This document is an excerpt from the EUR-Lex website
Document L:2021:248:FULL
Official Journal of the European Union, L 248, 13 July 2021
Diario Oficial de la Unión Europea, L 248, 13 de julio de 2021
Diario Oficial de la Unión Europea, L 248, 13 de julio de 2021
ISSN 1977-0685 |
||
Diario Oficial de la Unión Europea |
L 248 |
|
Edición en lengua española |
Legislación |
64.° año |
Sumario |
|
I Actos legislativos |
Página |
|
|
REGLAMENTOS |
|
|
* |
||
|
* |
ES |
Los actos cuyos títulos van impresos en caracteres finos son actos de gestión corriente, adoptados en el marco de la política agraria, y que tienen generalmente un período de validez limitado. Los actos cuyos títulos van impresos en caracteres gruesos y precedidos de un asterisco son todos los demás actos. |
I Actos legislativos
REGLAMENTOS
13.7.2021 |
ES |
Diario Oficial de la Unión Europea |
L 248/1 |
REGLAMENTO (UE) 2021/1133 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
de 7 de julio de 2021
por el que se modifican los Reglamentos (UE) n.o 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 y (UE) 2019/818 en lo que respecta al establecimiento de las condiciones para acceder a otros sistemas de información de la UE a efectos del Sistema de Información de Visados
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 78, apartado 2, letra e), su artículo 82, apartado 1, letra d), su artículo 87, apartado 2, letra a), y su artículo 88, apartado 2,
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
Visto el dictamen del Comité Económico y Social Europeo (1),
Previa consulta al Comité de las Regiones,
De conformidad con el procedimiento legislativo ordinario (2),
Considerando lo siguiente:
(1) |
El Sistema de Información de Visados (VIS) fue establecido por la Decisión 2004/512/CE del Consejo (3) para servir como solución tecnológica para el intercambio de datos sobre visados entre los Estados miembros. El Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo (4) estableció el objetivo, las funcionalidades y las responsabilidades del VIS, así como las condiciones y los procedimientos de intercambio de datos entre los Estados miembros sobre los visados de corta duración, a fin de facilitar el examen de las solicitudes de visados para estancias de corta duración y las decisiones relativas a estas. El Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo (5) estableció las normas para el registro de los identificadores biométricos en el VIS. El acceso al VIS por las autoridades policiales de los Estados miembros y de la Agencia de la Unión Europea para la Cooperación Policial (Europol) se estableció en la Decisión 2008/633/JAI del Consejo (6). Dicha Decisión debe integrarse en el Reglamento (CE) n.o 767/2008, para que se conforme con el actual marco de los Tratados. |
(2) |
La interoperabilidad entre determinados sistemas de información de la UE se estableció en los Reglamentos (UE) 2019/817 (7) y (UE) 2019/818 (8) del Parlamento Europeo y del Consejo para que dichos sistemas y sus datos se complementasen entre sí a fin de mejorar la eficacia y la eficiencia de las inspecciones fronterizas en las fronteras exteriores de la Unión, contribuir a prevenir y combatir la inmigración ilegal y contribuir un alto nivel de seguridad en el espacio de libertad, seguridad y justicia de la Unión, en particular el mantenimiento de la seguridad pública y del orden público y la salvaguardia de la seguridad en los territorios de los Estados miembros. |
(3) |
La interoperabilidad entre los sistemas de información de la UE permite que dichos sistemas se complementen mutuamente a fin de facilitar la correcta identificación de las personas, contribuir a luchar contra el fraude de identidad, mejorar y armonizar los requisitos de calidad de los datos de los sistemas de información de la UE pertinentes, facilitar la aplicación técnica y operativa por los Estados miembros de los sistemas de información de la UE actuales y futuros, reforzar y simplificar la seguridad de los datos y las garantías de protección de datos por las que se rigen los sistemas de información de la UE pertinentes, racionalizar el acceso de las autoridades policiales al VIS, el Sistema de Entradas y Salidas (SES), el Sistema Europeo de Información y Autorización de Viajes (SEIAV) y Eurodac, y apoyar los objetivos del VIS, el Sistema de Información de Schengen (SIS), el SES, el SEIAV, Eurodac, y el Sistema Europeo de Información de Antecedentes Penales de nacionales de terceros países (ECRIS-TCN). |
(4) |
Los componentes de interoperabilidad abarcan el VIS, el SIS, el SES, el SEIAV, Eurodac, el ECRIS-TCN, así como los datos de Europol, para que los datos de Europol puedan ser consultados al mismo tiempo que esos sistemas de información de la UE. Conviene por ello hacer uso de dichos componentes de interoperabilidad con el fin de efectuar consultas automatizadas y cuando se acceda al VIS con fines policiales. El portal europeo de búsqueda creado por el Reglamento (UE) 2019/818 debe utilizarse para permitir un acceso rápido, ininterrumpido, eficiente, sistemático y controlado por las autoridades de los Estados miembros a los sistemas de información de la UE, los datos de Europol y las bases de datos de Interpol, necesario para el desempeño de las funciones correspondientes, de conformidad con sus derechos de acceso, y en apoyo de los objetivos del VIS. |
(5) |
El PEB permitirá consultar en paralelo los datos almacenados en el VIS y los almacenados en los otros sistemas de información de la UE de que se trate. |
(6) |
Debe automatizarse la comparación de datos almacenados en el VIS con los datos almacenados en otros sistemas de información y bases de datos. Si tal comparación muestra que existe una correspondencia, conocida como «respuesta positiva», entre cualquier dato personal o una combinación de datos personales de una solicitud y un registro, expediente o descripción de esos otros sistemas de información o bases de datos, o con los datos personales de la lista de alerta rápida del SEIAV, la solicitud debe ser verificada manualmente por un agente de la autoridad competente. La evaluación de las respuestas positivas llevada a cabo por la autoridad competente debe tenerse en cuenta al decidir la expedición de un visado para estancia de corta duración, un visado para estancia de larga duración o un permiso de residencia. |
(7) |
El presente Reglamento establece el modo en que deben aplicarse la interoperabilidad y las condiciones de consulta de los datos almacenados en el SIS, Eurodac y el ECRIS-TCN, así como de los datos de Europol, por el proceso automatizado del VIS para la identificación de respuestas positivas. En consecuencia, es necesario modificar los Reglamentos (UE) n.o 603/2013 (9), (UE) 2016/794 (10), (UE) 2018/1862 (11), (UE) 2019/816 (12) y (UE) 2019/818 del Parlamento Europeo y del Consejo con el fin de conectar el VIS con los demás sistemas de información de la UE y con los datos de Europol. |
(8) |
Las condiciones en las que, por un lado, las autoridades competentes en materia de visados pueden consultar datos almacenados en Eurodac y, por otro, las autoridades designadas para el VIS pueden consultar datos de Europol, determinados datos del SIS y datos almacenados en el ECRIS-TCN a efectos del VIS deben garantizarse mediante normas claras y precisas en relación con el acceso por dichas autoridades a dichos datos, el tipo de consultas y las categorías de datos, todo lo cual debe limitarse a lo estrictamente necesario para el ejercicio de las funciones de tales autoridades. En la misma línea, los datos almacenados en el expediente de solicitud del VIS únicamente deben ser visibles para aquellos Estados miembros que estén utilizando los sistemas de información subyacentes, de conformidad con las modalidades de su participación. |
(9) |
El Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (13) encomienda nuevas tareas a Europol, como la emisión de dictámenes a raíz de peticiones de consulta de las autoridades designadas para el VIS y las unidades nacionales del SEIAV. Con objeto de llevar a cabo estas tareas, es necesario modificar el Reglamento (UE) 2016/794 en consecuencia. |
(10) |
