículo faculta a la Comisión para fijar, mediante un acto de ejecución, la fecha límite a partir de la cual los Estados miembros deben permitir la creación de credenciales de viaje digitales utilizando la «aplicación de viaje digital de la UE». Esta atribución tiene por objeto garantizar que el requisito normativo de permitir la creación de credenciales de viaje digitales utilizando la «aplicación de viaje digital de la UE» solo se aplique una vez que dicha aplicación haya entrado en funcionamiento.
El artículo 3 describe la obligación de los Estados miembros de designar puntos de contacto para la aplicación del Reglamento. Estas podrían ser las mismas que las designadas para la aplicación de la propuesta de Reglamento sobre los documentos de identidad físicos 34 .
El artículo 4 establece que el marco específico de protección de datos de la propuesta de Reglamento sobre los documentos de identidad 35 debe aplicarse al tratamiento de datos personales en virtud del presente Reglamento, además del marco general de la Unión en materia de protección de datos personales. No es necesario un marco de protección de datos separado, dado que las credenciales de viaje digitales establecidas por el presente Reglamento contienen los mismos datos personales que los documentos de identidad físicos, excepto las impresiones dactilares del titular, y estos están destinados a utilizarse para los mismos fines.
El artículo 5 faculta a la Comisión para adoptar las especificaciones técnicas, los procedimientos y los requisitos necesarios para las credenciales de viaje digitales expedidas sobre la base de documentos de identidad, incluidas las relativas a: i) el esquema y formato de los datos; ii) el proceso de expedición y divulgación; iii) su validez; iv) el modelo de confianza; v) su autenticación y validación; y vi) su revocación.
Estas especificaciones técnicas deben basarse, en la medida de lo posible, en las normas y prácticas internacionales pertinentes acordadas a nivel de la OACI para garantizar tanto un enfoque coherente a escala internacional como la interoperabilidad mundial de las credenciales de viaje digitales.
Las especificaciones técnicas también tendrán por objeto garantizar que la credencial de viaje digital pueda almacenarse en la cartera europea de identidad digital.
El artículo 6 contiene normas sobre el comité encargado de asistir a la Comisión en la aplicación del Reglamento.
El Comité para el Modelo Uniforme de visado 36 , creado por el artículo 6 del Reglamento (CE) n.º 1683/95 del Consejo 37 , se designa como el comité competente, dado que también es responsable de asistir a la Comisión en relación con la propuesta de Reglamento sobre documentos de identidad físicos 38 .
El artículo 7 establece que la Comisión debe evaluar el Reglamento e informar al respecto a más tardar cinco años después de la fecha a partir de la cual los Estados miembros deben permitir la creación de credenciales de viaje digitales utilizando la «aplicación de viaje digital de la UE» de conformidad con el acto de ejecución que debe adoptarse con arreglo al artículo 2. Esta evaluación se llevará a cabo de conformidad con las Directrices de la Comisión sobre la mejora de la legislación 39 y con arreglo a los apartados 22 y 23 del Acuerdo interinstitucional, de 13 de abril de 2016, sobre la mejora de la legislación 40 . Para elaborar dicho informe, la Comisión requerirá la contribución de los Estados miembros y de las agencias pertinentes de la Unión.
El artículo 8 establece la fecha de la entrada en vigor y de comienzo de la aplicación del Reglamento. Dispone que los Estados miembros deben empezar a expedir credenciales de viaje digitales basadas en documentos de identidad al margen de la «aplicación de viaje digital de la UE» doce meses después de la adopción de las especificaciones técnicas necesarias a que se refiere el artículo 5. La creación de credenciales de viaje digitales basadas en documentos de identidad utilizando la «aplicación de viaje digital de la UE» será posible en una fase posterior y solo una vez que la Comisión haya adoptado el acto de ejecución a que se refiere el artículo 2.
