Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document L:2021:248:FULL

    Diario Oficial de la Unión Europea, L 248, 13 de julio de 2021


    Display all documents published in this Official Journal
     

    ISSN 1977-0685

    Diario Oficial

    de la Unión Europea

    L 248

    European flag  

    Edición en lengua española

    Legislación

    64.° año
    13 de julio de 2021


    Sumario

     

    I   Actos legislativos

    Página

     

     

    REGLAMENTOS

     

    *

    Reglamento (UE) 2021/1133 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (UE) n.o 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 y (UE) 2019/818 en lo que respecta al establecimiento de las condiciones para acceder a otros sistemas de información de la UE a efectos del Sistema de Información de Visados

    1

     

    *

    Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados

    11

    ES

    Los actos cuyos títulos van impresos en caracteres finos son actos de gestión corriente, adoptados en el marco de la política agraria, y que tienen generalmente un período de validez limitado.

    Los actos cuyos títulos van impresos en caracteres gruesos y precedidos de un asterisco son todos los demás actos.


    I Actos legislativos

    REGLAMENTOS

    13.7.2021   

    ES

    Diario Oficial de la Unión Europea

    L 248/1


    REGLAMENTO (UE) 2021/1133 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

    de 7 de julio de 2021

    por el que se modifican los Reglamentos (UE) n.o 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 y (UE) 2019/818 en lo que respecta al establecimiento de las condiciones para acceder a otros sistemas de información de la UE a efectos del Sistema de Información de Visados

    EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

    Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 78, apartado 2, letra e), su artículo 82, apartado 1, letra d), su artículo 87, apartado 2, letra a), y su artículo 88, apartado 2,

    Vista la propuesta de la Comisión Europea,

    Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

    Visto el dictamen del Comité Económico y Social Europeo (1),

    Previa consulta al Comité de las Regiones,

    De conformidad con el procedimiento legislativo ordinario (2),

    Considerando lo siguiente:

    (1)

    El Sistema de Información de Visados (VIS) fue establecido por la Decisión 2004/512/CE del Consejo (3) para servir como solución tecnológica para el intercambio de datos sobre visados entre los Estados miembros. El Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo (4) estableció el objetivo, las funcionalidades y las responsabilidades del VIS, así como las condiciones y los procedimientos de intercambio de datos entre los Estados miembros sobre los visados de corta duración, a fin de facilitar el examen de las solicitudes de visados para estancias de corta duración y las decisiones relativas a estas. El Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo (5) estableció las normas para el registro de los identificadores biométricos en el VIS. El acceso al VIS por las autoridades policiales de los Estados miembros y de la Agencia de la Unión Europea para la Cooperación Policial (Europol) se estableció en la Decisión 2008/633/JAI del Consejo (6). Dicha Decisión debe integrarse en el Reglamento (CE) n.o 767/2008, para que se conforme con el actual marco de los Tratados.

    (2)

    La interoperabilidad entre determinados sistemas de información de la UE se estableció en los Reglamentos (UE) 2019/817 (7) y (UE) 2019/818 (8) del Parlamento Europeo y del Consejo para que dichos sistemas y sus datos se complementasen entre sí a fin de mejorar la eficacia y la eficiencia de las inspecciones fronterizas en las fronteras exteriores de la Unión, contribuir a prevenir y combatir la inmigración ilegal y contribuir un alto nivel de seguridad en el espacio de libertad, seguridad y justicia de la Unión, en particular el mantenimiento de la seguridad pública y del orden público y la salvaguardia de la seguridad en los territorios de los Estados miembros.

    (3)

    La interoperabilidad entre los sistemas de información de la UE permite que dichos sistemas se complementen mutuamente a fin de facilitar la correcta identificación de las personas, contribuir a luchar contra el fraude de identidad, mejorar y armonizar los requisitos de calidad de los datos de los sistemas de información de la UE pertinentes, facilitar la aplicación técnica y operativa por los Estados miembros de los sistemas de información de la UE actuales y futuros, reforzar y simplificar la seguridad de los datos y las garantías de protección de datos por las que se rigen los sistemas de información de la UE pertinentes, racionalizar el acceso de las autoridades policiales al VIS, el Sistema de Entradas y Salidas (SES), el Sistema Europeo de Información y Autorización de Viajes (SEIAV) y Eurodac, y apoyar los objetivos del VIS, el Sistema de Información de Schengen (SIS), el SES, el SEIAV, Eurodac, y el Sistema Europeo de Información de Antecedentes Penales de nacionales de terceros países (ECRIS-TCN).

    (4)

    Los componentes de interoperabilidad abarcan el VIS, el SIS, el SES, el SEIAV, Eurodac, el ECRIS-TCN, así como los datos de Europol, para que los datos de Europol puedan ser consultados al mismo tiempo que esos sistemas de información de la UE. Conviene por ello hacer uso de dichos componentes de interoperabilidad con el fin de efectuar consultas automatizadas y cuando se acceda al VIS con fines policiales. El portal europeo de búsqueda creado por el Reglamento (UE) 2019/818 debe utilizarse para permitir un acceso rápido, ininterrumpido, eficiente, sistemático y controlado por las autoridades de los Estados miembros a los sistemas de información de la UE, los datos de Europol y las bases de datos de Interpol, necesario para el desempeño de las funciones correspondientes, de conformidad con sus derechos de acceso, y en apoyo de los objetivos del VIS.

    (5)

    El PEB permitirá consultar en paralelo los datos almacenados en el VIS y los almacenados en los otros sistemas de información de la UE de que se trate.

    (6)

    Debe automatizarse la comparación de datos almacenados en el VIS con los datos almacenados en otros sistemas de información y bases de datos. Si tal comparación muestra que existe una correspondencia, conocida como «respuesta positiva», entre cualquier dato personal o una combinación de datos personales de una solicitud y un registro, expediente o descripción de esos otros sistemas de información o bases de datos, o con los datos personales de la lista de alerta rápida del SEIAV, la solicitud debe ser verificada manualmente por un agente de la autoridad competente. La evaluación de las respuestas positivas llevada a cabo por la autoridad competente debe tenerse en cuenta al decidir la expedición de un visado para estancia de corta duración, un visado para estancia de larga duración o un permiso de residencia.

    (7)

    El presente Reglamento establece el modo en que deben aplicarse la interoperabilidad y las condiciones de consulta de los datos almacenados en el SIS, Eurodac y el ECRIS-TCN, así como de los datos de Europol, por el proceso automatizado del VIS para la identificación de respuestas positivas. En consecuencia, es necesario modificar los Reglamentos (UE) n.o 603/2013 (9), (UE) 2016/794 (10), (UE) 2018/1862 (11), (UE) 2019/816 (12) y (UE) 2019/818 del Parlamento Europeo y del Consejo con el fin de conectar el VIS con los demás sistemas de información de la UE y con los datos de Europol.

    (8)

    Las condiciones en las que, por un lado, las autoridades competentes en materia de visados pueden consultar datos almacenados en Eurodac y, por otro, las autoridades designadas para el VIS pueden consultar datos de Europol, determinados datos del SIS y datos almacenados en el ECRIS-TCN a efectos del VIS deben garantizarse mediante normas claras y precisas en relación con el acceso por dichas autoridades a dichos datos, el tipo de consultas y las categorías de datos, todo lo cual debe limitarse a lo estrictamente necesario para el ejercicio de las funciones de tales autoridades. En la misma línea, los datos almacenados en el expediente de solicitud del VIS únicamente deben ser visibles para aquellos Estados miembros que estén utilizando los sistemas de información subyacentes, de conformidad con las modalidades de su participación.

    (9)

    El Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (13) encomienda nuevas tareas a Europol, como la emisión de dictámenes a raíz de peticiones de consulta de las autoridades designadas para el VIS y las unidades nacionales del SEIAV. Con objeto de llevar a cabo estas tareas, es necesario modificar el Reglamento (UE) 2016/794 en consecuencia.

    (10)

    Con el fin de apoyar el objetivo del VIS de evaluar si el solicitante de un visado para estancia de corta duración, de un visado para estancia de larga duración o de un permiso de residencia podría representar una amenaza para el orden público o la seguridad pública, el VIS debe poder verificar si existe alguna correspondencia entre los datos de los expedientes de solicitud del VIS y los datos del ECRIS-TCN en el registro común de datos de identidad (RCDI) creado en virtud del Reglamento (UE) 2019/818 por lo que respecta a los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas por delitos de terrorismo o cualquier otro delito de los enumerados en el anexo del Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo (14) si son punibles por el Derecho nacional con pena privativa de libertad o medida de internamiento de una duración máxima no inferior a tres años.

    (11)

    No debe interpretarse que una respuesta positiva indicada por el ECRIS-TCN implica automáticamente que el nacional de un tercer país de que se trate haya sido condenado en los Estados miembros indicados. La existencia de condenas anteriores solo debe confirmarse a partir de la información recibida de los registros de antecedentes penales de los Estados miembros de que se trate.

    (12)

    El presente Reglamento se entenderá sin perjuicio de lo dispuesto en la Directiva 2004/38/CE del Parlamento Europeo y del Consejo (15).

    (13)

    De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea (TUE) y al Tratado de Funcionamiento de la Unión Europea (TFUE), Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por este ni sujeta a su aplicación. Dado que el presente Reglamento, en la medida en que se refiere al SIS según lo regulado por el Reglamento (UE) 2018/1862, desarrolla el acervo de Schengen, Dinamarca decidirá, de conformidad con el artículo 4 de dicho Protocolo, dentro de un período de seis meses a partir de que el Consejo haya tomado una medida sobre el presente Reglamento, si lo incorpora a su legislación nacional.

    (14)

    En la medida en que el presente Reglamento se refiere al SIS según lo regulado por el Reglamento (UE) 2018/1862, Irlanda participa en el presente Reglamento, de conformidad con el artículo 5, apartado 1, del Protocolo n.o 19 sobre el acervo de Schengen integrado en el marco de la Unión Europea, anejo al TUE y al TFUE, y con el artículo 6, apartado 2, de la Decisión 2002/192/CE del Consejo (16). Además, en la medida en que el presente Reglamento se refiere a Europol, Eurodac y al ECRIS-TCN, de conformidad con los artículos 1 y 2 del Protocolo n.o 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no participa en la adopción del presente Reglamento y no queda vinculada por él ni sujeta a su aplicación.

    (15)

    Por lo que respecta a Islandia y Noruega, el presente Reglamento constituye, en la medida en que se refiere al SIS según lo regulado por el Reglamento (UE) 2018/1862, un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea, la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (17), que entran en el ámbito mencionado en el artículo 1, punto G, de la Decisión 1999/437/CE del Consejo (18).

    (16)

    Por lo que respecta a Suiza, el presente Reglamento constituye, en la medida en que se refiere al SIS según lo regulado por el Reglamento (UE) 2018/1862, un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (19), que entran en el ámbito mencionado en el artículo 1, punto G, de la Decisión 1999/437/CE del Consejo, en relación con el artículo 3 de la Decisión 2008/149/JAI del Consejo (20).

    (17)

    Por lo que respecta a Liechtenstein, el presente Reglamento constituye, en la medida en que se refiere al SIS según lo regulado por el Reglamento (UE) 2018/1862, un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (21), que entran en el ámbito mencionado en el artículo 1, punto G, de la Decisión 1999/437/CE del Consejo, en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (22).

    (18)

    Para que el presente Reglamento encaje en el marco jurídico vigente, procede modificar en consecuencia los Reglamentos (UE) n.o 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 y (UE) 2019/818.

    HAN ADOPTADO EL PRESENTE REGLAMENTO:

    Artículo 1

    Modificaciones del Reglamento (UE) n.o 603/2013

    El Reglamento (UE) n.o 603/2013 se modifica como sigue:

    1)

    Se inserta el capítulo siguiente:

    «CAPÍTULO VI bis

    ACCESO POR LAS AUTORIDADES COMPETENTES EN MATERIA DE VISADOS

    Artículo 22 bis

    Acceso a Eurodac por parte de las autoridades competentes en materia de visados

    Las autoridades competentes tendrán acceso a Eurodac para consultar datos en el formato de solo lectura con objeto de verificar manualmente las respuestas positivas activadas por las consultas automatizadas realizadas por el VIS con arreglo al artículo 9 bis del Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo (*1) y de examinar las solicitudes de visados y tomar una decisión al respecto de conformidad con el artículo 21 del Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo (*2).

    Artículo 22 ter

    Interoperabilidad con el VIS

    A partir de la fecha de la entrada en funcionamiento del VIS de conformidad con el artículo 11 del Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (*3), Eurodac se conectará al portal europeo de búsqueda creado por el artículo 6 del Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo (*4) para permitir el tratamiento automatizado con arreglo al artículo 9 bis del Reglamento (CE) n.o 767/2008.

    (*1)  Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de información entre los Estados miembros sobre visados para estancias de corta duración, visados para estancias de larga duración y permisos de residencia (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60)."

    (*2)  Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo, de 13 de julio de 2009, por el que se establece un Código comunitario sobre visados (Código de visados) (DO L 243 de 15.9.2009, p. 1)."

    (*3)  Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 13.7.2021, p. 11)."

    (*4)  Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (DO L 135 de 22.5.2019, p. 85).»."

    2)

    Se inserta el artículo siguiente:

    «Artículo 28 bis

    Conservación de registros a efectos de interoperabilidad con el VIS

    Cuando se consulte Eurodac a tenor del artículo 22 bis del presente Reglamento, se conservará un registro de cada operación de tratamiento de datos realizadas en Eurodac y en el VIS de conformidad con el artículo 28 del presente Reglamento y el artículo 34 del Reglamento (CE) n.o 767/2008.».

    Artículo 2

    Modificaciones del Reglamento (UE) 2016/794

    El Reglamento (UE) 2016/794 se modifica como sigue:

    1)

    En el artículo 4, apartado 1, se añade la letra siguiente:

    «q)

    emitir un dictamen previa petición de consulta a tenor del artículo 9 sexies, apartado 4, el artículo 9 octies, apartado 4, y el artículo 22 ter, apartados 14 y 16, del Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo (*5)

    (*5)  Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de información entre los Estados miembros sobre visados para estancias de corta duración, visados para estancias de larga duración y permisos de residencia (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60).»."

    2)

    El artículo 21 se modifica como sigue:

    a)

    el título se sustituye por el texto siguiente:

    «Acceso por Eurojust, por la OLAF y, únicamente para los fines del SEIAV, por la Agencia Europea de la Guardia de Fronteras y Costas y, únicamente para los fines del VIS, por las autoridades designadas para el VIS a la información almacenada por Europol»;

    b)

    se inserta el apartado siguiente:

    «1 ter.   Europol tomará todas las medidas oportunas para permitir que las autoridades designadas para el VIS, a los efectos del Reglamento (CE) n.o 767/2008, tengan acceso indirecto, mediante un sistema de respuesta positiva o negativa, a los datos facilitados a efectos del artículo 18, apartado 2, letra a), del presente Reglamento, sin perjuicio de las restricciones indicadas por el Estado miembro, organismo de la Unión, tercer país u organización internacional que facilite la información en cuestión, de conformidad con el artículo 19, apartado 2, del presente Reglamento.

    En caso de respuesta positiva, Europol iniciará el procedimiento para que pueda compartirse la información que generó la respuesta positiva, de conformidad con la decisión del proveedor de la información a Europol. Dicha información podrá compartirse únicamente en la medida en que los datos que hayan generado la respuesta positiva resulten necesarios para la realización de las tareas relacionadas con el VIS de las autoridades designadas para el VIS.

    Los apartados 2 a 7 del presente artículo se aplicarán en consecuencia.».

    Artículo 3

    Modificaciones del Reglamento (UE) 2018/1862

    El Reglamento (UE) 2018/1862 se modifica como sigue:

    1)

    Se inserta el artículo siguiente:

    «Artículo 18 bis

    Conservación de registros a efectos de interoperabilidad con el VIS

    Los registros de cada operación de tratamiento de datos realizada en el SIS y el VIS con arreglo al artículo 50 bis del presente Reglamento se conservarán de conformidad con el artículo 18 del presente Reglamento y el artículo 34 del Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo (*6).

    (*6)  Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de información entre los Estados miembros sobre visados para estancias de corta duración, visados para estancias de larga duración y permisos de residencia (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60).»."

    2)

    En el artículo 44, apartado 1, se añade la letra siguiente:

    «g)

    verificar manualmente las respuestas positivas activadas por las consultas automatizadas del VIS y evaluar si el solicitante de un visado, un visado para estancia de larga duración o un permiso de residencia podría representar una amenaza para el orden público o la seguridad pública, de conformidad con los artículos 9 quinquies y 9 octies o el artículo 22 ter, del Reglamento (CE) n.o 767/2008.».

    3)

    Se inserta el artículo siguiente:

    «Artículo 50 bis

    Interoperabilidad con el VIS

    A partir de la fecha de la entrada en funcionamiento del VIS de conformidad con el artículo 11 del Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (*7), el sistema central del SIS se conectará al PEB para permitir el tratamiento automatizado con arreglo a los artículos 9 bis y 22 ter del Reglamento (CE) n.o 767/2008.

    (*7)  Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 2.7.2021, p. 11).»."

    Artículo 4

    Modificaciones del Reglamento (UE) 2019/816

    El Reglamento (UE) 2019/816 se modifica como sigue:

    1)

    En el artículo 1, se añade la letra siguiente:

    «d)

    las condiciones en las que los datos de ECRIS-TCN pueden ser utilizados por las autoridades designadas para el VIS a que se refieren el artículo 9 quinquies y el artículo 22 ter, apartado 13, del Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo (*8) con el fin de evaluar si el solicitante de un visado, un visado para estancia de larga duración o un permiso de residencia podría representar una amenaza para el orden público o la seguridad interior, a tenor del artículo 2, apartado 1, letra i), y apartado 2, letra a), de dicho Reglamento.

    (*8)  Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de información entre los Estados miembros sobre visados para estancias de corta duración, visados para estancias de larga duración y permisos de residencia (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60).»."

    2)

    En el artículo 2, se añade el párrafo siguiente:

    «El presente Reglamento respalda además el objetivo del VIS de evaluar si el solicitante de un visado, un visado para estancia de larga duración o un permiso de residencia podría representar una amenaza para el orden público o la seguridad interior, de conformidad con el Reglamento (CE) n.o 767/2008.».

    3)

    En el artículo 3, el apartado 6 se sustituye por el texto siguiente:

    «6)

    «autoridades competentes»: las autoridades centrales, Eurojust, Europol y la Fiscalía Europea y las autoridades designadas para el VIS a que se refieren el artículo 9 quinquies y el artículo 22 ter, apartado 13, del Reglamento (CE) n.o 767/2008, que son competentes para acceder al ECRIS-TCN o consultarlo de conformidad con el presente Reglamento;».

    4)

    El artículo 5 se modifica como sigue:

    a)

    en el apartado 1 se añade la letra siguiente:

    «c)

    una indicación que advierta, a los efectos del Reglamento (CE) n.o 767/2008, que el nacional de un tercer país de que se trate ha sido condenado por delito de terrorismo o cualquier otro delito de los enumerados en el anexo del Reglamento (UE) 2018/1240 que sea punible por el Derecho nacional con una pena privativa de libertad o medida de internamiento de una duración máxima no inferior a tres años, incluido el código del Estado miembro de condena.»;

    b)

    el apartado 1 bis se sustituye por el texto siguiente:

    «1 bis.   El RCDI contendrá los datos a que se refiere el apartado 1, letra b), y los siguientes datos del apartado 1, letra a): nombre y apellidos, fecha de nacimiento, lugar de nacimiento (ciudad y país). nacionalidad o nacionalidades, género, nombres o apellidos anteriores, en su caso, y cuando estén disponibles seudónimos y alias, así como, cuando estén disponibles, el tipo y número del documento o documentos de viaje de la persona y el nombre de la autoridad de expedición.

    El RCDI podrá contener los datos mencionados en el apartado 3 así como, en los casos a que se refiere el apartado 1, letra c), el código del Estado miembro de condena. Los demás datos del ECRIS-TCN se almacenarán en el sistema central.»;

    c)

    se añade el apartado siguiente:

    «7.   En caso de que se obtengan respuestas positivas tras el tratamiento automatizado a que se refiere el artículo 27 bis del Reglamento (CE) n.o 767/2008, las indicaciones y el código del Estado miembro de condena a que se refiere el apartado 1, letra c), del presente artículo serán accesibles y podrán ser consultados por el sistema central del VIS únicamente a los fines de las verificaciones con arreglo al artículo 7 bis del presente Reglamento en conjunción con el artículo 9 bis, apartado 4, letra e), o el artículo 22 ter, apartado 3, letra e), del Reglamento (CE) n.o 767/2008.

    Sin perjuicio de lo dispuesto en el párrafo primero del presente apartado, las indicaciones y el código del Estado miembro de condena a que se refiere el apartado 1, letra c), no serán visibles para ninguna autoridad distinta de la autoridad central del Estado miembro de condena que haya creado el registro provisto de la indicación.».

    5)

    En el artículo 7, el apartado 7 se sustituye por el texto siguiente:

    «7.   En caso de respuesta positiva, el sistema central o el RCDI facilitarán automáticamente a la autoridad competente información sobre los Estados miembros que posean información sobre antecedentes penales del nacional de un tercer país, junto con los números de referencia asociados a los que se hace referencia en el artículo 5, apartado 1, y cualquier información de identidad correspondiente. Esta información de identidad solo se utilizará para comprobar la identidad del nacional de un tercer país de que se trate. El resultado de una búsqueda en el sistema central únicamente se utilizará a fin de:

    a)

    formular una solicitud en virtud del artículo 6 de la Decisión Marco 2009/315/JAI;

    b)

    formular una solicitud a tenor del artículo 17, apartado 3, del presente Reglamento; o

    c)

    evaluar si el solicitante de un visado, un visado para estancia de larga duración o un permiso de residencia podría representar una amenaza para el orden público o la seguridad interior, de conformidad con el Reglamento (CE) n.o 767/2008.».

    6)

    Se inserta el artículo siguiente:

    «Artículo 7 bis

    Utilización del ECRIS-TCN para las verificaciones del VIS

    1.   A partir de la fecha de la entrada en funcionamiento del VIS de conformidad con el artículo 11 del Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (*9) el ECRIS-TCN se conectará al PEB a fin de permitir el tratamiento automatizado con arreglo a los artículos 9 bis y 22 ter del Reglamento (CE) n.o 767/2008, de consultar el ECRIS-TCN y de comparar los datos pertinentes del VIS con los datos pertinentes del ECRIS-TCN incluidos en el RCDI provistos de una indicación con arreglo al artículo 5, apartado 1, letra c), del presente Reglamento.

    2.   A fin de desempeñar las funciones establecidas en el Reglamento (CE) n.o 767/2008, las autoridades designadas para el VIS a que se refieren el artículo 9 quinquies y el artículo 22 ter, apartado 13, de dicho Reglamento únicamente tendrán derecho de acceso a los datos del ECRIS-TCN incluidos en el RCDI a los que se haya añadido una indicación con arreglo al artículo 5, apartado 1, letra c), del presente Reglamento.

    (*9)  Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 13.7.2021, p. 11).»."

    7)

    El artículo 8, se modifica como sigue:

    a)

    el apartado 2 se sustituye por el texto siguiente:

    «2.   Una vez expirado el plazo de conservación a que se refiere el apartado 1, la autoridad central del Estado miembro de condena suprimirá del sistema central y del RCDI el registro de datos, incluidos los datos dactiloscópicos, las imágenes faciales y las indicaciones a que se refiere el artículo 5, apartado 1, letra c). En caso de que en el registro nacional de antecedentes penales se supriman los datos relativos a una condena por un delito de terrorismo o cualquier otro delito grave a que se refiere el artículo 5, apartado 1, letra c), pero se mantenga información sobre otras condenas de la misma persona, únicamente se suprimirá del registro de datos la indicación a que se refiere el artículo 5, apartado 1, letra c). Cuando sea posible, la supresión se realizará de forma automática y, en cualquier caso, a más tardar un mes después de la expiración del plazo de conservación.»;

    b)

    se añade el apartado siguiente:

    «3.   Como excepción a lo dispuesto en los apartados 1 y 2, las indicaciones a que se refiere el artículo 5, apartado 1, letra c), se suprimirán automáticamente veinticinco años después de la creación de la indicación, en lo que respecta a las condenas relacionadas con delitos de terrorismo, y quince años después de la creación de la indicación, en lo que respecta a las condenas relacionadas con otros delitos.».

    8)

    En el artículo 24, el apartado 1 se sustituye por el texto siguiente:

    «1.   Los datos incluidos en el sistema central y el RCDI únicamente se tratarán a efectos de la identificación de los Estados miembros que posean información sobre antecedentes penales de nacionales de terceros países o para respaldar el objetivo del VIS de evaluar si el solicitante de un visado, un visado para estancia de larga duración o un permiso de residencia podría representar una amenaza para el orden público o la seguridad interior de conformidad con el Reglamento (CE) n.o 767/2008. Los datos introducidos en el RCDI se tratarán con arreglo al Reglamento (UE) 2019/818 para facilitar y agilizar la identificación correcta de las personas registradas en el ECRIS-TCN de conformidad con el presente Reglamento.».

    9)

    Se inserta el artículo siguiente:

    «Artículo 31 bis

    Conservación de registros a efectos de interoperabilidad con el VIS

    En el caso de las consultas a que se refiere el artículo 7 bis del presente Reglamento, se conservará un registro de cada operación de tratamiento de datos del ECRIS-TCN realizada en el RCDI y en el VIS, de conformidad con el artículo 34 del Reglamento (CE) n.o 767/2008.».

    Artículo 5

    Modificaciones del Reglamento (UE) 2019/818

    El Reglamento (UE) 2019/818 se modifica como sigue:

    1)

    En el artículo 4, el apartado 20 se sustituye por el texto siguiente:

    «20)

    “autoridades designadas”: las autoridades designadas por el Estado miembro tal y como se definen en el artículo 4, punto 3 bis, del Reglamento (CE) n.o 767/2008, el artículo 3, apartado 1, punto 26, del Reglamento (UE) 2017/2226 y el artículo 3, apartado 1, punto 21, del Reglamento (UE) 2018/1240.».

    2)

    En el artículo 18 se inserta el apartado siguiente:

    «1   bis A efectos de los artículos 9 bis y 22 ter del Reglamento (CE) n.o 767/2008, el RCDI almacenará también, separados de un modo lógico de los datos a que se refiere el apartado 1 del presente artículo, los datos a que se refiere el artículo 5, apartado 1, letra c), del Reglamento (UE) 2019/816. Los datos a que se refiere el artículo 5, apartado 1, letra c), del Reglamento (UE) 2019/816 únicamente serán accesibles del modo indicado en el artículo 5, apartado 7, de dicho Reglamento.».

    3)

    En el artículo 68 se inserta el apartado siguiente:

    «1 bis   Sin perjuicio de lo dispuesto en el apartado 1 del presente artículo, el PEB entrará en funcionamiento, a los fines del tratamiento automatizado con arreglo a los artículos 9 bis y 22 ter del Reglamento (CE) n.o 767/2008 únicamente a partir de la fecha de la entrada en funcionamiento del VIS de conformidad con el artículo 11 del Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (*10).

    (*10)  Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 13.7.2021, p. 11).»."

    Artículo 6

    Entrada en vigor

    El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

    El presente Reglamento será aplicable a partir de la fecha de la entrada en funcionamiento del VIS de conformidad con el artículo 11 del Reglamento (UE) 2021/1134 .

    El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

    Hecho en Estrasburgo, el 7 de julio de 2021.

    Por el Parlamento Europeo

    El Presidente

    D. M. SASSOLI

    Por el Consejo

    El Presidente

    A. LOGAR


    (1)  DO C 440 de 6.12.2018, p. 154.

    (2)  Posición del Parlamento Europeo de 13 de marzo de 2019 (DO C 23 de 21.1.2021, p. 286) y posición del Consejo en primera lectura de 27 de mayo de 2021 (DO C 227 de 14.6.2021, p. 20). Posición del Parlamento Europeo de 7 de julio de 2021.

    (3)  Decisión 2004/512/CE del Consejo, de 8 de junio de 2004, por la que se establece el Sistema de Información de Visados (VIS) (DO L 213 de 15.6.2004, p. 5).

    (4)  Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60).

    (5)  Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo, de 13 de julio de 2009, por el que se establece un Código comunitario sobre visados (Código de visados) (DO L 243 de 15.9.2009, p. 1).

    (6)  Decisión 2008/633/JAI del Consejo, de 23 de junio de 2008, sobre el acceso para consultar el Sistema de Información de Visados (VIS) por las autoridades designadas de los Estados miembros y por Europol, con fines de prevención, detección e investigación de delitos de terrorismo y otros delitos graves (DO L 218 de 13.8.2008, p. 129).

    (7)  Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27).

    (8)  Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (DO L 135 de 22.5.2019, p. 85).

    (9)  Reglamento (UE) n.o 603/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativo a la creación del sistema «Eurodac» para la comparación de las impresiones dactilares para la aplicación efectiva del Reglamento (UE) n.o 604/2013, por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida, y a las solicitudes de comparación con los datos de Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de aplicación de la ley, y por el que se modifica el Reglamento (UE) n.o 1077/2011, por el que se crea una Agencia europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 180 de 29.6.2013, p. 1).

    (10)  Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

    (11)  Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y de la cooperación judicial en materia penal, por el que se modifica y deroga la Decisión 2007/533/JAI del Consejo, y se derogan el Reglamento (CE) n.o 1986/2006 del Parlamento Europeo y del Consejo y la Decisión 2010/261/UE de la Comisión (DO L 312 de 7.12.2018, p. 56).

    (12)  Reglamento (UE) 2019/816 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN) a fin de complementar el Sistema Europeo de Información de Antecedentes Penales, y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 135 de 22.5.2019, p. 1).

    (13)  Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (véase la página 11 del presente Diario Oficial).

    (14)  Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (DO L 236 de 19.9.2018, p. 1).

    (15)  Directiva 2004/38/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al derecho de los ciudadanos de la Unión y de los miembros de sus familias a circular y residir libremente en el territorio de los Estados miembros por la que se modifica el Reglamento (CEE) n.o 1612/68 y se derogan las Directivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE y 93/96/CEE (DO L 158 de 30.4.2004, p. 77).

    (16)  Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).

    (17)  DO L 176 de 10.7.1999, p. 36.

    (18)  Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).

    (19)  DO L 53 de 27.2.2008, p. 52.

    (20)  Decisión 2008/149/JAI del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Unión Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 50).

    (21)  DO L 160 de 18.6.2011, p. 21.

    (22)  Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).


    13.7.2021   

    ES

    Diario Oficial de la Unión Europea

    L 248/11


    REGLAMENTO (UE) 2021/1134 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

    de 7 de julio de 2021

    por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados

    EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

    Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 77, apartado 2, letras a), b), d) y e), y su artículo 87, apartado 2, letra a),

    Vista la propuesta de la Comisión Europea,

    Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

    Visto el dictamen del Comité Económico y Social Europeo (1),

    Previa consulta al Comité de las Regiones,

    De conformidad con el procedimiento legislativo ordinario (2),

    Considerando lo siguiente:

    (1)

    El Sistema de Información de Visados (VIS) fue establecido por la Decisión 2004/512/CE del Consejo (3) con el fin de servir como solución tecnológica para el intercambio de datos sobre visados entre los Estados miembros. El Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo (4) estableció el objetivo, las funcionalidades y las responsabilidades del VIS, así como las condiciones y los procedimientos para el intercambio de datos entre los Estados miembros sobre los visados para estancias de corta duración, a fin de facilitar el examen de las solicitudes de visados para estancias de corta duración y las decisiones correspondientes. El Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo (5) estableció las normas para el registro de los identificadores biométricos en el VIS. La Decisión 2008/633/JAI del Consejo (6) estableció las condiciones en que las autoridades designadas de los Estados miembros y la Agencia de la Unión Europea para la Cooperación Policial (Europol) pueden tener acceso para consultar el VIS con fines de prevención, detección e investigación de los delitos de terrorismo y otros delitos graves. El VIS entró en funcionamiento el 11 de octubre de 2011 y se implantó progresivamente en los consulados de todos los Estados miembros entre octubre de 2011 y febrero de 2016.

    (2)

    Los objetivos del VIS son mejorar la aplicación de la política común de visados, la cooperación consular y la consulta entre las autoridades centrales competentes en materia de visados, facilitando el intercambio de datos entre los Estados miembros sobre las solicitudes y las decisiones correspondientes, a fin de: facilitar el procedimiento de solicitud de visados; impedir la búsqueda de las condiciones más ventajosas para la obtención de un visado (visa shopping); facilitar la lucha contra la usurpación de la identidad; facilitar los controles en los pasos fronterizos exteriores y en el territorio de los Estados miembros; prestar asistencia en la identificación de cualquier persona que no cumpla o haya dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros; facilitar la determinación del Estado miembro responsable del examen de una solicitud de protección internacional con arreglo al Reglamento (UE) n.o 604/2013 del Parlamento Europeo y del Consejo (7), y contribuir a la prevención de las amenazas contra la seguridad interior de cualquier Estado miembro.

    (3)

    En su Comunicación de 6 de abril de 2016 titulada «Sistemas de información más sólidos e inteligentes para la gestión de las fronteras y la seguridad», la Comisión destacó la necesidad de que la Unión refuerce y mejore sus sistemas informáticos, la arquitectura de datos y el intercambio de información en el ámbito de la gestión de las fronteras, los cuerpos policiales y la lucha contra el terrorismo, y subrayó la necesidad de mejorar la interoperabilidad de los sistemas informáticos. La Comunicación también puso de manifiesto la necesidad de colmar las lagunas de información, en particular sobre los nacionales de terceros países titulares de visados para estancias de larga duración.

    (4)

    En su hoja de ruta de 2016 para mejorar el intercambio y la gestión de la información y en sus Conclusiones de 8 de junio de 2017 sobre las vías de avance para mejorar el intercambio de información y garantizar la interoperabilidad de los sistemas de información de la UE, el Consejo invitó a la Comisión a emprender un estudio de viabilidad para la creación de un registro central de la UE que contenga información sobre los visados para estancias de larga duración y los permisos de residencia. Sobre esa base, la Comisión llevó a cabo dos estudios en los que se concluyó que la elaboración de un registro sería técnicamente viable y que la reutilización de la estructura del VIS constituiría la mejor opción técnica, y que sería necesario y proporcionado ampliar el ámbito de aplicación del VIS para incluir la información sobre los visados para estancias de larga duración y los permisos de residencia.

    (5)

    En su Comunicación de 27 de septiembre de 2017 titulada “Cumplimiento de la Agenda Europea de Migración”, la Comisión señaló que la política común de visados de la Unión no solo es una herramienta esencial para facilitar el turismo y la actividad económica, sino también una herramienta clave para prevenir riesgos en materia de seguridad y riesgos de migración irregular a la Unión. En dicha Comunicación, la Comisión reconoció la necesidad de seguir adaptando la política común de visados a los desafíos actuales, teniendo en cuenta nuevas soluciones informáticas y encontrando un equilibrio entre la facilitación de la obtención de visados de viaje y una mejor gestión de la migración, la seguridad y las fronteras. En dicha Comunicación se indicó que el marco jurídico del VIS se revisaría a fin de mejorar la tramitación de visados, también en lo que se refiere a aspectos conexos en materia de protección de datos y el acceso de las autoridades policiales, de ampliar el uso del VIS a nuevas categorías y usos de datos y de hacer pleno uso de los instrumentos de interoperabilidad.