Con el fin de apoyar el objetivo del VIS de evaluar si el solicitante de un visado para estancia de corta duración, de un visado para estancia de larga duración o de un permiso de residencia podría representar una amenaza para el orden público o la seguridad pública, el VIS debe poder verificar si existe alguna correspondencia entre los datos de los expedientes de solicitud del VIS y los datos del ECRIS-TCN en el registro común de datos de identidad (RCDI) creado en virtud del Reglamento (UE) 2019/818 por lo que respecta a los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas por delitos de terrorismo o cualquier otro delito de los enumerados en el anexo del Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo (14) si son punibles por el Derecho nacional con pena privativa de libertad o medida de internamiento de una duración máxima no inferior a tres años. |
(11) |
No debe interpretarse que una respuesta positiva indicada por el ECRIS-TCN implica automáticamente que el nacional de un tercer país de que se trate haya sido condenado en los Estados miembros indicados. La existencia de condenas anteriores solo debe confirmarse a partir de la información recibida de los registros de antecedentes penales de los Estados miembros de que se trate. |
(12) |
El presente Reglamento se entenderá sin perjuicio de lo dispuesto en la Directiva 2004/38/CE del Parlamento Europeo y del Consejo (15). |
(13) |
De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea (TUE) y al Tratado de Funcionamiento de la Unión Europea (TFUE), Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por este ni sujeta a su aplicación. Dado que el presente Reglamento, en la medida en que se refiere al SIS según lo regulado por el Reglamento (UE) 2018/1862, desarrolla el acervo de Schengen, Dinamarca decidirá, de conformidad con el artículo 4 de dicho Protocolo, dentro de un período de seis meses a partir de que el Consejo haya tomado una medida sobre el presente Reglamento, si lo incorpora a su legislación nacional. |
(14) |
En la medida en que el presente Reglamento se refiere al SIS según lo regulado por el Reglamento (UE) 2018/1862, Irlanda participa en el presente Reglamento, de conformidad con el artículo 5, apartado 1, del Protocolo n.o 19 sobre el acervo de Schengen integrado en el marco de la Unión Europea, anejo al TUE y al TFUE, y con el artículo 6, apartado 2, de la Decisión 2002/192/CE del Consejo (16). Además, en la medida en que el presente Reglamento se refiere a Europol, Eurodac y al ECRIS-TCN, de conformidad con los artículos 1 y 2 del Protocolo n.o 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no participa en la adopción del presente Reglamento y no queda vinculada por él ni sujeta a su aplicación. |
(15) |
Por lo que respecta a Islandia y Noruega, el presente Reglamento constituye, en la medida en que se refiere al SIS según lo regulado por el Reglamento (UE) 2018/1862, un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea, la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (17), que entran en el ámbito mencionado en el artículo 1, punto G, de la Decisión 1999/437/CE del Consejo (18). |
(16) |
Por lo que respecta a Suiza, el presente Reglamento constituye, en la medida en que se refiere al SIS según lo regulado por el Reglamento (UE) 2018/1862, un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (19), que entran en el ámbito mencionado en el artículo 1, punto G, de la Decisión 1999/437/CE del Consejo, en relación con el artículo 3 de la Decisión 2008/149/JAI del Consejo (20). |
(17) |
Por lo que respecta a Liechtenstein, el presente Reglamento constituye, en la medida en que se refiere al SIS según lo regulado por el Reglamento (UE) 2018/1862, un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (21), que entran en el ámbito mencionado en el artículo 1, punto G, de la Decisión 1999/437/CE del Consejo, en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (22). |
(18) |
Para que el presente Reglamento encaje en el marco jurídico vigente, procede modificar en consecuencia los Reglamentos (UE) n.o 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 y (UE) 2019/818. |
HAN ADOPTADO EL PRESENTE REGLAMENTO:
Artículo 1
Modificaciones del Reglamento (UE) n.o 603/2013
El Reglamento (UE) n.o 603/2013 se modifica como sigue:
1) |
Se inserta el capítulo siguiente: «CAPÍTULO VI bis ACCESO POR LAS AUTORIDADES COMPETENTES EN MATERIA DE VISADOS Artículo 22 bis Acceso a Eurodac por parte de las autoridades competentes en materia de visados Las autoridades competentes tendrán acceso a Eurodac para consultar datos en el formato de solo lectura con objeto de verificar manualmente las respuestas positivas activadas por las consultas automatizadas realizadas por el VIS con arreglo al artículo 9 bis del Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo (*1) y de examinar las solicitudes de visados y tomar una decisión al respecto de conformidad con el artículo 21 del Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo (*2). Artículo 22 ter Interoperabilidad con el VIS A partir de la fecha de la entrada en funcionamiento del VIS de conformidad con el artículo 11 del Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (*3), Eurodac se conectará al portal europeo de búsqueda creado por el artículo 6 del Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo (*4) para permitir el tratamiento automatizado con arreglo al artículo 9 bis del Reglamento (CE) n.o 767/2008. (*1) Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de información entre los Estados miembros sobre visados para estancias de corta duración, visados para estancias de larga duración y permisos de residencia (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60)." (*2) Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo, de 13 de julio de 2009, por el que se establece un Código comunitario sobre visados (Código de visados) (DO L 243 de 15.9.2009, p. 1)." (*3) Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 13.7.2021, p. 11)." (*4) Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (DO L 135 de 22.5.2019, p. 85).»." |
2) |
Se inserta el artículo siguiente: «Artículo 28 bis Conservación de registros a efectos de interoperabilidad con el VIS Cuando se consulte Eurodac a tenor del artículo 22 bis del presente Reglamento, se conservará un registro de cada operación de tratamiento de datos realizadas en Eurodac y en el VIS de conformidad con el artículo 28 del presente Reglamento y el artículo 34 del Reglamento (CE) n.o 767/2008.». |
Artículo 2
Modificaciones del Reglamento (UE) 2016/794
El Reglamento (UE) 2016/794 se modifica como sigue:
1) |
En el artículo 4, apartado 1, se añade la letra siguiente:
(*5) Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de información entre los Estados miembros sobre visados para estancias de corta duración, visados para estancias de larga duración y permisos de residencia (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60).»." |
2) |
El artículo 21 se modifica como sigue:
|
Artículo 3
Modificaciones del Reglamento (UE) 2018/1862
El Reglamento (UE) 2018/1862 se modifica como sigue:
1) |
Se inserta el artículo siguiente: «Artículo 18 bis Conservación de registros a efectos de interoperabilidad con el VIS Los registros de cada operación de tratamiento de datos realizada en el SIS y el VIS con arreglo al artículo 50 bis del presente Reglamento se conservarán de conformidad con el artículo 18 del presente Reglamento y el artículo 34 del Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo (*6). (*6) Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de información entre los Estados miembros sobre visados para estancias de corta duración, visados para estancias de larga duración y permisos de residencia (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60).»." |
2) |
En el artículo 44, apartado 1, se añade la letra siguiente:
|
3) |
Se inserta el artículo siguiente: «Artículo 50 bis Interoperabilidad con el VIS A partir de la fecha de la entrada en funcionamiento del VIS de conformidad con el artículo 11 del Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (*7), el sistema central del SIS se conectará al PEB para permitir el tratamiento automatizado con arreglo a los artículos 9 bis y 22 ter del Reglamento (CE) n.o 767/2008. (*7) Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 2.7.2021, p. 11).»." |
Artículo 4
Modificaciones del Reglamento (UE) 2019/816
El Reglamento (UE) 2019/816 se modifica como sigue:
1) |
En el artículo 1, se añade la letra siguiente:
(*8) Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de información entre los Estados miembros sobre visados para estancias de corta duración, visados para estancias de larga duración y permisos de residencia (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60).»." |
2) |
En el artículo 2, se añade el párrafo siguiente: «El presente Reglamento respalda además el objetivo del VIS de evaluar si el solicitante de un visado, un visado para estancia de larga duración o un permiso de residencia podría representar una amenaza para el orden público o la seguridad interior, de conformidad con el Reglamento (CE) n.o 767/2008.». |