2024/0248 (CNS)
Propuesta de
REGLAMENTO DEL CONSEJO
relativo a la expedición y las normas técnicas de las credenciales de viaje digitales basadas en documentos de identidad
(Texto pertinente a efectos del EEE)
EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 77, apartado 3,
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
Visto el dictamen del Parlamento Europeo 41 ,
De conformidad con un procedimiento legislativo especial,
Considerando lo siguiente:
(1)De conformidad con la Directiva 2004/38/CE del Parlamento Europeo y del Consejo 42 , los documentos de identidad y los pasaportes en formato físico son los documentos que permiten a los ciudadanos de la Unión ejercer su derecho a la libre circulación y a la residencia.
(2)Con el fin de aumentar la fiabilidad y la aceptación de los documentos de identidad expedidos por los Estados miembros a sus nacionales y de los documentos de residencia expedidos por los Estados miembros a los ciudadanos de la Unión y a los miembros de sus familias y, por tanto, facilitar el ejercicio del derecho a la libre circulación, el Reglamento (UE) XXXX/XXXX del Consejo 43 [COM(2024) 316 final] refuerza las normas de seguridad aplicables a dichos documentos de identidad y de residencia. Dicho Reglamento establece las normas de seguridad, el formato y las especificaciones que deben cumplir los documentos de identidad en formato físico.
(3)Para facilitar el ejercicio del derecho a la libre circulación y a la residencia, deben establecerse normas a nivel de la Unión para la creación de credenciales de viaje digitales basadas en documentos de identidad, es decir, una representación digital de la identidad de la persona que se deriva de la información almacenada en el medio de almacenamiento de un documento de identidad y que puede validarse mediante la infraestructura de clave pública de la autoridad que expide el documento de identidad. Esto también servirá para evitar la aparición de normas incompatibles dentro de la Unión y garantizar que todos los ciudadanos de la Unión titulares de un documento de identidad puedan obtener credenciales de viaje digitales si así lo desean.
(4)Cuando el ejercicio del derecho a la libre circulación implique viajar a otro Estado miembro, el uso de credenciales de viaje digitales basadas en documentos de identidad podría acelerar los controles aplicables. En consecuencia, los ciudadanos de la Unión deben tener derecho a recibir y utilizar credenciales de viaje digitales basadas en sus documentos de identidad. Al mismo tiempo, no deben estar obligados a poseer una credencial de viaje digital ni a seguir usándola una vez obtenida.
(5)Para facilitar a los ciudadanos de la Unión la obtención de una credencial de viaje digital, los Estados miembros, al expedir un documento de identidad y a petición del solicitante, también deben expedir a los ciudadanos de la Unión la correspondiente credencial de viaje digital basada en especificaciones armonizadas de la Unión.
(6)Además, dado que un ciudadano de la Unión puede haber optado por no recibir una credencial de viaje digital cuando se le expida un documento de identidad, los Estados miembros deben ofrecer a los titulares de documentos de identidad que hayan expedido en un formato que cumpla los requisitos del Reglamento (UE) XXXX/XXXX [COM(2024) 316 final] la posibilidad de crear la correspondiente credencial de viaje digital en un momento posterior, incluso a distancia, utilizando dispositivos como teléfonos móviles capaces de leer el medio de almacenamiento del documento de identidad junto con una aplicación para teléfonos móviles.
(7)Cuando una credencial de viaje digital se cree a distancia, los Estados miembros deben garantizar, configurando la solución de software necesaria en consecuencia, que se verifiquen la autenticidad e integridad del medio de almacenamiento del documento de identidad físico y que la imagen facial de la persona que pretenda crear la credencial de viaje digital se corresponda con la imagen facial almacenada en el medio de almacenamiento antes de que se cree la credencial. Con ello se pretende garantizar que solo la persona a la que se haya expedido el documento de identidad pueda crear las credenciales de viaje digitales.