    (6)

    En su Comunicación de 14 de marzo de 2018 sobre la adaptación de la política común de visados a los nuevos retos, la Comisión reafirmó que el marco jurídico del VIS se revisaría como parte de un proceso más amplio de reflexión sobre la interoperabilidad de los sistemas de información.

    (7)

    El artículo 21 del Convenio de aplicación del Acuerdo de Schengen de 14 de junio de 1985 entre los Gobiernos de los Estados de la Unión Económica Benelux, de la República Federal de Alemania y de la República Francesa relativo a la supresión gradual de los controles en las fronteras comunes (8) (en lo sucesivo, «Convenio de Schengen») reconoce a los titulares de permisos de residencia o visados para estancias de larga duración el derecho a la libre circulación en el territorio de las Partes contratantes en el Acuerdo durante un máximo de 90 días en cualquier período de 180 días, al instituir el reconocimiento mutuo de los permisos de residencia y los visados para estancias de larga duración expedidos por dichas Partes contratantes. Actualmente no hay manera de comprobar si los solicitantes o los titulares de tales permisos de residencia y visados para estancias de larga duración podrían representar una amenaza para la seguridad de los Estados miembros distintos del Estado miembro que tramita la solicitud de visado para estancia de larga duración o permiso de residencia. Con el fin de colmar el vacío de información actual, debe almacenarse en el VIS información sobre los solicitantes y los titulares de visados para estancias de larga duración y permisos de residencia. El objetivo del VIS en relación con dichos documentos debe ser el de respaldar un alto nivel de seguridad, de especial importancia para el espacio Schengen en cuanto espacio sin controles en las fronteras interiores, al contribuir a evaluar si un solicitante se considera que representa una amenaza para el orden público, la seguridad interior o la salud pública. También debe dirigirse a mejorar la eficacia y la eficiencia de los controles en las fronteras exteriores y en el territorio de los Estados miembros realizados con arreglo al Derecho de la Unión o al Derecho nacional. El VIS también debe contribuir a la identificación, en particular a fin de facilitar el retorno de toda persona que no cumpla o haya dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros. Debe contribuir asimismo a la prevención, detección e investigación de los delitos de terrorismo u otros delitos graves; garantizar la correcta identificación de las personas; facilitar la aplicación del Reglamento (UE) n.o 604/2013 y de la Directiva 2013/32/UE del Parlamento Europeo y del Consejo (9), y apoyar los objetivos del Sistema de Información de Schengen (SIS).

    (8)

    Las Decisiones 2004/512/CE y 2008/633/JAI deben integrarse en el Reglamento (CE) n.o 767/2008 a fin de consolidar las normas sobre el establecimiento y el uso del VIS en un único reglamento.

    (9)

    En el Reglamento (CE) n.o 767/2008 se debe asimismo establecer la arquitectura del VIS. La Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA) debe ser responsable del desarrollo técnico y la gestión operativa del VIS y de sus componentes. Cuando eu-LISA coopere con contratistas externos en cometidos relacionados con el VIS, debe supervisar atentamente las actividades del contratista para garantizar el cumplimiento del Reglamento (CE) n.o 767/2008, en particular las disposiciones en materia de seguridad, confidencialidad y protección de datos. No se debe encomendar a empresas u organizaciones privadas la gestión operativa del VIS.

    (10)

    Al adoptar el Reglamento (CE) n.o 810/2009, se reconoció que la cuestión de la suficiente fiabilidad de las impresiones dactilares de los menores de doce años con fines de identificación y comprobación, y, en particular, la manera en que las impresiones dactilares evolucionan con la edad, tendría que abordarse más adelante sobre la base de los resultados de un estudio realizado bajo responsabilidad de la Comisión. Un estudio titulado «Fingerprint Recognition for Children» (Reconocimiento de impresiones dactilares de niños), realizado en 2013 por el Centro Común de Investigación, concluyó que el reconocimiento de las impresiones dactilares de los menores de edades comprendidas entre seis y doce años es factible con un grado de exactitud satisfactorio en determinadas condiciones. Un segundo estudio, titulado «Reconocimiento automático de impresiones dactilares: de niños a mayores», confirmó dicha conclusión en diciembre de 2017 y facilitó información adicional acerca de los efectos del envejecimiento sobre la calidad de las impresiones dactilares. Sobre esta base, la Comisión realizó otro estudio titulado «Viabilidad y repercusiones de la reducción de la edad para la toma de impresiones dactilares a los menores y del almacenamiento de una copia escaneada del documento de viaje del solicitante de visado en el Sistema de Información de Visados (VIS)», concluido en 2018, en el que se analizaba la necesidad y proporcionalidad de reducir a seis años la edad de los menores para la toma de las impresiones dactilares en el procedimiento de expedición de visados. Dicho estudio concluyó que la reducción de la edad para la toma de las impresiones dactilares contribuiría mejor a la consecución de los objetivos del VIS, en particular en cuanto a la facilitación de la lucha contra el fraude de identidad y de los controles en los pasos fronterizos exteriores. Dicho estudio concluyó asimismo que la reducción de la edad para la toma de las impresiones dactilares podría aportar beneficios adicionales al reforzarse la prevención y la lucha contra la vulneración de los derechos de los menores, en particular al permitir la identificación o comprobación de la identidad de los menores que son nacionales de terceros países en el espacio Schengen y que se encuentran en una situación en la que sus derechos hayan sido o puedan ser vulnerados, por ejemplo, por ser menores víctimas de la trata de seres humanos, menores desaparecidos o menores no acompañados solicitantes de asilo. Al mismo tiempo, los menores son un grupo especialmente vulnerable y la recogida de sus datos biométricos debe estar subordinada a garantías más estrictas, incluida la limitación del período de conservación de los datos almacenados, y los fines para los que pueden utilizarse dichos datos deben quedar restringidos a situaciones en las que utilizarlos redunde en el interés superior del niño. En el estudio concluido en 2018 también se demostró que las impresiones dactilares de las personas mayores son de menor calidad y precisión media y se recomendaron medidas para paliar esas deficiencias. Los Estados miembros deben seguir las recomendaciones recogidas en dicho estudio con el objetivo de mejorar la calidad de las impresiones dactilares y la correspondencia biométrica.

    (11)

    El interés superior del niño es una consideración primordial de los Estados miembros en todos los procedimientos establecidos en el presente Reglamento. El bienestar, la seguridad y protección, así como las opiniones, del niño se han de tomar en consideración y ponderarse con arreglo a su edad y madurez. El VIS es especialmente pertinente si existe el riesgo de que un niño sea víctima de trata de seres humanos.

    (12)

    El procedimiento de visado y el VIS deben aprovechar la evolución tecnológica relacionada con el reconocimiento de la imagen facial. La toma de imágenes faciales en vivo en el momento de la presentación de las solicitudes debe ser la norma a la hora de registrar la imagen facial de los solicitantes en el VIS y también a la hora de tramitar solicitudes de visados para estancias de larga duración y permisos de residencia, cuando el Derecho nacional lo permita. La toma de imágenes faciales en vivo en el momento de la presentación de las solicitudes también contribuirá a solventar vulnerabilidades biométricas como la deformación facial utilizada para el fraude de identidad. Para la correspondencia biométrica solo se deben utilizar imágenes faciales tomadas en vivo.

    (13)

    Los datos biométricos, que en el contexto del presente Reglamento incluyen impresiones dactilares e imágenes faciales, son únicos y, por tanto, mucho más fiables que los datos alfanuméricos a efectos de identificar a una persona. No obstante, los datos biométricos constituyen datos personales sensibles. El presente Reglamento establece las bases y las garantías para el tratamiento de dichos datos a efectos de identificación de las personas de que se trate.

    (14)

    Los datos personales facilitados por los solicitantes de visados para estancias de corta duración deben ser tratados en el VIS para evaluar si la entrada del solicitante en el territorio de los Estados miembros podría representar una amenaza para el orden público, la seguridad interior o la salud pública, así como para evaluar el riesgo de migración irregular del solicitante. Por lo que se refiere a los solicitantes de visados para estancias de larga duración o permisos de residencia, tales evaluaciones deben limitarse a valorar si el nacional de un tercer país podría representar una amenaza para el orden público, la seguridad interior o la salud pública.

    (15)

    La evaluación de esos riesgos no puede llevarse a cabo sin el tratamiento de los datos personales relativos a la identidad del solicitante, el documento de viaje y otros datos pertinentes. Cada uno de los datos personales de una solicitud debe compararse con los datos que figuren en un registro, expediente o descripción registrados en los sistemas de información y bases de datos siguientes: el VIS, el SIS, el Sistema de Entradas y Salidas (SES), el Sistema Europeo de Información y Autorización de Viajes (SEIAV), Eurodac, el Sistema Europeo de Información de Antecedentes Penales de nacionales de terceros países (ECRIS-TCN) en lo que se refiere a las condenas por delitos de terrorismo u otros delitos graves, los datos de Europol, la base de datos de Interpol sobre documentos de viaje robados y perdidos (SLTD de Interpol), la base de datos de Interpol de documentos de viaje asociados a notificaciones (TDAWN de Interpol), la lista de alerta rápida del SEIAV contemplada en el Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo (10),y con indicadores de riesgo específicos. Las categorías de datos personales que deban utilizarse para la comparación deben limitarse a las categorías de datos presentes en los sistemas de información y bases de datos consultados, la lista de alerta rápida del SEIAV o los indicadores de riesgo específicos.

    (16)

    La interoperabilidad entre determinados sistemas de información de la UE se estableció en los Reglamentos (UE) 2019/817 (11) y (UE) 2019/818 (12) del Parlamento Europeo y del Consejo para dichos sistemas y sus datos se complementasen entre sí a fin de mejorar la eficacia y la eficiencia de los controles fronterizos en las fronteras exteriores de la Unión, de contribuir a prevenir y combatir la inmigración ilegal y de contribuir a un alto nivel de seguridad en el espacio de libertad, seguridad y justicia de la Unión, en particular el mantenimiento de la seguridad pública y del orden público y la salvaguardia de la seguridad en el territorio de los Estados miembros.

    (17)

    La interoperabilidad entre los sistemas de información de la UE permite que estos sistemas se complementen entre sí a fin de facilitar la correcta identificación de las personas, contribuir a luchar contra el fraude de identidad, mejorar y armonizar los requisitos de calidad de los datos de los sistemas de información de la UE pertinentes, facilitar la aplicación técnica y operativa por los Estados miembros de los sistemas de información de la UE actuales y futuros, reforzar y simplificar la seguridad de los datos y las garantías de protección de datos por las que se rigen los sistemas de información de la UE pertinentes, racionalizar el acceso de las autoridades policiales al VIS, el SES, el SEIAV y Eurodac, y apoyar los objetivos del VIS, el SIS, el SES, el SEIAV, Eurodac y el ECRIS-TCN.

    (18)

    Los componentes de interoperabilidad abarcan el VIS, el SIS, el SES, el SEIAV, Eurodac y el ECRIS-TCN, así como los datos de Europol para que los datos de Europol puedan ser consultados al mismo tiempo que esos sistemas de información de la UE. Conviene por ello hacer uso de tales componentes de interoperabilidad con el fin de efectuar consultas automatizadas y cuando se acceda al VIS con fines policiales. El portal europeo de búsqueda (PEB) creado por el Reglamento (UE) 2019/817 debe utilizarse para permitir a las autoridades de los Estados miembros un acceso rápido, ininterrumpido, eficiente, sistemático y controlado a los sistemas de información de la UE, los datos de Europol y las bases de datos de Interpol, necesario para el desempeño de sus funciones, de conformidad con sus derechos de acceso, y en apoyo de los objetivos del VIS.

    (19)

    El PEB permitirá consultar en paralelo los datos almacenados en el VIS y los datos almacenados en los otros sistemas de información de la UE de que se trate.

    (20)

    Debe automatizarse la comparación de los datos almacenados en el VIS con los almacenados en otros sistemas de información y bases de datos. Si tal comparación muestra que existe una correspondencia, conocida como «respuesta positiva», entre cualquier dato personal o una combinación de datos personales de una solicitud y un registro, expediente o descripción de esos otros sistemas de información o bases de datos, o con los datos personales de la lista de alerta rápida del SEIAV, la solicitud debe ser verificada manualmente por un agente de la autoridad competente. Dependiendo del tipo de datos que hayan activado la respuesta positiva, esta debe ser manualmente verificada y evaluada por la autoridad competente en materia de visados o inmigración, por la unidad nacional del SEIAV a que se refiere el Reglamento (UE) 2018/1240 o por una autoridad central designada por el Estado miembro (en lo sucesivo, «autoridad designada para el VIS»). Dado que las respuestas positivas generadas por sistemas o bases de datos policiales o judiciales son generalmente más sensibles, no deben ser verificadas y evaluadas por consulados, sino por las autoridades designadas para el VIS o las unidades nacionales del SEIAV. Los Estados miembros deben poder designar a más de una autoridad como autoridad designada para el VIS. Se debe designar a la oficina Sirene autoridad designada para el VIS únicamente si se le han asignado suficientes recursos adicionales para que pueda cumplir ese cometido. La evaluación de las respuestas positivas llevada a cabo por la autoridad competente debe tenerse en cuenta al decidir la expedición de un visado para estancia de corta duración o al evaluar si el solicitante de un visado para estancia de larga duración o un permiso de residencia podría representar una amenaza para el orden público, la seguridad interior o la salud pública de los Estados miembros.

    (21)

    Dado que el VIS formará parte del marco común de interoperabilidad, es preciso que el desarrollo de nuevas características y procesos sea plenamente coherente con las características y procesos de los demás sistemas de información de la UE que forman parte de dicho marco. Las consultas automatizadas que el VIS pondrá en marcha al objeto de determinar si otros sistemas de información de la UE disponen de información sobre solicitantes de visados o de permisos de residencia darán como resultado respuestas positivas de otros sistemas de información de la UE. Actualmente solo otro sistema, el SEIAV, cuenta con un sistema similar de consultas, aunque el concepto de respuestas positivas también está presente en el SES, incluso en relación con la interoperabilidad entre el SES y el VIS, y en el SIS.

    (22)

    La denegación de una solicitud de visado para estancia de corta duración no debe basarse únicamente en el tratamiento automatizado de los datos personales de las solicitudes de visado.

    (23)

    Los solicitantes a quienes se haya denegado un visado para estancia de corta duración sobre la base de una información resultante del tratamiento en el VIS deben tener derecho a recurrir. Los recursos deben interponerse en el Estado miembro que haya adoptado la decisión sobre la solicitud y de conformidad con el Derecho nacional de dicho Estado miembro. Son de aplicación las garantías y las normas en materia de recursos en virtud del Reglamento (CE) n.o 810/2009.

    (24)

    El empleo de indicadores de riesgo específicos correspondientes a riesgos previamente identificados en materia de seguridad, migración irregular o riesgos elevados de epidemia debe contribuir a analizar una solicitud de visados para estancias de corta duración. Los criterios utilizados para definir los indicadores de riesgo específicos no deben en ningún caso basarse exclusivamente en el sexo o la edad del solicitante. En ningún caso deben basarse en información que revele el color, la raza, los orígenes étnicos o sociales, las características genéticas, la lengua, las opiniones políticas o de cualquier otro tipo, las creencias religiosas o filosóficas, la afiliación sindical, la pertenencia a una minoría nacional, el patrimonio, el nacimiento, una discapacidad o la orientación sexual del solicitante. En la medida de lo posible y cuando corresponda, las normas, los procedimientos y la estructura de gobernanza relativos a los indicadores de riesgo específicos deben ajustarse a los de las normas de detección sistemática del SEIAV, establecidos los artículos 9, 10 y 33 del Reglamento (UE) 2018/1240. Los indicadores de riesgo específicos deben ser definidos, establecidos, evaluados inicialmente, aplicados, evaluados posteriormente, revisados y suprimidos por la unidad central del SEIAV a que se refiere el Reglamento (UE) 2018/1240, previa consulta a un Consejo de Detección del VIS compuesto por representantes de las autoridades centrales competentes en materia de visados y los organismos participantes. Para contribuir a garantizar el respeto de los derechos fundamentales en la aplicación de los indicadores de riesgo específicos, debe establecerse un Consejo de Orientación sobre Derechos Fundamentales del VIS. El agente de derechos fundamentales de la Agencia Europea de la Guardia de Fronteras y Costas se ocupará de la secretaría de las reuniones.

    (25)

    La continua aparición de nuevos tipos de riesgos para la seguridad, de nuevos patrones de migración irregular y de riesgos elevados de epidemia requiere respuestas efectivas y debe combatirse con medios modernos. Dado que estos medios modernos implican el tratamiento de importantes cantidades de datos personales, deben introducirse garantías adecuadas para asegurarse de que la interferencia con el derecho al respeto de la vida privada y familiar y el derecho a la protección de los datos de carácter personal se limite a lo necesario y proporcionado en una sociedad democrática.

    (26)

    Se debe garantizar que el nivel de control que se aplica a los solicitantes de visados para estancias de corta duración o a los nacionales de terceros países que solicitan un visado para estancia de larga duración o un permiso de residencia sea al menos similar al que se aplica a los nacionales de terceros países que solicitan una autorización de viaje de conformidad con el Reglamento (UE) 2018/1240. Con este fin, la lista de alerta rápida del SEIAV, que consiste en datos relativos a personas sospechosas de haber cometido un delito de terrorismo u otro delito grave, o de haber participado en él o a personas respecto de las cuales existan indicios concretos o motivos razonables para creer que cometerán un delito de terrorismo u otro delito grave, debe utilizarse también para las verificaciones relativas a estas categorías de nacionales de terceros países.

    (27)

    Con el fin de cumplir sus obligaciones en virtud del Convenio de Schengen, los transportistas internacionales deben verificar si los nacionales de terceros países que estén obligados a tener un visado para estancia de corta duración, un visado para estancia de larga duración o un permiso de residencia están en posesión de un visado para estancia de corta duración, un visado para estancia de larga duración o un permiso de residencia válido mediante el envío de una consulta al VIS. Debe posibilitarse esta verificación mediante la extracción diaria de datos del VIS en una base de datos separada, solo de lectura, que permita la extracción de un subconjunto de datos mínimo necesario para efectuar una consulta que dé lugar a una respuesta «OK / NOT OK». El expediente de solicitud en cuanto tal no debe ser accesible para los transportistas internacionales. Las especificaciones técnicas para acceder al VIS mediante la pasarela para los transportistas deben atenuar en la medida de lo posible los efectos sobre el transporte de pasajeros y los transportistas internacionales. A tal fin, debe estudiarse una posible integración con las pasarelas del SES y el SEIAV para los transportistas.

    (28)

    Para limitar los efectos de las obligaciones establecidas en el presente Reglamento en los transportistas internacionales que transporten por tierra grupos en autocar, deben facilitarse soluciones móviles de fácil uso.

    (29)

    Debe hacerse extensiva para que también sea de aplicación a las disposiciones pertinentes del presente Reglamento la evaluación de la adecuación, compatibilidad y coherencia de las disposiciones a que se refiere el artículo 26 del Convenio de Schengen, según se contempla en el preámbulo del Reglamento (UE) 2018/1240 a efectos del SEIAV en relación con las disposiciones sobre transporte terrestre en autocar.

    (30)

    El Reglamento (CE) n.o 767/2008 debe especificar las autoridades de los Estados miembros a las que se autoriza el acceso al VIS para introducir, modificar, suprimir o consultar datos sobre solicitudes de visados para estancias de larga duración y permisos de residencia, así como sobre decisiones relativas a estos, para los fines específicos establecidos en dicho Reglamento y, en la medida en que sea necesario, para el desempeño de sus tareas.

    (31)

    Todo tratamiento de los datos del VIS sobre visados para estancias de larga duración y permisos de residencia debe ser proporcionado a los objetivos que se persigan y necesario para el desempeño del cometido de las autoridades competentes. Por tanto, se debe restringir el acceso de determinadas autoridades competentes a los datos relativos a personas que hayan sido titulares de permisos de residencia registrados en el VIS por un período ininterrumpido igual o superior a diez años.

    (32)

    Al utilizar el VIS, las autoridades competentes deben velar por el respeto de la dignidad humana y la integridad de las personas cuyos datos se solicitan, absteniéndose de discriminar a dichas personas por motivos de sexo, raza, color, orígenes étnicos o sociales, características genéticas, lengua, religión o convicciones, opiniones políticas o de cualquier otro tipo, pertenencia a una minoría nacional, patrimonio, nacimiento, discapacidad, edad u orientación sexual.

    (33)

    Es imperativo que las autoridades policiales dispongan de la información más actualizada posible para el desempeño de su cometido en la lucha contra el terrorismo y otros delitos graves. El acceso de las autoridades policiales de los Estados miembros y de Europol al VIS ha quedado establecido por la Decisión 2008/633/JAI. Dicha Decisión debe integrarse en el Reglamento (CE) n.o 767/2008 para adaptarlo al actual marco de los Tratados.

    (34)

    El acceso a los datos del VIS con fines policiales ya ha demostrado su eficacia para identificar a personas que murieron en circunstancias violentas o para ayudar a los investigadores a hacer progresos sustanciales en casos relacionados con la trata de seres humanos, el terrorismo o el tráfico de drogas. Por lo tanto, los datos del VIS relacionados con las estancias de larga duración también deben estar a disposición de las autoridades designadas de los Estados miembros y de Europol, con arreglo a las condiciones establecidas en el presente Reglamento.

    (35)

    Dado que Europol desempeña un papel clave en la cooperación entre las autoridades de los Estados miembros en el ámbito de la investigación de la delincuencia transfronteriza, apoyando la prevención, el análisis y la investigación de la delincuencia, el acceso actual de Europol al VIS, en el marco de sus funciones, debe codificarse y racionalizarse, teniendo en cuenta asimismo la reciente evolución del marco jurídico, como el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (13).

    (36)

    El acceso al VIS con fines de prevención, detección o investigación de los delitos de terrorismo u otros delitos graves constituye una interferencia con los derechos fundamentales al respeto de la vida privada y familiar y a la protección de los datos de carácter personal de las personas cuyos datos personales son tratados en el VIS. Cualquier interferencia de este tipo debe ser conforme a la ley, que debe formularse con la suficiente precisión para permitir que las personas adapten su conducta y que debe proteger a las personas contra la arbitrariedad e indicar con suficiente claridad el alcance del poder discrecional conferido a las autoridades competentes y el modo de su ejercicio. En una sociedad democrática, cualquier interferencia de este tipo con los derechos fundamentales únicamente es posible de ser necesaria para la protección de un interés legítimo y proporcionado y ser proporcional al objetivo legítimo perseguido.

    (37)

    El Reglamento (UE) 2019/817 contempla la posibilidad de que las autoridades policiales de un Estado miembro que hayan sido facultadas para ello por el Derecho nacional identifiquen a una persona gracias a los datos biométricos de dicha persona tomados durante un control de identidad. No obstante, pueden existir circunstancias específicas en las que la identificación de una persona sea necesaria en interés de esa persona. Estos casos incluyen situaciones en las que se haya encontrado a una persona desaparecida o secuestrada o a una víctima de la trata de seres humanos. En tales casos, debe facilitarse el rápido acceso de las autoridades policiales a los datos del VIS a fin de permitir una identificación rápida y fiable de la persona, sin necesidad de cumplir todas las condiciones previas y las garantías adicionales para el acceso de las autoridades policiales.

    (38)

    La comparación de datos sobre la base de una impresión dactilar latente, que es la impresión dactiloscópica que pudiera encontrarse en la escena del delito, es fundamental en el ámbito de la cooperación policial. La posibilidad de comparar una impresión dactilar latente con los datos dactiloscópicos que se almacenan en el VIS en caso de que existan motivos razonables para creer que el autor del delito o la víctima están registrados en el VIS debe proporcionar a las autoridades policiales un instrumento muy valioso para la prevención, detección o investigación de los delitos de terrorismo u otros delitos graves, cuando, por ejemplo, la única prueba en la escena del delito sean impresiones dactilares latentes.

    (39)

    Es necesario designar a las autoridades competentes de los Estados miembros, así como los puntos de acceso centrales a través de los cuales se presentan las solicitudes de acceso a los datos del VIS, y disponer de una lista de las unidades operativas dependientes de las autoridades designadas que estén autorizadas a solicitar dicho acceso para los fines específicos de la prevención, detección o investigación de los delitos de terrorismo u otros delitos graves.

    (40)

    Las solicitudes de acceso a los datos almacenados en el sistema central del VIS las deben formular las unidades operativas de las autoridades designadas al punto de acceso central y deben estar motivadas. Las unidades operativas de las autoridades designadas que estén autorizadas a solicitar el acceso a los datos del VIS no deben actuar como autoridad verificadora. Los puntos de acceso centrales deben actuar con independencia frente a las autoridades designadas y serán responsables de garantizar, de modo independiente, el estricto cumplimiento de las condiciones de acceso, tal como se establecen en el presente Reglamento. En casos de excepcional urgencia, cuando sea necesario obtener un acceso rápido para responder a una amenaza específica y real relacionada con delitos de terrorismo u otros delitos graves, los puntos de acceso centrales deben tramitar inmediatamente la solicitud de acceso y únicamente proceder con posterioridad a la verificación.

    (41)

    Con el fin de proteger los datos de carácter personal y excluir la posibilidad de búsquedas sistemáticas por parte de las autoridades policiales, el tratamiento de los datos del VIS solo debe efectuarse en casos concretos y cuando sea necesario para los fines de la prevención, detección o investigación de delitos de terrorismo u otros delitos graves. Las autoridades designadas y Europol solo deben solicitar el acceso al VIS cuando tengan motivos fundados para pensar que dicho acceso facilitará información que les ayudará sustancialmente en la prevención, detección o investigación de un delito de terrorismo u otro delito grave.

    (42)

    Los datos personales almacenados en el VIS no deben conservarse más tiempo del necesario para los fines del VIS. Conviene almacenar los datos relativos a los nacionales de terceros países durante un período de cinco años para que estos datos se tengan en cuenta para la evaluación de las solicitudes de visados para estancias de corta duración, para poder detectar los rebasamientos del periodo de estancia autorizada al término del período de validez y para llevar a cabo evaluaciones de seguridad de los nacionales de terceros países que hayan obtenido los visados. Los datos sobre los usos anteriores de un documento pueden facilitar la expedición de futuros visados para estancias de corta duración. Un período de conservación más corto no sería suficiente para garantizar el objetivo declarado. Los datos deben suprimirse transcurrido un período de cinco años, si no hay motivos para suprimirlos antes.

    (43)

    El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (14) se aplica al tratamiento de datos personales por los Estados miembros en aplicación del Reglamento (CE) n.o 767/2008. El tratamiento de datos personales por parte de las autoridades policiales con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o para la ejecución de sanciones penales se rige por la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (15).

    (44)

    Los miembros de los equipos de la Guardia Europea de Fronteras y Costas, así como los equipos de personal que participan en tareas relacionadas con el retorno, están autorizados, en virtud del Reglamento (UE) 2019/1896 del Parlamento Europeo y del Consejo (16), a consultar los sistemas de información y las bases de datos de la UE cuando sea necesario para el cumplimiento de los cometidos operativos especificados en el plan operativo sobre inspecciones fronterizas, vigilancia fronteriza y retorno, bajo la autoridad del Estado miembro de acogida. Con el fin de facilitar tal consulta y permitir a los equipos un acceso efectivo a los datos del VIS, se les debe dar acceso al VIS. Dicho acceso debe ajustarse a las condiciones y limitaciones de acceso aplicables a las autoridades de los Estados miembros competentes en el marco de cada uno de los fines específicos para los que se pueden consultar los datos del VIS.

    (45)

    El retorno de los nacionales de terceros países que no cumplen o que han dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros, de conformidad con la Directiva 2008/115/CE del Parlamento Europeo y del Consejo (17), es una parte importante de los esfuerzos globales dirigidos a combatir la migración irregular y representa un importante motivo de interés público sustancial.

    (46)

    Con el fin de reforzar la cooperación de los terceros países en materia de readmisión de migrantes irregulares y facilitar el retorno de los nacionales de terceros países en situación irregular cuyos datos puedan estar almacenados en el VIS, las copias de los documentos de viaje de los solicitantes de visados deben almacenarse en el VIS. Contrariamente a la información extraída del VIS, las copias de los documentos de viaje constituyen una prueba de la nacionalidad más ampliamente reconocida por los terceros países.

    (47)

    Los datos personales almacenados en el VIS no deben transmitirse a terceros países ni organizaciones internacionales o ponerse a su disposición. Como excepción a dicha norma, sin embargo, debe existir la posibilidad de transmitir esos datos personales a un tercer país o a una organización internacional, cuando se cumplan estrictas condiciones y sea necesario en casos concretos con el fin de ayudar a la identificación de un nacional de un tercer país en relación con su retorno o reasentamiento. A falta de una decisión de adecuación adoptada mediante un acto de ejecución con arreglo al Reglamento (UE) 2016/679 o de las garantías adecuadas aplicables a las transmisiones de datos con arreglo a dicho Reglamento, debe ser excepcionalmente posible transmitir datos del VIS a un tercer país o a una organización internacional, a efectos de retorno o reasentamiento, únicamente cuando la transmisión sea necesaria por razones importantes de interés público, como dispone dicho Reglamento.

    (48)

    Asimismo, se debe poder transmitir los datos personales obtenidos por los Estados miembros en virtud del Reglamento (CE) n.o 767/2008 a un tercer país en casos excepcionales de urgencia, cuando exista un peligro inminente relacionado con un delito de terrorismo o un peligro inminente para la vida de una persona relacionado con un delito grave. Debe entenderse que un peligro inminente para la vida de una persona se refiere al peligro derivado de la comisión de un delito grave contra esa persona, como la agresión con lesiones graves, el tráfico ilícito de órganos o tejidos humanos, el secuestro, la detención ilegal y la toma de rehenes, la explotación sexual de menores y la pornografía infantil, y la violación. Dichos datos únicamente deben transferirse a un tercer país si está garantizado el suministro recíproco a los Estados miembros que utilicen el VIS de toda información sobre los registros de visados en poder del tercer país requirente.

    (49)

    El Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (18) se aplica a las actividades de las instituciones, órganos, y organismos de la Unión, en el ejercicio de los cometidos que les incumben en materia de gestión operativa del VIS.

    (50)

    La consulta de la lista de documentos de viaje que permiten al titular el cruce de las fronteras exteriores y en los que puede estamparse un visado, establecida por la Decisión n.o 1105/2011/UE del Parlamento Europeo y del Consejo (19), es un elemento obligatorio del procedimiento de examen de los visados para estancias de corta duración. Las autoridades competentes en materia de visados deben cumplir sistemáticamente esa obligación y, por lo tanto, dicha lista debe integrarse en el VIS para permitir la verificación automática del reconocimiento del documento de viaje del solicitante.

    (51)

    Sin perjuicio de la responsabilidad de los Estados miembros de garantizar la exactitud de los datos consignados en el VIS, eu-LISA debe ser responsable de reforzar la calidad de los datos mediante la elaboración y el mantenimiento de una herramienta central de control de la calidad de los datos, así como de presentar informes periódicos a los Estados miembros.

    (52)

    Con el fin de permitir una mejor supervisión del uso del VIS para analizar las tendencias relativas a la presión migratoria y la gestión de las fronteras, eu-LISA debe poder adquirir la capacidad de elaborar informes estadísticos destinados a los Estados miembros, la Comisión y la Agencia Europea de la Guardia de Fronteras y Costas, sin poner en peligro la integridad de los datos. Por consiguiente, eu-LISA debe almacenar determinados datos estadísticos en el repositorio central para la presentación de informes y estadísticas de conformidad con el Reglamento (UE) 2019/817. Las estadísticas elaboradas no deben contener datos personales.

    (53)

    El presente Reglamento se entiende sin perjuicio de la aplicación de la Directiva 2004/38/CE del Parlamento Europeo y del Consejo (20).

    (54)

    Deben aplicarse disposiciones específicas a los nacionales de terceros países que estén sujetos a la obligación de visado que sean miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE o de un nacional de un tercer país que disfrute del derecho de libre circulación con arreglo al Derecho de la Unión, y que no sean titulares de la tarjeta de residencia contemplada en la Directiva 2004/38/CE. El artículo 21, apartado 1, del Tratado de Funcionamiento de la Unión Europea (TFUE) dispone que todo ciudadano de la Unión tiene derecho a circular y residir libremente en el territorio de los Estados miembros con sujeción a las limitaciones y condiciones establecidas en los Tratados y establecidas en las disposiciones adoptadas para dar efecto a tales limitaciones y condiciones. Dichas limitaciones y condiciones se establecen en la Directiva 2004/38/CE.

    (55)

    Tal y como ha confirmado el Tribunal de Justicia de la Unión Europea, dichos miembros de la familia no solo tienen derecho a entrar en el territorio del Estado miembro, sino que también tienen derecho a obtener un visado de entrada a tal efecto. Los Estados miembros deben conceder a dichas personas todas las facilidades para obtener los visados que precisen, que se expedirán gratuitamente lo antes posible y mediante un procedimiento acelerado.

    (56)

    El derecho a obtener un visado no es incondicional, puesto que puede denegarse a miembros de la familia por motivos de orden público, seguridad pública o salud pública con arreglo a la Directiva 2004/38/CE. En este contexto, los datos personales de los miembros de la familia únicamente pueden verificarse cuando dichos datos estén relacionados con su identificación y su situación y únicamente en la medida en que sean pertinentes para evaluar la amenaza para la seguridad o la salud pública que puedan representar. El examen de las solicitudes de visado de tales miembros de la familia debe efectuarse exclusivamente con respecto a las preocupaciones en materia de seguridad o salud pública, y no con respecto a las relacionadas con los riesgos de migración.

    (57)

    Dado que los objetivos del presente Reglamento no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a la necesidad de garantizar la aplicación de una política común de visados, un alto nivel de seguridad en el espacio sin controles en las fronteras interiores y el establecimiento progresivo de un sistema integrado de gestión de las fronteras exteriores, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea (TUE). De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

    (58)

    El presente Reglamento establece estrictas normas de acceso al VIS y las garantías necesarias. Establece asimismo los derechos de las personas de acceso, rectificación, supresión y recurso, en particular el derecho a la tutela judicial y la supervisión de las operaciones de tratamiento de datos por autoridades públicas independientes. Se establecen garantías adicionales en el presente Reglamento para cubrir las necesidades específicas de las nuevas categorías de datos que se tratarán en el VIS. Por consiguiente, el presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea, en particular el derecho a la dignidad humana, el derecho a la libertad y a la seguridad, el respeto de la vida privada y familiar, la protección de los datos de carácter personal, el derecho de asilo, la defensa del principio de no devolución y la protección en caso de alejamiento, expulsión o extradición, el derecho a la no discriminación, los derechos del menor y el derecho a la tutela judicial efectiva.