3) |
En el artículo 3, el apartado 6 se sustituye por el texto siguiente:
|
4) |
El artículo 5 se modifica como sigue:
|
5) |
En el artículo 7, el apartado 7 se sustituye por el texto siguiente: «7. En caso de respuesta positiva, el sistema central o el RCDI facilitarán automáticamente a la autoridad competente información sobre los Estados miembros que posean información sobre antecedentes penales del nacional de un tercer país, junto con los números de referencia asociados a los que se hace referencia en el artículo 5, apartado 1, y cualquier información de identidad correspondiente. Esta información de identidad solo se utilizará para comprobar la identidad del nacional de un tercer país de que se trate. El resultado de una búsqueda en el sistema central únicamente se utilizará a fin de:
|
6) |
Se inserta el artículo siguiente: «Artículo 7 bis Utilización del ECRIS-TCN para las verificaciones del VIS 1. A partir de la fecha de la entrada en funcionamiento del VIS de conformidad con el artículo 11 del Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (*9) el ECRIS-TCN se conectará al PEB a fin de permitir el tratamiento automatizado con arreglo a los artículos 9 bis y 22 ter del Reglamento (CE) n.o 767/2008, de consultar el ECRIS-TCN y de comparar los datos pertinentes del VIS con los datos pertinentes del ECRIS-TCN incluidos en el RCDI provistos de una indicación con arreglo al artículo 5, apartado 1, letra c), del presente Reglamento. 2. A fin de desempeñar las funciones establecidas en el Reglamento (CE) n.o 767/2008, las autoridades designadas para el VIS a que se refieren el artículo 9 quinquies y el artículo 22 ter, apartado 13, de dicho Reglamento únicamente tendrán derecho de acceso a los datos del ECRIS-TCN incluidos en el RCDI a los que se haya añadido una indicación con arreglo al artículo 5, apartado 1, letra c), del presente Reglamento. (*9) Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 13.7.2021, p. 11).»." |
7) |
El artículo 8, se modifica como sigue:
|
8) |
En el artículo 24, el apartado 1 se sustituye por el texto siguiente: «1. Los datos incluidos en el sistema central y el RCDI únicamente se tratarán a efectos de la identificación de los Estados miembros que posean información sobre antecedentes penales de nacionales de terceros países o para respaldar el objetivo del VIS de evaluar si el solicitante de un visado, un visado para estancia de larga duración o un permiso de residencia podría representar una amenaza para el orden público o la seguridad interior de conformidad con el Reglamento (CE) n.o 767/2008. Los datos introducidos en el RCDI se tratarán con arreglo al Reglamento (UE) 2019/818 para facilitar y agilizar la identificación correcta de las personas registradas en el ECRIS-TCN de conformidad con el presente Reglamento.». |
9) |
Se inserta el artículo siguiente: «Artículo 31 bis Conservación de registros a efectos de interoperabilidad con el VIS En el caso de las consultas a que se refiere el artículo 7 bis del presente Reglamento, se conservará un registro de cada operación de tratamiento de datos del ECRIS-TCN realizada en el RCDI y en el VIS, de conformidad con el artículo 34 del Reglamento (CE) n.o 767/2008.». |
Artículo 5
Modificaciones del Reglamento (UE) 2019/818
El Reglamento (UE) 2019/818 se modifica como sigue:
1) |
En el artículo 4, el apartado 20 se sustituye por el texto siguiente:
|
2) |
En el artículo 18 se inserta el apartado siguiente: «1 bis A efectos de los artículos 9 bis y 22 ter del Reglamento (CE) n.o 767/2008, el RCDI almacenará también, separados de un modo lógico de los datos a que se refiere el apartado 1 del presente artículo, los datos a que se refiere el artículo 5, apartado 1, letra c), del Reglamento (UE) 2019/816. Los datos a que se refiere el artículo 5, apartado 1, letra c), del Reglamento (UE) 2019/816 únicamente serán accesibles del modo indicado en el artículo 5, apartado 7, de dicho Reglamento.». |
3) |
En el artículo 68 se inserta el apartado siguiente: «1 bis Sin perjuicio de lo dispuesto en el apartado 1 del presente artículo, el PEB entrará en funcionamiento, a los fines del tratamiento automatizado con arreglo a los artículos 9 bis y 22 ter del Reglamento (CE) n.o 767/2008 únicamente a partir de la fecha de la entrada en funcionamiento del VIS de conformidad con el artículo 11 del Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (*10). (*10) Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 13.7.2021, p. 11).»." |
Artículo 6
Entrada en vigor
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
El presente Reglamento será aplicable a partir de la fecha de la entrada en funcionamiento del VIS de conformidad con el artículo 11 del Reglamento (UE) 2021/1134 .
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Estrasburgo, el 7 de julio de 2021.
Por el Parlamento Europeo
El Presidente
D. M. SASSOLI
Por el Consejo
El Presidente
A. LOGAR
(1) DO C 440 de 6.12.2018, p. 154.
(2) Posición del Parlamento Europeo de 13 de marzo de 2019 (DO C 23 de 21.1.2021, p. 286) y posición del Consejo en primera lectura de 27 de mayo de 2021 (DO C 227 de 14.6.2021, p. 20). Posición del Parlamento Europeo de 7 de julio de 2021.
(3) Decisión 2004/512/CE del Consejo, de 8 de junio de 2004, por la que se establece el Sistema de Información de Visados (VIS) (DO L 213 de 15.6.2004, p. 5).
(4) Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60).
(5) Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo, de 13 de julio de 2009, por el que se establece un Código comunitario sobre visados (Código de visados) (DO L 243 de 15.9.2009, p. 1).
(6) Decisión 2008/633/JAI del Consejo, de 23 de junio de 2008, sobre el acceso para consultar el Sistema de Información de Visados (VIS) por las autoridades designadas de los Estados miembros y por Europol, con fines de prevención, detección e investigación de delitos de terrorismo y otros delitos graves (DO L 218 de 13.8.2008, p. 129).
(7) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo (DO L 135 de 22.5.2019, p. 27).
(8) Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816 (DO L 135 de 22.5.2019, p. 85).
(9) Reglamento (UE) n.o 603/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativo a la creación del sistema «Eurodac» para la comparación de las impresiones dactilares para la aplicación efectiva del Reglamento (UE) n.o 604/2013, por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida, y a las solicitudes de comparación con los datos de Eurodac presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de aplicación de la ley, y por el que se modifica el Reglamento (UE) n.o 1077/2011, por el que se crea una Agencia europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 180 de 29.6.2013, p. 1).
(10) Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).
(11) Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y de la cooperación judicial en materia penal, por el que se modifica y deroga la Decisión 2007/533/JAI del Consejo, y se derogan el Reglamento (CE) n.o 1986/2006 del Parlamento Europeo y del Consejo y la Decisión 2010/261/UE de la Comisión (DO L 312 de 7.12.2018, p. 56).
(12) Reglamento (UE) 2019/816 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN) a fin de complementar el Sistema Europeo de Información de Antecedentes Penales, y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 135 de 22.5.2019, p. 1).
(13) Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (véase la página 11 del presente Diario Oficial).
(14) Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (DO L 236 de 19.9.2018, p. 1).
(15) Directiva 2004/38/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al derecho de los ciudadanos de la Unión y de los miembros de sus familias a circular y residir libremente en el territorio de los Estados miembros por la que se modifica el Reglamento (CEE) n.o 1612/68 y se derogan las Directivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE y 93/96/CEE (DO L 158 de 30.4.2004, p. 77).
(16) Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).
(17) DO L 176 de 10.7.1999, p. 36.
(18) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).
(19) DO L 53 de 27.2.2008, p. 52.
(20) Decisión 2008/149/JAI del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Unión Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 50).
(21) DO L 160 de 18.6.2011, p. 21.
(22) Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).