(8)Dado que la «aplicación de viaje digital de la UE», que se regula en el Reglamento (UE) XXXX/XXXX del Parlamento Europeo y del Consejo 44 [COM(2024) 670 final], permitirá la creación de credenciales de viaje digitales basadas en documentos de identidad que cumplan los requisitos del Reglamento (UE) XXXX/XXXX [COM(2024) 316 final], los ciudadanos de la Unión titulares de dichos documentos de identidad deben poder utilizar dicha aplicación para crear a distancia las credenciales de viaje digitales correspondientes.
(9)La credencial de viaje digital debe poder almacenarse en las carteras europeas de identidad digital proporcionadas de conformidad con el Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo 45 .
(10)Dado que se derivan de un documento de identidad, las credenciales de viaje digitales deben contener los mismos datos personales que este, incluida una imagen facial. La integración de datos biométricos, y concretamente de la imagen facial, en la credencial de viaje digital debe permitir que el titular de dicha credencial se identifique de manera fiable mediante la comparación de su imagen facial con la de la credencial de viaje digital cuando esta se presente y, por tanto, combatir el fraude documental. Como ha confirmado el Tribunal de Justicia, la lucha contra el fraude documental, que incluye, entre otras cosas, la lucha contra la producción de documentos falsos y la lucha contra el uso de documentos auténticos por personas distintas de sus verdaderos titulares, constituye un objetivo de interés general reconocido por la Unión.
(11)Sin embargo, las credenciales de viaje digitales no deben incluir las impresiones dactilares del titular, que están presentes en el medio de almacenamiento de los documentos de identidad para luchar contra la falsificación de documentos. Actualmente no existen normas para su integración en las credenciales de viaje digitales y, debido a su protección criptográfica, en ningún caso es posible extraer impresiones dactilares del medio de almacenamiento de los documentos de identidad. La ausencia de impresiones dactilares en las credenciales de viaje digitales no socava la protección contra el uso fraudulento de los documentos de identidad, ya que las credenciales de viaje digitales no sustituyen a los documentos de identidad físicos, sino que se utilizan en combinación con estos. Si las autoridades competentes tienen dudas sobre la autenticidad de la credencial de viaje digital o la identidad del titular, sigue teniendo la posibilidad de utilizar las impresiones dactilares almacenadas en el medio de almacenamiento del documento de identidad.
(12)Para impulsar la adopción de las credenciales de viaje digitales, y sin perjuicio de la competencia de los Estados miembros para determinar las tasas por la expedición de los documentos de identidad, las credenciales de viaje digitales deben expedirse gratuitamente.
(13)Los Estados miembros deben intercambiar entre sí la información necesaria para permitir la verificación de la autenticidad y validez de las credenciales de viaje digitales.
(14)Dado que una credencial de viaje digital expedida con arreglo al presente Reglamento está compuesta por la información contenida en el medio de almacenamiento del documento de identidad del titular, su expedición debe facilitar el ejercicio del derecho a la libre circulación y a la residencia de las personas titulares de dicho documento, también al entrar en el territorio de un Estado miembro.
(15)El Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo 46 es de aplicación a los datos personales que deben tratarse en el contexto de la aplicación del presente Reglamento. Dado que las credenciales de viaje digitales establecidas por el presente Reglamento contienen los mismos datos personales que los documentos de identidad, excepto las impresiones dactilares del titular, y se utilizan para los mismos fines, las normas específicas del Reglamento (UE) XXXX/XXXX [COM(2024) 316 final] relativas a la protección de los datos personales también deben aplicarse a las credenciales de viaje digitales reguladas por el presente Reglamento.