    (59)

    De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por este ni sujeta a su aplicación. Dado que el presente Reglamento desarrolla el acervo de Schengen, Dinamarca decidirá, de conformidad con el artículo 4 de dicho Protocolo, dentro de un período de seis meses a partir de que el Consejo haya tomado una medida sobre el presente Reglamento, si lo incorpora a su legislación nacional.

    (60)

    El presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en las que Irlanda no participa de conformidad con la Decisión 2002/192/CE del Consejo (21); por lo tanto, Irlanda no participa en su adopción y no queda vinculada por él ni sujeta a su aplicación.

    (61)

    Por lo que respecta a Islandia y Noruega, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea, la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (22), que entran en el ámbito mencionado en el artículo 1, puntos A, B, C y F, de la Decisión 1999/437/CE del Consejo (23).

    (62)

    Por lo que respecta a Suiza, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (24), que entran en el ámbito mencionado en el artículo 1, puntos A, B, C y F, de la Decisión 1999/437/CE, en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (25) y con el artículo 3 de la Decisión 2008/149/JAI del Consejo (26).

    (63)

    Por lo que respecta a Liechtenstein, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (27), que entran en el ámbito mencionado en el artículo 1, puntos A, B, C y F, de la Decisión 1999/437/CE del Consejo, en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (28) y con el artículo 3 de la Decisión 2011/349/UE del Consejo (29).

    (64)

    Por lo que respecta a Chipre, Bulgaria, Rumanía y Croacia, las disposiciones del presente Reglamento constituyen disposiciones que desarrollan el acervo de Schengen o están relacionadas con él, en el sentido, respectivamente, del artículo 3, apartado 2, del Acta de adhesión de 2003, el artículo 4, apartado 2, del Acta de Adhesión de 2005, en relación con la Decisión (UE) 2017/1908 del Consejo (30), y el artículo 4, apartado 2, del Acta de Adhesión de 2011.

    (65)

    Procede derogar las Decisiones 2004/512/CE y 2008/633/JAI. Las referencias a las Decisiones derogadas deben entenderse hechas al Reglamento (CE) no 767/2008 con arreglo a la tabla de correspondencias que figura en los anexos I y II, respectivamente.

    (66)

    Procede modificar los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896.

    (67)

    El Supervisor Europeo de Protección de Datos fue consultado de conformidad con el artículo 28, apartado 2, del Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo (31), y emitió su dictamen el 12 de diciembre de 2018 (32).

    HAN ADOPTADO EL PRESENTE REGLAMENTO:

    Artículo 1

    Modificaciones al Reglamento (CE) n.o 767/2008

    El Reglamento (CE) n.o 767/2008 se modifica como sigue:

    1)

    El título se sustituye por el texto siguiente:

    «Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de información entre los Estados miembros sobre visados para estancias de corta duración, visados para estancias de larga duración y permisos de residencia (Reglamento VIS)».

    2)

    El artículo 1 se modifica como sigue:

    a)

    el párrafo primero se sustituye por el texto siguiente:

    «El presente Reglamento establece el Sistema de Información de Visados (VIS) y define el objetivo, las funcionalidades y las responsabilidades relacionadas con el sistema. Establece las condiciones y los procedimientos de intercambio de datos entre los Estados miembros sobre las solicitudes de visados para estancias de corta duración y sobre las decisiones correspondientes, incluidas las decisiones de anulación, retirada o prórroga de visados, a fin de facilitar el examen de dichas solicitudes y las decisiones correspondientes.»;

    b)

    después del párrafo primero se inserta el párrafo siguiente:

    «El presente Reglamento establece asimismo los procedimientos para el intercambio de información entre los Estados miembros sobre visados para estancias de larga duración y permisos de residencia, con inclusión de determinadas decisiones sobre visados para estancias de larga duración y permisos de residencia.».

    3)

    El artículo 2 se sustituye por el texto siguiente:

    «Artículo 2

    Objetivo del VIS

    1.   El VIS tendrá por objetivo mejorar la aplicación de la política común de visados para estancias de corta duración, la cooperación consular y la consulta entre las autoridades competentes en materia de visados, facilitando el intercambio de datos entre los Estados miembros sobre las solicitudes y sobre las decisiones correspondientes, a fin de:

    a)

    facilitar el procedimiento de solicitud de visados;

    b)

    impedir que se incumplan los criterios para determinar el Estado miembro responsable del examen de la solicitud de visado;

    c)

    facilitar la lucha contra el fraude;

    d)

    facilitar los controles en los pasos fronterizos exteriores y en el territorio de los Estados miembros;

    e)

    prestar asistencia en la identificación y el retorno de cualquier persona que no cumpla o haya dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros;

    f)

    prestar asistencia en la identificación de las personas que se encuentren en las circunstancias específicas a que se refiere el artículo 22 septdecies;

    g)

    facilitar la aplicación del Reglamento (UE) n.o 604/2013 del Parlamento Europeo y del Consejo (*) y de la Directiva 2013/32/UE del Parlamento Europeo y del Consejo (**);

    h)

    contribuir a la prevención, detección e investigación de los delitos de terrorismo u otros delitos graves;

    i)

    contribuir a la prevención de las amenazas contra la seguridad interior de cualquiera de los Estados miembros;

    j)

    contribuir a la correcta identificación de las personas;

    k)

    apoyar los objetivos del Sistema de Información de Schengen (SIS) en relación con las descripciones de nacionales de terceros países que sean objeto de una denegación de entrada, personas buscadas para su detención a efectos de entrega o extradición, personas desaparecidas o personas vulnerables, personas cuya presencia se necesita para que presten asistencia en un procedimiento judicial y personas a efectos de controles discretos, controles de investigación o controles específicos.

    2.   Por lo que se refiere a los visados para estancias de larga duración y los permisos de residencia, el VIS tendrá por objetivo facilitar el intercambio de datos entre los Estados miembros sobre las solicitudes y las decisiones correspondientes, a fin de:

    a)

    apoyar un alto nivel de seguridad en todos los Estados miembros contribuyendo a evaluar si se considera que el solicitante o el titular de un visado para estancia de larga duración o un permiso de residencia representa una amenaza para el orden público, la seguridad interior o la salud pública;

    b)

    facilitar los controles en los pasos fronterizos exteriores y en el territorio de los Estados miembros;

    c)

    prestar asistencia en la identificación y el retorno de cualquier persona que no cumpla o haya dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros;

    d)

    contribuir a la prevención, detección e investigación de los delitos de terrorismo u otros delitos graves;

    e)

    contribuir a la correcta identificación de personas;

    f)

    prestar asistencia en la identificación de las personas que se encuentren en las circunstancias específicas a que se refiere el artículo 22 septdecies;

    g)

    facilitar la aplicación del Reglamento (UE) n.o 604/2013 y de la Directiva 2013/32/UE;

    h)

    apoyar los objetivos del SIS en relación con las descripciones de nacionales de terceros países que sean objeto de una denegación de entrada, personas buscadas para su detención a efectos de entrega o extradición, personas desaparecidas o personas vulnerables, personas cuya presencia se necesita para que presten asistencia en un procedimiento judicial y personas a efectos de controles discretos, controles de investigación o controles específicos.

    Artículo 2 bis

    Arquitectura

    1.   El VIS se basará en una arquitectura centralizada y consistirá en:

    a)

    el registro común de datos de identidad (RCDI) establecido por el artículo 17, apartado 1, del Reglamento (UE) 2019/817;

    b)

    un sistema de información central (el «sistema central del VIS»);

    c)

    interfaces nacionales uniformes (INU) en cada Estado miembro, basadas en especificaciones técnicas comunes e idénticas para todos los Estados miembros, que permitan la conexión del sistema central del VIS con las infraestructuras nacionales en los Estados miembros;

    d)

    una infraestructura de comunicación entre el sistema central del VIS y las INU;

    e)

    un canal seguro de comunicación entre el sistema central del VIS y el sistema central del Sistema de Entradas y Salidas (SES);

    f)

    una infraestructura de comunicación segura entre el sistema central del VIS y

    i)

    las infraestructuras centrales del portal europeo de búsqueda (PEB) creado en virtud del artículo 6 del Reglamento (UE) 2019/817,

    ii)

    el servicio de correspondencia biométrica compartido establecido por el artículo 12 del Reglamento (UE) 2019/817,

    iii)

    el RCDI, y

    iv)

    el detector de identidades múltiples establecido en virtud del artículo 25 del Reglamento (UE) 2019/817;

    g)

    un mecanismo de consulta sobre las solicitudes y el intercambio de información entre las autoridades competentes en materia de visados (VISMail);

    h)

    una pasarela para los transportistas;

    i)

    un servicio web seguro que permita la comunicación entre el sistema central del VIS, por una parte, y la pasarela para los transportistas y los sistemas internacionales (bases de datos de Interpol), por otra;

    j)

    un repositorio de datos para la presentación de informes y estadísticas.

    El sistema central del VIS, las INU, el servicio web, la pasarela para los transportistas y la infraestructura de comunicación del VIS compartirán y reutilizarán, en la medida en que sea técnicamente posible, los equipos y programas informáticos del sistema central del SES, las INU del SES, la pasarela para los transportistas del SEIAV, el servicio web del SES y la infraestructura de comunicación del SES, respectivamente.

    2.   Habrá al menos dos de las INU a que se refiere el apartado 1, letra c), por Estado miembro, que proporcionarán la conexión física entre los Estados miembros y la red física del VIS. La conexión a través de la infraestructura de comunicación a que se refiere el apartado 1, letra d), será cifrada. Las INU estarán ubicadas en locales del Estado miembro. Las INU se utilizarán exclusivamente para los fines establecidos en los actos legislativos de la Unión.

    3.   El sistema central del VIS realizará funciones de supervisión y gestión técnicas y dispondrá de un sistema central del VIS de reserva capaz de realizar todas las funciones del sistema central del VIS en caso de fallo de dicho sistema. El sistema central del VIS estará ubicado en Estrasburgo (Francia) y habrá un sistema central del VIS de reserva ubicado en Sankt Johann im Pongau (Austria).

    4.   La infraestructura de comunicación contribuirá a garantizar la disponibilidad ininterrumpida del VIS y prestará apoyo para ello. Incluirá redundancias para las conexiones entre el sistema central del VIS y el sistema central del VIS de reserva, y también incluirá redundancias para las conexiones entre cada INU, por una parte, y el sistema central del VIS y el sistema central del VIS de reserva, por otra. La infraestructura de comunicación proporcionará una red privada virtual cifrada dedicada a los datos del VIS y a la comunicación entre los Estados miembros y entre los Estados miembros y eu-LISA.

    5.   eu-LISA aplicará soluciones técnicas para garantizar la disponibilidad ininterrumpida del VIS, bien a través del funcionamiento simultáneo del sistema central del VIS y el sistema central del VIS de reserva, a condición de que este último sea capaz de garantizar el funcionamiento del VIS en caso de fallo del sistema central del VIS, bien mediante la duplicación del sistema o de sus componentes.

    (*)  Reglamento (UE) n.o 604/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida (DO L 180 de 29.6.2013, p. 31)."

    (**)  Directiva 2013/32/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre procedimientos comunes para la concesión o la retirada de la protección internacional (DO L 180 de 29.6.2013, p. 60).»."

    4)

    Se suprime el artículo 3.

    5)

    El artículo 4 se modifica como sigue:

    a)

    los puntos 3, 4 y 5 se sustituyen por el texto siguiente:

    «3.

    “autoridades competentes” en materia de visados», las autoridades de cada Estado miembro que son competentes para examinar las solicitudes de visado y adoptar decisiones sobre ellas, o para adoptar decisiones de anulación, retirada o prórroga de visados, incluidas las autoridades centrales competentes en materia de visados y las autoridades competentes para expedir visados en la frontera;

    3 bis.

    “autoridad designada”, una autoridad designada por un Estado miembro con arreglo al artículo 22 terdecies, apartado 1, para encargarse de la prevención, detección e investigación de delitos de terrorismo u otros delitos graves;

    3 ter.

    “autoridad designada para el VIS”, una autoridad designada por un Estado miembro de conformidad con el artículo 9 quinquies, apartado 1, como responsable de la verificación manual y el seguimiento de las respuestas positivas a que se refiere dicho apartado;

    3 quater.

    “unidad central del SEIAV”, la unidad creada en la Agencia Europea de la Guardia de Fronteras y Costas por el artículo 7 del Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo (*);

    4.

    “formulario de solicitud”, el impreso de solicitud armonizado para un visado Schengen establecido en el anexo I del Reglamento (CE) n.o 810/2009;

    5.

    “solicitante”, persona que haya presentado una solicitud de visado, visado para estancia de larga duración o permiso de residencia;

    (*)  Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo de 12 de septiembre 2018 por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (DO L 236 de 19.9.2018, p. 1).»;"

    b)

    los puntos 12, 13 y 14 se sustituyen por el texto siguiente:

    «12.

    “datos del VIS”, todos los datos almacenados en el sistema central del VIS y en el RCDI, de conformidad con los artículos 9 a 14 y 22 bis a 22 septies;

    13.

    “datos de identidad”, los datos a que se refieren el artículo 9, punto 4, letras a) y a bis), y el artículo 22 bis, apartado 1, letra d);

    14.

    “datos dactiloscópicos”, los datos del VIS relativos a las impresiones dactilares;

    15.

    “imagen facial”, la imagen digital del rostro;

    16.

    “respuesta positiva”, la existencia de un resultado coincidente al comparar de manera automatizada los datos personales registrados en un expediente de solicitud del VIS con los indicadores de riesgo específicos a que se refiere el artículo 9 undecies o con los datos personales contenidos en un registro, expediente o descripción registrados en el VIS, en otro sistema de información de la UE a que se refieren los artículos 9 bis o 22 ter (sistemas de información de la UE), en datos de Europol o en bases de datos de Interpol consultados por el VIS;

    17.

    “datos de Europol”, los datos personales tratados por Europol a efectos de lo dispuesto en el artículo 18, apartado 2, letra a), del Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (*);

    18.

    “permiso de residencia”, un permiso de residencia expedido por un Estado miembro con arreglo al modelo uniforme establecido por el Reglamento (CE) n.o 1030/2002 del Consejo (**) y un documento a que se refiere el artículo 2, punto 16, letra b), del Reglamento (UE) 2016/399;

    19.

    “visado para estancia de larga duración”, una autorización expedida por un Estado miembro conforme a lo dispuesto en el artículo 18 del Convenio de Schengen;

    20.

    “autoridades de control”, la autoridad de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (***) y la autoridad de control a que se refiere el artículo 41 de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (****);

    21.

    “fines policiales”, la prevención, detección o investigación de delitos de terrorismo u otros delitos graves;

    22.

    “delitos de terrorismo”, los delitos en virtud del Derecho nacional a los que se refieren los artículos 3 a 14 de la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo (*****) o, en el caso de los Estados miembros que no estén vinculados por dicha Directiva, los delitos en virtud del Derecho nacional que sean equivalentes a alguno de tales delitos;

    23.

    “delito grave”, el delito que corresponda o sea equivalente a alguno de los delitos recogidos en el artículo 2, apartado 2, de la Decisión Marco 2002/584/JAI del Consejo (******), si son punibles con arreglo al Derecho nacional con una pena privativa de libertad o de internamiento de una duración máxima no inferior a tres años.

    (*)  Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53)."

    (**)  Reglamento (CE) n.o 1030/2002 del Consejo, de 13 de junio de 2002, por el que se establece un modelo uniforme de permiso de residencia para nacionales de terceros países (DO L 157 de 15.6.2002, p. 1)."

    (***)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1)."

    (****)  Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89)."

    (*****)  Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6)."

    (******)  Decisión Marco 2002/584/JAI del Consejo, de 13 de junio de 2002, relativa a la orden de detención europea y a los procedimientos de entrega entre Estados miembros (DO L 190 de 18.7.2002, p. 1).»."

    6)

    Los artículos 5 y 6 se sustituyen por el texto siguiente:

    «Artículo 5

    Categorías de datos

    1.   En el VIS solo se registrarán las categorías de datos siguientes:

    a)

    datos alfanuméricos:

    i)

    sobre el solicitante de visado y sobre los visados solicitados, expedidos, denegados, anulados, retirados o prorrogados a que se refieren el artículo 9, puntos 1 a 4, y los artículos 10 a 14,

    ii)

    sobre el solicitante de un visado para estancia de larga duración o de un permiso de residencia y sobre los visados para estancias de larga duración y los permisos de residencia solicitados, expedidos, denegados, retirados, anulados, prorrogados o renovados a que se refieren los artículos 22 bis y 22 quater a 22 septies,

    iii)

    en relación con las respuestas positivas a que se refieren los artículos 9 bis y 22 ter y los dictámenes motivados a que se refieren los artículos 9 sexies, 9 octies y 22 ter;

    b)

    las imágenes faciales a que se refieren el artículo 9, punto 5, y el artículo 22 bis, apartado1, letra j);

    c)

    las impresiones dactilares a que se refieren el artículo 9, punto 6, y el artículo 22 bis, apartado 1, letra k);

    c bis)

    las copias escaneadas de la página de datos personales del documento de viaje a que se refieren el artículo 9, punto 7, y el artículo 22 bis, apartado 1, letra h);

    d)

    los vínculos con otras solicitudes a que se refieren el artículo 8, apartados 3 y 4, y el artículo 22 bis, apartado 4.

    1 bis.   El RCDI contendrá los datos a que se refieren el artículo 9, punto 4, letras a) a c bis), y puntos 5 y 6, y el artículo 22 bis, apartado 1, letras d) a g), j) y k). El resto de los datos del VIS se almacenarán en el sistema central del VIS..

    1 ter.   La verificación y la identificación en el VIS mediante una imagen facial únicamente serán posibles mediante su cotejo con las imágenes faciales registradas en el VIS con la indicación de que la imagen facial se tomó en vivo en el momento de la presentación de la solicitud, de conformidad con el artículo 9, punto 5, y el artículo 22 bis, apartado 1, letra j).

    2.   Sin perjuicio del registro de las operaciones de tratamiento de datos de conformidad con el artículo 34, los mensajes transmitidos por el VISMail con arreglo al artículo 16, artículo 24, apartado 2, y artículo 25, apartado 2, no se registrarán en el VIS.

    Artículo 5 bis

    Lista de documentos de viaje reconocidos

    1.   Será integrada en el VIS la lista de documentos de viaje que permiten el cruce de las fronteras exteriores y en los que puede estamparse un visado, establecida en la Decisión n.o 1105/2011/UE del Parlamento Europeo y del Consejo (*).

    2.   El VIS ofrecerá una función de gestión centralizada de la lista de documentos de viaje reconocidos y de la notificación del reconocimiento o no reconocimiento de los documentos de viaje incluidos en la lista de conformidad con el artículo 4 de la Decisión n.o 1105/2011/UE.

    3.   La Comisión adoptará actos de ejecución por los que se establezcan normas detalladas sobre la gestión de la función a que se refiere el apartado 2 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2..

    Artículo 6

    Acceso a efectos de introducción, modificación, supresión y consulta de datos

    1.   El acceso al VIS para introducir, modificar o suprimir los datos a que se refiere el artículo 5, apartado 1, estará reservado exclusivamente al personal debidamente autorizado de las autoridades competentes en materia de visados y a las autoridades competentes para su recogida o decidir sobre una solicitud de visado para estancia de larga duración o de permiso de residencia de conformidad con los artículos 22 bis a 22 septies. El número de miembros del personal debidamente autorizados estará limitado por las necesidades reales de su servicio.

    2.   El acceso al VIS para consultar los datos estará reservado exclusivamente al personal debidamente autorizado de las autoridades nacionales de cada Estado miembro y de los órganos de la Unión que sean competentes para los fines de los artículos 15 a 22, los artículos 22 octies a 22 quaterdecies y el artículo 45 sexies del presente Reglamento, así como para los fines de los artículos 20 y 21 del Reglamento (UE) 2019/817.

    Dicho acceso se limitará a la medida en que los datos sean necesarios para el desempeño de las tareas de tales autoridades y órganos de la Unión con arreglo a dichos fines, y será proporcionado a los objetivos perseguidos.

    2 bis.   No obstante lo dispuesto en los capítulos II, III y III bis sobre la utilización de los datos, los datos dactiloscópicos y las imágenes faciales de menores únicamente se utilizarán para consultar el VIS y, en caso de obtener una respuesta positiva, únicamente se accederá a ellos para verificar la identidad del menor:

    a)

    en el procedimiento de solicitud de visado de conformidad con el artículo 15; o

    b)

    en las fronteras exteriores o en el territorio de los Estados miembros de conformidad con los artículos 18, 19 o 20 o con los artículos 22 octies, 22 nonies o 22 decies.

    Cuando la búsqueda con datos alfanuméricos no pueda realizarse debido a la falta de un documento de viaje, los datos dactiloscópicos de los menores también podrán utilizarse para consultar el VIS en el procedimiento de asilo de conformidad con los artículos 21, 22, 22 undecies o 22 duodecies.

    2 ter.   No obstante lo dispuesto en el artículo 22 nonies sobre la utilización de los datos, en el caso de las personas que hayan sido titulares de permisos de residencia válidos registrados en el VIS durante un período ininterrumpido igual o superior a diez años, las autoridades competentes para llevar a cabo los controles en el territorio de los Estados miembros únicamente tendrán acceso al VIS a fin de consultar los datos mencionados en el artículo 22 quater, letras d), e) y f), y la información sobre la situación del permiso de residencia.

    2 quater.   No obstante lo dispuesto en el artículo 22 decies sobre la utilización de los datos, en el caso de las personas que hayan sido titulares de permisos de residencia válidos registrados en el VIS durante un período ininterrumpido igual o superior a diez años, las autoridades competentes para llevar a cabo los controles en el territorio de los Estados miembros únicamente tendrán acceso al VIS a fin de consultar los datos mencionados en el artículo 22 quater, letras d), e) y f), y la información sobre la situación del permiso de residencia. Cuando la persona no presente un documento de viaje válido o existan dudas sobre la autenticidad del documento de viaje presentado o cuando la verificación con arreglo al artículo 22 nonies haya sido infructuosa, las autoridades competentes también tendrán acceso al VIS a fin de consultar los datos a que se refiere el artículo 22 bis, apartado 1, letras d), e), f), g) e i).

    2 quinquies.   No obstante lo dispuesto en los artículos 22 duodecies y 22 terdecies sobre la utilización de los datos, las autoridades competentes en materia de asilo no tendrán acceso a los datos del VIS relativos a las personas que hayan sido titulares de permisos de residencia válidos registrados en el VIS de conformidad con el capítulo III bis durante un período ininterrumpido igual o superior a diez años.

    2 sexies.   No obstante lo dispuesto en el capítulo III ter sobre la utilización de los datos, las autoridades designadas de los Estados miembros y Europol no tendrán acceso a los datos del VIS relativos a las personas que hayan sido titulares de permisos de residencia válidos registrados en el VIS de conformidad con el capítulo III bis durante un período ininterrumpido igual o superior a diez años.

    2 septies.   No obstante lo dispuesto en los artículos 45 sexies y 45 septies sobre la utilización de los datos, los miembros de los equipos de la Guardia Europea de Fronteras y Costas, excepto los equipos de gestión de fronteras, no tendrán acceso a los datos del VIS relativos a las personas que hayan sido titulares de permisos de residencia válidos registrados en el VIS de conformidad con el capítulo III bis durante un período ininterrumpido igual o superior a diez años.

    3.   Cada Estado miembro designará a las autoridades competentes cuyo personal debidamente autorizado tendrá acceso al VIS para introducir, modificar, suprimir o consultar datos del VIS. Cada Estado miembro comunicará sin demora una lista de dichas autoridades a la Comisión y a eu-LISA, de conformidad con el artículo 45 ter. La lista especificará el fin para el cual cada autoridad podrá tratar los datos del VIS. Cada Estado miembro podrá modificar o sustituir en todo momento la lista comunicada e informará en consecuencia a la Comisión y a eu-LISA.

    Las autoridades habilitadas para consultar el VIS o acceder a él con el fin de prevenir, detectar e investigar los delitos de terrorismo u otros delitos graves se designarán de conformidad con lo dispuesto en el capítulo III ter.

    4.   Además de las comunicaciones mencionadas en el apartado 3, cada Estado miembro comunicará también sin demora a eu-LISA una lista de las unidades operativas de las autoridades nacionales competentes que tengan acceso al VIS a efectos del presente Reglamento. La lista especificará el fin para el cual cada unidad operativa podrá tener acceso a los datos del VIS. El VIS ofrecerá una función de gestión centralizada de tales listas.

    5.   La Comisión adoptara actos de ejecución por los que se establezcan normas detalladas sobre la gestión de la función de gestión centralizada de la lista mencionada en el apartado 3 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2.

    (*)  Decisión n.o 1105/2011/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre la lista de documentos de viaje que permiten el cruce de las fronteras exteriores y en los que puede estamparse un visado, y sobre la creación de un mecanismo para elaborar esta lista (DO L 287 de 4.11.2011, p. 9).»."

    7)

    En el artículo 7, el apartado 2 se sustituye por el texto siguiente:

    «2.   Cada autoridad competente garantizará que el tratamiento de los datos personales en el VIS no dé lugar a discriminación contra los solicitantes o titulares de visados, visados para estancias de larga duración y permisos de residencia por motivos de sexo, raza, color, orígenes étnicos o sociales, características genéticas, lengua, religión o convicciones, opiniones políticas o de cualquier otro tipo, pertenencia a una minoría nacional, patrimonio, nacimiento, discapacidad, edad u orientación sexual.

    Cada autoridad competente respetará plenamente, al tratar datos personales en el VIS, la dignidad humana y los derechos y principios fundamentales reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea, incluidos el derecho al respeto de la vida privada y el derecho a la protección de los datos de carácter personal.

    Se prestará especial atención a los menores, las personas mayores y las personas con discapacidad.

    3.   El interés superior del niño será una consideración primordial de los Estados miembros en todos los procedimientos con arreglo al presente Reglamento, de conformidad con las garantías establecidas en la Convención de las Naciones Unidas sobre los Derechos del Niño.

    Se tendrán en cuenta el bienestar, la seguridad y la protección del menor, especialmente cuando exista el riesgo de que este sea víctima de la trata de seres humanos. Las opiniones del menor también serán tomadas en consideración, teniendo debidamente en cuenta su edad y madurez.».

    8)

    El título del capítulo II se sustituye por el texto siguiente:

    «INTRODUCCIÓN Y UTILIZACIÓN DE DATOS SOBRE VISADOS POR LAS AUTORIDADES COMPETENTES EN MATERIA DE VISADOS».

    9)

    El artículo 8 se modifica como sigue:

    a)

    el apartado 1 se sustituye por el texto siguiente:

    «1.   Cuando la solicitud sea admisible de conformidad con el artículo 19 del Reglamento (CE) n.o 810/2009, la autoridad competente en materia de visados creará el expediente de solicitud en el plazo de tres días laborables, introduciendo en el VIS los datos a que se refiere el artículo 9, en la medida en que dichos datos deban ser facilitados por el solicitante.»;

    b)

    el apartado 5 se sustituye por el texto siguiente:

    «5.   Cuando no sea obligatorio, por razones jurídicas, facilitar datos concretos, o dichos datos no puedan facilitarse, se indicará "no procede" en los campos de datos específicos. La ausencia de impresiones dactilares será indicada como "VIS 0"; además, el sistema permitirá que se establezca una distinción entre los casos de conformidad con el artículo 13, apartado 7, letras a) a e), del Reglamento (CE) n.o 810/2009.

    6.   Una vez creado el expediente de solicitud de conformidad con los procedimientos a que se refieren los apartados 1 a 5 del presente artículo, el VIS iniciará automáticamente las consultas con arreglo al artículo 9 bis y ofrecerá los resultados., La autoridad competente en materia de visados consultará el VIS a efectos de examinar la solicitud de conformidad con el artículo 15.».

    10)

    El artículo 9 se modifica como sigue:

    a)

    el punto 4 se modifica como sigue:

    i)

    las letras a) a c bis) se sustituyen por el texto siguiente:

    «a)

    nombre y apellidos; fecha de nacimiento; nacionalidad o nacionalidades actual(es); sexo;

    a bis)

    apellidos de nacimiento [apellido(s) anterior(es)]; lugar y país de nacimiento; nacionalidad de nacimiento;

    b)

    tipo y número del documento de viaje;

    c)

    fecha de expiración de la validez del documento de viaje;

    c bis)

    país expedidor del documento de viaje y fecha de expedición del documento;»;

    ii)

    la letra l) se sustituye por el texto siguiente:

    «l)

    profesión actual (grupo profesional) y empleador; para los estudiantes, nombre del centro de enseñanza;»;

    iii)

    se añade la letra siguiente:

    «n)

    si procede, el hecho de que el solicitante presenta la solicitud como miembro de la familia de un ciudadano de la Unión al que se aplica la Directiva 2004/38/CE del Parlamento Europeo y del Consejo (*) o de un nacional de un tercer país que disfruta de un derecho de libre circulación equivalente al de los ciudadanos de la Unión en virtud de un acuerdo entre la Unión y sus Estados miembros, por una parte, y un tercer país, por otra.

    (*)  Directiva 2004/38/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al derecho de los ciudadanos de la Unión y de los miembros de sus familias a circular y residir libremente en el territorio de los Estados miembros, por la que se modifica el Reglamento (CEE) n.o 1612/68 y se derogan las Directivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE y 93/96/CEE (DO L 158 de 30.4.2004, p. 77).»;"

    b)

    los puntos 5 y 6 se sustituyen por el texto siguiente:

    «5)

    una imagen facial del solicitante, de conformidad con el artículo 13 del Reglamento (CE) n.o 810/2009, con indicación de si la imagen facial se tomó en vivo en el momento de la presentación de la solicitud;

    6)

    impresiones dactilares del solicitante, de conformidad con el artículo 13 del Reglamento (CE) n.o 810/2009;

    7)

    una copia escaneada de la página de datos personales del documento de viaje.»;

    c)

    se añaden los párrafos siguientes:

    «El solicitante indicará su profesión actual (grupo profesional) de una lista predeterminada.

    La Comisión adoptará actos delegados con arreglo al artículo 48 bis a fin de establecer la lista de profesiones (grupos profesionales) predeterminada.».

    11)

    Se insertan los artículos siguientes:

    «Artículo 9 bis

    Consultas de otros sistemas de información y bases de datos

    1.   Los expedientes de solicitud serán tramitados de forma automática por el VIS para detectar respuestas positivas de conformidad con el presente artículo. El VIS examinará cada expediente de solicitud por separado.

    2.   Cuando se cree un expediente de solicitud, el VIS comprobará si el documento de viaje correspondiente a esa solicitud está reconocido de conformidad con la Decisión n.o 1105/2011/UE, realizando una búsqueda automática en la lista de documentos de viaje reconocidos a que se refiere el artículo 5 bis del presente Reglamento, y ofrecerá un resultado. Si la búsqueda pone de manifiesto que el documento de viaje no está reconocido por uno o varios Estados miembros, se aplicará el artículo 25, apartado 3, del Reglamento (CE) n.o 810/2009 cuando se expida un visado.

    3.   A efectos de las verificaciones establecidas en el artículo 21, apartado 1, el artículo 21, apartado 3, letras a), c) y d), y el artículo 21, apartado 4, del Reglamento (CE) n.o 810/2009, y a efectos del objetivo contemplado en el artículo 2, apartado 1, letra k), del presente Reglamento, el VIS iniciará una consulta utilizando el PEB para comparar los datos pertinentes a que se refiere el artículo 9, puntos 4, 5 y 6, del presente Reglamento con los que figuren en un registro, expediente o descripción registrados en:

    a)

    el SIS;

    b)

    el SES;

    c)

    el Sistema Europeo de Información y Autorización de Viajes (SEIAV), en particular la lista de alerta rápida del SEIAV a que se refiere el artículo 34 del Reglamento (UE) 2018/1240 (en lo sucesivo, «lista de alerta rápida del SEIAV»);

    d)

    Eurodac;

    e)

    el Sistema Europeo de Información de Antecedentes Penales de nacionales de terceros países (ECRIS-TCN);

    f)

    los datos de Europol;

    g)

    la base de datos de Interpol sobre documentos de viaje robados y perdidos (SLTD de Interpol); y

    h)

    la base de datos de Interpol de documentos de viaje asociados a notificaciones (TDAWN de Interpol).

    La comparación se realizará con datos tanto alfanuméricos como biométricos, a menos que el sistema de información o base de datos consultado solo contenga una de esas categorías de datos.

    4.   En concreto, el VIS verificará:

    a)

    en lo que respecta al SIS:

    i)

    si el documento de viaje utilizado para la solicitud corresponde a un documento de viaje perdido, robado, sustraído o invalidado;

    ii)

    si el solicitante es objeto de una descripción para la denegación de entrada o de estancia;

    iii)

    si el solicitante es objeto de una descripción sobre retorno;

    iv)

    si el solicitante es objeto de una descripción de persona buscada para su detención a efectos de entrega sobre la base de una orden de detención europea o para su detención a efectos de extradición;

    v)

    si el solicitante es objeto de una descripción sobre personas desaparecidas o personas vulnerables a quienes se deba impedir viajar;

    vi)

    si el solicitante es objeto de una descripción relativa a personas cuya presencia se necesita para que presten asistencia en un procedimiento judicial;

    vii)

    si el solicitante o el documento de viaje es objeto de una descripción sobre personas u objetos que deben ser sometidos a controles discretos, controles de investigación o controles específicos;

    b)

    en lo que respecta al SES:

    i)

    si consta en el SES que el solicitante ha sobrepasado su estancia legal o que lo ha hecho en el pasado;

    ii)

    si consta en el SES que se ha denegado la entrada al solicitante;

    iii)

    si la estancia prevista del solicitante superará la duración máxima de la estancia autorizada en el territorio de los Estados miembros, con independencia de las posibles estancias autorizadas al amparo de un visado nacional para estancia de larga duración o de un permiso de residencia;

    c)

    en lo que respecta al SEIAV:

    i)

    si el solicitante es una persona respecto de la que se ha registrado en el SEIAV una autorización de viaje expedida, denegada, anulada o revocada o si el documento de viaje del solicitante se corresponde con dicha autorización de viaje expedida, denegada, anulada o revocada;

    ii)

    si los datos facilitados como parte de la solicitud se corresponden con datos que figuran en la lista de alerta rápida del SEIAV;

    d)

    en lo que respecta a Eurodac, si el solicitante está registrado en dicha base de datos;

    e)

    en lo que respecta al ECRIS-TCN, si el solicitante corresponde a una persona cuyos datos han sido registrados en dicho sistema en los veinticinco años anteriores, por lo que respecta a las condenas por delitos de terrorismo, o en los quince años anteriores, por lo que respecta a condenas por otros delitos graves;

    f)

    en lo que respecta a los datos de Europol, si los datos proporcionados en la solicitud coinciden con datos de Europol;

    g)

    en lo que respecta a las bases de datos de Interpol:

    i)

    si el documento de viaje utilizado para la solicitud corresponde a un documento de viaje declarado perdido, robado o invalidado en la base de datos SLTD de Interpol;

    ii)

    si el documento de viaje utilizado para la solicitud corresponde a uno registrado en un expediente de la base de datos TDAWN de Interpol.