13.7.2021 |
ES |
Diario Oficial de la Unión Europea |
L 248/11 |
REGLAMENTO (UE) 2021/1134 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
de 7 de julio de 2021
por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 77, apartado 2, letras a), b), d) y e), y su artículo 87, apartado 2, letra a),
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
Visto el dictamen del Comité Económico y Social Europeo (1),
Previa consulta al Comité de las Regiones,
De conformidad con el procedimiento legislativo ordinario (2),
Considerando lo siguiente:
(1) |
El Sistema de Información de Visados (VIS) fue establecido por la Decisión 2004/512/CE del Consejo (3) con el fin de servir como solución tecnológica para el intercambio de datos sobre visados entre los Estados miembros. El Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo (4) estableció el objetivo, las funcionalidades y las responsabilidades del VIS, así como las condiciones y los procedimientos para el intercambio de datos entre los Estados miembros sobre los visados para estancias de corta duración, a fin de facilitar el examen de las solicitudes de visados para estancias de corta duración y las decisiones correspondientes. El Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo (5) estableció las normas para el registro de los identificadores biométricos en el VIS. La Decisión 2008/633/JAI del Consejo (6) estableció las condiciones en que las autoridades designadas de los Estados miembros y la Agencia de la Unión Europea para la Cooperación Policial (Europol) pueden tener acceso para consultar el VIS con fines de prevención, detección e investigación de los delitos de terrorismo y otros delitos graves. El VIS entró en funcionamiento el 11 de octubre de 2011 y se implantó progresivamente en los consulados de todos los Estados miembros entre octubre de 2011 y febrero de 2016. |
(2) |
Los objetivos del VIS son mejorar la aplicación de la política común de visados, la cooperación consular y la consulta entre las autoridades centrales competentes en materia de visados, facilitando el intercambio de datos entre los Estados miembros sobre las solicitudes y las decisiones correspondientes, a fin de: facilitar el procedimiento de solicitud de visados; impedir la búsqueda de las condiciones más ventajosas para la obtención de un visado (visa shopping); facilitar la lucha contra la usurpación de la identidad; facilitar los controles en los pasos fronterizos exteriores y en el territorio de los Estados miembros; prestar asistencia en la identificación de cualquier persona que no cumpla o haya dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros; facilitar la determinación del Estado miembro responsable del examen de una solicitud de protección internacional con arreglo al Reglamento (UE) n.o 604/2013 del Parlamento Europeo y del Consejo (7), y contribuir a la prevención de las amenazas contra la seguridad interior de cualquier Estado miembro. |
(3) |
En su Comunicación de 6 de abril de 2016 titulada «Sistemas de información más sólidos e inteligentes para la gestión de las fronteras y la seguridad», la Comisión destacó la necesidad de que la Unión refuerce y mejore sus sistemas informáticos, la arquitectura de datos y el intercambio de información en el ámbito de la gestión de las fronteras, los cuerpos policiales y la lucha contra el terrorismo, y subrayó la necesidad de mejorar la interoperabilidad de los sistemas informáticos. La Comunicación también puso de manifiesto la necesidad de colmar las lagunas de información, en particular sobre los nacionales de terceros países titulares de visados para estancias de larga duración. |
(4) |
En su hoja de ruta de 2016 para mejorar el intercambio y la gestión de la información y en sus Conclusiones de 8 de junio de 2017 sobre las vías de avance para mejorar el intercambio de información y garantizar la interoperabilidad de los sistemas de información de la UE, el Consejo invitó a la Comisión a emprender un estudio de viabilidad para la creación de un registro central de la UE que contenga información sobre los visados para estancias de larga duración y los permisos de residencia. Sobre esa base, la Comisión llevó a cabo dos estudios en los que se concluyó que la elaboración de un registro sería técnicamente viable y que la reutilización de la estructura del VIS constituiría la mejor opción técnica, y que sería necesario y proporcionado ampliar el ámbito de aplicación del VIS para incluir la información sobre los visados para estancias de larga duración y los permisos de residencia. |
(5) |
En su Comunicación de 27 de septiembre de 2017 titulada “Cumplimiento de la Agenda Europea de Migración”, la Comisión señaló que la política común de visados de la Unión no solo es una herramienta esencial para facilitar el turismo y la actividad económica, sino también una herramienta clave para prevenir riesgos en materia de seguridad y riesgos de migración irregular a la Unión. En dicha Comunicación, la Comisión reconoció la necesidad de seguir adaptando la política común de visados a los desafíos actuales, teniendo en cuenta nuevas soluciones informáticas y encontrando un equilibrio entre la facilitación de la obtención de visados de viaje y una mejor gestión de la migración, la seguridad y las fronteras. En dicha Comunicación se indicó que el marco jurídico del VIS se revisaría a fin de mejorar la tramitación de visados, también en lo que se refiere a aspectos conexos en materia de protección de datos y el acceso de las autoridades policiales, de ampliar el uso del VIS a nuevas categorías y usos de datos y de hacer pleno uso de los instrumentos de interoperabilidad. |
(6) |
En su Comunicación de 14 de marzo de 2018 sobre la adaptación de la política común de visados a los nuevos retos, la Comisión reafirmó que el marco jurídico del VIS se revisaría como parte de un proceso más amplio de reflexión sobre la interoperabilidad de los sistemas de información. |
(7) |
El artículo 21 del Convenio de aplicación del Acuerdo de Schengen de 14 de junio de 1985 entre los Gobiernos de los Estados de la Unión Económica Benelux, de la República Federal de Alemania y de la República Francesa relativo a la supresión gradual de los controles en las fronteras comunes (8) (en lo sucesivo, «Convenio de Schengen») reconoce a los titulares de permisos de residencia o visados para estancias de larga duración el derecho a la libre circulación en el territorio de las Partes contratantes en el Acuerdo durante un máximo de 90 días en cualquier período de 180 días, al instituir el reconocimiento mutuo de los permisos de residencia y los visados para estancias de larga duración expedidos por dichas Partes contratantes. Actualmente no hay manera de comprobar si los solicitantes o los titulares de tales permisos de residencia y visados para estancias de larga duración podrían representar una amenaza para la seguridad de los Estados miembros distintos del Estado miembro que tramita la solicitud de visado para estancia de larga duración o permiso de residencia. Con el fin de colmar el vacío de información actual, debe almacenarse en el VIS información sobre los solicitantes y los titulares de visados para estancias de larga duración y permisos de residencia. El objetivo del VIS en relación con dichos documentos debe ser el de respaldar un alto nivel de seguridad, de especial importancia para el espacio Schengen en cuanto espacio sin controles en las fronteras interiores, al contribuir a evaluar si un solicitante se considera que representa una amenaza para el orden público, la seguridad interior o la salud pública. También debe dirigirse a mejorar la eficacia y la eficiencia de los controles en las fronteras exteriores y en el territorio de los Estados miembros realizados con arreglo al Derecho de la Unión o al Derecho nacional. El VIS también debe contribuir a la identificación, en particular a fin de facilitar el retorno de toda persona que no cumpla o haya dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros. Debe contribuir asimismo a la prevención, detección e investigación de los delitos de terrorismo u otros delitos graves; garantizar la correcta identificación de las personas; facilitar la aplicación del Reglamento (UE) n.o 604/2013 y de la Directiva 2013/32/UE del Parlamento Europeo y del Consejo (9), y apoyar los objetivos del Sistema de Información de Schengen (SIS). |
(8) |
Las Decisiones 2004/512/CE y 2008/633/JAI deben integrarse en el Reglamento (CE) n.o 767/2008 a fin de consolidar las normas sobre el establecimiento y el uso del VIS en un único reglamento. |
(9) |
En el Reglamento (CE) n.o 767/2008 se debe asimismo establecer la arquitectura del VIS. La Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA) debe ser responsable del desarrollo técnico y la gestión operativa del VIS y de sus componentes. Cuando eu-LISA coopere con contratistas externos en cometidos relacionados con el VIS, debe supervisar atentamente las actividades del contratista para garantizar el cumplimiento del Reglamento (CE) n.o 767/2008, en particular las disposiciones en materia de seguridad, confidencialidad y protección de datos. No se debe encomendar a empresas u organizaciones privadas la gestión operativa del VIS. |
(10) |