(16)A fin de garantizar condiciones uniformes para la expedición y creación de credenciales de viaje digitales basadas en documentos de identidad, deben conferirse a la Comisión competencias de ejecución para adoptar especificaciones técnicas, procedimientos y requisitos, también en relación con los procedimientos de expedición, validez, autenticación, validación y revocación. Al elaborar las especificaciones técnicas de la credencial de viaje digital, la Comisión debe basarse, en la medida de lo posible, en las normas y prácticas internacionales pertinentes acordadas a través de la Organización de Aviación Civil Internacional para garantizar tanto un enfoque coherente a escala internacional como la interoperabilidad mundial de las credenciales digitales de viaje. La Comisión también debe tratar de garantizar la accesibilidad de las personas con discapacidad de conformidad con los requisitos de accesibilidad establecidos en el Derecho de la Unión. Además, deben conferirse a la Comisión competencias de ejecución para confirmar que es técnicamente posible crear credenciales de viaje digitales basadas en documentos de identidad utilizando la «aplicación de viaje digital de la UE», que se regula en el Reglamento (UE) XXXX/XXXX [COM(2024) 670 final], y, sobre esa base, establecer la fecha límite a partir de la cual los Estados miembros deben permitir la creación de credenciales de viaje digitales basadas en documentos de identidad utilizando dicha aplicación. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo 47 .
(17)Dado que los objetivos del presente Reglamento, a saber facilitar el ejercicio de los derechos de libre circulación mediante el establecimiento de credenciales de viaje digitales basadas en documentos de identidad, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a las dimensiones o efectos de la acción, pueden alcanzarse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.
(18)De conformidad con los apartados 22 y 23 del Acuerdo interinstitucional, de 13 de abril de 2016, sobre la mejora de la legislación 48 , la Comisión debe evaluar el presente Reglamento a fin de comprobar sus efectos reales y la necesidad de adoptar nuevas medidas.
(19)De conformidad con los artículos 1 y 2 del Protocolo n.º 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por él ni sujeta a su aplicación.
(20)[De conformidad con el artículo 3 del Protocolo n.º 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Irlanda ha notificado su deseo de participar en la adopción y aplicación del presente Reglamento.] O [De conformidad con los artículos 1 y 2 del Protocolo n.º 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no participa en la adopción del presente Reglamento y no queda vinculada por él ni sujeta a su aplicación.]
(21)El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos específicamente en la Carta de Derechos Fundamentales de la Unión Europea, y en particular el derecho a la libre circulación y el derecho a la protección de los datos de carácter personal. Los Estados miembros deben cumplir la Carta al aplicar el presente Reglamento.
(22)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo 49 , emitió su dictamen el XXXX 50 .
HA ADOPTADO EL PRESENTE REGLAMENTO:
Artículo 1
Objeto
El presente Reglamento establece el marco para la expedición y creación de credenciales de viaje digitales basadas en documentos de identidad expedidos por los Estados miembros a ciudadanos de la Unión de conformidad con los requisitos establecidos en el Reglamento (UE) XXXX/XXXX [COM(2024) 316 final], con el fin de facilitar el ejercicio del derecho a que se refiere el artículo 20, apartado 2, letra a), del Tratado de Funcionamiento de la Unión Europea por parte de los ciudadanos de la Unión que posean dichas credenciales de viaje digitales.
Artículo 2
Credenciales de viaje digitales
1.A petición de la persona que haya solicitado un documento de identidad, los documentos de identidad expedidos por los Estados miembros irán acompañados de una credencial de viaje digital.
2.A petición del titular de un documento de identidad expedido de conformidad con los requisitos del Reglamento (UE) XXXX/XXXX [COM(2024) 316 final], el Estado miembro que haya expedido el documento de identidad expedirá una credencial de viaje digital.
3.Los Estados miembros ofrecerán a los titulares de un documento de identidad que hayan expedido de conformidad con los requisitos del Reglamento (UE) XXXX/XXXX [COM(2024) 316 final] la posibilidad de crear a distancia una credencial de viaje digital. A tal efecto, los titulares podrán utilizar la «aplicación de viaje digital de la UE», que se regula en el Reglamento (UE) XXXX/XXXX [COM(2024) 670 final]. Se permitirá a los titulares acceder a las partes del medio de almacenamiento de los documentos de identidad necesarias para crear una credencial de viaje digital.
Antes de crear la credencial de viaje digital, los Estados miembros velarán por que se verifique la integridad y autenticidad del medio de almacenamiento del documento de identidad y por que la imagen facial de la persona que desee crear la credencial de viaje digital se corresponda con la imagen facial almacenada en el medio de almacenamiento.