    5.   Las descripciones del SIS relativas a personas desaparecidas o personas vulnerables, personas cuya presencia se necesita para que presten asistencia en un procedimiento judicial y personas u objetos que deben ser sometidos a controles discretos, controles de investigación o controles específicos solo se consultarán a los efectos del objetivo indicado en el artículo 2, apartado 1, letra k).

    6.   En lo que respecta a las bases de datos SLTD de Interpol y TDAWN, toda consulta o verificación se realizará de tal manera que no se revele ningún elemento de dicha información al propietario de la descripción. Si no se cumple el requisito establecido en el presente apartado, el VIS no consultará las bases de datos de Interpol.

    7.   En lo que respecta a los datos de Europol, el tratamiento automatizado recibirá la notificación adecuada de conformidad con el artículo 21, apartado 1 ter, del Reglamento (UE) 2016/794.

    8.   Se activará una respuesta positiva cuando todos o determinados datos del expediente de solicitud utilizados para la consulta se correspondan total o parcialmente con los datos contenidos en un registro, descripción o expediente de los sistemas de información o bases de datos mencionados en el apartado 3. El manual a que se refiere el artículo 9 nonies, apartado 2, definirá la correspondencia parcial, incluido un grado de probabilidad para limitar el número de respuestas positivas falsas.

    9.   Cuando la comparación automática a que se refiere el apartado 3 arroje una respuesta positiva en relación con el apartado 4, letra a), incisos i), ii) y iii), letra b), letra c), inciso i), letra d) y letra g), inciso i), el VIS añadirá una referencia en el expediente de solicitud a cualquier respuesta positiva y, en su caso, los Estados miembros que hayan introducido o suministrado los datos que han activado la respuesta positiva.

    10.   Cuando la comparación automática a que se refiere el apartado 3 arroje una respuesta positiva en relación con el apartado 4, letra a), inciso iv), letra c), inciso ii), letras e) y f) y letra g), inciso ii), el VIS únicamente indicará en el expediente de solicitud que son necesarias nuevas verificaciones.

    En caso de respuestas positivas con arreglo al apartado 4, letra a), inciso iv), letras e) y f) y letra g), inciso ii), el VIS enviará una notificación automática relativa a dichas respuestas positivas a la autoridad designada para el VIS del Estado miembro que tramite la solicitud. Tal notificación automática contendrá los datos registrados en el expediente de solicitud de conformidad con el artículo 9, puntos 4, 5 y 6.

    En caso de respuestas positivas con arreglo al apartado 4, letra c), inciso ii), el VIS enviará una notificación automática relativa a dichas respuestas positivas a la unidad nacional del SEIAV del Estado miembro que introdujo los datos o, si los datos fueron introducidos por Europol, a la unidad nacional del SEIAV de los Estados miembros que tramiten la solicitud. Dicha notificación automática contendrá los datos registrados en el expediente de solicitud de conformidad con el artículo 9, punto 4.

    11.   Cuando la comparación automática a que se refiere el apartado 3 arroje una respuesta positiva en relación con el apartado 4, letra a), incisos v), vi) y vii), el VIS no registrará la respuesta positiva en el expediente de solicitud ni indicará en él que son necesarias nuevas verificaciones.

    12.   El número de referencia único del registro de datos que haya activado una respuesta positiva se conservará en el expediente de solicitud a efectos de la conservación de registros y la presentación de informes y estadísticas de conformidad con los artículos 34 y 45 bis.

    13.   El VIS comparará los datos pertinentes a que se refiere el artículo 9, punto 4, letras a), a bis), g), h), j), k) y l), con los indicadores de riesgo específicos a que se refiere el artículo 9 undecies.

    Artículo 9 ter

    Disposiciones específicas aplicables a los miembros de la familia de ciudadanos de la Unión o de nacionales de terceros países que disfruten del derecho de libre circulación con arreglo al Derecho de la Unión

    1.   Por lo que se refiere a un nacional de un tercer país que sea miembro de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE o de un nacional de un tercer país que disfrute de un derecho de libre circulación equivalente al de los ciudadanos de la Unión en virtud de un acuerdo entre la Unión y sus Estados miembros, por una parte, y un tercer país, por otra, las consultas automatizadas con arreglo al artículo 9 bis, apartado 3, se realizarán únicamente con el objeto de comprobar que no existen indicios concretos ni motivos razonables basados en indicios concretos para concluir que la presencia de dicho nacional de un tercer país en el territorio de los Estados miembros supone un riesgo para la seguridad o un riesgo elevado de epidemia de conformidad con la Directiva 2004/38/CE.

    2.   El VIS no verificará:

    a)

    si consta que el solicitante ha sobrepasado un período de estancia autorizada, o que lo hizo en el pasado, como resultado de una consulta del SES;

    b)

    si el solicitante corresponde a una persona cuyos datos están registrados en el sistema Eurodac.

    3.   Cuando la tramitación automatizada en virtud del artículo 9 bis, apartado 3, del presente Reglamento haya arrojado una respuesta positiva que coincida con una descripción para la denegación de entrada o de estancia a que se refiere el artículo 24 del Reglamento (UE) 2018/1861, la autoridad competente en materia de visados comprobará el motivo de la decisión por la que esta descripción fue introducida en el SIS. Si dicho motivo está relacionado con el riesgo de inmigración ilegal, no se tendrá en cuenta la descripción para evaluar la solicitud. La autoridad competente en materia de visados procederá con arreglo a lo dispuesto en el artículo 26, apartado 2, del Reglamento (UE) 2018/1861.

    4.   No se aplicarán los indicadores de riesgo específicos basados en los riesgos de inmigración ilegal establecidos con arreglo al artículo 9 undecies.

    Artículo 9 quater

    Verificación manual y seguimiento de las respuestas positivas por parte de las autoridades competentes en materia de visados

    1.   Cualquier respuesta positiva con arreglo al artículo 9 bis, apartado 9, será verificada manualmente por la autoridad competente en materia de visados del Estado miembro que tramite la solicitud de visado.

    2.   A los efectos de la verificación manual con arreglo al apartado 1 del presente artículo, la autoridad competente en materia de visados tendrá acceso al expediente de solicitud y a los expedientes de solicitud vinculados, así como a las respuestas positivas activadas durante la tramitación automatizada de conformidad con el artículo 9 bis, apartado 9.

    La autoridad competente en materia de visados tendrá asimismo acceso temporal a los datos del SIS, el SES, el SEIAV, Eurodac o la base de datos SLTD de Interpol que activaron la respuesta positiva, mientras duren las verificaciones a que se refiere el presente artículo y el examen de la solicitud de visado y en caso de procedimiento de recurso. Dicho acceso temporal será conforme a los instrumentos jurídicos que rigen el SIS, el SES, el SEIAV, Eurodac y la base de datos SLTD de Interpol.

    3.   La autoridad competente en materia de visados verificará si la identidad del solicitante registrada en el expediente de solicitud se corresponde con los datos que figuran en cualquiera de los sistemas de información o bases de datos consultados.

    4.   Cuando los datos personales que figuran en el expediente de solicitud correspondan a los datos almacenados en el sistema de información o base de datos correspondiente, la respuesta positiva se tendrá en cuenta en el examen de la solicitud de visado de conformidad con el artículo 21 del Reglamento (CE) n.o 810/2009.

    5.   Cuando los datos personales que figuran en el expediente de solicitud no correspondan a los datos almacenados en el sistema de información o base de datos correspondiente, la autoridad competente en materia de visados suprimirá la falsa respuesta positiva del expediente de solicitud.

    6.   Cuando la comparación automática con arreglo al artículo 9 bis, apartado 13 del presente Reglamento, dé lugar a una respuesta positiva, la autoridad competente en materia de visados evaluará el riesgo para la seguridad, el riesgo de inmigración ilegal o si supone un riesgo elevado de epidemia y lo tendrá en cuenta en el examen de una solicitud de visado de conformidad con el artículo 21 del Reglamento (CE) n.o 810/2009. La autoridad competente en materia de visados en ningún caso adoptará automáticamente una decisión sobre la base de una respuesta positiva basada en los indicadores de riesgo específicos. La autoridad competente en materia de visados efectuará en todos los casos una evaluación individual de los riesgos para la seguridad y de inmigración ilegal, así como del riesgo elevado de epidemia.

    Artículo 9 quinquies

    Verificación manual de las respuestas positivas por parte de las autoridades designadas para el VIS

    1.   Cada Estado miembro designará una autoridad (en lo sucesivo, «autoridad designada para el VIS») a efectos de la verificación manual y del seguimiento de las respuestas positivas con arreglo al artículo 9 bis, apartado 4, letra a), incisos iv) a vii), letras e) y f) y letra g), inciso ii). Los Estados miembros podrán designar más de una autoridad como autoridad designada para el VIS. Los Estados miembros notificarán a la Comisión y a eu-LISA la autoridad designada para el VIS.

    Cuando los Estados miembros decidan designar a la oficina Sirene como autoridad designada para el VIS, asignarán recursos adicionales suficientes para que la oficina SIRENE pueda desempeñar las tareas encomendadas a la autoridad designada para el VIS en virtud del presente Reglamento.

    2.   La autoridad designada para el VIS estará operativa durante al menos la jornada laboral habitual. Tendrá acceso temporal a los datos registrados en el expediente de solicitud y a los datos del SIS, el ECRIS-TCN, los datos de Europol o la base de datos TDAWN de Interpol que activaron la respuesta positiva, mientras dure la verificación a que se refiere el presente artículo y el artículo 9 octies.

    3.   La autoridad designada para el VIS verificará, en un plazo de dos días laborables a partir de la notificación enviada por el VIS, si la identidad del solicitante registrada en el expediente de solicitud se corresponde con los datos que figuran en uno de los sistemas de información o bases de datos consultados.

    4.   Cuando los datos personales que figuran en el expediente de solicitud no se correspondan con los datos almacenados en el sistema de información o base de datos correspondiente, la autoridad designada para el VIS suprimirá del expediente de solicitud la indicación de que son necesarias nuevas verificaciones.

    Artículo 9 sexies

    Verificación manual y seguimiento de las respuestas positivas en la lista de alerta rápida del SEIAV

    1.   La unidad nacional del SEIAV del Estado miembro que haya introducido los datos en la lista de alerta rápida del SEIAV o, si los datos fueron introducidos por Europol, la unidad nacional del SEIAV del Estado miembro que tramite la solicitud verificará manualmente las respuestas positivas y hará un seguimiento de estas con arreglo al artículo 9 bis, apartado 4, letra c), inciso ii).

    2.   La unidad nacional del SEIAV correspondiente verificará, en un plazo de dos días laborables a partir de la notificación enviada por el VIS, si los datos registrados en el expediente de solicitud se corresponden con los datos de la lista de alerta rápida del SEIAV.

    3.   Cuando los datos que figuran en el expediente de solicitud se correspondan con los datos de la lista de alerta rápida del SEIAV, la unidad nacional del SEIAV emitirá un dictamen motivado a la autoridad central competente en materia de visados del Estado miembro que tramite la solicitud de visado sobre si el solicitante representa un riesgo para la seguridad pública, que se tendrá en cuenta en el examen de la solicitud de visado de conformidad con el artículo 21 del Reglamento (CE) n.o 810/2009.

    4.   Cuando Europol haya introducido los datos en la lista de alerta rápida del SEIAV, la unidad nacional del SEIAV del Estado miembro que tramite la solicitud pedirá sin demora un dictamen a Europol a los efectos de redactar su propio dictamen motivado. A tal fin, la unidad nacional del SEIAV enviará a Europol los datos registrados en el expediente de solicitud de conformidad con el artículo 9, punto 4. Europol responderá en un plazo de sesenta horas a partir de la fecha de la solicitud. Si Europol no responde en dicho plazo, se considerará que no hay motivos para oponerse a la expedición del visado.

    5.   La unidad nacional del SEIAV enviará el dictamen motivado a la autoridad central competente en materia de visados en el plazo de siete días naturales a partir de la notificación enviada por el VIS. Si la unidad nacional del SEIAV no responde en dicho plazo, se considerará que no hay motivos para oponerse a la expedición del visado.

    6.   El dictamen motivado se registrará en el expediente de solicitud de manera que solo pueda tener acceso a él la autoridad central competente en materia de visados del Estado miembro que tramite la solicitud de visado.

    7.   Cuando los datos que figuran en el expediente de solicitud no se correspondan con los datos de la lista de alerta rápida del SEIAV, la unidad nacional del SEIAV informará a la autoridad central competente en materia de visados del Estado miembro que tramite la solicitud de visado de que suprimirá del expediente de solicitud la indicación de que son necesarias nuevas verificaciones.

    Artículo 9 septies

    Seguimiento de determinadas respuestas positivas por la oficina Sirene

    1.   En caso de respuestas positivas con arreglo al artículo 9 bis, apartado 4, letra a), incisos iii) a vii), y tras una verificación manual, la autoridad competente en materia de visados o la autoridad designada para el VIS notificará dichas respuestas positivas a la oficina Sirene del Estado miembro que tramite la solicitud.

    2.   En caso de respuestas positivas con arreglo al artículo 9 bis, apartado 4, letra a), inciso iii), la oficina Sirene del Estado miembro que tramite la solicitud:

    a)

    cuando la decisión de retorno vaya acompañada de una prohibición de entrada, informará inmediatamente al Estado miembro emisor mediante el intercambio de información complementaria a fin de que el Estado miembro emisor suprima inmediatamente la descripción sobre retorno e introduzca una descripción para la denegación de entrada o de estancia con arreglo al artículo 24, apartado 1, letra b), del Reglamento (UE) 2018/1861;

    b)

    cuando la decisión de retorno no vaya acompañada de una prohibición de entrada, informará inmediatamente al Estado miembro emisor, mediante el intercambio de información complementaria, a fin de que el Estado miembro emisor suprima sin demora la descripción sobre retorno.

    3.   En caso de respuestas positivas con arreglo al artículo 9 bis, apartado 4, letra a), incisos iv) a vii), del presente Reglamento, la oficina Sirene del Estado miembro que tramite la solicitud tomará las medidas de seguimiento adecuadas de conformidad con el Reglamento (UE) 2018/1862.

    Artículo 9 octies

    Seguimiento de determinadas respuestas positivas por las autoridades designadas para el VIS

    1.   En caso de respuestas positivas verificadas con arreglo al artículo 9 bis, apartado 4, letras e) o f) o letra g), inciso ii), la autoridad designada para el VIS tomará, cuando sea necesario, las medidas de seguimiento adecuadas. A tal fin, consultará, cuando proceda, a la Oficina Central Nacional de Interpol del Estado miembro que tramite la solicitud, a Europol o a la autoridad central del Estado miembro de condena designada de conformidad con el artículo 3, apartado 1, de la Decisión Marco 2009/315/JAI del Consejo (*).

    2.   La autoridad designada para el VIS emitirá un dictamen motivado sobre si el solicitante representa una amenaza para la seguridad pública a la autoridad central competente en materia de visados del Estado miembro que tramite la solicitud de visado, que se tendrá en cuenta en el examen de la solicitud de visado de conformidad con el artículo 21 del Reglamento (CE) n.o 810/2009.

    3.   En caso de respuestas positivas verificadas con arreglo al artículo 9 bis, apartado 4, letra e), del presente Reglamento, cuando la condena se haya dictado antes de la entrada en funcionamiento del ECRIS-TCN de conformidad con el artículo 35, apartado 4, del Reglamento (UE) 2019/816, la autoridad designada para el VIS no tendrá en cuenta, en el dictamen motivado contemplado en el apartado 2 del presente artículo, las condenas por delitos de terrorismo dictadas más de veinticinco años antes de la fecha de la solicitud de visado o las condenas por otros delitos graves dictadas más de quince años antes de la fecha de la solicitud de visado.

    4.   Cuando una respuesta positiva verificada manualmente por la autoridad designada para el VIS guarde relación con los datos de Europol contemplados en el artículo 9 bis, apartado 4, letra f), la autoridad designada para el VIS solicitará sin demora el dictamen de Europol para llevar a cabo el cometido a que se refiere el apartado 2 del presente artículo. A tal fin, la autoridad designada para el VIS enviará a Europol los datos registrados en el expediente de solicitud de conformidad con el artículo 9, puntos 4, 5 y 6. Europol responderá en un plazo de sesenta horas a partir de la fecha de la solicitud. Si Europol no responde en dicho plazo, se considerará que no hay motivos para oponerse a la expedición del visado.

    5.   En caso de respuestas positivas verificadas con arreglo al artículo 9 bis, apartado 4, letra a), inciso iv) del presente Reglamento, y previa consulta a la oficina Sirene del Estado miembro que haya emitido la descripción, la autoridad designada para el VIS del Estado miembro que tramite la solicitud emitirá un dictamen motivado sobre si el solicitante representa una amenaza para la seguridad pública a la autoridad central competente en materia de visados que esté tramitando la solicitud de visado, que se tendrá en cuenta en el examen de la solicitud de visado de conformidad con el artículo 21 del Reglamento (CE) n.o 810/2009.

    6.   El dictamen motivado se registrará en el expediente de solicitud de manera que solo puedan tener acceso a él la autoridad designada para el VIS contemplada en el artículo 9 quinquies del Estado miembro que tramite la solicitud y la autoridad central competente en materia de visados del mismo Estado miembro.

    7.   La autoridad designada para el VIS enviará el dictamen motivado a la autoridad central competente en materia de visados en el plazo de siete días naturales a partir de la notificación enviada por el VIS. En caso de respuestas positivas verificadas con arreglo al artículo 9 bis, apartado 4, letra e), el plazo para enviar el dictamen motivado será de diez días naturales. Si la autoridad designada para el VIS no envía tal dictamen motivado en dicho plazo, se considerará que no existen motivos para oponerse a la expedición del visado.

    Artículo 9 nonies

    Aplicación y manual

    1.   A efectos de la aplicación de los artículos 9 bis a 9 octies, eu-LISA establecerá, en cooperación con los Estados miembros y Europol, los canales adecuados para las notificaciones y el intercambio de información que se contemplan en dichos artículos.

    2.   La Comisión adoptará un acto delegado de conformidad con el artículo 48 bis para establecer en un manual los procedimientos y normas necesarios a efectos de las consultas, verificaciones y evaluaciones.

    Artículo 9 decies

    Responsabilidades de Europol

    Europol adaptará su sistema de información para garantizar que sea posible el tratamiento automatizado de las consultas a que se refieren el artículo 9 bis, apartado 3, y el artículo 22 ter, apartado 2.

    Artículo 9 undecies

    Indicadores de riesgo específicos

    1.   Los indicadores de riesgo específicos se aplicarán como un algoritmo que permita la elaboración de perfiles, tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679, mediante la comparación, de conformidad con el artículo 9 bis, apartado 13, del presente Reglamento, de los datos registrados en un expediente de solicitud del VIS con los indicadores de riesgo específicos establecidos por la unidad central del SEIAV de acuerdo con el apartado 4 del presente artículo relacionados con la seguridad, la inmigración ilegal o el riesgo elevado de epidemia. La unidad central del SEIAV introducirá los indicadores de riesgo específicos en el VIS.

    2.   La Comisión adoptará un acto delegado con arreglo al artículo 48 bis para determinar con mayor precisión los riesgos relacionados con la seguridad, la inmigración ilegal o el riesgo elevado de epidemia sobre la base de:

    a)

    estadísticas generadas por el SES que indiquen tasas anormales de personas que hayan sobrepasado el período de estancia autorizada y de denegaciones de entrada para un grupo determinado de titulares de visados;

    b)

    estadísticas generadas por el VIS de conformidad con el artículo 45 bis que indiquen tasas anormales de denegaciones de solicitudes de visado por motivo de riesgo para la seguridad, riesgo de inmigración ilegal o riesgo elevado de epidemia asociadas a un grupo determinado de titulares de visados;

    c)

    estadísticas generadas por el VIS de conformidad con el artículo 45 bis y por el SES que indiquen correlaciones entre los datos recogidos mediante el formulario de solicitud y los rebasamientos del período de estancia autorizada por titulares de visados o las denegaciones de entrada;

    d)

    información corroborada por elementos de hecho y basados en pruebas facilitada por los Estados miembros en relación con indicadores de riesgo para la seguridad o amenazas específicos determinados por un Estado miembro;

    e)

    información corroborada por elementos de hecho y basados en pruebas facilitada por los Estados miembros en relación con unas tasas anormales de personas que sobrepasan el período de estancia autorizada o de denegaciones de entrada para un grupo determinado de titulares de visados en un Estado miembro;

    f)

    información sobre riesgos elevados de epidemia específicos facilitada por los Estados miembros, así como información relativa a la vigilancia epidemiológica y las evaluaciones de riesgo facilitadas por el Centro Europeo para la Prevención y el Control de las Enfermedades y los brotes de enfermedades comunicados por la Organización Mundial de la Salud.

    3.   La Comisión adoptará un acto de ejecución por el que se especifique los riesgos, tal como se definen en el presente Reglamento y en el acto delegado a que se refiere el apartado 2 del presente artículo, en los que se basen los indicadores de riesgo específicos a que se refiere el apartado 4 del presente artículo. Dicho acto de ejecución se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2.

    Los riesgos específicos a que se refiere el párrafo primero del presente apartado se revisarán al menos cada seis meses y, cuando sea necesario, la Comisión adoptará un nuevo acto de ejecución de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2.

    4.   Sobre la base de los riesgos específicos determinados de conformidad con el apartado 3, la unidad central del SEIAV establecerá una lista de indicadores de riesgo específicos, consistentes en una combinación de datos que incluya uno o varios de los siguientes elementos:

    a)

    grupo de edad, sexo, nacionalidad;

    b)

    país y ciudad de residencia;

    c)

    Estados miembros de destino;

    d)

    Estado miembro de la primera entrada;

    e)

    motivo del viaje;

    f)

    profesión actual (grupo profesional).

    5.   Los indicadores de riesgo específicos estarán bien definidos y serán proporcionados. En ningún caso se basarán exclusivamente en el sexo o la edad de la persona, o en información que revele el color, la raza, los orígenes étnicos o sociales, las características genéticas, la lengua, las opiniones políticas o de cualquier otro tipo, las creencias religiosas o filosóficas, la afiliación sindical, la pertenencia a una minoría nacional, el patrimonio, el nacimiento, una discapacidad o la orientación sexual de una persona.

    6.   La unidad central del SEIAV definirá, establecerá, evaluará inicialmente, aplicará, evaluará posteriormente, revisará y suprimirá los indicadores de riesgo específicos previa consulta al Consejo de Detección del VIS.

    Artículo 9 duodecies

    Consejo de Detección del VIS

    1.   Se crea un Consejo de Detección del VIS con funciones consultivas en la Agencia Europea de la Guardia de Fronteras y Costas. Estará integrado por un representante de la autoridad central competente en materia de visados de cada Estado miembro, de la Agencia Europea de la Guardia de Fronteras y Costas y de Europol.

    2.   La unidad central del SEIAV consultará al Consejo de Detección del VIS en lo que se refiere a la definición, el establecimiento, la evaluación inicial, la aplicación, la evaluación posterior, la revisión y la supresión de los indicadores de riesgo específicos a los que se refiere el artículo 9 undecies.

    3.   A los efectos mencionados en el apartado 2, el Consejo de Detección del VIS emitirá dictámenes, directrices, recomendaciones y mejores prácticas. Cuando formule recomendaciones, el Consejo de Detección del VIS tendrá en cuenta las recomendaciones formuladas por el Consejo de Orientación sobre Derechos Fundamentales del VIS.

    4.   El Consejo de Detección del VIS se reunirá cuando sea necesario y al menos dos veces al año. Los gastos y la organización de las reuniones correrán a cargo de la Agencia Europea de la Guardia de Fronteras y Costas.

    5.   El Consejo de Detección del VIS podrá consultar al Consejo de Orientación sobre Derechos Fundamentales del VIS sobre cuestiones específicas relacionadas con los derechos fundamentales, en particular con la intimidad, la protección de los datos de carácter personal y la no discriminación.

    6.   El Consejo de Detección del VIS adoptará su reglamento interno en su primera reunión por mayoría simple de sus miembros.

    Artículo 9 terdecies

    Consejo de Orientación sobre Derechos Fundamentales del VIS

    1.   Se crea un Consejo de Orientación sobre Derechos Fundamentales del VIS independiente con funciones consultivas y de evaluación. Sin perjuicio de sus competencias e independencia respectivas, estará formado por el agente de derechos fundamentales de la Agencia Europea de la Guardia de Fronteras y Costas, un representante del foro consultivo sobre derechos fundamentales de la Agencia Europea de la Guardia de Fronteras y Costas, un representante del Supervisor Europeo de Protección de Datos, un representante del Comité Europeo de Protección de Datos establecido en virtud del Reglamento (UE) 2016/679 y un representante de la Agencia de los Derechos Fundamentales de la Unión Europea.

    2.   El Consejo de Orientación sobre Derechos Fundamentales del VIS efectuará evaluaciones periódicas y formulará recomendaciones dirigidas al Consejo de Detección del VIS acerca de las repercusiones que pueda tener en los derechos fundamentales la tramitación de las solicitudes y la aplicación del artículo 9 undecies, en particular con respecto a la intimidad, la protección de los datos de carácter personal y la no discriminación.

    El Consejo de Orientación sobre Derechos Fundamentales del VIS también prestará apoyo al Consejo de Detección del VIS en el desempeño de sus funciones cuando sea consultado por este sobre cuestiones relacionadas con los derechos fundamentales, en particular en relación con la intimidad, la protección de los datos de carácter personal y la no discriminación.

    El Consejo de Orientación sobre Derechos Fundamentales del VIS tendrá acceso a las auditorías a que se refiere el artículo 7, apartado 2, letra e), del Reglamento (UE) 2018/1240.

    3.   El Consejo de Orientación sobre Derechos Fundamentales del VIS se reunirá cuando sea necesario y al menos dos veces al año. Los gastos y la organización de las reuniones correrán a cargo de la Agencia Europea de la Guardia de Fronteras y Costas. Las reuniones tendrán lugar en los locales de la Agencia Europea de la Guardia de Fronteras y Costas. La Agencia Europea de la Guardia de Fronteras y Costas se ocupará de la secretaría de las reuniones. El Consejo de Orientación sobre Derechos Fundamentales del VIS adoptará su reglamento interno en su primera reunión por mayoría simple de sus miembros.

    4.   Se invitará a un miembro del Consejo de Orientación sobre Derechos Fundamentales del VIS a asistir a las reuniones del Consejo de Detección del VIS, en calidad consultiva. Los miembros del Consejo de Orientación sobre Derechos Fundamentales del VIS tendrán acceso a la información y los expedientes del Consejo de Detección del VIS.

    5.   El Consejo de Orientación sobre Derechos Fundamentales del VIS elaborará un informe anual. El informe se hará público.

    (*)  Decisión Marco 2008/315/JAI del Consejo, de 26 de febrero de 2009, relativa a la organización y al contenido del intercambio de información de los registros de antecedentes penales entre los Estados miembros (DO L 93 de 7.4.2009, p. 23).»."

    12)

    En el artículo 10, apartado 1, la letra f) se sustituye por el texto siguiente:

    «f)

    territorio en el que puede viajar el titular del visado, de conformidad con los artículos 24 y 25 del Reglamento (CE) n.o 810/2009;».

    13)

    Se suprime el artículo 11.

    14)

    El artículo 12, apartado 2, se modifica como sigue:

    «a)

    en la letra a) se inserta el inciso siguiente:

    “ii bis)

    no justifique la finalidad y las condiciones del tránsito aeroportuario previsto,”;

    b)

    se añade el párrafo siguiente:

    “La numeración de los motivos de denegación del VIS corresponderá a la numeración de los motivos de denegación del impreso uniforme para la denegación que figura en el anexo VI del Reglamento (CE) n.o 810/2009.”».

    15)

    En el artículo 13 se añade el apartado siguiente:

    «4.   Cuando el expediente de solicitud se actualice con arreglo a los apartados 1 y 2 del presente artículo, el VIS enviará al Estado miembro que haya expedido el visado una notificación en la que se informe de la decisión de anular o retirar dicho visado, así como de los motivos que justifiquen esta decisión. Dicha notificación será generada de forma automática por el sistema central del VIS y transmitida por VISMail de conformidad con el artículo 16.».

    16)

    El artículo 15 se modifica como sigue:

    a)

    el apartado 1 se sustituye por el texto siguiente:

    «1.   La autoridad competente en materia de visados consultará el VIS a efectos de examinar las solicitudes y las decisiones relativas a las mismas, incluida la decisión sobre si se anula, retira o prorroga el visado de conformidad con las disposiciones pertinentes. La consulta del VIS por parte de la autoridad competente en materia de visados permitirá establecer:

    a)

    si el solicitante ha sido objeto de una decisión de expedir, denegar, anular, retirar o prorrogar un visado; y

    b)

    si el solicitante ha sido objeto de una decisión de expedición, denegación, retirada, anulación, prórroga o renovación de un visado para estancia de larga duración o un permiso de residencia.»;

    b)

    el apartado 2 se modifica como sigue:

    i)

    la letra c) se sustituye por el texto siguiente:

    «c)

    tipo y número del documento de viaje; fecha de expiración de la validez del documento de viaje; país de expedición del documento de viaje y fecha de expedición de este;»;

    ii)

    la letra f) se sustituye por el texto siguiente:

    «e bis)

    imagen facial;

    f)

    números de las etiquetas adhesivas de visado, del visado para estancia de larga duración o del permiso de residencia y fecha de expedición de cualquier visado, visado para estancia de larga duración o permiso de residencia anterior.»;

    c)

    se inserta el apartado siguiente:

    «2 bis.   La imagen facial a que se refiere el apartado 2, letra e bis), no será el único criterio de búsqueda.»;

    d)

    el apartado 3 se sustituye por el texto siguiente:

    «3.   Si la búsqueda con uno o varios de los datos indicados en el apartado 2 del presente artículo indica que los datos sobre el solicitante están registrados en el VIS, la autoridad competente en materia de visados tendrá acceso a los expedientes de solicitud y a los expedientes de solicitud vinculados de conformidad con el artículo 8, apartados 3 y 4, y el artículo 22 bis, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo.».

    17)

    El artículo 16 se sustituye por el texto siguiente:

    «Artículo 16

    Utilización del VIS en las consultas y solicitudes de documentos

    1.   A efectos de las consultas sobre solicitudes entre las autoridades centrales competentes en materia de visados de conformidad con el artículo 22 del Reglamento (CE) n.o 810/2009, las peticiones de consulta y las respuestas a estas se transmitirán con arreglo al apartado 2 del presente artículo.

    2.   Cuando se cree un expediente de solicitud en el VIS relativo a un nacional de un tercer país determinado o que pertenezca a una categoría específica de estos nacionales para los que se requiere una consulta previa con arreglo al artículo 22 del Reglamento (CE) n.o 810/2009, el VIS transmitirá automáticamente la solicitud de consulta por VISMail al Estado miembro o a los Estados miembros indicados.

    El Estado miembro o los Estados miembros consultados transmitirán su respuesta al VIS, que la transmitirá a su vez por VISMail al Estado miembro que haya creado la solicitud.

    En caso de respuesta negativa, esta especificará si el solicitante representa una amenaza para el orden público, la seguridad interior, la salud pública o las relaciones internacionales.

    Se integrará en el VIS, únicamente a efectos del procedimiento de consulta, la lista de los Estados miembros que solicitan que sus autoridades centrales sean consultadas por las autoridades centrales de otros Estados miembros durante el examen de las solicitudes de visados uniformes presentadas por nacionales de determinados terceros países, o por categorías específicas de esos nacionales, de conformidad con el artículo 22 del Reglamento (CE) n.o 810/2009. El VIS ofrecerá una función de gestión centralizada de dicha lista.

    3.   La transmisión de información por VISMail se aplicará también a:

    a)

    la transmisión de información sobre visados expedidos a nacionales de determinados terceros países o a categorías específicas de dichos nacionales (notificación a posteriori) de conformidad con el artículo 31 del Reglamento (CE) n.o 810/2009;

    b)

    la transmisión de información sobre visados expedidos con una validez territorial limitada de conformidad con el artículo 25, apartado 4, del Reglamento (CE) n.o 810/2009;

    c)

    la transmisión de información sobre las decisiones de anular y retirar un visado y los motivos de dicha decisión de conformidad con el artículo 13, apartado 4;

    d)

    la transmisión de solicitudes de rectificación o supresión de datos con arreglo al artículo 24, apartado 2, y al artículo 25, apartado 2, respectivamente, así como los contactos entre Estados miembros de conformidad con el artículo 38, apartado 2;

    e)

    todos los demás mensajes relacionados con la cooperación consular que impliquen la transmisión de datos personales registrados en el VIS o relativos a este, con la transmisión de solicitudes a la autoridad competente en materia de visados para que remita copias de documentos justificativos de la solicitud y con la transmisión de copias electrónicas de dichos documentos.

    3 bis.   Se integrará en el VIS la lista de los Estados miembros que solicitan que se informe a sus autoridades centrales de los visados expedidos por otros Estados miembros a nacionales de determinados terceros países o categorías específicas de dichos nacionales de conformidad con el artículo 31 del Reglamento (CE) n.o 810/2009. El VIS permitirá la gestión centralizada de dicha lista.

    3 ter.   El VIS ejecutará de manera automática la transmisión de información a que se refiere el apartado 3, letras a), b) y c).

    3 quater.   Las autoridades competentes en materia de visados responderán a las solicitudes de conformidad con el apartado 3, letra e), en el plazo de tres días hábiles.

    4.   Los datos personales transmitidos en virtud del presente artículo solo se utilizarán para consultar e informar a las autoridades centrales competentes en materia de visados, así como para la cooperación consular.».

    18)

    Se suprime el artículo 17.

    19)

    El título del capítulo III se sustituye por el texto siguiente:

    «ACCESO DE OTRAS AUTORIDADES A DATOS SOBRE VISADOS».

    20)

    El artículo 17 bis se modifica como sigue:

    a)

    en el apartado 3, la letra e) se sustituye por el texto siguiente:

    «e)

    cuando la identidad del titular de un visado se verifique utilizando impresiones dactilares o una imagen facial, verificar en el VIS la identidad del titular de un visado mediante sus impresiones dactilares o mediante la imagen facial, cuando la imagen facial esté registrada en el VIS con la indicación de se tomó en vivo en el momento de la presentación de la solicitud, de conformidad con el artículo 23, apartados 2 y 4, del Reglamento (UE) 2017/2226 y el artículo 18, apartado 6, del presente Reglamento.».

    b)

    se insertan los apartados siguientes:

    «3   bis. La interoperabilidad permitirá al VIS iniciar el proceso de supresión de la imagen facial a que se refiere el artículo 16, apartado 1, letra d), del Reglamento (UE) 2017/2226 del expediente individual del SES cuando se registre una imagen facial en el VIS con la indicación de que se tomó en vivo en el momento de la presentación de la solicitud.

    3 ter.   La interoperabilidad permitirá al SES enviar de manera automática una notificación al VIS de conformidad con el artículo 23, apartado 3, del presente Reglamento cuando, en el registro de entradas y salidas, se introduzca la salida de un niño menor de doce años de conformidad con el artículo 16, apartado 3, del Reglamento (UE) 2017/2226.».