Al adoptar el Reglamento (CE) n.o 810/2009, se reconoció que la cuestión de la suficiente fiabilidad de las impresiones dactilares de los menores de doce años con fines de identificación y comprobación, y, en particular, la manera en que las impresiones dactilares evolucionan con la edad, tendría que abordarse más adelante sobre la base de los resultados de un estudio realizado bajo responsabilidad de la Comisión. Un estudio titulado «Fingerprint Recognition for Children» (Reconocimiento de impresiones dactilares de niños), realizado en 2013 por el Centro Común de Investigación, concluyó que el reconocimiento de las impresiones dactilares de los menores de edades comprendidas entre seis y doce años es factible con un grado de exactitud satisfactorio en determinadas condiciones. Un segundo estudio, titulado «Reconocimiento automático de impresiones dactilares: de niños a mayores», confirmó dicha conclusión en diciembre de 2017 y facilitó información adicional acerca de los efectos del envejecimiento sobre la calidad de las impresiones dactilares. Sobre esta base, la Comisión realizó otro estudio titulado «Viabilidad y repercusiones de la reducción de la edad para la toma de impresiones dactilares a los menores y del almacenamiento de una copia escaneada del documento de viaje del solicitante de visado en el Sistema de Información de Visados (VIS)», concluido en 2018, en el que se analizaba la necesidad y proporcionalidad de reducir a seis años la edad de los menores para la toma de las impresiones dactilares en el procedimiento de expedición de visados. Dicho estudio concluyó que la reducción de la edad para la toma de las impresiones dactilares contribuiría mejor a la consecución de los objetivos del VIS, en particular en cuanto a la facilitación de la lucha contra el fraude de identidad y de los controles en los pasos fronterizos exteriores. Dicho estudio concluyó asimismo que la reducción de la edad para la toma de las impresiones dactilares podría aportar beneficios adicionales al reforzarse la prevención y la lucha contra la vulneración de los derechos de los menores, en particular al permitir la identificación o comprobación de la identidad de los menores que son nacionales de terceros países en el espacio Schengen y que se encuentran en una situación en la que sus derechos hayan sido o puedan ser vulnerados, por ejemplo, por ser menores víctimas de la trata de seres humanos, menores desaparecidos o menores no acompañados solicitantes de asilo. Al mismo tiempo, los menores son un grupo especialmente vulnerable y la recogida de sus datos biométricos debe estar subordinada a garantías más estrictas, incluida la limitación del período de conservación de los datos almacenados, y los fines para los que pueden utilizarse dichos datos deben quedar restringidos a situaciones en las que utilizarlos redunde en el interés superior del niño. En el estudio concluido en 2018 también se demostró que las impresiones dactilares de las personas mayores son de menor calidad y precisión media y se recomendaron medidas para paliar esas deficiencias. Los Estados miembros deben seguir las recomendaciones recogidas en dicho estudio con el objetivo de mejorar la calidad de las impresiones dactilares y la correspondencia biométrica. |
(11) |
El interés superior del niño es una consideración primordial de los Estados miembros en todos los procedimientos establecidos en el presente Reglamento. El bienestar, la seguridad y protección, así como las opiniones, del niño se han de tomar en consideración y ponderarse con arreglo a su edad y madurez. El VIS es especialmente pertinente si existe el riesgo de que un niño sea víctima de trata de seres humanos. |
(12) |
El procedimiento de visado y el VIS deben aprovechar la evolución tecnológica relacionada con el reconocimiento de la imagen facial. La toma de imágenes faciales en vivo en el momento de la presentación de las solicitudes debe ser la norma a la hora de registrar la imagen facial de los solicitantes en el VIS y también a la hora de tramitar solicitudes de visados para estancias de larga duración y permisos de residencia, cuando el Derecho nacional lo permita. La toma de imágenes faciales en vivo en el momento de la presentación de las solicitudes también contribuirá a solventar vulnerabilidades biométricas como la deformación facial utilizada para el fraude de identidad. Para la correspondencia biométrica solo se deben utilizar imágenes faciales tomadas en vivo. |
(13) |
Los datos biométricos, que en el contexto del presente Reglamento incluyen impresiones dactilares e imágenes faciales, son únicos y, por tanto, mucho más fiables que los datos alfanuméricos a efectos de identificar a una persona. No obstante, los datos biométricos constituyen datos personales sensibles. El presente Reglamento establece las bases y las garantías para el tratamiento de dichos datos a efectos de identificación de las personas de que se trate. |
(14) |
Los datos personales facilitados por los solicitantes de visados para estancias de corta duración deben ser tratados en el VIS para evaluar si la entrada del solicitante en el territorio de los Estados miembros podría representar una amenaza para el orden público, la seguridad interior o la salud pública, así como para evaluar el riesgo de migración irregular del solicitante. Por lo que se refiere a los solicitantes de visados para estancias de larga duración o permisos de residencia, tales evaluaciones deben limitarse a valorar si el nacional de un tercer país podría representar una amenaza para el orden público, la seguridad interior o la salud pública. |
(15) |
La evaluación de esos riesgos no puede llevarse a cabo sin el tratamiento de los datos personales relativos a la identidad del solicitante, el documento de viaje y otros datos pertinentes. Cada uno de los datos personales de una solicitud debe compararse con los datos que figuren en un registro, expediente o descripción registrados en los sistemas de información y bases de datos siguientes: el VIS, el SIS, el Sistema de Entradas y Salidas (SES), el Sistema Europeo de Información y Autorización de Viajes (SEIAV), Eurodac, el Sistema Europeo de Información de Antecedentes Penales de nacionales de terceros países (ECRIS-TCN) en lo que se refiere a las condenas por delitos de terrorismo u otros delitos graves, los datos de Europol, la base de datos de Interpol sobre documentos de viaje robados y perdidos (SLTD de Interpol), la base de datos de Interpol de documentos de viaje asociados a notificaciones (TDAWN de Interpol), la lista de alerta rápida del SEIAV contemplada en el Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo (10),y con indicadores de riesgo específicos. Las categorías de datos personales que deban utilizarse para la comparación deben limitarse a las categorías de datos presentes en los sistemas de información y bases de datos consultados, la lista de alerta rápida del SEIAV o los indicadores de riesgo específicos. |
(16) |
La interoperabilidad entre determinados sistemas de información de la UE se estableció en los Reglamentos (UE) 2019/817 (11) y (UE) 2019/818 (12) del Parlamento Europeo y del Consejo para dichos sistemas y sus datos se complementasen entre sí a fin de mejorar la eficacia y la eficiencia de los controles fronterizos en las fronteras exteriores de la Unión, de contribuir a prevenir y combatir la inmigración ilegal y de contribuir a un alto nivel de seguridad en el espacio de libertad, seguridad y justicia de la Unión, en particular el mantenimiento de la seguridad pública y del orden público y la salvaguardia de la seguridad en el territorio de los Estados miembros. |
(17) |
La interoperabilidad entre los sistemas de información de la UE permite que estos sistemas se complementen entre sí a fin de facilitar la correcta identificación de las personas, contribuir a luchar contra el fraude de identidad, mejorar y armonizar los requisitos de calidad de los datos de los sistemas de información de la UE pertinentes, facilitar la aplicación técnica y operativa por los Estados miembros de los sistemas de información de la UE actuales y futuros, reforzar y simplificar la seguridad de los datos y las garantías de protección de datos por las que se rigen los sistemas de información de la UE pertinentes, racionalizar el acceso de las autoridades policiales al VIS, el SES, el SEIAV y Eurodac, y apoyar los objetivos del VIS, el SIS, el SES, el SEIAV, Eurodac y el ECRIS-TCN. |
(18) |
Los componentes de interoperabilidad abarcan el VIS, el SIS, el SES, el SEIAV, Eurodac y el ECRIS-TCN, así como los datos de Europol para que los datos de Europol puedan ser consultados al mismo tiempo que esos sistemas de información de la UE. Conviene por ello hacer uso de tales componentes de interoperabilidad con el fin de efectuar consultas automatizadas y cuando se acceda al VIS con fines policiales. El portal europeo de búsqueda (PEB) creado por el Reglamento (UE) 2019/817 debe utilizarse para permitir a las autoridades de los Estados miembros un acceso rápido, ininterrumpido, eficiente, sistemático y controlado a los sistemas de información de la UE, los datos de Europol y las bases de datos de Interpol, necesario para el desempeño de sus funciones, de conformidad con sus derechos de acceso, y en apoyo de los objetivos del VIS. |
(19) |
El PEB permitirá consultar en paralelo los datos almacenados en el VIS y los datos almacenados en los otros sistemas de información de la UE de que se trate. |
(20) |