4.Las credenciales de viaje digitales expedidas o creadas en aplicación del presente artículo deberán:
a)basarse en las especificaciones técnicas adoptadas con arreglo al artículo 5;
b)estar en un formato que permita su almacenamiento en carteras europeas de identidad digital proporcionadas de conformidad con el Reglamento (UE) n.º 910/2014;
c)ser gratuitas;
d)contener los mismos datos personales, incluida la imagen facial, que el documento de identidad sobre cuya base se expiden o crean.
A efectos de la letra d), las credenciales de viaje digitales expedidas o creadas en aplicación del presente artículo no incluirán las impresiones dactilares del titular.
5.Los Estados miembros permitirán la autenticación y validación de credenciales de viaje digitales de conformidad con las especificaciones técnicas adoptadas con arreglo al artículo 5.
6.Una vez que la Comisión haya confirmado que es técnicamente posible crear credenciales de viaje digitales basadas en documentos de identidad expedidos de conformidad con los requisitos establecidos en el Reglamento (UE) XXXX/XXXX [COM(2024) 316 final] utilizando la «aplicación de viaje digital de la UE», que se regula en el Reglamento (UE) XXXX/XXXX [COM(2024) 670 final], los Estados miembros permitirán la creación de credenciales de viaje digitales con arreglo al apartado 3 del presente artículo a más tardar a partir de la fecha establecida por la Comisión mediante un acto de ejecución. Dicho acto de ejecución se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 6, apartado 2.
Artículo 3
Punto de contacto
Cada Estado miembro designará una autoridad como punto de contacto para la aplicación del presente Reglamento. Cada Estado miembro comunicará el nombre de dicha autoridad a la Comisión y a los demás Estados miembros. En caso de que un Estado miembro modifique su autoridad designada, informará de ello a la Comisión y a los demás Estados miembros.
Artículo 4
Protección de datos personales
Los datos personales almacenados en credenciales de viaje digitales expedidas o creadas en aplicación del artículo 2 se tratarán de conformidad con el artículo 11 del Reglamento (UE) XXXX/XXXX [COM(2024) 316 final].
Artículo 5
Especificaciones técnicas, procedimientos y requisitos
La Comisión adoptará, mediante actos de ejecución, las especificaciones técnicas, los procedimientos y los requisitos relativos a las credenciales de viaje digitales creadas o expedidas sobre la base de documentos de identidad, en particular sobre:
a)el esquema y formato de los datos;
b)el proceso de expedición y divulgación;
c)su validez;
d)el modelo de confianza;
e)su autenticación y validación;
f)su revocación.
Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 6, apartado 2.
Al adoptar dichas especificaciones técnicas, la Comisión tendrá en cuenta los requisitos de accesibilidad establecidos en el Derecho de la Unión.
Artículo 6
Procedimiento de comité
1.La Comisión estará asistida por el Comité establecido por el artículo 6 del Reglamento (CE) n.º 1683/95 del Consejo 51 . Dicho Comité será un comité en el sentido del Reglamento (UE) n.º 182/2011.
2.En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.º 182/2011.
Artículo 7
Evaluación
A más tardar 5 años después de la adopción del acto de ejecución a que se refiere el artículo 2, apartado 6, la Comisión llevará a cabo una evaluación del presente Reglamento y presentará un informe sobre las principales conclusiones al Parlamento Europeo y al Consejo.
Los Estados miembros y las agencias pertinentes de la Unión facilitarán a la Comisión la información necesaria para la preparación de dicho informe.
Artículo 8
Entrada en vigor
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
El artículo 2, apartado 1, y el artículo 2, apartado 2, serán aplicables a partir de doce meses después de la entrada en vigor de las especificaciones técnicas, los procedimientos y los requisitos a que se refiere el artículo 5.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.
Hecho en Estrasburgo, el
Por el Consejo
El Presidente / La Presidenta