    21)

    El artículo 18 se modifica como sigue:

    a)

    en el apartado 4, la letra b) se sustituye por el texto siguiente:

    «b)

    imágenes faciales;»;

    b)

    en el apartado 5, la letra b) se sustituye por el texto siguiente:

    «b)

    imágenes faciales;»;

    c)

    el apartado 6 se modifica como sigue:

    i)

    en el párrafo primero, letra a), el inciso ii) se sustituye por el texto siguiente:

    «ii)

    se verifique la identidad, en el paso fronterizo de que se trate, utilizando impresiones dactilares o la imagen facial tomada en vivo de conformidad con el artículo 23, apartado 2, del Reglamento (UE) 2017/2226,»,

    ii)

    el párrafo segundo se sustituye por el texto siguiente:

    «Las autoridades competentes para realizar inspecciones en las fronteras en las que se utilice el SES verificarán las impresiones dactilares o la imagen facial del titular del visado mediante su cotejo con las impresiones dactilares o la imagen facial tomada en vivo registradas en el VIS. Por lo que respecta a los titulares de un visado cuyas impresiones dactilares o imagen facial no puedan utilizarse, la búsqueda a que se refiere el apartado 1 se llevará a cabo con los datos alfanuméricos indicados en el apartado 1.»;

    d)

    el apartado 7 se sustituye por el texto siguiente:

    «7.   La autoridad competente podrá iniciar una búsqueda en el VIS a partir del SES a fin de verificar las impresiones dactilares o la imagen facial en el VIS con arreglo al apartado 6».

    22)

    El artículo 19 se modifica como sigue:

    a)

    en el apartado 1, el párrafo segundo se sustituye por el texto siguiente:

    «Cuando la identidad del titular del visado para estancia de larga duración o del permiso de residencia no pueda verificarse con impresiones dactilares, las autoridades competentes también podrán llevar a cabo la verificación con la imagen facial.»;

    b)

    en el apartado 2, la letra b) se sustituye por el texto siguiente:

    «b)

    imágenes faciales;».

    23)

    En el artículo 19 bis, el apartado 4 se sustituye por el texto siguiente:

    «4.   Además, cuando la búsqueda con los datos contemplados en el apartado 2 indique que los datos sobre el nacional de un tercer país están registrados en el VIS, la autoridad competente para realizar inspecciones en las fronteras en las que se utilice el SES verificará las impresiones dactilares o la imagen facial del nacional de un tercer país mediante su cotejo con las impresiones dactilares o la imagen facial tomada en vivo registradas en el VIS. Dicha autoridad podrá iniciar la verificación desde el SES. Por lo que respecta a los nacionales de terceros países cuyas impresiones dactilares o imagen facial no puedan utilizarse, la búsqueda se efectuará exclusivamente con los datos alfanuméricos previstos en el apartado 2.».

    24)

    El artículo 20 se modifica como sigue:

    a)

    el apartado 1 se sustituye por el texto siguiente:

    «1.   Las autoridades competentes para realizar controles en las fronteras en las que se utilice el SES o en el territorio de los Estados miembros con respecto al cumplimiento de las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros tendrán acceso al VIS para efectuar una búsqueda con las impresiones dactilares de una persona, únicamente a efectos de la identificación de cualquier persona que pueda haber sido registrada previamente en el VIS o que no cumpla o haya dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros.

    Si no pueden utilizarse las impresiones dactilares de dicha persona o si la búsqueda con las impresiones dactilares es infructuosa, la búsqueda se llevará a cabo con los datos a que se refieren el artículo 9, punto 4, letras a), a bis), b), c) o c bis), o punto 5. No obstante, la imagen facial no será el único criterio de búsqueda.»;

    b)

    en el apartado 2, las letras c) y d) se sustituyen por el texto siguiente:

    «c)

    imágenes faciales;

    d)

    los datos introducidos en relación con cualquier visado expedido, denegado, anulado o retirado o prorrogado a que se refieren los artículos 10 a 14.».

    25)

    Los artículos 21 y 22 se sustituyen por el texto siguiente:

    «Artículo 21

    Acceso a los datos del VIS para determinar la responsabilidad en materia de solicitudes de protección internacional

    1.   Las autoridades competentes en materia de asilo tendrán acceso al VIS para efectuar búsquedas con las impresiones dactilares de un solicitante de protección internacional, únicamente con el fin de determinar el Estado miembro responsable del examen de una solicitud de protección internacional de conformidad con los artículos 12 y 34 del Reglamento (UE) n.o 604/2013.

    Si no pueden utilizarse las impresiones dactilares de un solicitante de protección internacional o si la búsqueda con las impresiones dactilares es infructuosa, la búsqueda se llevará a cabo con los datos a que se refieren el artículo 9, punto 4, letras a), a bis), b), c) o c bis), o punto 5. No obstante, la imagen facial no será el único criterio de búsqueda.

    2.   Si la búsqueda con los datos indicados en el apartado 1 del presente artículo indica que se ha registrado en el VIS un visado expedido con una fecha de expiración como máximo seis meses anterior a la fecha de solicitud de protección internacional, o un visado prorrogado hasta una fecha de expiración como máximo seis meses anterior a la fecha de solicitud de protección internacional, la autoridad competente en materia de asilo tendrá acceso al VIS para consultar los datos siguientes de dicho expediente de solicitud y, por lo que respecta a los datos indicados en la letra e) del presente apartado, del cónyuge y de los hijos, de conformidad con arreglo el artículo 8, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:

    a)

    número de solicitud y autoridad que expidió o prorrogó el visado, indicando si dicha autoridad lo expidió en nombre de otro Estado miembro;

    b)

    los datos extraídos del formulario de solicitud a que se refiere el artículo 9, punto 4, letras a) y a bis);

    c)

    imágenes faciales;

    d)

    los datos introducidos en relación con cualquier visado expedido, anulado, retirado o prorrogado a que se refieren los artículos 10, 13 y 14;

    e)

    los datos a que se refiere el artículo 9, punto 4, letras a) y a bis), de los expedientes de solicitud vinculados relativos al cónyuge y a los hijos.

    3.   La consulta del VIS de conformidad con los apartados 1 y 2 del presente artículo se llevará a cabo únicamente por las autoridades nacionales designadas a que se refiere el artículo 34, apartado 6, del Reglamento (UE) n.o 604/2013.

    Artículo 22

    Acceso a los datos del VIS para el examen de la solicitud de protección internacional

    1.   Las autoridades competentes en materia de asilo tendrán acceso de conformidad con el artículo 34 de Reglamento (UE) n.o 604/2013 para efectuar búsquedas con las impresiones dactilares de un solicitante de protección internacional, únicamente con el fin de examinar una solicitud de protección internacional.

    Si no pueden utilizarse las impresiones dactilares de un solicitante de protección internacional o si la búsqueda con las impresiones dactilares es infructuosa, la búsqueda se llevará a cabo con los datos a que se refieren el artículo 9, punto 4, letras a), a bis), b), c) o c bis), o punto 5. No obstante, la imagen facial no será el único criterio de búsqueda.

    2.   Si la búsqueda con los datos indicados en el apartado 1 del presente artículo indica que se han registrado en el VIS los datos relativos al solicitante de protección internacional, la autoridad competente en materia de asilo tendrá acceso al VIS a fin de consultar los datos siguientes del solicitante y de cualquier expediente de solicitud vinculado al del solicitante de conformidad con el artículo 8, apartado 3, y, por lo que respecta a los datos indicados en la letra f) del presente apartado, del cónyuge y de los hijos de conformidad con el artículo 8, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:

    a)

    el número de la solicitud;

    b)

    los datos extraídos del formulario de solicitud a que se refiere el artículo 9, punto 4;

    c)

    las imágenes faciales a que se refiere el artículo 9, punto 5

    d)

    copias escaneadas de la página de datos personales del documento de viaje a que se refiere el artículo 9, punto 7;

    e)

    los datos introducidos en relación con cualquier visado expedido, anulado, revocado o prorrogado a que se refieren los artículos 10, 13 y 14;

    f)

    los datos a que se refiere el artículo 9, punto 4, del expediente o expedientes de solicitud vinculados relativos al cónyuge y a los hijos.

    3.   La consulta del VIS de conformidad con los apartados 1 y 2 del presente artículo se llevará a cabo únicamente por las autoridades nacionales designadas a que se refiere el artículo 34, apartado 6, del Reglamento (UE) n.o 604/2013.».

    26)

    Tras el artículo 22 se insertan los capítulos siguientes:

    «CAPÍTULO III bis

    INTRODUCCIÓN Y UTILIZACIÓN DE LOS DATOS SOBRE VISADOS PARA ESTANCIA DE LARGA DURACIÓN Y PERMISOS DE RESIDENCIA

    Artículo 22 bis

    Procedimientos para la introducción de datos cuando se solicita un visado para estancia de larga duración o un permiso de residencia

    1.   Cuando se solicite un visado para estancia de larga duración o un permiso de residencia, la autoridad competente para recibir o examinar la solicitud creará sin demora un expediente de solicitud, introduciendo en el VIS los datos siguientes, en la medida en que el solicitante deba presentarlos con arreglo al Derecho de la Unión o Derecho nacional aplicable:

    a)

    número de solicitud;

    b)

    información sobre la situación del expediente que indique que se ha solicitado un visado para estancia de larga duración o un permiso de residencia;

    c)

    autoridad ante la que se haya presentado la solicitud, incluido el lugar;

    d)

    nombre y apellidos; fecha de nacimiento; nacionalidad(es) actual(es); sexo; lugar de nacimiento;

    e)

    tipo y número del documento de viaje;

    f)

    fecha de expiración de la validez del documento de viaje;

    g)

    país que ha expedido el documento de viaje y su fecha de expedición;

    h)

    copia escaneada de la página de datos personales del documento de viaje;

    i)

    en el caso de menores, nombre y apellidos del titular de la patria potestad o la tutela legal;

    j)

    imagen facial del solicitante con indicación de si la imagen facial se tomó en vivo al presentarse la solicitud;

    k)

    impresiones dactilares del solicitante.

    2.   En el caso de las impresiones dactilares a que se refiere el apartado 1, letra k), no se introducirán en el VIS las impresiones dactilares de menores de seis años.

    En el caso de imágenes faciales e impresiones dactilares a que se refiere el apartado 1, letras j) y k), los datos de menores únicamente se introducirán en el VIS si se cumplen todas las condiciones siguientes:

    a)

    el personal encargado de tomar los datos de un menor estará específicamente formado para tomar los datos biométricos a menores de manera adaptada a sus necesidades y con sensibilidad, respetando plenamente el interés superior del niño y las garantías establecidas en la Convención de las Naciones Unidas sobre los Derechos del Niño;

    b)

    cuando se tomen sus datos, el menor estará acompañado por un familiar adulto o un tutor legal;

    c)

    no se recurrirá al uso de la fuerza para tomar los datos.

    3.   Cuando se cree el expediente de solicitud, el VIS iniciará automáticamente la consulta con arreglo al artículo 22 ter.

    4.   Cuando el solicitante presente su solicitud como miembro de un grupo o con un familiar, la autoridad creará un expediente de solicitud para cada persona del grupo y vinculará los expedientes de las personas que hayan presentado juntas su solicitud de visados para estancia de larga duración o de permisos de residencia.

    5.   Cuando, de conformidad con el Derecho de la Unión o el Derecho nacional, no sea obligatorio facilitar datos concretos, o cuando dichos datos no puedan facilitarse, se indicará «no procede» en los campos relativos a los datos específicos. Con respecto a las impresiones dactilares, el sistema permitirá diferenciar los casos en que el Derecho de la Unión o el Derecho nacional no exigen las impresiones dactilares de aquellos en que no pueden facilitarse.

    Artículo 22 ter

    Consulta de los sistemas de información y de las bases de datos

    1.   Los expedientes de solicitud se tratarán de forma automática en el VIS para buscar respuestas positivas de conformidad con lo dispuesto en el presente artículo. El VIS examinará cada expediente de solicitud por separado.

    2.   A efectos de evaluar si una persona podría representar una amenaza para el orden público, la seguridad interior o la salud pública de los Estados miembros, de acuerdo con artículo 6, apartado 1, letra e), del Reglamento (CE) n.o 2016/399, y a efectos del objetivo contemplado en el artículo 2, apartado 2, letra f), del presente Reglamento, el VIS iniciará una búsqueda utilizando el PEB para comparar los datos pertinentes a que se refiere el artículo 22 bis, apartado 1, letras d) a g), i), j) y k), del presente Reglamento con los que figuren en un registro, expediente o descripción registrados en:

    a)

    el SIS,

    b)

    el SES,

    c)

    el SEIAV, incluida la lista de alerta rápida del SEIAV,

    d)

    el VIS,

    e)

    el ECRIS-TCN,

    f)

    los datos de Europol,

    g)

    la SLTD de Interpol, y

    h)

    la TDAWN de Interpol.

    La comparación se realizará con datos tanto alfanuméricos como biométricos, a menos que el sistema de información o base de datos consultado solo contenga una de esas categorías de datos.

    3.   En concreto, el VIS verificará:

    a)

    en lo que respecta al SIS:

    i)

    si el documento de viaje utilizado para la solicitud corresponde a un documento de viaje perdido, robado, sustraído o invalidado;

    ii)

    si el solicitante es objeto de una descripción para la denegación de entrada y de estancia;

    iii)

    si el solicitante es objeto de una descripción sobre retorno;

    iv)

    si el solicitante es objeto de una descripción de persona buscada para su detención a efectos de entrega sobre la base de una orden de detención europea o para su detención a efectos de extradición;

    v)

    si el solicitante es objeto de una descripción sobre personas desaparecidas o personas vulnerables a quienes se debe impedir viajar;

    vi)

    si el solicitante es objeto de una descripción relativa a personas cuya presencia es necesaria para colaborar en un procedimiento judicial;

    vii)

    si el solicitante o el documento de viaje es objeto de una descripción sobre personas u objetos que deben ser sometidos a controles discretos, controles de investigación o controles específicos;

    b)

    en lo que respecta al SES, si en dicho sistema ha quedado registrada una denegación de entrada al solicitante por uno de los motivos correspondientes al anexo V, parte B, puntos B, D, H o I, del Reglamento (UE) 2016/399;

    c)

    en lo que respecta al SEIAV, si:

    i)

    el solicitante es una persona de la que ha quedado registrada en el SEIAV una denegación, anulación o retirada de una autorización de viaje por uno de los motivos correspondientes al artículo 37, apartado 1, letras a), b), d) o e), o apartado 2, del Reglamento (UE) 2018/1240, o el documento de viaje del solicitante corresponde a una autorización de viaje denegada, anulada o retirada;

    ii)

    los datos facilitados como parte de la solicitud corresponden a los datos que figuran en la lista de alerta rápida del SEIAV;

    d)

    en lo que respecta al VIS, si el solicitante corresponde a una persona:

    i)

    para la que ha quedado registrada en el VIS una denegación, anulación o retirada de visado por uno de los motivos correspondientes al artículo 12, apartado 2, letra a), incisos i), v) o vi), o letra b),

    ii)

    para la que ha quedado registrada en el VIS una denegación, retirada o anulación de un visado para estancia de larga duración o un permiso de residencia por uno de los motivos que figuran en el artículo 22 quinquies, apartado 1, letra a), o

    iii)

    cuyo documento de viaje corresponde a un visado, un visado para estancia de larga duración o un permiso de residencia denegado, retirado o anulado a que se refieren los incisos i) o ii);

    e)

    en lo que respecta al ECRIS-TCN, si el solicitante corresponde a una persona cuyos datos han sido registrados en dicho sistema durante los últimos 25 años, en el contexto de condenas por delitos de terrorismo, o durante los últimos 15 años, en el contexto de condenas por otros delitos graves;

    f)

    en lo que respecta a los datos de Europol, si los datos proporcionados en la solicitud coinciden con datos de Europol;

    g)

    en lo que respecta a las bases de datos de Interpol:

    i)

    si el documento de viaje utilizado para la solicitud corresponde a un documento de viaje declarado perdido, robado o invalidado en la base de datos SLTD de Interpol;

    ii)

    si el documento de viaje utilizado para la solicitud corresponde a uno registrado en un expediente de la base de datos TDAWN de Interpol.

    4.   Las descripciones del SIS relativas a personas desaparecidas o personas vulnerables, personas cuya presencia es necesaria para colaborar en un procedimiento judicial y personas u objetos que deben ser sometidos a controles discretos, controles de investigación o controles específicos solo se consultarán a efectos del objetivo indicado en el artículo 2, apartado 2, letra f).

    5.   En lo que respecta a las bases de datos SLTD de Interpol y TDAWN de Interpol, toda consulta o verificación se realizará de tal manera que no se revele ninguna información al propietario de la descripción Interpol.

    Si no se cumple el requisito establecido en el apartado 5, el VIS no consultará las bases de datos de Interpol.

    6.   En lo que respecta a los datos de Europol, el tratamiento automatizado recibirá la notificación adecuada de conformidad con el artículo 21, apartado 1 ter, del Reglamento (UE) 2016/794.

    7.   Se activará una respuesta positiva cuando todos o determinados datos del expediente de solicitud utilizados para la consulta correspondan total o parcialmente a los datos existentes en un registro, descripción o expediente de los sistemas de información o bases de datos mencionados en el apartado 2. El manual a que se refiere el apartado 18 definirá la correspondencia parcial, incluido un grado de probabilidad para limitar el número de respuestas positivas falsas.

    8.   Cuando la comparación automática a que se refiere el apartado 2 arroje una respuesta positiva en relación con el apartado 3, letra a), incisos i), ii) y iii), letra b), letra c) inciso i), letra d) y letra g), inciso i), el VIS añadirá una referencia en el expediente de solicitud a cualquier respuesta positiva y, en su caso, los Estados miembros que hayan introducido o suministrado los datos que hayan activado la respuesta positiva.

    9.   Cuando la comparación automática a que se refiere el apartado 2 arroje una respuesta positiva en relación con el apartado 3, letra a), inciso iv), letra c), inciso ii), letras e) y f) y letra g), inciso ii), el VIS únicamente indicará en el expediente de solicitud que son necesarias nuevas verificaciones.

    En caso de respuestas positivas con arreglo al apartado 3, letra a), inciso iv), letras e) y f) y letra g), inciso ii), el VIS enviará una notificación automática relativa a dichas respuestas positivas a la autoridad designada para el VIS del Estado miembro que tramite la solicitud. Tal notificación automática incluirá los datos registrados en el expediente de solicitud de conformidad con el artículo 22 bis, apartado 1, letras d) a g), i), j) y k).

    En caso de respuestas positivas con arreglo al apartado 3, letra c), inciso ii), el VIS enviará una notificación automática relativa a dichas respuestas positivas a la unidad nacional del SEIAV del Estado miembro que introdujo los datos o, si los datos fueron introducidos por Europol, a la unidad nacional del SEIAV de los Estados miembros que tramiten la solicitud. Dicha notificación automática incluirá los datos registrados en el expediente de solicitud de conformidad con el artículo 22 bis, apartado 1, letras d) a g) e i).

    10.   Cuando la comparación automática a que se refiere el apartado 2 arroje una respuesta positiva en relación con el apartado 3, letra a), incisos v), vi) y vii), el VIS no registrará la respuesta positiva en el expediente de solicitud ni indicará en él que son necesarias nuevas verificaciones.

    11.   El número de referencia único del registro de datos que haya activado una respuesta positiva se conservará en el expediente de solicitud a efectos de la conservación de registros, informes y estadísticas de conformidad con los artículos 34 y 45 bis.

    12.   Cualquier respuesta positiva con arreglo al apartado 6 será verificada manualmente por la autoridad competente en materia de visados del Estado miembro que tramite la solicitud de visado para estancia de larga duración o de permiso de residencia.

    A efectos de la verificación manual con arreglo al párrafo primero del presente apartado, la autoridad competente tendrá acceso al expediente de solicitud y a cualquier expediente de solicitud vinculado, así como a las respuestas positivas activadas durante el tratamiento automatizado de conformidad con el apartado 6.

    La autoridad competente también tendrá acceso temporal a los datos del VIS, el SIS, el SES, el SEIAV o la SLTD de Interpol que activaron la respuesta positiva durante el período de las verificaciones a que se refiere el presente artículo y el examen de la solicitud de visado para estancia de larga duración o permiso de residencia y en caso de un procedimiento de recurso.

    La autoridad competente verificará si la identidad del solicitante registrado en el expediente de solicitud corresponde a los datos que figuran en cualquiera de los sistemas de información o bases de datos consultados.

    Cuando los datos personales del expediente de solicitud correspondan a los datos almacenados en el sistema de información o base de datos correspondiente, la respuesta positiva se tendrá en cuenta a la hora de evaluar si el solicitante de un visado para estancia de larga duración o un permiso de residencia podría representar una amenaza para el orden público, la seguridad interior o la salud pública de los Estados miembros que tramiten la solicitud.

    Cuando la respuesta positiva se refiera a una persona respecto de la cual otro Estado miembro haya introducido en el SIS una descripción para la denegación de entrada y estancia o una descripción sobre retorno, se llevará a cabo la consulta previa establecida en el artículo 27 del Reglamento (UE) n.o 2018/1861 o el artículo 9 del Reglamento (UE) n.o 2018/1860.

    Cuando los datos personales del expediente de solicitud no correspondan a los datos almacenados en el sistema de información o base de datos correspondiente, la autoridad competente suprimirá la falsa respuesta positiva del expediente de solicitud.

    13.   A efectos de la verificación manual de las respuestas positivas con arreglo al apartado 3, letra a), incisos iv) a vii), letras e) y f) y letra g), inciso ii), del presente artículo por parte de las autoridades designadas para el VIS, se aplicará el artículo 9 quinquies en consecuencia.

    14.   A efectos de la verificación manual y el seguimiento de las respuestas positivas en la lista de alerta rápida del SEIAV con arreglo al apartado 3, letra c), inciso ii), del presente artículo por parte de las unidades nacionales del SEIAV, se aplicará el artículo 9 sexies en consecuencia. Por autoridad central competente en materia de visados se entenderá la autoridad de inmigración o de visados competente en materia de visados para estancia de larga duración o permisos de residencia.

    15.   A efectos del seguimiento de las respuestas positivas en el SIS con arreglo al apartado 3, letra a), incisos iv) a vii), del presente artículo por parte de las oficinas Sirene, se aplicará el artículo 9 septies en consecuencia.

    16.   A efectos del seguimiento de las respuestas positivas con arreglo al apartado 3, letras e) o f) o letra g), inciso ii), del presente artículo por parte de las autoridades designadas para el VIS, se aplicará el artículo 9 octies en consecuencia. Por autoridad central competente en materia de visados se entenderá la autoridad de inmigración o de visados competente en materia de visados para estancia de larga duración o permisos de residencia.

    17.   A efectos de la aplicación del presente artículo, eu-LISA establecerá, en cooperación con los Estados miembros y Europol, los canales adecuados para las notificaciones y el intercambio de información que se contemplan en el presente artículo.

    18.   La Comisión adoptará un acto delegado de conformidad con el artículo 48 bis para establecer en un manual los procedimientos y normas necesarios para consultas, verificaciones y evaluaciones.

    Artículo 22 quater

    Datos que deben añadirse con respecto a la expedición de visados para estancia de larga duración o permisos de residencia

    Cuando la autoridad competente decida expedir un visado para estancia de larga duración o un permiso de residencia, añadirá en el expediente de solicitud los datos siguientes, siempre que estos hayan sido recogidos con arreglo al Derecho de la Unión y al Derecho nacional aplicable:

    a)

    información sobre la situación del expediente que indique que se ha expedido un visado para estancia de larga duración o un permiso de residencia;

    b)

    la autoridad que adopta la decisión;

    c)

    el lugar y la fecha de la decisión de expedir el visado para estancia de larga duración o el permiso de residencia;

    d)

    el tipo de documento expedido (visado para estancia de larga duración o permiso de residencia);

    e)

    el número del visado para estancia de larga duración o del permiso de residencia expedidos;

    f)

    las fechas de inicio y expiración del visado para estancia de larga duración o del permiso de residencia;

    g)

    los datos indicados en el artículo 22 bis, apartado 1, si están disponibles y no se incorporaron al expediente de solicitud cuando se presentó la solicitud de un visado para estancia de larga duración o de un permiso de residencia.

    Artículo 22 quinquies

    Datos que deben añadirse en determinados casos de denegación de visado para estancia de larga duración o de permiso de residencia

    1.   Cuando la autoridad competente decida denegar un visado para estancia de larga duración o un permiso de residencia porque se considere que el solicitante representa una amenaza para el orden público, la seguridad interior o la salud pública, o porque el solicitante haya presentado documentos adquiridos de manera fraudulenta, falsificados o adulterados, añadirá en el expediente de solicitud los datos siguientes, siempre que estos hayan sido recogidos con arreglo al Derecho de la Unión y al Derecho nacional aplicable:

    a)

    información sobre la situación del expediente que indique que el visado para estancia de larga duración o el permiso de residencia ha sido denegado porque se considera que el solicitante representa una amenaza para el orden público, la seguridad interior o la salud pública, o porque el solicitante ha presentado documentos adquiridos de manera fraudulenta, falsificados o adulterados;

    b)

    la autoridad que adopta la decisión;

    c)

    el lugar y la fecha de la decisión.

    2.   Cuando se adopte una decisión definitiva de denegación de un visado para estancia de larga duración o de un permiso de residencia por motivos distintos de los indicados en el apartado 1, el expediente de solicitud se suprimirá inmediatamente del VIS.

    Artículo 22 sexies

    Datos que deben añadirse con respecto a los visados para estancia de larga duración o permisos de residencia retirados, revocados o anulados

    Cuando la autoridad competente decida retirar, revocar o anular un visado para estancia de larga duración o un permiso de residencia, añadirá en el expediente de solicitud los datos siguientes, siempre que estos hayan sido recogidos con arreglo al Derecho de la Unión y al Derecho nacional aplicable:

    a)

    información sobre la situación del expediente que indique que se ha retirado, revocado o anulado el visado para estancia de larga duración o el permiso de residencia;

    b)

    la autoridad que adopta la decisión;

    c)

    el lugar y la fecha de la decisión;

    d)

    en su caso, los motivos de la retirada, revocación o anulación del visado para estancia de larga duración o del permiso de residencia, de conformidad con lo dispuesto en el artículo 22 quinquies.

    Artículo 22 septies

    Datos que deben añadirse con respecto a los visados para estancia de larga duración prorrogados o los permisos de residencia renovados

    1.   Cuando la autoridad competente decida prorrogar un visado para estancia de larga duración, añadirá los siguientes datos al expediente de solicitud, siempre que estos hayan sido recogidos con arreglo al Derecho de la Unión y al Derecho nacional aplicable:

    a)

    información sobre la situación del expediente que indique que se ha prorrogado el visado para estancia de larga duración;

    b)

    la autoridad que adopta la decisión;

    c)

    el lugar y la fecha de la decisión;

    d)

    el número de la etiqueta adhesiva del visado;

    e)

    las fechas de inicio y expiración del visado para estancia de larga duración.

    2.   Cuando la autoridad competente decida renovar un permiso de residencia, será de aplicación el artículo 22 quater.

    Artículo 22 octies

    Acceso a los datos del VIS para la verificación de los visados para estancia de larga duración y permisos de residencia en los pasos fronterizos exteriores

    1.   Las autoridades competentes para llevar a cabo controles en los pasos fronterizos exteriores de conformidad con el Reglamento (UE) 2016/399 tendrán acceso para efectuar búsquedas en el VIS con los datos siguientes, únicamente a fin de verificar la identidad del titular de un visado para estancia de larga duración o un permiso de residencia, así como la autenticidad y la validez de estos o el cumplimiento de las condiciones de entrada en el territorio de los Estados miembros, de conformidad con el artículo 6 de dicho Reglamento:

    a)

    nombre y apellidos; fecha de nacimiento; nacionalidad o nacionalidades; sexo; tipo y número del documento o documentos de viaje; código de tres letras del país que expide el documento o documentos de viaje; y fecha de expiración de la validez del documento o documentos de viaje; o

    b)

    número del visado para estancia de larga duración o del permiso de residencia.

    2.   Si la búsqueda con los datos indicados en el apartado 1 del presente artículo indica que los datos sobre el titular del visado para estancia de larga duración están registrados en el VIS, la autoridad de control fronterizo competente tendrá acceso al VIS para consultar los datos siguientes del expediente de solicitud y de los expedientes de solicitud vinculados de conformidad con el artículo 22 bis, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:

    a)

    la información sobre la situación del expediente del visado para estancia de larga duración o del permiso de residencia con indicación de si ha sido expedido, retirado, anulado, prorrogado o renovado;

    b)

    los datos a que se refiere el artículo 22 quater, letras d), e) y f);

    c)

    en su caso, los datos a que se refiere el artículo 22 septies, apartado 1, letras d) y e);

    d)

    la imagen facial a que se refiere el artículo 22 bis, apartado 1, letra j).

    3.   A los efectos mencionados en el apartado 1, las autoridades competentes para llevar a cabo los controles en los pasos fronterizos exteriores también tendrán acceso al VIS para verificar las impresiones dactilares o la imagen facial del titular del visado para estancia de larga duración o del permiso de residencia con las impresiones dactilares o la imagen facial tomada en vivo registradas en el VIS.

    4.   Cuando la verificación del titular del visado para estancia de larga duración o del permiso de residencia resulte infructuosa, o cuando existan dudas sobre la identidad del titular del visado para estancia de larga duración o del permiso de residencia, o sobre la autenticidad de dichos documentos o del documento de viaje, el personal debidamente autorizado de las autoridades competentes para realizar los controles en los pasos fronterizos exteriores tendrá acceso a los datos del VIS de conformidad con el artículo 22 decies, apartados 1 y 2.

    Artículo 22 nonies

    Acceso a los datos del VIS para verificaciones dentro del territorio de los Estados miembros

    1.   Las autoridades competentes para llevar a cabo los controles en el territorio de los Estados miembros a fin de determinar si se cumplen las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros tendrán acceso al VIS para efectuar búsquedas con el número del visado para estancia de larga duración o del permiso de residencia en combinación con la verificación de las impresiones dactilares del titular del visado para estancia de larga duración o del permiso de residencia, o la verificación del número de dichos documentos, únicamente a fin de verificar la identidad del titular del visado para estancia de larga duración o del permiso de residencia, o la autenticidad y la validez del visado para estancia de larga duración o del permiso de residencia, o de verificar si se cumplen las condiciones para la entrada, estancia o residencia en el territorio de los Estados miembros.

    Cuando la identidad del titular del visado para estancia de larga duración o del permiso de residencia no pueda verificarse con impresiones dactilares, las autoridades competentes también podrán llevar a cabo la verificación con la imagen facial.

    2.   Si la búsqueda con los datos indicados en el apartado 1 del presente artículo indica que los datos sobre el titular del visado para estancia de larga duración o del permiso de residencia están registrados en el VIS, la autoridad competente tendrá acceso al VIS a fin de consultar los datos siguientes del expediente de solicitud y de los expedientes de solicitud vinculados de conformidad con el artículo 22 bis, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:

    a)

    la información sobre la situación del expediente del visado para estancia de larga duración o del permiso de residencia con indicación de si ha sido expedido, retirado, anulado, prorrogado o renovado;

    b)

    los datos a que se refiere el artículo 22 quater, letras d), e) y f);

    c)

    en su caso, los datos a que se refiere el artículo 22 septies, apartado 1, letras d) y e);

    d)

    la imagen facial a que se refiere el artículo 22 bis, apartado 1, letra j).

    3.   Cuando la verificación del titular del visado para estancia de larga duración o del permiso de residencia resulte infructuosa, o cuando existan dudas sobre la identidad del titular del visado para estancia de larga duración o del permiso de residencia, o sobre la autenticidad de dichos documentos o del documento de viaje, el personal debidamente autorizado de las autoridades competentes tendrá acceso a los datos del VIS con arreglo a lo dispuesto en el artículo 22 decies, apartados 1 y 2.

    Artículo 22 decies

    Acceso a los datos del VIS con fines de identificación

    1.   Las autoridades competentes para realizar controles en los pasos fronterizos exteriores de conformidad con el Reglamento 2016/399 o en el territorio de los Estados miembros, con respecto al cumplimiento de las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros, tendrán acceso al VIS para efectuar una búsqueda con las impresiones dactilares de dicha persona únicamente a fin de verificar la identidad de cualquier persona que pueda haber sido registrada previamente en el VIS o que no cumpla o haya dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros.

    Si no pueden utilizarse las impresiones dactilares de dicha persona o si la búsqueda con las impresiones dactilares es infructuosa, la búsqueda se llevará a cabo con los datos a que se refiere el artículo 22 bis, apartado 1, letras d) a g) o letra j). No obstante, la imagen facial no será el único criterio de búsqueda.

    2.   Si la búsqueda con los datos indicados en el apartado 1 del presente artículo indica que los datos sobre el solicitante están registrados en el VIS, la autoridad competente tendrá acceso al VIS a fin de consultar los datos siguientes del expediente de solicitud y de los expedientes de solicitud vinculados de conformidad con el artículo 22 bis, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:

    a)

    número de solicitud, información sobre la situación del expediente y autoridad ante la que se presentó la solicitud;

    b)

    los datos a que se refiere el artículo 22 bis, apartado 1, letras d) a g) e i);

    c)

    las imágenes faciales a que se refiere el artículo 22 bis, apartado 1, letra j);

    d)

    los datos introducidos en relación con cualquier visado para estancia de larga duración o permiso de residencia expedido, denegado, retirado, anulado, prorrogado o renovado a que se refieren los artículos 22 quater a 22 septies.

    3.   Cuando la persona sea titular de un visado para estancia de larga duración o de un permiso de residencia, las autoridades competentes accederán al VIS en primer lugar con arreglo al artículo 22 octies o al artículo 22 nonies.

    Artículo 22 undecies

    Acceso a los datos del VIS para determinar la responsabilidad en materia de solicitud de protección internacional

    1.   Las autoridades competentes en materia de asilo tendrán acceso al VIS para efectuar búsquedas con las impresiones dactilares de un solicitante de protección internacional únicamente con el fin de determinar el Estado miembro responsable del examen de una solicitud de protección internacional de conformidad con los artículos 12 y 34 del Reglamento (UE) n.o 604/2013.

    Si no pueden utilizarse las impresiones dactilares del solicitante de protección internacional o si la búsqueda con las impresiones dactilares es infructuosa, la búsqueda se llevará a cabo con los datos a que se refiere el artículo 22 bis, apartado 1, letras d) a g) o letra j). No obstante, la imagen facial no será el único criterio de búsqueda.

    2.   Cuando la búsqueda con los datos indicados en el apartado 1 del presente artículo indique que un visado para estancia de larga duración o un permiso de residencia están registrados en el VIS, la autoridad competente en materia de asilo tendrá acceso al VIS a fin de consultar los datos siguientes del expediente de solicitud y, por lo que respecta a los datos indicados en la letra e) del presente apartado, de los expedientes de solicitud vinculados del cónyuge y de los hijos de conformidad con el artículo 22 bis, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:

    a)

    el número de solicitud y la autoridad que expidió, retiró, anuló, prorrogó o renovó el visado para estancia de larga duración o el permiso de residencia;

    b)

    los datos a que se refiere el artículo 22 bis, apartado 1, letras d), e), f), g) e i);

    c)

    los datos introducidos en relación con cualquier visado para estancia de larga duración o permiso de residencia expedido, retirado, anulado, prorrogado o renovado a que se refieren los artículos 22 quater 22 sexies y 22 septies.

    d)

    la imagen facial a que se refiere el artículo 22 bis, apartado 1, letra j).

    e)

    los datos a que se refiere el artículo 22 bis apartado 1, letras d, e) f) y g) de los expedientes de solicitud vinculados relativos al cónyuge y a los hijos.