Debe automatizarse la comparación de los datos almacenados en el VIS con los almacenados en otros sistemas de información y bases de datos. Si tal comparación muestra que existe una correspondencia, conocida como «respuesta positiva», entre cualquier dato personal o una combinación de datos personales de una solicitud y un registro, expediente o descripción de esos otros sistemas de información o bases de datos, o con los datos personales de la lista de alerta rápida del SEIAV, la solicitud debe ser verificada manualmente por un agente de la autoridad competente. Dependiendo del tipo de datos que hayan activado la respuesta positiva, esta debe ser manualmente verificada y evaluada por la autoridad competente en materia de visados o inmigración, por la unidad nacional del SEIAV a que se refiere el Reglamento (UE) 2018/1240 o por una autoridad central designada por el Estado miembro (en lo sucesivo, «autoridad designada para el VIS»). Dado que las respuestas positivas generadas por sistemas o bases de datos policiales o judiciales son generalmente más sensibles, no deben ser verificadas y evaluadas por consulados, sino por las autoridades designadas para el VIS o las unidades nacionales del SEIAV. Los Estados miembros deben poder designar a más de una autoridad como autoridad designada para el VIS. Se debe designar a la oficina Sirene autoridad designada para el VIS únicamente si se le han asignado suficientes recursos adicionales para que pueda cumplir ese cometido. La evaluación de las respuestas positivas llevada a cabo por la autoridad competente debe tenerse en cuenta al decidir la expedición de un visado para estancia de corta duración o al evaluar si el solicitante de un visado para estancia de larga duración o un permiso de residencia podría representar una amenaza para el orden público, la seguridad interior o la salud pública de los Estados miembros. |
(21) |
Dado que el VIS formará parte del marco común de interoperabilidad, es preciso que el desarrollo de nuevas características y procesos sea plenamente coherente con las características y procesos de los demás sistemas de información de la UE que forman parte de dicho marco. Las consultas automatizadas que el VIS pondrá en marcha al objeto de determinar si otros sistemas de información de la UE disponen de información sobre solicitantes de visados o de permisos de residencia darán como resultado respuestas positivas de otros sistemas de información de la UE. Actualmente solo otro sistema, el SEIAV, cuenta con un sistema similar de consultas, aunque el concepto de respuestas positivas también está presente en el SES, incluso en relación con la interoperabilidad entre el SES y el VIS, y en el SIS. |
(22) |
La denegación de una solicitud de visado para estancia de corta duración no debe basarse únicamente en el tratamiento automatizado de los datos personales de las solicitudes de visado. |
(23) |
Los solicitantes a quienes se haya denegado un visado para estancia de corta duración sobre la base de una información resultante del tratamiento en el VIS deben tener derecho a recurrir. Los recursos deben interponerse en el Estado miembro que haya adoptado la decisión sobre la solicitud y de conformidad con el Derecho nacional de dicho Estado miembro. Son de aplicación las garantías y las normas en materia de recursos en virtud del Reglamento (CE) n.o 810/2009. |
(24) |
El empleo de indicadores de riesgo específicos correspondientes a riesgos previamente identificados en materia de seguridad, migración irregular o riesgos elevados de epidemia debe contribuir a analizar una solicitud de visados para estancias de corta duración. Los criterios utilizados para definir los indicadores de riesgo específicos no deben en ningún caso basarse exclusivamente en el sexo o la edad del solicitante. En ningún caso deben basarse en información que revele el color, la raza, los orígenes étnicos o sociales, las características genéticas, la lengua, las opiniones políticas o de cualquier otro tipo, las creencias religiosas o filosóficas, la afiliación sindical, la pertenencia a una minoría nacional, el patrimonio, el nacimiento, una discapacidad o la orientación sexual del solicitante. En la medida de lo posible y cuando corresponda, las normas, los procedimientos y la estructura de gobernanza relativos a los indicadores de riesgo específicos deben ajustarse a los de las normas de detección sistemática del SEIAV, establecidos los artículos 9, 10 y 33 del Reglamento (UE) 2018/1240. Los indicadores de riesgo específicos deben ser definidos, establecidos, evaluados inicialmente, aplicados, evaluados posteriormente, revisados y suprimidos por la unidad central del SEIAV a que se refiere el Reglamento (UE) 2018/1240, previa consulta a un Consejo de Detección del VIS compuesto por representantes de las autoridades centrales competentes en materia de visados y los organismos participantes. Para contribuir a garantizar el respeto de los derechos fundamentales en la aplicación de los indicadores de riesgo específicos, debe establecerse un Consejo de Orientación sobre Derechos Fundamentales del VIS. El agente de derechos fundamentales de la Agencia Europea de la Guardia de Fronteras y Costas se ocupará de la secretaría de las reuniones. |
(25) |
La continua aparición de nuevos tipos de riesgos para la seguridad, de nuevos patrones de migración irregular y de riesgos elevados de epidemia requiere respuestas efectivas y debe combatirse con medios modernos. Dado que estos medios modernos implican el tratamiento de importantes cantidades de datos personales, deben introducirse garantías adecuadas para asegurarse de que la interferencia con el derecho al respeto de la vida privada y familiar y el derecho a la protección de los datos de carácter personal se limite a lo necesario y proporcionado en una sociedad democrática. |
(26) |
Se debe garantizar que el nivel de control que se aplica a los solicitantes de visados para estancias de corta duración o a los nacionales de terceros países que solicitan un visado para estancia de larga duración o un permiso de residencia sea al menos similar al que se aplica a los nacionales de terceros países que solicitan una autorización de viaje de conformidad con el Reglamento (UE) 2018/1240. Con este fin, la lista de alerta rápida del SEIAV, que consiste en datos relativos a personas sospechosas de haber cometido un delito de terrorismo u otro delito grave, o de haber participado en él o a personas respecto de las cuales existan indicios concretos o motivos razonables para creer que cometerán un delito de terrorismo u otro delito grave, debe utilizarse también para las verificaciones relativas a estas categorías de nacionales de terceros países. |
(27) |
Con el fin de cumplir sus obligaciones en virtud del Convenio de Schengen, los transportistas internacionales deben verificar si los nacionales de terceros países que estén obligados a tener un visado para estancia de corta duración, un visado para estancia de larga duración o un permiso de residencia están en posesión de un visado para estancia de corta duración, un visado para estancia de larga duración o un permiso de residencia válido mediante el envío de una consulta al VIS. Debe posibilitarse esta verificación mediante la extracción diaria de datos del VIS en una base de datos separada, solo de lectura, que permita la extracción de un subconjunto de datos mínimo necesario para efectuar una consulta que dé lugar a una respuesta «OK / NOT OK». El expediente de solicitud en cuanto tal no debe ser accesible para los transportistas internacionales. Las especificaciones técnicas para acceder al VIS mediante la pasarela para los transportistas deben atenuar en la medida de lo posible los efectos sobre el transporte de pasajeros y los transportistas internacionales. A tal fin, debe estudiarse una posible integración con las pasarelas del SES y el SEIAV para los transportistas. |
(28) |
Para limitar los efectos de las obligaciones establecidas en el presente Reglamento en los transportistas internacionales que transporten por tierra grupos en autocar, deben facilitarse soluciones móviles de fácil uso. |
(29) |
Debe hacerse extensiva para que también sea de aplicación a las disposiciones pertinentes del presente Reglamento la evaluación de la adecuación, compatibilidad y coherencia de las disposiciones a que se refiere el artículo 26 del Convenio de Schengen, según se contempla en el preámbulo del Reglamento (UE) 2018/1240 a efectos del SEIAV en relación con las disposiciones sobre transporte terrestre en autocar. |
(30) |
El Reglamento (CE) n.o 767/2008 debe especificar las autoridades de los Estados miembros a las que se autoriza el acceso al VIS para introducir, modificar, suprimir o consultar datos sobre solicitudes de visados para estancias de larga duración y permisos de residencia, así como sobre decisiones relativas a estos, para los fines específicos establecidos en dicho Reglamento y, en la medida en que sea necesario, para el desempeño de sus tareas. |
(31) |
Todo tratamiento de los datos del VIS sobre visados para estancias de larga duración y permisos de residencia debe ser proporcionado a los objetivos que se persigan y necesario para el desempeño del cometido de las autoridades competentes. Por tanto, se debe restringir el acceso de determinadas autoridades competentes a los datos relativos a personas que hayan sido titulares de permisos de residencia registrados en el VIS por un período ininterrumpido igual o superior a diez años. |
(32) |
Al utilizar el VIS, las autoridades competentes deben velar por el respeto de la dignidad humana y la integridad de las personas cuyos datos se solicitan, absteniéndose de discriminar a dichas personas por motivos de sexo, raza, color, orígenes étnicos o sociales, características genéticas, lengua, religión o convicciones, opiniones políticas o de cualquier otro tipo, pertenencia a una minoría nacional, patrimonio, nacimiento, discapacidad, edad u orientación sexual. |