    3.   La consulta del VIS de conformidad con los apartados 1 y 2 del presente artículo la llevarán a cabo únicamente las autoridades de asilo competentes a que se refiere el artículo 34, apartado 6, del Reglamento (UE) n.o 604/2013.

    Artículo 22 duodecies

    Acceso a los datos del VIS para el examen de la solicitud de protección internacional

    1.   Las autoridades competentes en materia de asilo tendrán acceso al VIS a fin de efectuar búsquedas con las impresiones dactilares de un solicitante de protección internacional, de conformidad con el artículo 34 de Reglamento (UE) n.o 604/2013, únicamente con el fin de examinar una solicitud de protección internacional.

    Si no pueden utilizarse las impresiones dactilares del solicitante de protección internacional o si la búsqueda con las impresiones dactilares es infructuosa, la búsqueda se llevará a cabo con los datos a que se refiere el artículo 22 bis, apartado 1, letras d), e), f), g) o letra j). No obstante, la imagen facial no será el único criterio de búsqueda.

    2.   Si la búsqueda con los datos indicados en el apartado 1 del presente artículo indica que se han registrado en el VIS datos relativos al solicitante de protección internacional, la autoridad competente en materia de asilo tendrá acceso al VIS a fin de consultar los datos siguientes del expediente de solicitud y, por lo que respecta a los datos indicados en la letra f) del presente apartado, de los expedientes de solicitud vinculados relativos al cónyuge y a los hijos de conformidad con el artículo 22 bis, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:

    a)

    el número de la solicitud;

    b)

    los datos a que se refiere el artículo 22 bis, apartado 1, letras d), a g) e i);

    c)

    las imágenes faciales a que se refiere el artículo 22 bis, apartado 1, letra j);

    d)

    copias escaneadas de la página de datos personales del documento de viaje a que se refiere el artículo 22 bis, apartado 1, letra h);

    e)

    los datos introducidos en relación con cualquier visado para estancia de larga duración o permiso de residencia expedido, retirado, anulado, prorrogado o renovado a que se refieren los artículos 22 quater, 22 sexies y 22 septies;

    f)

    los datos a que se refiere el artículo 22 bis apartado 1, letras d) a g), de los expedientes de solicitud vinculados relativos al cónyuge y a los hijos.

    3.   La consulta del VIS de conformidad con los apartados 1 y 2 del presente artículo la llevarán a cabo únicamente las autoridades nacionales designadas a que se refiere el artículo 34, apartado 6, del Reglamento (UE) n.o 604/2013.

    CAPÍTULO III ter

    PROCEDIMIENTO Y CONDICIONES DE ACCESO AL VIS CON FINES POLICIALES

    Artículo 22 terdecies

    Autoridades designadas de los Estados miembros

    1.   Cada Estado miembro designará a las autoridades habilitadas para consultar los datos del VIS a fin de prevenir, detectar o investigar delitos de terrorismo u otros delitos graves.

    Los datos a los que accedan dichas autoridades solo se tratarán para los fines del caso específico para el que se hayan consultado.

    2.   Cada Estado miembro dispondrá de una lista de sus autoridades designadas y la comunicará a la Comisión y a eu-LISA. Cada Estado miembro podrá modificar o sustituir en todo momento la lista comunicada e informará en consecuencia a la Comisión y a eu-LISA.

    3.   Cada Estado miembro designará un punto de acceso central que tendrá acceso al VIS. El punto de acceso central verificará el cumplimiento de las condiciones de acceso a datos del VIS establecidas en el artículo 22 sexdecies.

    Las autoridades designadas y el punto de acceso central podrán formar parte de la misma organización si así lo permite el Derecho nacional, pero el punto de acceso central actuará con plena independencia de las autoridades designadas cuando desempeñe las funciones que le atribuye el presente Reglamento. El punto de acceso central será diferente a las autoridades designadas y no recibirá instrucciones de ellas por lo que se refiere al resultado de la verificación, que llevará a cabo de forma independiente.

    Los Estados miembros podrán designar más de un punto de acceso central como expresión de su estructura organizativa y administrativa, en cumplimiento de sus requisitos constitucionales o legales.

    4.   Cada Estado miembro comunicará a la Comisión y a eu-LISA su punto de acceso central y podrá modificar o sustituir su comunicación en todo momento.

    5.   Cada Estado miembro dispondrá a nivel nacional de una lista de las unidades operativas dependientes de las autoridades designadas que estén autorizadas a solicitar el acceso a los datos del VIS a través del punto de acceso central.

    6.   Únicamente el personal debidamente habilitado del punto de acceso central estará autorizado a acceder a datos del VIS de conformidad con los artículos 22 quindecies y 22 sexdecies.

    Artículo 22 quaterdecies

    Europol

    1.   Europol designará a una de sus unidades operativas como «autoridad designada de Europol» y la autorizará a solicitar el acceso a datos del VIS a través del punto de acceso central del VIS designado a que se refiere el apartado 2, a fin de apoyar y reforzar la actuación de los Estados miembros en materia de prevención, detección e investigación de los delitos de terrorismo u otros delitos graves.

    Los datos a los que acceda Europol solo se tratarán para los fines del caso específico para el que se hayan consultado.

    2.   Europol designará a una unidad especializada, compuesta por agentes de Europol debidamente habilitados, como punto de acceso central. El punto de acceso central verificará el cumplimiento de las condiciones de acceso a datos del VIS establecidas en el artículo 22 novodecies.

    El punto de acceso central actuará con independencia cuando desempeñe las funciones que le atribuye el presente Reglamento y no recibirá instrucciones de la autoridad designada de Europol por lo que se refiere al resultado de la verificación.

    Artículo 22 quindecies

    Procedimiento de acceso a datos del VIS con fines policiales

    1.   Las unidades operativas mencionadas en el artículo 22 terdecies, apartado 5, presentarán una solicitud electrónica o escrita motivada a los puntos de acceso centrales a que se refiere el apartado 3 de dicho artículo para acceder a los datos del VIS. Una vez recibida la solicitud de acceso, el punto de acceso central verificará si se cumplen las condiciones mencionadas en el artículo 22 sexdecies. Si se cumplen las condiciones, el punto de acceso central tramitará la solicitud. Los datos del VIS a los que se haya tenido acceso se transmitirán a las unidades operativas mencionadas en el artículo 22 terdecies, apartado 5, de manera que no se comprometa la seguridad de los datos.

    2.   En caso de urgencia excepcional, cuando se necesite prevenir un peligro inminente para la vida de una persona asociado a un delito de terrorismo u otro delito grave, el punto de acceso central tramitará las solicitudes de inmediato y verificará únicamente a posteriori si se cumplen todas las condiciones del artículo 22 sexdecies, incluida la existencia real de un caso de urgencia. La verificación a posteriori se llevará a cabo sin retrasos indebidos y, en cualquier caso, en un plazo máximo de siete días laborables desde la fecha de tramitación de la solicitud.

    3.   Si la verificación a posteriori muestra que el acceso a los datos del VIS no estaba justificado, todas las autoridades que accedieron a dichos datos suprimirán sin demora los datos del VIS a los que se haya tenido acceso, e informarán de dicha supresión al punto de acceso central.

    Artículo 22 sexdecies

    Condiciones de acceso a los datos del VIS por las autoridades designadas de los Estados miembros

    1.   Sin perjuicio de lo dispuesto en el artículo 22 del Reglamento (UE) 2019/817, las autoridades designadas tendrán acceso al VIS a efectos de consulta si se cumplen todas las condiciones siguientes:

    a)

    la consulta es necesaria y proporcionada a efectos de prevención, detección o investigación de un delito de terrorismo u otro delito grave;

    b)

    la consulta es necesaria y proporcionada en un caso concreto;

    c)

    existen motivos razonables para considerar que la consulta de los datos del VIS contribuirá sustancialmente a la prevención, detección o investigación de cualquiera de los delitos en cuestión, en particular cuando exista una sospecha fundada de que el sospechoso, el autor o la víctima de un delito de terrorismo u otro delito grave pertenecen a una categoría regulada en el presente Reglamento;

    d)

    cuando en una consulta del RCDI iniciada de conformidad con el artículo 22 del Reglamento (UE) 2019/817, la respuesta recibida con arreglo al apartado 2 de dicho artículo indica que los datos están almacenados en el VIS.

    2.   No se requerirá el cumplimiento de la condición establecida en el apartado 1, letra d), en aquellas situaciones en las que el acceso al VIS sea necesario como herramienta para consultar el historial de visados o los períodos de estancia autorizada en el territorio de los Estados miembros del sospechoso, el autor o la víctima de un delito de terrorismo u otro delito grave o cuando la categoría de datos utilizados para proceder a la búsqueda no esté almacenada en el RCDI.

    3.   La consulta del VIS se limitará a la búsqueda con cualquiera de los datos siguientes en el expediente de solicitud:

    a)

    nombre y apellidos, fecha de nacimiento, nacionalidad o nacionalidades y/o sexo;

    b)

    tipo y número del documento o documentos de viaje; país expedidor del documento de viaje y fecha de expiración de la validez del documento de viaje;

    c)

    número de la etiqueta adhesiva del visado o número del visado para estancia de larga duración o del permiso de residencia y fecha de expiración de la validez del visado, del visado para estancia de larga duración o del permiso de residencia, según proceda;

    d)

    impresiones dactilares, incluidas las impresiones dactilares latentes;

    e)

    imagen facial.

    4.   La imagen facial a que se refiere el apartado 3, letra e), no será el único criterio de búsqueda.

    5.   La consulta del VIS, en caso de respuesta positiva, dará acceso a los datos indicados en el apartado 3 del presente artículo, así como a cualquier otro dato que figure en el expediente de solicitud, incluidos los datos introducidos en relación con otro documento expedido, denegado, anulado, retirado, renovado o prorrogado. Únicamente se dará acceso a los datos indicados en el artículo 9, punto 4), letra l), registrados en el expediente de solicitud cuando la consulta de esos datos haya sido expresamente solicitada en una solicitud motivada y aprobada mediante una verificación independiente.

    6.   No obstante lo dispuesto en los apartados 3 y 5, los datos a que se refiere el apartado 3, letras d) y e), de los menores de 14 años únicamente se utilizarán para efectuar búsquedas en el VIS y, en caso de respuesta positiva, únicamente se accederá a ellos si:

    a)

    es necesario para la prevención, detección o investigación de delitos graves de los que dichos menores son víctimas, y para proteger a los menores desaparecidos;

    b)

    es necesario en un caso concreto; y

    c)

    el uso de los datos responde al interés superior del menor.

    Artículo 22 septdecies

    Acceso a los datos del VIS para la identificación de personas en circunstancias específicas

    1.   No obstante lo dispuesto en el artículo 22 sexdecies, apartado 1, las autoridades designadas no estarán obligadas a cumplir las condiciones establecidas en dicho apartado para acceder al VIS a efectos de la identificación de personas desaparecidas, secuestradas o identificadas como víctimas de la trata de seres humanos y respecto a las cuales existan motivos razonables para considerar que la consulta de los datos del VIS contribuirá a su identificación o a la investigación de casos específicos de trata de seres humanos. En tales circunstancias, las autoridades nacionales designadas podrán efectuar búsquedas en el VIS con las impresiones dactilares de dichas personas.

    2.   Cuando las impresiones dactilares de las personas a que se refiere el apartado 1 no puedan utilizarse o la búsqueda con las impresiones dactilares sea infructuosa, la búsqueda se llevará a cabo mediante los datos a que se refieren el artículo 9, punto 4, letras a) a c bis), o el artículo 22 bis, apartado 1, letras d), a g).

    3.   La consulta del VIS, en caso de respuesta positiva, dará acceso a todos los datos a que se refieren el artículo 9 y el artículo 22 bis, así como a los datos de los expedientes de solicitud vinculados de conformidad con el artículo 8, apartados 3 y 4, o el artículo 22 bis, apartado 4.

    Artículo 22 octodecies

    Utilización de los datos del VIS con el fin de introducir descripciones en el SIS sobre personas desaparecidas o personas vulnerables a quienes se deba impedir viajar y el acceso a dichos datos

    1.   Los datos del VIS podrán utilizarse para introducir en el SIS una descripción sobre personas desaparecidas o personas vulnerables a quienes se deba impedir viajar de conformidad con el artículo 32 del Reglamento (UE) 2018/1862. En tales casos, el punto de acceso central a que se refiere el artículo 22 terdecies, apartado 3, garantizará la transmisión de datos a través de medios protegidos.

    2.   En caso de una respuesta positiva respecto de una descripción del SIS mediante el uso de los datos del VIS a que se refiere el apartado 1, las autoridades de protección del menor y las autoridades judiciales nacionales podrán solicitar a una autoridad con acceso al VIS que les conceda acceso a dichos datos para el desempeño de sus funciones. Dichas autoridades judiciales nacionales incluirán a las autoridades competentes para incoar el procedimiento penal y la instrucción judicial previa a la acusación de una persona, así como a sus autoridades de coordinación, tal como se contempla en el artículo 44, apartado 3, del Reglamento (UE) 2018/1862. Serán de aplicación las condiciones establecidas en el Derecho de la Unión y el Derecho nacional. Los Estados miembros garantizarán que los datos se transmitan de manera segura.

    Artículo 22 novodecies

    Procedimiento y condiciones de acceso de Europol a los datos del VIS

    1.   Europol tendrá acceso al VIS a efectos de consulta si se cumplen todas las condiciones siguientes:

    a)

    la consulta es necesaria y proporcionada para apoyar y reforzar la actuación de los Estados miembros en materia de prevención, detección o investigación de los delitos de terrorismo u otros delitos graves incluidos en el mandato de Europol;

    b)

    la consulta es necesaria y proporcionada en un caso concreto;

    c)

    existen motivos razonables para considerar que la consulta de los datos del VIS contribuirá sustancialmente a la prevención, detección o investigación de cualquiera de los delitos en cuestión, en particular cuando exista una sospecha fundada de que el sospechoso, el autor o la víctima de un delito de terrorismo u otro delito grave pertenecen a una categoría regulada en el presente Reglamento;

    d)

    cuando en una consulta del RCDI iniciada de conformidad con el artículo 22 del Reglamento (UE) 2019/817, la respuesta recibida con arreglo al apartado 2 de dicho artículo indica que los datos están almacenados en el VIS.

    2.   No se requerirá el cumplimiento de la condición establecida en el apartado 1, letra d), en aquellas situaciones en las que el acceso al VIS sea necesario como herramienta para consultar el historial de visados o los períodos de estancia autorizada en el territorio de los Estados miembros del sospechoso, el autor o la víctima de un delito de terrorismo u otro delito grave o cuando la categoría de datos utilizados para la proceder a la búsqueda no esté almacenada en el RCDI.

    3.   La consulta del VIS se limitará a la búsqueda con cualquiera de los datos siguientes en el expediente de solicitud:

    a)

    nombre y apellidos, fecha de nacimiento, nacionalidad o nacionalidades y/o sexo;

    b)

    tipo y número del documento o documentos de viaje; país expedidor del documento de viaje y fecha de expiración de la validez del documento de viaje;

    c)

    número de la etiqueta adhesiva del visado o número del visado para estancia de larga duración o del permiso de residencia y fecha de expiración de la validez del visado, del visado para estancia de larga duración o del permiso de residencia, según proceda;

    d)

    impresiones dactilares, incluidas las impresiones dactilares latentes;

    e)

    imagen facial.

    4.   La imagen facial mencionada en el apartado 3, letra e), no será el único criterio de búsqueda.

    5.   La consulta del VIS dará acceso, en caso de respuesta positiva, a los datos indicados en el apartado 3 del presente artículo, así como a cualquier otro dato que figure en el expediente de solicitud, incluidos los datos introducidos en relación con otro documento expedido, denegado, anulado, retirado, renovado o prorrogado. Únicamente se dará acceso a los datos indicados en el artículo 9, punto 4), letra l), registrados en el expediente de solicitud cuando la consulta de tales datos haya sido expresamente solicitada en una solicitud motivada y aprobada mediante una verificación independiente.

    6.   No obstante lo dispuesto en los apartados 3 y 5, los datos a que se refiere el apartado 3, letras d) y e), de los menores de 14 años únicamente se utilizarán para efectuar búsquedas en el VIS y, en caso de respuesta positiva, únicamente se accederá a ellos si:

    a)

    es necesario para la prevención, detección o investigación de delitos graves de los que dichos menores son víctimas, y para proteger a los menores desaparecidos;

    b)

    es necesario en un caso concreto; y

    c)

    el uso de los datos responde al interés superior del menor.

    7.   La autoridad designada de Europol podrá presentar una solicitud electrónica motivada para la consulta de todos los datos del VIS o de un conjunto específico de datos del VIS al punto de acceso central de Europol. Una vez recibida la solicitud de acceso, el punto de acceso central de Europol verificará si se cumplen las condiciones mencionadas en los apartados 1 y 2. De cumplirse todas estas condiciones, el personal debidamente habilitado del punto de acceso central tramitará la solicitud. Los datos del VIS consultados se transmitirán a la autoridad designada de Europol de un modo que no comprometa la seguridad de los datos.

    8.   El tratamiento de los datos obtenidos por Europol de su consulta del VIS estará sujeto a la autorización del Estado miembro de origen de los datos. Dicha autorización se recabará a través de la unidad nacional de Europol de dicho Estado miembro de los datos.

    Artículo 22 vicies

    Conservación de registros de solicitudes de consulta de datos del VIS a los fines de la prevención, la detección y la investigación de delitos de terrorismo u otros delitos graves

    1.   eu-LISA llevará un registro de todas las operaciones de tratamiento de datos en el VIS relacionadas con el acceso por parte de los puntos de acceso central a los que se refiere el artículo 22 terdecies, apartado 3, a efectos del capítulo III ter. Dichos registros indicarán la fecha y hora de cada operación, los datos utilizados para iniciar la búsqueda, los datos transmitidos por el VIS y el nombre del personal autorizado de los puntos de acceso central que introduzcan o extraigan los datos.

    2.   Además, cada Estado miembro y Europol llevarán un registro de todas las operaciones de tratamiento de datos en el VIS derivadas de las solicitudes de consulta de datos del VIS o del acceso a los datos del VIS a efectos del capítulo III ter.

    3.   Los registros a que se refiere el apartado 2 indicarán:

    a)

    la finalidad exacta de la solicitud de consulta o acceso a los datos del VIS, incluido el delito de terrorismo u otro delito grave en cuestión y, en el caso de Europol, la finalidad exacta de la solicitud de consulta;

    b)

    la decisión adoptada respecto de la admisibilidad de la solicitud;

    c)

    el número de referencia del expediente nacional;

    d)

    la fecha y hora exacta de la solicitud de acceso presentada por el punto de acceso central al VIS;

    e)

    cuando proceda, si se recurrió al procedimiento de urgencia contemplado en el artículo 22 quindecies, apartado 2, y el resultado de la verificación a posteriori;

    f)

    los datos o conjunto de datos a que se refiere el artículo 22 sexdecies, apartado 3, que se hayan utilizado para la consulta, y

    g)

    de conformidad con las normas nacionales o con el Reglamento (UE) 2016/794, la marca identificadora del funcionario que haya realizado la búsqueda y la del funcionario que haya ordenado la búsqueda o la transmisión de datos.

    4.   Los registros a que se refieren los apartados 1 y 2 del presente artículo se utilizarán solo para comprobar la admisibilidad de la solicitud, controlar la legalidad del tratamiento de datos y garantizar la integridad y seguridad de los datos. Los registros se protegerán con medidas adecuadas contra todo acceso no autorizado. Se suprimirán transcurrido un año desde la expiración del período de conservación a que se refiere el artículo 23, siempre que no sean necesarios para procedimientos de supervisión ya iniciados. El Supervisor Europeo de Protección de Datos y las autoridades de control competentes tendrán acceso a los registros previa petición, a fin de poder desempeñar sus funciones. La autoridad encargada del control de la admisibilidad de la solicitud también tendrá acceso a los registros con este fin. Para otros fines distintos, los datos personales serán suprimidos de todos los registros nacionales y de Europol en el plazo de un mes, salvo que dicho Estado miembro o Europol necesiten los datos para la investigación penal específica en curso para la cual se hubiesen solicitado los datos. Solo los registros que contengan datos de carácter no personal podrán utilizarse para el seguimiento y evaluación a que se refiere el artículo 50.

    Artículo 22 unvicies

    Condiciones de acceso a los datos del VIS por las autoridades designadas de un Estado miembro en el que el presente Reglamento no sea aún de aplicación

    1.   El acceso para consultar el VIS por parte de las autoridades designadas de un Estado miembro en el cual el presente Reglamento no sea aún de aplicación tendrá lugar siempre que tal acceso:

    a)

    esté en el ámbito de las competencias de dichas autoridades designadas;

    b)

    se someta a las mismas condiciones contempladas en el artículo 22 sexdecies, apartado 1;

    c)

    vaya precedido de una petición escrita o electrónica debidamente motivada a una autoridad designada del Estado miembro en el que se aplique el presente Reglamento; esa autoridad pedirá a su punto de acceso central nacional que consulte el VIS.

    2.   El Estado miembro en el cual el presente Reglamento no sea aún de aplicación pondrá sus datos sobre visados a disposición de los Estados miembros a los que se aplique el presente Reglamento, sobre la base de una petición escrita o electrónica debidamente motivada que cumpla las condiciones establecidas en el artículo 22 sexdecies, apartado 1.».

    27)

    El artículo 23 se sustituye por el texto siguiente:

    «Artículo 23

    Período de conservación de los datos almacenados

    1.   Cada expediente de solicitud se almacenará en el VIS durante cinco años como máximo, sin perjuicio de la supresión a que se refieren los artículos 24 y 25 y de la conservación de los registros a que se refiere el artículo 34.

    Dicho período comenzará:

    a)

    en la fecha de expiración del visado, del visado para estancia de larga duración o del permiso de residencia, cuando se haya expedido un visado, un visado para estancia de larga duración o un permiso de residencia;

    b)

    en la nueva fecha de expiración del visado, del visado para estancia de larga duración o del permiso de residencia, cuando se haya prorrogado o renovado un visado, un visado para estancia de larga duración o un permiso de residencia;

    c)

    en la fecha de creación del expediente de solicitud en el VIS, cuando se haya retirado y archivado la solicitud;

    d)

    en la fecha de la decisión de la autoridad responsable cuando se haya denegado, retirado o anulado un visado, un visado para estancia de larga duración o un permiso de residencia, según proceda.

    2.   Al expirar el período mencionado en el apartado 1 del presente artículo, el VIS suprimirá automáticamente el expediente de solicitud y los vínculos con este a que se refiere el artículo 8, apartados 3 y 4, y el artículo 22 bis, apartado 4.

    3.   No obstante lo dispuesto en el apartado 1, las impresiones dactilares y las imágenes faciales de menores de 12 años se suprimirán una vez expirado el visado, el visado para estancia de larga duración o el permiso de residencia y, en el caso del visado, cuando el menor haya salido de las fronteras exteriores.

    A efectos de dicha supresión, el SES notificará automáticamente al VIS cuando se introduzca la salida del menor en el registro de entradas y salidas de conformidad con el artículo 16, apartado 3, del Reglamento (UE) 2017/2226.».

    28)

    El artículo 24 se sustituye por el texto siguiente:

    «Artículo 24

    Modificación de datos

    1.   Solo el Estado miembro responsable tendrá derecho a modificar los datos que ha transmitido al VIS mediante la rectificación o supresión de dichos datos.

    2.   Cuando un Estado miembro tenga pruebas que indiquen que los datos tratados en el VIS son inexactos o que su tratamiento en el VIS es contrario al presente Reglamento, informará inmediatamente de ello al Estado miembro responsable. El mensaje será transmitido por VISMail de conformidad con el procedimiento del artículo 16, apartado 3.

    Cuando la inexactitud de los datos se refiera a los vínculos creados con arreglo al artículo 8, apartados 3 o 4, o el artículo 22 bis, apartado 4, o cuando falte un vínculo, el Estado miembro responsable verificará los datos en cuestión y proporcionará una respuesta en el plazo de tres días laborables, y cuando sea necesario, rectificará el vínculo. Si no se diera ninguna respuesta dentro del plazo fijado, el Estado miembro requirente rectificará el vínculo y notificará por VISMail al Estado miembro responsable la rectificación realizada.

    3.   El Estado miembro responsable comprobará, a la mayor brevedad posible, los datos en cuestión y, si es necesario, procederá inmediatamente a rectificarlos o suprimirlos.».

    29)

    El artículo 25 se modifica como sigue:

    a)

    el título se sustituye por el texto siguiente:

    «Supresión anticipada de datos»;

    b)

    los apartados 1 y 2 se sustituyen por el texto siguiente:

    «1.   Cuando, antes de la expiración del período a que se refiere el artículo 23, apartado 1, un solicitante haya adquirido la nacionalidad de un Estado miembro, los expedientes de solicitud y los vínculos a que se refiere el artículo 8, apartados 3 y 4, o el artículo 22 bis, apartado 4, que le conciernan serán suprimidos inmediatamente del VIS por el Estado miembro que creó los respectivos expedientes de solicitud y los vínculos.

    2.   Cada Estado miembro informará sin demora al Estado miembro responsable de que el solicitante ha adquirido su nacionalidad. Este mensaje se transmitirá por VISMail de conformidad con el procedimiento del artículo 16, apartado 3.».

    30)

    El artículo 26 se sustituye por el texto siguiente:

    «Artículo 26

    Gestión operativa

    1.   Incumbirá a eu-LISA la gestión técnica y operativa del VIS y de sus componentes, tal como se establece en el artículo 2 bis. Garantizará, en cooperación con los Estados miembros, que se utilice en todo momento para dichos componentes la mejor tecnología disponible sobre la base de un análisis de costes y beneficios.

    2.   Incumbirán a eu-LISA las siguientes funciones relacionadas con la infraestructura de comunicación entre el VIS central y las INU:

    a)

    la supervisión;

    b)

    la seguridad;

    c)

    la coordinación de las relaciones entre los Estados miembros y el proveedor;

    d)

    las funciones relativas a la ejecución del presupuesto;

    e)

    la adquisición y renovación;

    f)

    las cuestiones contractuales.

    3.   La gestión operativa del VIS consistirá en todas las tareas necesarias para mantener el VIS en funcionamiento durante las 24 horas del día, siete días a la semana, de conformidad con el presente Reglamento. Incluirá, en particular, el trabajo de mantenimiento y de desarrollo técnico necesario para garantizar que el VIS funcione a un nivel satisfactorio de calidad operativa, especialmente en lo que se refiere al tiempo de respuesta cuando las autoridades competentes en materia de visados, las autoridades competentes para decidir sobre una solicitud de visado para estancia de larga duración o de un permiso de residencia y las autoridades fronterizas consulten el VIS. Dichos tiempos de respuesta serán lo más breves posible.

    8 bis.   eu-LISA podrá utilizar datos personales reales anonimizados del VIS para realizar ensayos en las circunstancias siguientes:

    a)

    para el diagnóstico y la reparación cuando se descubran defectos en el funcionamiento del sistema central del VIS;

    b)

    para ensayar nuevas tecnologías y técnicas pertinentes para mejorar el rendimiento del sistema central del VIS o la transmisión de datos al mismo.

    En los casos a que se refiere la letra b) del párrafo primero, las medidas de seguridad, el control del acceso y las actividades de conexión en el entorno de ensayo serán iguales a los del VIS. Los datos personales reales adoptados a efectos de ensayo se anonimizarán de forma que el titular de los datos deje de ser identificable.

    9.   Sin perjuicio de lo dispuesto en el artículo 17 del Estatuto de los funcionarios de las Comunidades Europeas establecido en el Reglamento (CEE, Euratom, CECA) no 259/68 (*), eu-LISA aplicará, a todo miembro de su personal que deba trabajar con datos del VIS, normas adecuadas sobre secreto profesional u otras obligaciones equivalentes de confidencialidad. La presente obligación seguirá siendo aplicable después de que dichos miembros del personal hayan cesado en el cargo o el empleo, o tras la terminación de sus actividades.

    10.   Cuando eu-LISA coopere con contratistas externos en funciones relacionadas con el VIS, seguirá de cerca las actividades del contratista para garantizar el cumplimiento de las disposiciones del presente Reglamento, en particular en materia de seguridad, confidencialidad y protección de datos.

    (*)  DO L 56 de 4.3.1968, p. 1.»."

    31)

    Se suprime el artículo 27.

    32)

    se inserta el artículo siguiente:

    «Artículo 27 bis

    Interoperabilidad con otros sistemas de información de la UE y con los datos de Europol

    Se establecerá la interoperabilidad entre el VIS y el SIS, el SES, el SEIAV, Eurodac, el ECRIS-TCN y los datos de Europol a fin de permitir el tratamiento automatizado de las consultas de otros sistemas con arreglo a los artículos 9 bis a 9 octies y el artículo 22 ter. La interoperabilidad se basará PEB.».

    33)

    El artículo 28 se modifica como sigue:

    a)

    los apartados 1 y 2 se sustituyen por el texto siguiente:

    «1.   El VIS estará conectado a los sistemas nacionales de los Estados miembros a través de la INU de cada Estado miembro.

    2.   Cada Estado miembro designará a la autoridad nacional que permitirá acceder al VIS a las autoridades competentes a que se refiere el artículo 6, apartados 1 y 2, y conectará a dicha autoridad nacional con la INU.»

    b)

    el apartado 4 se modifica como sigue:

    i)

    la letra a) se sustituye por el texto siguiente:

    «a)

    el desarrollo del sistema nacional y su adaptación al VIS;»;

    ii)

    la letra d) se sustituye por el texto siguiente:

    «d)

    de sufragar los costes de los sistemas nacionales y los costes de su conexión a la INU, incluidos los costes de funcionamiento e inversión de la infraestructura de comunicación entre la INU y el sistema nacional.».

    34)

    El artículo 29 se sustituye por el texto siguiente:

    «Artículo 29

    Responsabilidades por la utilización y la calidad de los datos

    1.   Los Estados miembros velarán por que los datos se traten con las adecuadas garantías jurídicas y, en particular, por que únicamente el personal debidamente autorizado tenga acceso a los datos tratados en el VIS para el desempeño de sus tareas con arreglo al presente Reglamento. Cada Estado miembro responsable garantizará, en particular:

    a)

    la legalidad de la recogida de datos;

    b)

    la legalidad de la transmisión de datos al VIS;

    c)

    la exactitud, actualización, calidad e integridad de los datos que se transmiten al VIS.

    2.   eu-LISA garantizará que el VIS funcione de conformidad con el presente Reglamento y sus normas de ejecución mencionadas en el artículo 45. En particular, eu-LISA:

    a)

    adoptará las medidas necesarias para garantizar la seguridad del sistema central del VIS y la infraestructura de comunicación entre el sistema central del VIS y las INU, sin perjuicio de las responsabilidades de cada Estado miembro;

    b)

    garantizará que únicamente el personal debidamente autorizado tenga acceso a los datos tratados en el VIS para el desempeño de las tareas de eu-LISA de conformidad con lo dispuesto en el presente Reglamento.

    2 bis.   eu-LISA desarrollará y mantendrá un mecanismo y procedimientos para la realización de controles de calidad de los datos del VIS y presentará informes periódicos a los Estados miembros. eu-LISA presentará un informe periódico al Parlamento Europeo, al Consejo y a la Comisión que exponga los problemas detectados.

    La Comisión adoptará actos de ejecución por los que se establezca y desarrolle el mecanismo y los procedimientos para la realización de controles de calidad y los requisitos adecuados para el cumplimiento de la calidad de los datos. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2.

    3.   eu-LISA informará al Parlamento Europeo, al Consejo y a la Comisión de las medidas que adopte de conformidad con el apartado 2.

    4.   En lo que respecta al tratamiento de datos personales en el VIS, cada Estado miembro designará a la autoridad que será considerada responsable del tratamiento de conformidad con el artículo 4, punto 7, del Reglamento (UE) 2016/679, y en la cual recaerá la responsabilidad central del tratamiento de los datos por parte de dicho Estado miembro. Los Estados miembros notificarán la designación a la Comisión.

    Artículo 29 bis

    Normas específicas para la introducción de datos

    1.   Los datos a que se refiere el artículo 6, apartado 4, los artículos 9 a 14, el artículo 22 bis y los artículos 22 quater a 22 septies únicamente se introducirán en el VIS previo control de calidad efectuado por las autoridades nacionales responsables, y serán tratados por el VIS previo control de calidad efectuado por el VIS con arreglo al apartado 2 del presente artículo.

    2.   Los controles de calidad de los datos a que se refieren los artículos 9 a 14, el artículo 22 bis y los artículos 22 quater a 22 septies serán efectuados por el VIS con arreglo al presente apartado.

    Los controles de calidad comenzarán al crear o actualizar los expedientes de solicitud en el VIS. Si los controles no cumplen las normas de calidad establecidas, el VIS lo notificará automáticamente a la autoridad o autoridades responsables. Las consultas automatizadas de conformidad con el artículo 9 bis, apartado 3, y el artículo 22 ter, apartado 2, únicamente se activarán en el VIS tras un control de calidad positivo.

    Al crear o actualizar en el VIS los expedientes de solicitud se realizarán controles de calidad de las imágenes faciales y las impresiones dactilares a fin de comprobar el cumplimiento de las normas mínimas de calidad de los datos que permiten la comparación de los datos biométricos.

    Al almacenar información sobre las autoridades nacionales competentes en el VIS se realizarán controles de calidad de los datos a que se refiere el artículo 6, apartado 4.

    3.   Se establecerán normas de calidad para el almacenamiento de los datos mencionados en los apartados 1 y 2 del presente artículo.

    La Comisión adoptará actos de ejecución por los que se establezca la especificación de dichas normas de calidad. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2.»;

    35)

    El artículo 31 se sustituye por el texto siguiente:

    «Artículo 31

    Transmisión de datos a terceros países u organizaciones internacionales

    1.   Los datos tratados en el VIS de conformidad con el presente Reglamento no se transmitirán ni se pondrán a disposición de un tercer país u organización internacional, a excepción de la comunicación a Interpol con el fin de llevar a cabo las consultas establecidas en el artículo 9 bis, apartado 4, letra g), y en el artículo 22 ter, apartado 3, letra g), del presente Reglamento. La transmisión de datos personales a Interpol está sujeta a lo dispuesto en el capítulo V del Reglamento (UE) 2018/1725 y el capítulo V del Reglamento (UE) 2016/679.