(33) |
Es imperativo que las autoridades policiales dispongan de la información más actualizada posible para el desempeño de su cometido en la lucha contra el terrorismo y otros delitos graves. El acceso de las autoridades policiales de los Estados miembros y de Europol al VIS ha quedado establecido por la Decisión 2008/633/JAI. Dicha Decisión debe integrarse en el Reglamento (CE) n.o 767/2008 para adaptarlo al actual marco de los Tratados. |
(34) |
El acceso a los datos del VIS con fines policiales ya ha demostrado su eficacia para identificar a personas que murieron en circunstancias violentas o para ayudar a los investigadores a hacer progresos sustanciales en casos relacionados con la trata de seres humanos, el terrorismo o el tráfico de drogas. Por lo tanto, los datos del VIS relacionados con las estancias de larga duración también deben estar a disposición de las autoridades designadas de los Estados miembros y de Europol, con arreglo a las condiciones establecidas en el presente Reglamento. |
(35) |
Dado que Europol desempeña un papel clave en la cooperación entre las autoridades de los Estados miembros en el ámbito de la investigación de la delincuencia transfronteriza, apoyando la prevención, el análisis y la investigación de la delincuencia, el acceso actual de Europol al VIS, en el marco de sus funciones, debe codificarse y racionalizarse, teniendo en cuenta asimismo la reciente evolución del marco jurídico, como el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (13). |
(36) |
El acceso al VIS con fines de prevención, detección o investigación de los delitos de terrorismo u otros delitos graves constituye una interferencia con los derechos fundamentales al respeto de la vida privada y familiar y a la protección de los datos de carácter personal de las personas cuyos datos personales son tratados en el VIS. Cualquier interferencia de este tipo debe ser conforme a la ley, que debe formularse con la suficiente precisión para permitir que las personas adapten su conducta y que debe proteger a las personas contra la arbitrariedad e indicar con suficiente claridad el alcance del poder discrecional conferido a las autoridades competentes y el modo de su ejercicio. En una sociedad democrática, cualquier interferencia de este tipo con los derechos fundamentales únicamente es posible de ser necesaria para la protección de un interés legítimo y proporcionado y ser proporcional al objetivo legítimo perseguido. |
(37) |
El Reglamento (UE) 2019/817 contempla la posibilidad de que las autoridades policiales de un Estado miembro que hayan sido facultadas para ello por el Derecho nacional identifiquen a una persona gracias a los datos biométricos de dicha persona tomados durante un control de identidad. No obstante, pueden existir circunstancias específicas en las que la identificación de una persona sea necesaria en interés de esa persona. Estos casos incluyen situaciones en las que se haya encontrado a una persona desaparecida o secuestrada o a una víctima de la trata de seres humanos. En tales casos, debe facilitarse el rápido acceso de las autoridades policiales a los datos del VIS a fin de permitir una identificación rápida y fiable de la persona, sin necesidad de cumplir todas las condiciones previas y las garantías adicionales para el acceso de las autoridades policiales. |
(38) |
La comparación de datos sobre la base de una impresión dactilar latente, que es la impresión dactiloscópica que pudiera encontrarse en la escena del delito, es fundamental en el ámbito de la cooperación policial. La posibilidad de comparar una impresión dactilar latente con los datos dactiloscópicos que se almacenan en el VIS en caso de que existan motivos razonables para creer que el autor del delito o la víctima están registrados en el VIS debe proporcionar a las autoridades policiales un instrumento muy valioso para la prevención, detección o investigación de los delitos de terrorismo u otros delitos graves, cuando, por ejemplo, la única prueba en la escena del delito sean impresiones dactilares latentes. |
(39) |
Es necesario designar a las autoridades competentes de los Estados miembros, así como los puntos de acceso centrales a través de los cuales se presentan las solicitudes de acceso a los datos del VIS, y disponer de una lista de las unidades operativas dependientes de las autoridades designadas que estén autorizadas a solicitar dicho acceso para los fines específicos de la prevención, detección o investigación de los delitos de terrorismo u otros delitos graves. |
(40) |
Las solicitudes de acceso a los datos almacenados en el sistema central del VIS las deben formular las unidades operativas de las autoridades designadas al punto de acceso central y deben estar motivadas. Las unidades operativas de las autoridades designadas que estén autorizadas a solicitar el acceso a los datos del VIS no deben actuar como autoridad verificadora. Los puntos de acceso centrales deben actuar con independencia frente a las autoridades designadas y serán responsables de garantizar, de modo independiente, el estricto cumplimiento de las condiciones de acceso, tal como se establecen en el presente Reglamento. En casos de excepcional urgencia, cuando sea necesario obtener un acceso rápido para responder a una amenaza específica y real relacionada con delitos de terrorismo u otros delitos graves, los puntos de acceso centrales deben tramitar inmediatamente la solicitud de acceso y únicamente proceder con posterioridad a la verificación. |
(41) |
Con el fin de proteger los datos de carácter personal y excluir la posibilidad de búsquedas sistemáticas por parte de las autoridades policiales, el tratamiento de los datos del VIS solo debe efectuarse en casos concretos y cuando sea necesario para los fines de la prevención, detección o investigación de delitos de terrorismo u otros delitos graves. Las autoridades designadas y Europol solo deben solicitar el acceso al VIS cuando tengan motivos fundados para pensar que dicho acceso facilitará información que les ayudará sustancialmente en la prevención, detección o investigación de un delito de terrorismo u otro delito grave. |
(42) |
Los datos personales almacenados en el VIS no deben conservarse más tiempo del necesario para los fines del VIS. Conviene almacenar los datos relativos a los nacionales de terceros países durante un período de cinco años para que estos datos se tengan en cuenta para la evaluación de las solicitudes de visados para estancias de corta duración, para poder detectar los rebasamientos del periodo de estancia autorizada al término del período de validez y para llevar a cabo evaluaciones de seguridad de los nacionales de terceros países que hayan obtenido los visados. Los datos sobre los usos anteriores de un documento pueden facilitar la expedición de futuros visados para estancias de corta duración. Un período de conservación más corto no sería suficiente para garantizar el objetivo declarado. Los datos deben suprimirse transcurrido un período de cinco años, si no hay motivos para suprimirlos antes. |
(43) |
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (14) se aplica al tratamiento de datos personales por los Estados miembros en aplicación del Reglamento (CE) n.o 767/2008. El tratamiento de datos personales por parte de las autoridades policiales con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o para la ejecución de sanciones penales se rige por la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (15). |
(44) |
Los miembros de los equipos de la Guardia Europea de Fronteras y Costas, así como los equipos de personal que participan en tareas relacionadas con el retorno, están autorizados, en virtud del Reglamento (UE) 2019/1896 del Parlamento Europeo y del Consejo (16), a consultar los sistemas de información y las bases de datos de la UE cuando sea necesario para el cumplimiento de los cometidos operativos especificados en el plan operativo sobre inspecciones fronterizas, vigilancia fronteriza y retorno, bajo la autoridad del Estado miembro de acogida. Con el fin de facilitar tal consulta y permitir a los equipos un acceso efectivo a los datos del VIS, se les debe dar acceso al VIS. Dicho acceso debe ajustarse a las condiciones y limitaciones de acceso aplicables a las autoridades de los Estados miembros competentes en el marco de cada uno de los fines específicos para los que se pueden consultar los datos del VIS. |
(45) |
El retorno de los nacionales de terceros países que no cumplen o que han dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros, de conformidad con la Directiva 2008/115/CE del Parlamento Europeo y del Consejo (17), es una parte importante de los esfuerzos globales dirigidos a combatir la migración irregular y representa un importante motivo de interés público sustancial. |
(46) |
Con el fin de reforzar la cooperación de los terceros países en materia de readmisión de migrantes irregulares y facilitar el retorno de los nacionales de terceros países en situación irregular cuyos datos puedan estar almacenados en el VIS, las copias de los documentos de viaje de los solicitantes de visados deben almacenarse en el VIS. Contrariamente a la información extraída del VIS, las copias de los documentos de viaje constituyen una prueba de la nacionalidad más ampliamente reconocida por los terceros países. |