    2.   No obstante lo dispuesto en el apartado 1 del presente artículo, los datos a que se refiere el artículo 9, punto 4, letras a), b), c bis), k) y m), y puntos 6 y 7, o el artículo 22 bis, apartado 1, letras d) a i) y k), del presente Reglamento podrán ser consultados por las autoridades competentes y transferirse o ponerse a disposición de un tercer país o de una organización internacional enumerada en el anexo, siempre que sea necesario en casos concretos para probar la identidad de nacionales de terceros países, con la finalidad de retorno, de conformidad con la Directiva 2008/115/CE, o, en lo que respecta a transmisiones a una organización internacional enumerada en el anexo del presente Reglamento, con la finalidad de reasentamiento de conformidad con los programas europeos o nacionales de reasentamiento y siempre que se cumpla una de las condiciones siguientes:

    a)

    la Comisión ha adoptado una decisión sobre el nivel de protección adecuado de los datos personales en ese tercer país, de conformidad con el artículo 45, apartado 3, del Reglamento (UE) 2016/679;

    b)

    se han ofrecido garantías adecuadas con arreglo al artículo 46 del Reglamento (UE) 2016/679, tales como mediante un acuerdo de readmisión que esté vigente entre la Unión o un Estado miembro y el tercer país en cuestión, o

    c)

    es de aplicación el artículo 49, apartado 1, letra d), del Reglamento (UE) 2016/679.

    Además, los datos a que se refiere el párrafo primero únicamente se transmitirán si se cumplen todas las condiciones siguientes:

    a)

    la transmisión de los datos se efectúa de conformidad con las disposiciones aplicables del Derecho de la Unión, en particular las relativas a protección de datos, con los acuerdos de readmisión, y con el Derecho nacional del Estado miembro que transmite los datos;

    b)

    el Estado miembro que haya introducido los datos en el VIS ha dado su consentimiento;

    c)

    el tercer país u organización internacional ha accedido a tratar los datos solo para el fin para el que se han transmitido.

    Sin perjuicio de lo dispuesto en los párrafos primero y segundo del presente apartado, cuando se haya adoptado en relación con un nacional de un tercer país una decisión de retorno en virtud de la Directiva 2008/115/CE, los datos mencionados en el párrafo primero únicamente se transmitirán de no haberse suspendido la ejecución de dicha decisión de retorno ni de haberse interpuesto un recurso que pudiera llevar a suspender su ejecución.

    3.   La transmisión de datos personales a terceros países o a organizaciones internacionales de conformidad con el apartado 2 no afectará a los derechos de los solicitantes y beneficiarios de protección internacional, en particular en lo relativo a la no devolución.

    4.   Los datos personales obtenidos del VIS por un Estado miembro o por Europol con fines policiales no se transmitirán ni se pondrán a disposición de ningún tercer país, organización internacional o entidad privada establecida dentro o fuera de la Unión. La prohibición se aplicará también si estos datos reciben un tratamiento ulterior a nivel nacional o entre Estados miembros en virtud de la Directiva (UE) 2016/680.

    5.   No obstante lo dispuesto en el apartado 4 del presente artículo, los datos a que se refieren el artículo 9, punto 4, letras a) a c bis), y el artículo 22 bis, apartado 1, letras d) a g), podrán ser transmitidos a un tercer país por la autoridad designada en casos concretos únicamente si se cumplen todas las condiciones siguientes:

    a)

    que se dé un caso excepcional de urgencia, cuando exista:

    i)

    un peligro inminente relacionado con un delito de terrorismo; o

    ii)

    un riesgo inminente para la vida de alguna persona y el riesgo esté relacionado con un delito grave;

    b)

    que la transmisión de los datos resulte necesaria a efectos de la prevención, detección o investigación, en el territorio de los Estados miembros o en el del tercer país de que se trate, de un delito de terrorismo u otro delito grave;

    c)

    que la autoridad designada tenga acceso a dichos datos conforme al procedimiento y condiciones establecidos en los artículos 22 quindecies y 22 sexdecies;

    d)

    que la transmisión se lleve a cabo de acuerdo con las condiciones aplicables establecidas en la Directiva (UE) 2016/680, en particular su capítulo V;

    e)

    que el tercer país haya presentado una solicitud por escrito o por vía electrónica debidamente motivada;

    f)

    que esté garantizado el suministro recíproco a los Estados miembros que utilicen el VIS de toda información sobre los sistemas de información de visados en poder del país requirente.

    Cuando se efectúe una transferencia conforme a lo dispuesto en el párrafo primero del presente apartado, dicha transferencia quedará documentada y la documentación se pondrá a disposición, previa solicitud, de la autoridad de control a que se refiere el artículo 41, apartado 1, de la Directiva (UE) 2016/680, con inclusión de la fecha y la hora de la transferencia, información sobre la autoridad competente destinataria, la justificación de la transferencia y los datos personales transferidos.».

    36)

    El artículo 32 se modifica como sigue:

    a)

    el apartado 2 se modifica como sigue:

    i)

    se inserta la letra siguiente:

    «e

    bis) impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de equipos de transmisión de datos;»;

    ii)

    se insertan las letras siguientes:

    «j

    bis) garantizar que, en caso de interrupción, los sistemas instalados puedan volver a funcionar normalmente;

    j ter)

    garantizar la fiabilidad asegurándose de que los errores de funcionamiento de los sistemas sean debidamente señalados y de que se adopten las medidas técnicas necesarias para garantizar que los datos personales pueden ser recuperados en caso de degradación por fallos de funcionamiento de los sistemas;»;

    b)

    el artículo 32, el apartado 3 se sustituye por el texto siguiente:

    «3.   eu-LISA adoptará las medidas necesarias para alcanzar los objetivos fijados en el apartado 2 en relación con el funcionamiento del VIS, incluida la adopción de un plan de seguridad.».

    37)

    Se inserta el artículo siguiente:

    «Artículo 32 bis

    Incidentes de seguridad

    1.   Cualquier acontecimiento que repercuta o pueda repercutir en la seguridad del VIS y pueda causar daños o pérdidas de los datos del VIS será considerado un incidente de seguridad, en particular cuando se haya podido acceder sin autorización a los datos o cuando se haya podido poner en peligro la disponibilidad, integridad y confidencialidad de estos.

    2.   Los incidentes de seguridad se gestionarán de tal modo que se garantice una respuesta rápida, efectiva y adecuada.

    3.   Sin perjuicio de la notificación y comunicación de una violación de la seguridad de los datos personales con arreglo al artículo 33 del Reglamento (UE) 2016/679, al artículo 30 de la Directiva (UE) 2016/680 o a ambos, los Estados miembros notificarán a la Comisión, a eu-LISA y al Supervisor Europeo de Protección de Datos los incidentes de seguridad. En caso de incidente de seguridad en relación con el sistema central del VIS, eu-LISA lo notificará a la Comisión y al Supervisor Europeo de Protección de Datos. Europol y la Agencia Europea de la Guardia de Fronteras y Costas informarán a la Comisión y al Supervisor Europeo de Protección de Datos en caso de que se produzca un incidente de seguridad relacionado con el VIS.

    4.   Se facilitará a la Comisión y, en caso de que se vean afectados, a los Estados miembros, a Europol y a la Agencia Europea de la Guardia de Fronteras y Costas, la información relativa a cualquier incidente de seguridad que tenga o pueda tener repercusiones sobre el funcionamiento del VIS o sobre la disponibilidad, integridad y confidencialidad de los datos del VIS. Estos incidentes se comunicarán también a los Estados miembros, en cumplimiento del plan de gestión de incidentes que suministre eu-LISA.

    5.   Los Estados miembros, la Agencia Europea de la Guardia de Fronteras y Costas, eu-LISA y Europol cooperarán en caso de incidente de seguridad.

    6.   La Comisión informará sin demora al Parlamento Europeo y al Consejo de los incidentes graves y de las medidas adoptadas para resolverlos. Se asignará a esta información, cuando proceda, la clasificación EU RESTRICTED/RESTREINT UE de conformidad con las normas de seguridad aplicables.».

    38)

    Los artículos 33 y 34 se sustituyen por el texto siguiente:

    «Artículo 33

    Responsabilidad

    1.   Sin perjuicio de la responsabilidad y del derecho a indemnización por parte del responsable o del encargado del tratamiento en virtud del Reglamento (EU) 2016/679, la Directiva (EU) 2016/680 y el Reglamento (UE) 2018/1725:

    a)

    cualquier persona o Estado miembro que haya sufrido perjuicios materiales o no materiales como resultado de una operación ilegal de tratamiento de datos personales o cualquier otro acto incompatible con el presente Reglamento por parte de un Estado miembro, tendrá derecho a recibir una indemnización de dicho Estado miembro;

    b)

    cualquier persona o Estado miembro que haya sufrido perjuicios materiales o no materiales como consecuencia de un acto incompatible con el presente Reglamento por parte de una institución, órgano u organismo de la Unión tendrá derecho a recibir una indemnización de dicha institución, órgano u organismo de la Unión.

    El Estado miembro o institución, órgano u organismo de la Unión quedará exento, total o parcialmente, de su responsabilidad en virtud del párrafo primero si demuestra que no es responsable del hecho que originó el perjuicio.

    2.   Si el incumplimiento por un Estado miembro de las obligaciones que le impone el presente Reglamento causara un perjuicio al VIS, dicho Estado miembro será considerado responsable de dicho perjuicio, salvo que eu-LISA u otro Estado miembro participante en el VIS no hubiese adoptado las medidas adecuadas para impedir que se produjera el perjuicio o para atenuar sus efectos.

    3.   Las reclamaciones de indemnización contra un Estado miembro por el perjuicio a los que se refieren los apartados 1 y 2 se regirán por el Derecho nacional del Estado miembro demandado. Las reclamaciones de indemnización contra la institución, órgano u organismo de la Unión por el perjuicio al que se refieren los apartados 1 y 2 estarán sujetas a las condiciones establecidas en los Tratados.

    Artículo 34

    Conservación de registros

    1.   Cada Estado miembro, la Agencia Europea de la Guardia de Fronteras y Costas y eu-LISA conservarán registros de todas sus operaciones de tratamiento de datos en el VIS. En dichos registros se indicarán:

    a)

    el motivo del acceso;

    b)

    la fecha y la hora;

    c)

    el tipo de datos consignados;

    d)

    el tipo de datos utilizados para la búsqueda, y

    e)

    el nombre de la autoridad que haya introducido o extraído los datos.

    Además, cada Estado miembro llevará registros del personal debidamente autorizado para introducir o extraer datos del VIS.

    2.   Para las consultas a que se refieren los artículos 9 bis a 9 octies y 22 ter, se conservará un registro de cada operación de tratamiento de datos efectuada en el VIS y en el SES, el SEIAV, el SIS, el ECRIS-TCN y Eurodac, respectivamente, de conformidad con lo dispuesto en el presente artículo y en el artículo 28 bis del Reglamento (UE) n.o 603/2013, el artículo 46, apartado 2, del Reglamento (UE) 2017/2226, el artículo 69 del Reglamento (UE) 2018/1240, el artículo 18 bis del Reglamento (UE) 2018/1861, el artículo 18 bis del Reglamento (UE) 2018/1862 y el artículo 31 bis del Reglamento (UE) 2019/816, respectivamente.

    3.   Para las operaciones enumeradas en el artículo 45 quater del presente Reglamento se llevará un registro de todas las operaciones de tratamiento de datos efectuadas en el VIS y en el SES de conformidad con lo dispuesto en dicho artículo y en el artículo 46 del Reglamento (UE) 2017/2226. Para las operaciones enumeradas en el artículo 17 bis del presente Reglamento se llevará un registro de todas las operaciones de tratamiento de datos realizadas en el VIS y el SES de conformidad con lo dispuesto en el presente artículo y en el artículo 46 del Reglamento (UE) 2017/2226.

    4.   Los registros conservados con arreglo al presente artículo únicamente se emplearán para supervisar la admisibilidad del tratamiento de datos y para garantizar la seguridad de los datos. Los registros se protegerán con medidas adecuadas contra todo acceso o modificación no autorizados, y se suprimirán transcurrido un período de un año desde la expiración del período de retención a que se refiere el artículo 23, cuando no se requieran para procedimientos de supervisión ya en curso.».

    39)

    El artículo 36 se sustituye por el texto siguiente:

    «Artículo 36

    Sanciones

    Sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679 y en la Directiva (UE) 2016/680, los Estados miembros establecerán las normas relativas a las sanciones aplicables a las infracciones al presente Reglamento, incluido el tratamiento de datos personales efectuado en contravención del presente Reglamento, y adoptarán todas las medidas necesarias para garantizar su aplicación. Dichas sanciones serán efectivas, proporcionadas y disuasorias.».

    40)

    En el capítulo VI se inserta el artículo siguiente:

    «Artículo 36 bis

    Protección de datos

    1.   El Reglamento (UE) 2018/1725 se aplicará al tratamiento de datos personales por parte de la Agencia Europea de la Guardia de Fronteras y Costas y eu-LISA con arreglo al presente Reglamento.

    2.   El Reglamento (UE) 2016/679 se aplicará al tratamiento de datos personales por parte de las autoridades competentes en materia de visados, fronteras, asilo e inmigración en el desempeño de las funciones previstas en el presente Reglamento.

    3.   La Directiva (UE) 2016/680 se aplicará al tratamiento de los datos personales almacenados en el VIS, incluido el acceso a dichos datos, a los efectos mencionados en el capítulo III ter del presente Reglamento, por las autoridades designadas de los Estados miembros con arreglo a dicho capítulo.

    4.   El Reglamento (UE) 2016/794 se aplicará al tratamiento de datos personales por parte de Europol con arreglo al presente Reglamento.».

    41)

    El artículo 37 se modifica como sigue:

    a)

    el apartado 1 se modifica como sigue:

    i)

    la parte introductoria se sustituye por el texto siguiente:

    «1.   Sin perjuicio del derecho de información previsto en los artículos 15 y 16 del Reglamento (UE) 2018/1725, los artículos 13 y 14 del Reglamento (UE) 2016/679 y el artículo 13 de la Directiva (UE) 2016/680, el Estado miembro responsable informará de lo siguiente a los solicitantes y a las personas a que se refiere el artículo 9, apartado 4, letra f), del presente Reglamento:»;

    ii)

    la letra a) se sustituye por el texto siguiente:

    «a)

    identidad del responsable del tratamiento a que se refiere el artículo 29, apartado 4, incluidos sus datos de contacto;»;

    iii)

    la letra c) se sustituye por el texto siguiente:

    «c)

    categorías de destinatarios de los datos, incluidas las autoridades mencionadas en el artículo 22 terdecies y Europol;

    c bis)

    de que el VIS puede ser consultado por los Estados miembros y Europol con fines policiales;»;

    iv)

    se inserta la letra siguiente:

    «e

    bis) de que los datos personales almacenados en el VIS podrán ser transferidos a un tercer país o una organización internacional de conformidad con lo dispuesto en el artículo 31 del presente Reglamento y a los Estados miembros de conformidad con lo dispuesto en la Decisión (UE) 2017/1908 del Consejo (*);

    (*)  Decisión (UE) 2017/1908 del Consejo, de 12 de octubre de 2017, relativa a la puesta en aplicación de determinadas disposiciones del acervo de Schengen relacionadas con el Sistema de Información de Visados en la República de Bulgaria y en Rumanía (DO L 269 de 19.10.2017, p. 39).»;"

    v)

    la letra f) se sustituye por el texto siguiente:

    «f)

    de la existencia del derecho a solicitar acceso a los datos que les conciernan, del derecho a solicitar que los datos inexactos que les conciernan sean rectificados, que los datos personales incompletos que les conciernan se completen, que los datos personales tratados de forma ilícita que les conciernan sean suprimidos o su tratamiento sea restringido, así como del derecho a recibir información sobre los procedimientos para el ejercicio de tales derechos, incluidos los datos de contacto de las autoridades de control o del Supervisor Europeo de Protección de Datos, si procede, que atenderán las reclamaciones relacionadas con la protección de datos personales;»;

    b)

    el apartado 2 se sustituye por el texto siguiente:

    «2.   La información a que se refiere el apartado 1 del presente artículo se facilitará al solicitante por escrito de forma concisa, transparente, inteligible y fácilmente accesible, utilizando un lenguaje claro y sencillo, cuando se recojan los datos, la imagen facial y los datos dactiloscópicos a que se refieren el artículo 9 y el artículo 22 bis. Los menores serán informados de manera adaptada a su edad, en particular utilizando herramientas visuales para explicar el procedimiento de toma de impresiones dactilares.»;

    c)

    en el apartado 3, el párrafo segundo se sustituye por el texto siguiente:

    «A falta de tales declaraciones firmadas por dichas personas, la información se suministrará de conformidad con el artículo 14 del Reglamento (UE) 2016/679.».

    42)

    Los artículos 38 a 43 se sustituyen por el texto siguiente:

    «Artículo 38

    Derecho de acceso, rectificación, compleción y supresión de datos personales y restricción de su tratamiento

    1.   A fin de ejercer sus derechos en virtud de los artículos 15 a 18 del Reglamento (UE) 2016/679, cualquier persona tendrá derecho a que se le comuniquen los datos sobre ella registrados en el VIS, así como el Estado miembro que los haya introducido en el VIS. El Estado miembro que reciba la solicitud la examinará y responderá lo antes posible, y en un plazo máximo de un mes a partir de la recepción de la solicitud.

    2.   Cualquier persona podrá solicitar la rectificación de los datos inexactos y la supresión de los datos registrados ilegalmente sobre ella.

    Cuando la solicitud se dirija al Estado miembro responsable y se compruebe que los datos del VIS son inexactos o han sido registrados ilegalmente, el Estado miembro responsable, de conformidad con lo dispuesto en el artículo 24, apartado 3, rectificará o suprimirá dichos datos en el VIS sin demora, y en el plazo máximo de un mes a partir de la recepción de la solicitud. El Estado miembro responsable confirmará sin demora por escrito a la persona afectada que ha tomado las medidas necesarias para rectificar o suprimir los datos que le conciernen.

    En caso de que la solicitud se dirija a un Estado miembro distinto del Estado miembro responsable, las autoridades del Estado miembro al que se haya dirigido la solicitud se pondrán en contacto con las autoridades del Estado miembro responsable en un plazo de siete días. El Estado miembro responsable procederá de conformidad con el párrafo segundo del presente apartado. El Estado miembro que se haya puesto en contacto con la autoridad del Estado miembro responsable informará a la persona afectada de que su solicitud ha sido transmitida, del Estado miembro al que ha sido transmitida y del procedimiento ulterior.

    3.   Cuando el Estado miembro responsable no esté de acuerdo con la alegación de que los datos registrados en el VIS son inexactos o han sido registrados ilegalmente, dicho Estado miembro adoptará sin demora una decisión administrativa, en la que expondrá por escrito a la persona afectada los motivos para no rectificar o suprimir los datos sobre ella.

    4.   En la decisión administrativa a que se refiere el apartado 3 se informará asimismo al interesado de la posibilidad de impugnar dicha decisión y, si procede, se le informará sobre la forma de interponer una acción o presentar una reclamación ante las autoridades u órganos jurisdiccionales competentes y sobre cualquier tipo de asistencia a disposición del interesado, en particular de las autoridades de control competentes.

    5.   Cualquier solicitud realizada de conformidad con los apartados 1 o 2 contendrá la información necesaria para identificar a la persona en cuestión. Dicha información solo se utilizará para el ejercicio de los derechos a que se refieren los apartados 1 o 2.

    6.   El Estado miembro dejará constancia por escrito de la presentación de una solicitud a que se refieren los apartados 1 o 2 y del curso que se le haya dado. Pondrá sin demora este documento a disposición de las autoridades de control competentes, en un plazo no superior a siete días a partir de la decisión de rectificar o suprimir los datos a que se refiere el segundo párrafo del apartado 2 o de la decisión administrativa a que se refiere el apartado 3.

    7.   No obstante lo dispuesto en los apartados 1 a 6 del presente artículo, y únicamente en lo que se refiere a los datos contenidos en los dictámenes motivados registrados en el VIS de conformidad con lo dispuesto en el artículo 9 sexies, apartado 6, el artículo 9 octies, apartado 6, y el artículo 22 ter, apartados 14 y 16, como resultado de las consultas en virtud de los artículos 9 bis y 22 ter, un Estado miembro decidirá no facilitar información a la persona afectada, en su totalidad o en parte, de conformidad con el Derecho nacional o el Derecho de la Unión, en la medida en que dicha limitación total o parcial sea una medida necesaria y proporcionada en una sociedad democrática, y la mantendrá mientras siga siéndolo, teniendo debidamente en cuenta los derechos fundamentales y los intereses legítimos de la persona afectada, con el fin de:

    a)

    evitar la obstrucción de instrucciones, investigaciones o procedimientos judiciales o administrativos;

    b)

    no comprometer la prevención, detección, investigación o enjuiciamiento de delitos o la ejecución de sanciones penales;

    c)

    proteger la seguridad pública;

    d)

    proteger la seguridad nacional; o

    e)

    proteger los derechos y libertades de otras personas.

    En los casos a que se refiere el párrafo primero, el Estado miembro informará a la persona afectada por escrito, sin dilaciones indebidas, de cualquier denegación o restricción del acceso y de los motivos de la denegación o restricción. Esta información podrá omitirse si su comunicación puede comprometer alguno de los motivos enumerados en las letras a) a e) del párrafo primero. El Estado miembro informará a la persona afectada de las posibilidades de presentar una reclamación ante la autoridad de control o de interponer un recurso judicial.

    El Estado miembro documentará los fundamentos de hecho o de derecho en los que se base la decisión de no facilitar la información a la persona afectada. Dicha información se pondrá a la disposición de las autoridades de control.

    En estos casos, la persona afectada también podrá ejercer sus derechos a través de las autoridades de control competentes.

    Artículo 39

    Cooperación para garantizar los derechos relativos a la protección de datos

    1.   Las autoridades competentes de los Estados miembros cooperarán activamente en el respeto y ejercicio de los derechos establecidos en el artículo 38.

    2.   En cada Estado miembro, la autoridad de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679, previa petición, prestará asistencia y asesorará a la persona a la que se refieren los datos en el ejercicio de su derecho de rectificación, compleción o supresión de los datos personales que la conciernan o de restricción del tratamiento de tales datos de conformidad con el Reglamento (UE) 2016/679.

    Con el fin de alcanzar los objetivos indicados en el párrafo primero, la autoridad de control del Estado miembro responsable y la autoridad de control del Estado miembro al que se haya presentado la solicitud cooperarán entre sí.

    Artículo 40

    Vías de recurso

    1.   Sin perjuicio de los artículos 77 y 79 del Reglamento (UE) 2016/679, toda persona tendrá derecho a interponer una acción o a presentar una reclamación ante las autoridades o los órganos jurisdiccionales competentes del Estado miembro que haya denegado el derecho de acceso, rectificación, compleción o supresión de datos que la conciernan conforme al artículo 38 y al artículo 39, apartado 2, del presente Reglamento. El derecho a ejercer tal acción o a presentar una reclamación también se aplicará en caso de que no se haya respondido a las solicitudes de acceso, rectificación, compleción o supresión dentro de los plazos señalados en el artículo 38 o cuando el responsable del tratamiento no las haya tramitado.

    2.   La asistencia de la autoridad de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679 se mantendrá durante todo el procedimiento.

    Artículo 41

    Control por parte de las autoridades de control

    1.   Cada Estado miembro garantizará que la autoridad de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679 controle con independencia la legalidad del tratamiento de los datos personales con arreglo al presente Reglamento por el Estado miembro de que se trate.

    2.   La autoridad de control a que se refiere el artículo 41, apartado 1, de la Directiva (UE) 2016/680 controlará la legalidad del tratamiento de los datos personales por parte de los Estados miembros de conformidad con lo dispuesto en el capítulo III ter, incluido el acceso a los datos personales por parte de los Estados miembros y su transmisión al VIS y desde el VIS.

    3.   La autoridad de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679 garantizará que se lleve a cabo una auditoría de las operaciones de tratamiento de datos en el sistema nacional por parte de las autoridades nacionales responsables conforme a las normas internacionales de auditoría, al menos cada cuatro años. Los resultados de la auditoría podrán tenerse en cuenta en las evaluaciones realizadas con arreglo al mecanismo establecido por el Reglamento (UE) n.o 1053/2013 del Consejo (*). La autoridad de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679 publicará anualmente el número de solicitudes de rectificación, compleción o supresión de datos o de restricción de su tratamiento, las acciones emprendidas posteriormente y el número de rectificaciones, compleciones, supresiones y restricciones de tratamiento hechas en respuesta a solicitudes de las personas afectadas.

    4.   Los Estados miembros garantizarán que sus autoridades de control dispongan de medios suficientes para desempeñar las funciones que les encomienda el presente Reglamento y por que tengan acceso a asesoramiento por parte de personas con conocimientos suficientes sobre datos biométricos.

    5.   Los Estados miembros proporcionarán cualquier información que les soliciten las autoridades de control y, en particular, les facilitarán información relativa a las actividades realizadas de conformidad con sus responsabilidades en virtud del presente Reglamento. Los Estados miembros concederán acceso a sus registros a las autoridades de control y les permitirán acceder en todo momento a todos sus locales relacionados con el VIS.

    Artículo 42

    Supervisión por parte del Supervisor Europeo de Protección de Datos

    1.   El Supervisor Europeo de Protección de Datos se encargará de supervisar las actividades de tratamiento de datos personales de eu-LISA, Europol y la Agencia Europea de la Guardia de Fronteras y Costas en virtud del presente Reglamento y de garantizar que dichas actividades se lleven a cabo de conformidad con lo dispuesto en el presente Reglamento y en el Reglamento (UE) 2018/1725 o, por lo que respecta a Europol, en el Reglamento (UE) 2016/794.

    2.   El Supervisor Europeo de Protección de Datos garantizará que, al menos cada cuatro años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales de eu-LISA con arreglo a las normas internacionales de auditoría aplicables. Se enviará un informe de la auditoría al Parlamento Europeo, al Consejo, a eu-LISA, a la Comisión y a las autoridades de control. Se brindará a eu-LISA la oportunidad de formular observaciones antes de que se adopten los informes.

    3.   eu-LISA proporcionará la información solicitada por el Supervisor Europeo de Protección de Datos, dará acceso a este último a todos los documentos y a los registros mencionados en los artículos 22 vicies, 34 y 45 quater y permitirá al Supervisor Europeo de Protección de Datos acceder a sus locales en todo momento.

    Artículo 43

    Cooperación entre las autoridades de control y el Supervisor Europeo de Protección de Datos

    1.   Las autoridades de control y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, cooperarán activamente en el marco de sus responsabilidades respectivas y garantizarán una supervisión coordinada del VIS y de los sistemas nacionales.

    2.   El Supervisor Europeo de Protección de Datos y las autoridades de control intercambiarán la información pertinente, se asistirán mutuamente en la realización de auditorías e inspecciones, examinarán cualesquiera dificultades de interpretación o aplicación del presente Reglamento, analizarán los problemas en el ejercicio de la supervisión independiente o en el ejercicio de los derechos del interesado, elaborarán propuestas armonizadas para hallar soluciones comunes a los problemas y fomentarán el conocimiento de los derechos en materia de protección de datos, en la medida necesaria.

    3.   Al fin establecido en el apartado 2, las autoridades de control y el Supervisor Europeo de Protección de Datos se reunirán al menos dos veces al año en el marco del Comité Europeo de Protección de Datos. El Comité Europeo de Protección de Datos organizará tales reuniones y correrá a cargo con sus gastos. En la primera reunión se adoptará un reglamento interno. Los métodos de trabajo se desarrollarán conjuntamente y en función de las necesidades.

    4.   Cada dos años, el Comité Europeo de Protección de Datos enviará un informe conjunto de actividades realizadas con arreglo al presente artículo al Parlamento Europeo, al Consejo, a la Comisión, a Europol, a la Agencia Europea de la Guardia de Fronteras y Costas y a eu-LISA. Dicho informe incluirá un capítulo sobre cada Estado miembro, redactado por la autoridad de control del Estado miembro.

    (*)  Reglamento (UE) n.o 1053/2013 del Consejo, de 7 de octubre de 2013, por el que se establece un mecanismo de evaluación y seguimiento para verificar la aplicación del acervo de Schengen, y se deroga la Decisión del Comité Ejecutivo de 16 de septiembre de 1998 relativa a la creación de una Comisión permanente de evaluación y aplicación de Schengen (DO L 295 de 6.11.2013, p. 27).»."

    43)

    Se suprime el artículo 44.

    44)

    El artículo 45 se sustituye por el texto siguiente:

    «Artículo 45

    Aplicación por parte de la Comisión

    1.   La Comisión adoptará actos de ejecución por los que se establezcan las medidas necesarias para el desarrollo del sistema central del VIS, las INU en cada Estado miembro y la infraestructura de comunicación entre el sistema central del VIS y las INU con respecto a lo siguiente:

    a)

    la concepción de la arquitectura física del sistema central del VIS, incluida su red de comunicaciones;

    b)

    los aspectos técnicos que tengan incidencia en la protección de los datos personales;

    c)

    los aspectos técnicos con importantes repercusiones financieras para los presupuestos de los Estados miembros o con importantes repercusiones técnicas para los sistemas nacionales;

    d)

    el desarrollo de los requisitos en materia de seguridad, incluidos los aspectos biométricos.

    2.   La Comisión adoptará actos de ejecución por los que se establezcan las medidas necesarias para la implementación técnica de las funcionalidades del sistema central del VIS, en particular:

    a)

    para introducir los datos y vincular las solicitudes entre sí de conformidad con el artículo 8, los artículos 10 a 14, el artículo 22 bis y los artículos 22 quater a 22 septies;

    b)

    para acceder a los datos de conformidad con el artículo 15, los artículos 18 a 22, los artículos 22 octies a 22 duodecies, los artículos 22 quindecies a 22 novodecies y los artículos 45 sexies y 45 septies;

    c)

    para rectificar, suprimir y suprimir anticipadamente datos de conformidad con los artículos 23, 24 y 25;

    d)

    para la conservación y el acceso a los registros de conformidad con el artículo 34;

    e)

    para el mecanismo de consulta y los procedimientos a que se refiere el artículo 16;

    f)

    para acceder a los datos a efectos de la presentación de informes y estadísticas de conformidad con el artículo 45 bis.

    3.   La Comisión adoptará actos de ejecución por los que se establezcan las especificaciones técnicas sobre la calidad, la resolución y el uso de las impresiones dactilares y de la imagen facial, a efectos de la comprobación e identificación biométricas en el VIS.

    4.   Los actos de ejecución a que se refieren los apartados 1, 2 y 3 del presente artículo se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2.

    Artículo 45 bis

    Uso de datos del VIS para la presentación de informes y estadísticas

    1.   El personal debidamente autorizado de las autoridades competentes de los Estados miembros, la Comisión, eu-LISA, la Oficina Europea de Apoyo al Asilo, la Agencia Europea de la Guardia de Fronteras y Costas y la unidad central del SEIAV de conformidad con el artículo 9 undecies tendrá acceso al VIS, para consulta, a los datos siguientes, pero únicamente a efectos de la elaboración de informes y estadísticas, sin que le esté permitida la identificación individual y de conformidad con las salvaguardias relacionadas con la no discriminación a que se refiere el artículo 7, apartado 2:

    a)

    información sobre la situación del expediente;

    b)

    la autoridad ante la que se haya presentado la solicitud, incluida su localización;

    c)

    sexo, edad y nacionalidad o nacionalidades del solicitante;

    d)

    país y ciudad de residencia del solicitante, únicamente en el caso de los visados;

    e)

    profesión actual (grupo profesional) del solicitante, únicamente en el caso de los visados;

    f)

    Estados miembros de la primera entrada y de destino, únicamente en el caso de los visados;

    g)

    lugar y fecha de la solicitud y de la decisión sobre la solicitud (expedición, retirada, denegación, anulación, renovación o prórroga);

    h)

    tipo de documento solicitado o expedido, es decir, visado de tránsito aeroportuario, visado uniforme o visado de validez territorial limitada, visado para estancia de larga duración o permiso de residencia;

    i)

    tipo de documento de viaje y país que lo haya expedido, únicamente en el caso de los visados;

    j)

    decisión sobre la solicitud y, en caso de denegación, retirada, anulación o revocación, los motivos indicados de dicha decisión;

    k)

    respuestas positivas resultantes de consultas de los sistemas de información de la UE, los datos de Europol o las bases de datos de Interpol con arreglo a los artículos 9 bis o 22 ter, desglosadas por sistemas o bases de datos, o respuestas positivas respecto de los indicadores de riesgo específicos de conformidad con el artículo 9 undecies y respuestas positivas en las que, tras una verificación manual efectuada con arreglo a los artículos 9 quater, 9 quinquies, 9 sexies o 22 ter, se haya confirmado que los datos personales del solicitante corresponden a los datos existentes en uno de los sistemas de información o bases de datos consultados;

    l)

    decisiones de denegar un visado, un visado para estancia de larga duración o un permiso de residencia que correspondan a una respuesta positiva verificada y confirmada manualmente en uno de los sistemas de información o bases de datos consultados o a una respuesta positiva respecto de los indicadores de riesgo específicos;

    m)

    autoridad competente, incluida su ubicación, que haya tomado la decisión sobre la solicitud y fecha de la denegación, únicamente en el caso de los visados;

    n)

    casos en que el mismo solicitante haya solicitado un visado a varias autoridades competentes en materia de visados, con indicación de dichas autoridades, la ubicación de estas y las fechas de las decisiones;

    o)

    motivos principales del viaje, únicamente en el caso de los visados;

    p)

    solicitudes de visado tramitadas en representación con arreglo a lo dispuesto en el artículo 8 del Reglamento (CE) n.o 810/2009;

    q)

    datos introducidos en relación con otro documento retirado, anulado, renovado o prorrogado, en su caso;

    r)

    fecha de expiración del visado para estancia de larga duración o del permiso de residencia;

    s)

    número de personas exentas de la obligación de facilitar sus impresiones dactilares de conformidad con el artículo 13, apartado 7, del Reglamento (CE) n.o 810/2009;

    t)

    casos en los que los datos a que se refiere el artículo 9, punto 6, no hayan podido facilitarse, de conformidad con el artículo 8, apartado 5;

    u)

    casos en los que los datos a que se refiere el artículo 9, punto 6, no se hayan exigido por motivos jurídicos, de conformidad con el artículo 8, apartado 5;

    v)

    casos en los que se le haya denegado un visado a una persona que no haya podido facilitar los datos a que se refiere el artículo 9, punto 6, de conformidad con el artículo 8, apartado 5;

    w)

    vínculos con el anterior expediente de solicitud del solicitante, así como vínculos a los expedientes de solicitud de las personas que viajan juntas, únicamente en el caso de los visados.

    El personal debidamente autorizado de la Agencia Europea de la Guardia de Fronteras y Costas tendrá acceso al VIS para la consulta de los datos mencionados en el primer párrafo del presente apartado a fin de llevar a cabo los análisis de riesgos y las evaluaciones de la vulnerabilidad a que se refieren los artículos 29 y 32 del Reglamento (UE) 2019/1896.

    2.   A los efectos del apartado 1 del presente artículo, eu-LISA almacenará los datos a los que se refiere dicho apartado en el repositorio central para la presentación de informes y estadísticas a que se refiere el artículo 39 del Reglamento (UE) 2019/817. De conformidad con el artículo 39, apartado 1, de dicho Reglamento, los datos estadísticos transversales y los informes analíticos permitirán a las autoridades enumeradas en el apartado 1 del presente artículo obtener informes y estadísticas personalizables, apoyar la implantación de los indicadores de riesgo específicos a que se refiere el artículo 9 undecies del presente Reglamento, mejorar la evaluación de la seguridad, de la inmigración irregular y de los riesgos elevados de epidemia, potenciar la eficiencia de los controles fronterizos y ayudar a las autoridades competentes en materia de visados a tramitar las solicitudes de autorización de viaje.

    3.   Los procedimientos puestos en práctica por eu-LISA para supervisar el funcionamiento del VIS a que se refiere el artículo 50, apartado 1, incluirán la posibilidad de producir estadísticas periódicas para garantizar dicha supervisión.

    4.   Cada trimestre, eu-LISA recopilará estadísticas basadas en los datos del VIS sobre los visados que muestren, para cada uno de los lugares en donde se haya presentado una solicitud de visado y para cada Estado miembro, en particular:

    a)

    el número de visados de tránsito aeroportuario de tipo A solicitados; el número de visados de tipo A expedidos, desglosados por tránsito aeroportuario único y tránsito aeroportuario múltiple; el número de visados de tipo A denegados;

    b)

    el número de visados para estancias de corta duración de tipo C solicitados (y desglosados por motivos principales del viaje); el número de visados de tipo C expedidos, desglosados por entrada única, dos entradas y entradas múltiples, y estos últimos desglosados por período de validez (seis meses o menos, un año, dos años, tres años, cuatro años y cinco años); el número de visados con validez territorial limitada (VTL) expedidos; el número de visados de tipo C denegados;

    Las estadísticas diarias se almacenarán en el repositorio central para la presentación de informes y estadísticas de conformidad con el artículo 39 del Reglamento (UE) 2019/817.

    5.   Cada trimestre, eu-LISA recopilará estadísticas basadas en los datos del VIS sobre los visados para estancias de larga duración y los permisos de residencia que indiquen, para cada emplazamiento, en particular:

    a)

    el total de visados para estancias de larga duración solicitados, denegados, retirados, anulados y prorrogados;

    b)

    el total de permisos de residencia solicitados, denegados, retirados, anulados y prorrogados.

    6.   Al final de cada año se recopilarán datos estadísticos en un informe anual de ese año. El informe estadístico incluirá un desglose de los datos por lugar y por Estado miembro. El informe se publicará y transmitirá al Parlamento Europeo, al Consejo, a la Comisión, a la Agencia Europea de la Guardia de Fronteras y Costas, al Supervisor Europeo de Protección de Datos y a las autoridades de control.

    7.   A petición de la Comisión, eu-Lisa le proporcionará estadísticas sobre aspectos específicos relacionados con la aplicación de la política común de visados o de la política de migración y asilo, también sobre aspectos de la aplicación del Reglamento (UE) n.o 1053/2013.

    Artículo 45 ter

    Notificaciones

    1.   Los Estados miembros notificarán a la Comisión la autoridad que deberá considerarse responsable del tratamiento con arreglo al artículo 29, apartado 4.

    2.   Los Estados miembros notificarán a la Comisión y a eu-LISA las autoridades competentes a que se refiere el artículo 6, apartado 3, que tengan acceso al VIS para introducir, modificar, suprimir o consultar datos en el VIS y la autoridad designada del VIS a que se refieren el artículo 9 quinquies, apartado 1, y el artículo 22 ter, apartado 14.

    Tres meses después de la fecha de entrada en funcionamiento del VIS con arreglo al artículo 11 del Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (*), eu-LISA publicará en el Diario Oficial de la Unión Europea una lista consolidada de las autoridades objeto de notificación a que se refiere el párrafo primero del presente apartado.

    Los Estados miembros notificarán a la Comisión y a eu-LISA sin demora cualquier modificación de las autoridades objeto de notificación. Cuando se produzcan modificaciones, eu-LISA publicará una vez al año en el Diario Oficial de la Unión Europea una lista consolidada actualizada. eu-LISA mantendrá un sitio web público, actualizado de manera permanente, que contenga dicha información.

    3.   Los Estados miembros notificarán a la Comisión y a eu-LISA sus autoridades designadas y sus puntos de acceso central a que refiere el artículo 22 terdecies y notificarán cualquier modificación a este respecto sin demora.

    4.   La Comisión publicará la información mencionada en los apartados 1 y 3 en el Diario Oficial de la Unión Europea. En caso de que se produzcan modificaciones en la información, la Comisión publicará una vez al año una versión consolidada actualizada de esa información. La Comisión mantendrá un sitio web público actualizado de manera permanente que contenga dicha información.

    Artículo 45 quater

    Acceso a los datos para su verificación por los transportistas

    1.   A fin de cumplir la obligación establecida en el artículo 26, apartado 1, letra b), del Convenio de Schengen, las compañías aéreas, los transportistas marítimos y los transportistas internacionales que transporten por tierra grupos en autocar enviarán una consulta al VIS con el fin de verificar si los nacionales de terceros países que estén sujetos a una obligación de visado, o a los que se exija estar en posesión de un visado para estancia de larga duración o un permiso de residencia, están en posesión de un visado, un visado para estancia de larga duración o un permiso de residencia válido, según proceda.

    2.   Un acceso seguro a la pasarela para los transportistas a que se refiere el artículo 2 bis, letra h), con la posibilidad de utilizar soluciones técnicas móviles, permitirá a los transportistas realizar la consulta a que se refiere el apartado 1 del presente artículo antes del embarque de los pasajeros.

    A tal fin, en el caso de los visados, los transportistas facilitarán los datos contemplados en el artículo 9, punto 4, letras a), b) y c), y en el caso de los visados para estancia de larga duración y los permisos de residencia, los transportistas facilitarán los datos contemplados en el artículo 22 bis, apartado 1, letras d), e) y f), según consten en el documento de viaje. Los transportistas indicarán también el Estado miembro de entrada o, en caso de tránsito aeroportuario, el Estado miembro de tránsito.

    No obstante lo dispuesto en el párrafo segundo del presente apartado, en caso de tránsito aeroportuario, el transportista no estará obligado a enviar una consulta al VIS excepto cuando el nacional de un tercer país esté obligado a estar en posesión de un visado de tránsito aeroportuario de conformidad con el artículo 3 del Reglamento (CE) n.o 810/2009.

    3.   El VIS proporcionará a los transportistas una respuesta «OK / NO OK», indicando si la persona tiene o no un visado, un visado para estancia de larga duración o un permiso de residencia válido, según proceda

    En caso de que se haya expedido un visado con una validez territorial limitada con arreglo al artículo 25 del Reglamento (CE) n.o 810/2009, la respuesta facilitada por el VIS tendrá en cuenta el Estado o Estados miembros en que sea válido el visado, así como el Estado miembro de entrada indicado por el transportista.

    Los transportistas podrán almacenar la información enviada y la respuesta recibida de conformidad con la legislación aplicable. La respuesta «OK / NO OK» no será considerada como una decisión de autorización o denegación de la entrada de conformidad con el Reglamento (UE) 2016/399.

    La Comisión adoptará actos de ejecución por los que se establezcan normas detalladas sobre las condiciones de explotación de la pasarela para los transportistas y las normas de seguridad y protección de datos aplicables. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2.

    4.   Cuando se deniegue el embarque a nacionales de terceros países como resultado de una consulta del VIS, los transportistas les informarán de que esta denegación se debe a la información almacenada en el VIS y les facilitarán información sobre sus derechos de acceso, rectificación o supresión de los datos personales registrados en el VIS.

    5.   Se establecerá un sistema de autentificación, reservado exclusivamente a los transportistas, con el fin de permitir el acceso a la pasarela para los transportistas, a efectos de lo dispuesto en el presente artículo, a las personas debidamente autorizadas del personal de las compañías de transporte. Al establecer un sistema de autentificación, se tendrán en cuenta la gestión de riesgos de seguridad de la información y los principios de protección de datos desde el diseño y por defecto.

    La Comisión adoptará actos de ejecución por los que se establezca el sistema de autentificación para los transportistas. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2.

    6.   La pasarela para los transportistas utilizará una base de datos separada solo de lectura, que se actualizará diariamente mediante la extracción unidireccional del subconjunto mínimo necesario de datos del VIS. Por su parte, eu-LISA será la responsable de la seguridad de la pasarela para los transportistas, de la seguridad de los datos personales que contenga y del proceso de extracción de datos personales para su incorporación a la base de datos separada solo de lectura.

    7.   No obstante lo dispuesto en el apartado 1 del presente artículo, en el caso de los transportistas que transporten por tierra grupos en autocar, la verificación en virtud de dicho apartado será facultativa durante los primeros dieciocho meses siguientes a la fecha de entrada en funcionamiento del VIS con arreglo al artículo 11 del Reglamento (UE) 2021/1134.

    8.   A los efectos de la aplicación del apartado 1, o con el fin de resolver cualquier posible litigio que se derive de su aplicación, eu-LISA conservará los registros de todas las operaciones de tratamiento de datos realizadas por los transportistas dentro de la pasarela para los transportistas. Dichos registros indicarán la fecha y hora de cada operación, los datos utilizados para la consulta, los datos transmitidos por la pasarela para los transportistas y el nombre del transportista de que se trate.

    eu-LISA conservará los registros durante un período de dos años. eu-LISA garantizará la protección de los registros con medidas adecuadas contra el acceso no autorizado.

    Artículo 45 quinquies

    Procedimientos sustitutivos en caso de imposibilidad técnica de acceso de los transportistas a los datos

    1.   Cuando resulte técnicamente imposible efectuar la consulta a que se refiere el artículo 45 quater, apartado 1, debido a un fallo de alguna parte del VIS, los transportistas estarán exentos de la obligación de verificar la posesión de un visado, un visado para estancia de larga duración o un permiso de residencia válido a través de la pasarela para los transportistas. Cuando eu-LISA detecte el fallo, la unidad central del SEIAV lo notificará a los transportistas y a los Estados miembros. Notificará asimismo a los transportistas y a los Estados miembros su subsanación. Cuando el fallo lo detecten los transportistas, podrán notificarlo a la unidad central del SEIAV. La unidad central del SEIAV informará sin demora a los Estados miembros de la notificación de los transportistas.

    2.   Cuando, por motivos distintos del fallo de cualquier parte del VIS, sea técnicamente imposible a un transportista proceder a la consulta a que se refiere el artículo 45 quater, apartado 1, durante un período prolongado de tiempo, lo notificará a la unidad central del SEIAV. La unidad central del SEIAV informará sin demora a los Estados miembros de la notificación de dicho transportista.

    3.   La Comisión adoptará un acto de ejecución por el que se establezca los detalles de los procedimientos sustitutivos en caso de que el acceso a los datos de transportistas sea técnicamente imposible. Dicho acto de ejecución se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2.

    Artículo 45 sexies

    Acceso de la Guardia Europea de Fronteras y Costas a los datos del VIS

    1.   Para ejercer sus funciones y competencias con arreglo al artículo 82, apartados 1 y 10, del Reglamento (UE) 2019/1896 del Parlamento Europeo y del Consejo (**), los miembros de los equipos de la Guardia Europea de Fronteras y Costas, así como los equipos de personal que participen en actividades relacionadas con el retorno, tendrán, dentro de los límites de su mandato, derecho a acceder a los datos del VIS y consultarlos.

    2.   Para garantizar el acceso a que se refiere el apartado 1 del presente artículo, la Agencia Europea de la Guardia de Fronteras y Costas designará una unidad especializada, formada por funcionarios de la Guardia Europea de Fronteras y Costas debidamente habilitados, como punto de acceso central. El punto de acceso central verificará el cumplimiento de las condiciones necesarias para solicitar el acceso al VIS establecidas en el artículo 45 septies.

    Artículo 45 septies

    Condiciones y procedimiento de acceso de la Guardia Europea de Fronteras y Costas a los datos del VIS

    1.   En vista del acceso a que se refiere el artículo 45 sexies, apartado 1, los equipos de la Guardia Europea de Fronteras y Costas podrán presentar una solicitud de consulta de todos los datos del VIS o de un conjunto específico de datos del VIS al punto de acceso central de la Guardia Europea de Fronteras y Costas a que se refiere el artículo 45 sexies, apartado 2. La solicitud hará referencia al plan operativo sobre inspecciones fronterizas, vigilancia fronteriza o retorno de ese Estado miembro en que se base la solicitud. Cuando reciba una solicitud de acceso, el punto de acceso central de la Guardia Europea de Fronteras y Costas verificará si se cumplen las condiciones de acceso mencionadas en el apartado 2 del presente artículo. Si se cumplen todas las condiciones de acceso, el personal debidamente habilitado del punto de acceso central tramitará la solicitud. Los datos del VIS a los que se haya tenido acceso se transmitirán al equipo de tal manera que no se comprometa la seguridad de los datos.

    2.   Para que se conceda el acceso, se aplicarán las condiciones siguientes:

    a)

    el Estado miembro de acogida autorizará a los miembros del equipo de la Guardia Europea de Fronteras y Costas a que consulten el VIS con el fin de cumplir objetivos operativos especificados en el plan operativo sobre controles en las fronteras, vigilancia fronteriza y retorno, y

    b)

    la consulta del VIS será necesaria para el desempeño de las tareas específicas confiadas al equipo por el Estado miembro de acogida.

    3.   De conformidad con el artículo 82, apartado 4, del Reglamento (UE) 2019/1896, los miembros de los equipos de la Guardia Europea de Fronteras y Costas, así como de los equipos de personal que participen en tareas relacionadas con el retorno, únicamente actuarán en respuesta a la información obtenida del VIS bajo las instrucciones y, como norma general, en presencia de los guardias de fronteras o del personal que participen en tareas relacionadas con el retorno del Estado miembro de acogida en el que estén actuando. El Estado miembro de acogida podrá autorizar a los miembros de los equipos de la Guardia Europea de Fronteras y Costas a que actúen en su nombre.

    4.   En caso de duda o cuando la verificación de la identidad del titular del visado, visado para estancia de larga duración o permiso de residencia sea negativa, el miembro del equipo de la Guardia Europea de Fronteras y Costas remitirá a la persona a un agente de la guardia de fronteras del Estado miembro de acogida.

    5.   La consulta de los datos del VIS por parte de los miembros de los equipos se efectuará de la manera siguiente:

    a)

    en el ejercicio de funciones relacionadas con los controles fronterizos, de conformidad con el Reglamento (UE) 2016/399, los miembros de los equipos de la Guardia Europea de Fronteras y Costas tendrán acceso a los datos del VIS a efectos de verificación en los pasos fronterizos exteriores, de conformidad con los artículos 18 o 22 octies, respectivamente, del presente Reglamento;

    b)

    para la verificación del cumplimiento de las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros, los miembros del equipo tendrán acceso a los datos del VIS a efectos de verificación en el territorio de los nacionales de terceros países, de conformidad con los artículos 19 o 22 nonies, respectivamente, del presente Reglamento;

    c)

    para la identificación de cualquier persona que no reúna o haya dejado de reunir las condiciones para la entrada, estancia o residencia en el territorio de los Estados miembros, los miembros del equipo tendrán acceso a los datos del VIS para la identificación, de conformidad con los artículos 20 y 22 decies del presente Reglamento.

    6.   Cuando el acceso y las búsquedas con arreglo al apartado 5 revelen la existencia de datos registrados en el VIS, se informará de ello al Estado miembro de acogida.

    7.   eu-LISA se encargará del registro de las operaciones de tratamiento de datos en el VIS por los miembros de la Guardia Europea de Fronteras y Costas o de los equipos de personal que participen en tareas relacionadas con el retorno de conformidad con el artículo 34.

    8.   Se registrarán todos los accesos y búsquedas que efectúen los equipos de la Guardia Europea de Fronteras y Costas de conformidad con el artículo 34, así como la utilización que hagan los equipos de la Guardia Europea de Fronteras y Costas de los datos a los que accedan.

    9.   A los efectos del artículo 45 sexies y del presente artículo, ninguna parte del VIS se conectará a ningún sistema informático de recopilación y tratamiento de datos gestionado o alojado por la Agencia Europea de la Guardia de Fronteras y Costas, ni se transferirán a dicho sistema los datos contenidos en el VIS a los que la Agencia Europea de la Guardia de Fronteras y Costas haya tenido acceso. No se descargará ninguna parte del VIS. El registro del acceso y las búsquedas no se entenderá como una descarga o copia de los datos del VIS.

    10.   La Agencia Europea de la Guardia de Fronteras y Costas adoptará y aplicará las medidas necesarias para garantizar la seguridad de los datos dispuestas en el artículo 32.

    (*)  Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo, y se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 13.7.2021, p. 11)."

    (**)  Reglamento (UE) 2019/1896 del Parlamento Europeo y del Consejo, de 13 de noviembre de 2019, sobre la Guardia Europea de Fronteras y Costas y por el que se derogan los Reglamentos (UE) n.o 1052/2013 y (UE) 2016/1624 (DO L 295 de 14.11.2019, p. 1).»."

    45)

    Se suprimen los artículos 46, 47 y 48.

    46)

    Se inserta el artículo siguiente:

    «Artículo 48 bis

    Ejercicio de la delegación

    1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

    2.   Los poderes para adoptar actos delegados mencionados en el artículo 9, el artículo 9 nonies, apartado 2, el artículo 9 undecies, apartado 2, y el artículo 22 ter, apartado 18, se otorgan a la Comisión por un período de cinco años a partir del 2 de agosto de 2021. La Comisión elaborará un informe sobre la delegación de poderes a más tardar nueve meses antes de que finalice el período de cinco años. La delegación de poderes se prorrogará tácitamente por períodos de idéntica duración, excepto si el Parlamento Europeo o el Consejo se oponen a dicha prórroga a más tardar tres meses antes del final de cada período.

    3.   La delegación de poderes mencionada en el artículo 9, el artículo 9 nonies, apartado 2, el artículo 9 undecies, apartado 2, y el artículo 22 ter, apartado 18, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

    4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

    5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

    6.   Los actos delegados adoptados en virtud del artículo 9, el artículo 9 nonies, apartado 2, el artículo 9 undecies, apartado 2, o el artículo 22 ter, apartado 18, entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.».

    47)

    Los artículos 49 y 50 se sustituyen por el texto siguiente:

    «Artículo 49

    Procedimiento de comité

    1.   La Comisión estará asistida por el comité creado en virtud del artículo 68, apartado 1, del Reglamento (UE) n.o 2017/2226. Dicho comité será un comité en el sentido del Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (*).

    2.   En los casos en que se haga referencia al presente apartado, será de aplicación el artículo 5 del Reglamento (UE) n.o 182/2011.

    Artículo 49 bis

    Grupo consultivo

    eu-LISA creará un grupo consultivo que le proporcionará conocimientos técnicos relacionados con el VIS, en particular en el contexto de la elaboración de su programa de trabajo anual y de su informe de actividad anual.

    Artículo 50

    Supervisión y evaluación

    1.   eu-LISA garantizará el establecimiento de procedimientos para supervisar el funcionamiento del VIS en relación con los objetivos, en lo que atañe a los resultados, la rentabilidad, la seguridad y la calidad del servicio.

    2.   A efectos de mantenimiento técnico, eu-LISA tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento de datos que se realizan en el VIS.

    3.   Cada dos años, eu-LISA presentará al Parlamento Europeo, al Consejo y a la Comisión un informe sobre el funcionamiento técnico del VIS, con inclusión de su seguridad y costes. El informe contendrá asimismo, una vez que la tecnología esté en uso, una evaluación del uso de imágenes faciales para identificar a las personas, incluida una evaluación de las dificultades encontradas.

    4.   Cada Estado miembro y Europol prepararán, en observancia de las disposiciones del Derecho nacional en materia de publicación de información sensible, informes anuales sobre la eficacia del acceso a los datos del VIS con fines policiales, que contendrán información y estadísticas sobre:

    a)

    la finalidad exacta de la consulta, incluido el tipo de delito de terrorismo u otro delito grave;

    b)

    los motivos razonables alegados para la sospecha fundada de que el sospechoso, el autor o la víctima son objeto del presente Reglamento;

    c)

    el número de solicitudes de acceso al VIS con fines policiales y de acceso a los datos sobre menores de 14 años;

    d)

    el número y tipo de casos en que se emplearon los procedimientos de urgencia mencionados en el artículo 22 quindecies, apartado 2, incluidos aquellos casos en los que la urgencia no fue aceptada por la verificación a posteriori efectuada por el punto de acceso central;

    e)

    el número y tipo de casos que hayan arrojado identificaciones positivas.

    Los informes anuales de Europol y de los Estados miembros se transmitirán a la Comisión a más tardar el 30 de junio del año siguiente.

    Se pondrá a disposición de los Estados miembros una solución técnica para facilitar la recopilación de dichos datos en virtud del capítulo III ter a fin de generar las estadísticas previstas en el presente apartado. La Comisión adoptará, mediante actos de ejecución, las especificaciones de la solución técnica. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2.

    5.   Tres años después de la entrada en funcionamiento del VIS con arreglo al artículo 11 del Reglamento (UE) 2021/1134, y posteriormente cada cuatro años, la Comisión realizará una evaluación global del VIS. La evaluación global incluirá un examen de los resultados logrados en comparación con los objetivos y los costes sufragados, y una evaluación de la vigencia de los fundamentos del sistema y de su impacto en los derechos fundamentales, la aplicación del presente Reglamento con respecto al VIS, la seguridad del VIS, la utilización de las disposiciones a que se refiere el artículo 31 y las consecuencias para las operaciones futuras. También incluirá un análisis detallado de los datos facilitados en los informes anuales previstos en el apartado 4 del presente artículo, con vistas a evaluar la eficacia del acceso a los datos del VIS con fines policiales, así como una evaluación de si la consulta del ECRIS-TCN por el VIS ha contribuido a apoyar el objetivo de evaluar si el solicitante podría representar una amenaza para el orden público o la seguridad pública. La Comisión remitirá los informes de evaluación al Parlamento Europeo y al Consejo.

    6.   Los Estados miembros facilitarán a eu-LISA y a la Comisión la información necesaria para elaborar los informes a que se refieren los apartados 3, 4 y 5.

    7.   eu-LISA facilitará a la Comisión la información necesaria para realizar la evaluación global a que se refiere el apartado 5.

    (*)  Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución de la Comisión (DO L 55 de 28.2.2011, p. 13).»."

    Artículo 2

    Modificaciones del Reglamento (CE) n.o 810/2009

    El Reglamento (CE) n.o 810/2009 se modifica como sigue:

    1)

    El artículo 10 se modifica como sigue:

    a)

    el apartado 1 se sustituye por el texto siguiente:

    «1.   Al presentar una solicitud, los solicitantes, cuando así se requiera de conformidad con el artículo 13, comparecerán personalmente para facilitar sus impresiones dactilares o su imagen facial. Sin perjuicio de lo dispuesto en la primera frase del presente apartado y en el artículo 45, las solicitudes podrán presentarse por vía electrónica cuando exista esa opción.»;

    b)

    el apartado 3 se modifica como sigue:

    i)

    la letra c) se sustituye por el texto siguiente:

    «c)

    permitir que su imagen facial se tome en vivo de conformidad con el artículo 13 o, cuando sean de aplicación las excepciones contempladas en el artículo 13, apartado 7 bis, presentar una fotografía de conformidad con las normas establecidas en el Reglamento (CE) n.o 1683/95;»;

    ii)

    se añade el párrafo siguiente:

    «Sin perjuicio de lo dispuesto en la letra c) del presente apartado, los Estados miembros podrán exigir al solicitante que presente una fotografía de conformidad con las normas establecidas en el Reglamento (CE) n.o 1683/95 en cada solicitud.».

    2)

    El artículo 13 se modifica como sigue:

    a)

    los apartados 1 a 4 se sustituyen por el texto siguiente:

    «1.   Los Estados miembros tomarán identificadores biométricos del solicitante, que comprenderán una imagen facial y diez impresiones dactilares del solicitante, de conformidad con las garantías establecidas en el Convenio del Consejo de Europa para la Protección de los Derechos Humanos y de las Libertades Fundamentales, en la Carta de los Derechos Fundamentales de la Unión Europea y en la Convención de las Naciones Unidas sobre los Derechos del Niño.

    2.   En el momento de la presentación de la primera solicitud y, posteriormente, al menos cada 59 meses, el solicitante deberá presentarse personalmente. En ese momento se tomarán del solicitante los siguientes identificadores biométricos:

    a)

    una imagen facial tomada en vivo en el momento de presentar la solicitud;

    b)

    diez impresiones dactilares, tomadas planas y recogidas digitalmente.

    2 bis.   Las imágenes faciales e impresiones dactilares a que se refiere el apartado 2 del presente artículo se tomarán con el único fin de registrarlas en el VIS de conformidad con el artículo 9, puntos 5 y 6, del Reglamento VIS y los sistemas nacionales de tramitación de visados.

    3.   Cuando en el marco de una solicitud presentada menos de 59 meses antes de la fecha de la nueva solicitud, se hayan tomado del solicitante e introducido en el VIS las impresiones dactilares y una imagen facial tomada en vivo de calidad suficiente, tales datos se copiarán en la solicitud posterior.

    No obstante, si hubiera motivos válidos para dudar de la identidad del solicitante, el consulado tomará las impresiones dactilares y la imagen facial de dicho solicitante en el período indicado en el párrafo primero.

    Por otra parte, si en el momento de presentarse la solicitud no pudiera confirmarse inmediatamente que las impresiones dactilares se tomaron en el período indicado en el párrafo primero, el solicitante podrá pedir que se tomen.

    4.   La imagen facial de los nacionales de terceros países a que se refiere el apartado 2 tendrá suficiente resolución y calidad para que pueda utilizarse a efectos de la correspondencia biométrica automatizada. Los requisitos técnicos para esta imagen facial del solicitante a que se refiere el apartado 2 se ajustarán a las normas internacionales establecidas en el Documento 9303 de la Organización de Aviación Civil Internacional (OACI), octava edición.»

    b)

    se inserta el apartado siguiente:

    «6 bis.   Al tomar identificadores biométricos de menores se cumplirán todas las condiciones siguientes:

    a)

    el personal encargado de tomar los identificadores biométricos de un menor estará específicamente formado para tomar los datos biométricos a menores de manera adaptada a sus necesidades y con sensibilidad, respetando plenamente el interés superior del niño y las salvaguardias establecidas en la Convención de las Naciones Unidas sobre los Derechos del Niño;

    b)

    cuando se tomen sus identificadores biométricos, el menor estará acompañado por un miembro de la familia adulto o un tutor legal;

    c)

    no se recurrirá al uso de la fuerza para tomar los identificadores biométricos.»;

    c)

    el apartado 7 se modifica como sigue:

    i)

    la letra a) se sustituye por el texto siguiente:

    «a)

    menores de seis años y personas mayores de setenta y cinco años;»;

    ii)

    se añade la letra siguiente:

    «e)

    personas que deban comparecer como testigos ante un órgano jurisdiccional internacional en el territorio de los Estados miembros cuya comparecencia en persona para presentar una solicitud les pondría en una situación de peligro grave.»;

    d)

    se insertan los apartados siguientes:

    «7 bis.   Los solicitantes a que se refiere en el apartado 7, letras c), d) y e), también podrán quedar exentos de que se tome su imagen facial en vivo en el momento de la presentación de la solicitud.

    7 ter.   En casos excepcionales, cuando no sea posible satisfacer las especificaciones de calidad y resolución fijadas para el registro en vivo de la imagen facial, la imagen facial se podrá extraer por medios electrónicos del chip del documento de viaje de lectura mecánica electrónico (e-DVLM). Antes de extraer los datos del chip, se confirmará su autenticidad e integridad utilizando toda la cadena de certificados válidos, salvo que sea imposible por motivos técnicos o por no disponer de certificados válidos. En tales casos, la imagen facial solo se introducirá en el expediente de solicitud del VIS, con arreglo al artículo 9 del Reglamento VIS, previa comprobación electrónica de que la imagen facial grabada en el chip del e-DVLM corresponde a la imagen facial en vivo del nacional de un tercer país en cuestión.»;

    e)

    se suprime el apartado 8.

    3)

    El artículo 21 se modifica como sigue:

    a)

    se insertan los apartados siguientes:

    «3 bis.   A efectos de evaluar las condiciones de entrada enunciadas en el apartado 3 del presente artículo, el consulado o las autoridades centrales tendrán en cuenta, si procede, el resultado de las verificaciones de respuestas positivas con arreglo a lo previsto en el artículo 9 quater del Reglamento VIS, o el dictamen motivado facilitado de conformidad con los artículos 9 sexies y 9 octies de dicho Reglamento por la autoridad designada para el VIS, tal como se define en su artículo 4, punto 3 ter, o la unidad nacional del SEIAV a que se refiere el artículo 8 del Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo (*).

    No obstante lo dispuesto en el artículo 4, apartado 1, en el caso de las solicitudes en las que la autoridad designada para el VIS o la unidad nacional del SEIAV hayan emitido un dictamen motivado, las autoridades centrales estarán facultadas para decidir ellas mismas sobre la solicitud o bien, tras evaluar el dictamen motivado, comunicarán al consulado que esté tramitando la solicitud que se oponen a la expedición del visado.

    3 ter.   A efectos de evaluar las condiciones de entrada previstas en el apartado 3 del presente artículo, el consulado o las autoridades centrales, cuando exista un vínculo rojo de conformidad con el artículo 32 del Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo (**), evaluarán y tendrán en cuenta las diferencias entre en las identidades vinculadas.

    3 quater.   En el examen de una solicitud de visado se tendrán en cuenta las respuestas positivas respecto de los indicadores de riesgo específicos a que se refiere el artículo 9 undecies del Reglamento VIS con arreglo al artículo 9 bis, apartado 13, de dicho Reglamento. El consulado y las autoridades centrales en ningún caso adoptarán automáticamente una decisión sobre la base de una respuesta positiva basada en los indicadores de riesgo específicos. El consulado o las autoridades centrales efectuarán en todos los casos una evaluación individual de los riesgos de seguridad, de inmigración ilegal y riesgos elevados de epidemia.

    (*)  Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (DO L 236 de 19.9.2018, p. 1)."

    (**)  Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 2).»;"

    b)

    el apartado 4 se sustituye por el texto siguiente:

    «4.   El consulado o las autoridades centrales verificarán, utilizando la información obtenida del SES en virtud del artículo 24 del Reglamento (UE) n.o 2017/2226 del Parlamento Europeo y del Consejo (*), que el solicitante no sobrepase con la estancia prevista la duración máxima de la estancia autorizada en el territorio de los Estados miembros, con independencia de las posibles estancias autorizadas al amparo de un visado nacional para estancia de larga duración o de un permiso de residencia.

    (*)  Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011 (DO L 327 de 9.12.2017, p. 20).»;"

    c)

    se inserta el apartado siguiente:

    «8   bis. Los consulados prestarán especial atención a la verificación correcta de la identidad de los menores y del vínculo con la persona que ejerza la patria potestad o la tutela legal con el fin de prevenir la trata de menores.».

    4)

    En el artículo 25, apartado 1, letra a), se añade el inciso siguiente:

    «iv)

    expedir un visado por razones de urgencia, aunque no se hayan completado las verificaciones de respuestas positivas de conformidad con los artículos 9 bis a 9 octies del Reglamento VIS;».

    5)

    En el artículo 35 se inserta el apartado siguiente:

    «5   bis. En principio, no se podrá expedir visados en la frontera exterior a los nacionales de terceros países respecto de los cuales no se hayan completado las verificaciones de respuestas positivas de conformidad con los artículos 9 bis a 9 octies del Reglamento VIS.

    Sin embargo, en casos excepcionales, se podrá expedir a estas personas en la frontera exterior un visado con validez territorial limitada al territorio del Estado miembro de expedición, de conformidad con lo dispuesto en el artículo 25, apartado 1, letra a).».

    6)

    En el artículo 36, el apartado 3 se sustituye por el texto siguiente:

    «3.   El presente artículo se aplicará sin perjuicio de lo dispuesto en el artículo 35, apartados 3, 4, 5 y 5 bis.».

    7)

    En el artículo 39, los apartados 2 y 3 se sustituyen por el texto siguiente:

    «2.   El personal de los consulados y de las autoridades centrales, en el ejercicio de sus funciones, respetará plenamente la dignidad humana y los derechos y principios fundamentales reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea. Cualesquiera medidas que se adopten serán proporcionadas a los objetivos perseguidos por estas.

    3.   En la realización de sus tareas, el personal de los consulados y de las autoridades centrales no discriminará a las personas por razones de sexo, raza u origen étnico, religión o creencia, discapacidad, edad u orientación sexual. Prestará especial atención a los niños, las personas mayores y las personas con discapacidad. El interés superior del niño será una consideración primordial.».

    8)

    Se suprime el artículo 46.

    9)

    El artículo 57 se modifica como sigue:

    a)

    el apartado 1 se sustituye por el texto siguiente:

    «1.   La Comisión presentará una evaluación global de la aplicación del presente Reglamento transcurridos dos años desde que todas sus disposiciones sean aplicables. La evaluación global incluirá un examen de los resultados obtenidos en relación con los objetivos perseguidos y de la aplicación del presente Reglamento.»;

    b)

    se suprimen los apartados 3 y 4.

    10)

    En el anexo X, parte C, letra b), el segundo guion se sustituye por el texto siguiente:

    «—

    respete la dignidad humana y la integridad de los solicitantes; no discrimine a las personas por motivos de sexo, origen racial o étnico, religión o convicciones, discapacidad, edad u orientación sexual,

    respete las disposiciones relativas a la toma de identificadores biométricos establecidas en el artículo 13, y».

    11)

    Se suprime el anexo XII.

    Artículo 3

    Modificaciones del Reglamento (UE) n.o 2016/399

    El Reglamento (UE) 2016/399 se modifica como sigue:

    1)

    En el artículo 8, el apartado 3 se modifica como sigue:

    a)

    se inserta la letra siguiente:

    «b

    ter) si el nacional de un tercer país es titular de un visado para estancia de larga duración o un permiso de residencia, la inspección minuciosa a la entrada incluirá la comprobación de la identidad del titular del visado para estancia de larga duración o del permiso de residencia y de la autenticidad y la validez del visado para estancia de larga duración o del permiso de residencia, mediante la consulta del VIS con arreglo al artículo 22 octies del Reglamento (CE) n.o 767/2008.

    En circunstancias en que la comprobación de la identidad del titular del visado para estancia de larga duración o del permiso de residencia o de la autenticidad y la validez del visado para estancia de larga duración o del permiso de residencia sea infructuosa o cuando existan dudas en cuanto a la identidad del titular, la autenticidad del visado para estancia de larga duración o del permiso de residencia o del documento de viaje, el personal debidamente autorizado de dichas autoridades competentes efectuará una comprobación del chip del documento;»;

    b)

    se suprimen las letras c) a f).

    2)

    En el anexo VII, el punto 6 se sustituye por el texto siguiente:

    «6.

    Menores

    6.1.

    Los guardias de fronteras prestarán una atención especial a los menores, vayan o no acompañados. Los menores que crucen la frontera exterior estarán sometidos a los mismos controles de entrada y salida que los adultos, de acuerdo con lo dispuesto en el presente Reglamento