(47) |
Los datos personales almacenados en el VIS no deben transmitirse a terceros países ni organizaciones internacionales o ponerse a su disposición. Como excepción a dicha norma, sin embargo, debe existir la posibilidad de transmitir esos datos personales a un tercer país o a una organización internacional, cuando se cumplan estrictas condiciones y sea necesario en casos concretos con el fin de ayudar a la identificación de un nacional de un tercer país en relación con su retorno o reasentamiento. A falta de una decisión de adecuación adoptada mediante un acto de ejecución con arreglo al Reglamento (UE) 2016/679 o de las garantías adecuadas aplicables a las transmisiones de datos con arreglo a dicho Reglamento, debe ser excepcionalmente posible transmitir datos del VIS a un tercer país o a una organización internacional, a efectos de retorno o reasentamiento, únicamente cuando la transmisión sea necesaria por razones importantes de interés público, como dispone dicho Reglamento. |
(48) |
Asimismo, se debe poder transmitir los datos personales obtenidos por los Estados miembros en virtud del Reglamento (CE) n.o 767/2008 a un tercer país en casos excepcionales de urgencia, cuando exista un peligro inminente relacionado con un delito de terrorismo o un peligro inminente para la vida de una persona relacionado con un delito grave. Debe entenderse que un peligro inminente para la vida de una persona se refiere al peligro derivado de la comisión de un delito grave contra esa persona, como la agresión con lesiones graves, el tráfico ilícito de órganos o tejidos humanos, el secuestro, la detención ilegal y la toma de rehenes, la explotación sexual de menores y la pornografía infantil, y la violación. Dichos datos únicamente deben transferirse a un tercer país si está garantizado el suministro recíproco a los Estados miembros que utilicen el VIS de toda información sobre los registros de visados en poder del tercer país requirente. |
(49) |
El Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (18) se aplica a las actividades de las instituciones, órganos, y organismos de la Unión, en el ejercicio de los cometidos que les incumben en materia de gestión operativa del VIS. |
(50) |
La consulta de la lista de documentos de viaje que permiten al titular el cruce de las fronteras exteriores y en los que puede estamparse un visado, establecida por la Decisión n.o 1105/2011/UE del Parlamento Europeo y del Consejo (19), es un elemento obligatorio del procedimiento de examen de los visados para estancias de corta duración. Las autoridades competentes en materia de visados deben cumplir sistemáticamente esa obligación y, por lo tanto, dicha lista debe integrarse en el VIS para permitir la verificación automática del reconocimiento del documento de viaje del solicitante. |
(51) |
Sin perjuicio de la responsabilidad de los Estados miembros de garantizar la exactitud de los datos consignados en el VIS, eu-LISA debe ser responsable de reforzar la calidad de los datos mediante la elaboración y el mantenimiento de una herramienta central de control de la calidad de los datos, así como de presentar informes periódicos a los Estados miembros. |
(52) |
Con el fin de permitir una mejor supervisión del uso del VIS para analizar las tendencias relativas a la presión migratoria y la gestión de las fronteras, eu-LISA debe poder adquirir la capacidad de elaborar informes estadísticos destinados a los Estados miembros, la Comisión y la Agencia Europea de la Guardia de Fronteras y Costas, sin poner en peligro la integridad de los datos. Por consiguiente, eu-LISA debe almacenar determinados datos estadísticos en el repositorio central para la presentación de informes y estadísticas de conformidad con el Reglamento (UE) 2019/817. Las estadísticas elaboradas no deben contener datos personales. |
(53) |
El presente Reglamento se entiende sin perjuicio de la aplicación de la Directiva 2004/38/CE del Parlamento Europeo y del Consejo (20). |
(54) |
Deben aplicarse disposiciones específicas a los nacionales de terceros países que estén sujetos a la obligación de visado que sean miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE o de un nacional de un tercer país que disfrute del derecho de libre circulación con arreglo al Derecho de la Unión, y que no sean titulares de la tarjeta de residencia contemplada en la Directiva 2004/38/CE. El artículo 21, apartado 1, del Tratado de Funcionamiento de la Unión Europea (TFUE) dispone que todo ciudadano de la Unión tiene derecho a circular y residir libremente en el territorio de los Estados miembros con sujeción a las limitaciones y condiciones establecidas en los Tratados y establecidas en las disposiciones adoptadas para dar efecto a tales limitaciones y condiciones. Dichas limitaciones y condiciones se establecen en la Directiva 2004/38/CE. |
(55) |
Tal y como ha confirmado el Tribunal de Justicia de la Unión Europea, dichos miembros de la familia no solo tienen derecho a entrar en el territorio del Estado miembro, sino que también tienen derecho a obtener un visado de entrada a tal efecto. Los Estados miembros deben conceder a dichas personas todas las facilidades para obtener los visados que precisen, que se expedirán gratuitamente lo antes posible y mediante un procedimiento acelerado. |
(56) |
El derecho a obtener un visado no es incondicional, puesto que puede denegarse a miembros de la familia por motivos de orden público, seguridad pública o salud pública con arreglo a la Directiva 2004/38/CE. En este contexto, los datos personales de los miembros de la familia únicamente pueden verificarse cuando dichos datos estén relacionados con su identificación y su situación y únicamente en la medida en que sean pertinentes para evaluar la amenaza para la seguridad o la salud pública que puedan representar. El examen de las solicitudes de visado de tales miembros de la familia debe efectuarse exclusivamente con respecto a las preocupaciones en materia de seguridad o salud pública, y no con respecto a las relacionadas con los riesgos de migración. |
(57) |
Dado que los objetivos del presente Reglamento no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a la necesidad de garantizar la aplicación de una política común de visados, un alto nivel de seguridad en el espacio sin controles en las fronteras interiores y el establecimiento progresivo de un sistema integrado de gestión de las fronteras exteriores, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea (TUE). De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos. |
(58) |
El presente Reglamento establece estrictas normas de acceso al VIS y las garantías necesarias. Establece asimismo los derechos de las personas de acceso, rectificación, supresión y recurso, en particular el derecho a la tutela judicial y la supervisión de las operaciones de tratamiento de datos por autoridades públicas independientes. Se establecen garantías adicionales en el presente Reglamento para cubrir las necesidades específicas de las nuevas categorías de datos que se tratarán en el VIS. Por consiguiente, el presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea, en particular el derecho a la dignidad humana, el derecho a la libertad y a la seguridad, el respeto de la vida privada y familiar, la protección de los datos de carácter personal, el derecho de asilo, la defensa del principio de no devolución y la protección en caso de alejamiento, expulsión o extradición, el derecho a la no discriminación, los derechos del menor y el derecho a la tutela judicial efectiva. |
(59) |
De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por este ni sujeta a su aplicación. Dado que el presente Reglamento desarrolla el acervo de Schengen, Dinamarca decidirá, de conformidad con el artículo 4 de dicho Protocolo, dentro de un período de seis meses a partir de que el Consejo haya tomado una medida sobre el presente Reglamento, si lo incorpora a su legislación nacional. |
(60) |
El presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en las que Irlanda no participa de conformidad con la Decisión 2002/192/CE del Consejo (21); por lo tanto, Irlanda no participa en su adopción y no queda vinculada por él ni sujeta a su aplicación. |
(61) |
Por lo que respecta a Islandia y Noruega, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea, la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (22), que entran en el ámbito mencionado en el artículo 1, puntos A, B, C y F, de la Decisión 1999/437/CE del Consejo (23). |
(62) |
Por lo que respecta a Suiza, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (24), que entran en el ámbito mencionado en el artículo 1, puntos A, B, C y F, de la Decisión 1999/437/CE, en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (25) y con el artículo 3 de la Decisión 2008/149/JAI del Consejo (26). |
(63) |
Por lo que respecta a Liechtenstein, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (27), que entran en el ámbito mencionado en el artículo 1, puntos A, B, C y F, de la Decisión 1999/437/CE del Consejo, en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (28) y con el artículo 3 de la Decisión 2011/349/UE del Consejo (29). |
(64) |
Por lo que respecta a Chipre, Bulgaria, Rumanía y Croacia, las disposiciones del presente Reglamento constituyen disposiciones que desarrollan el acervo de Schengen o están relacionadas con él, en el sentido, respectivamente, del artículo 3, apartado 2, del Acta de adhesión de 2003, el artículo 4, apartado 2, del Acta de Adhesión de 2005, en relación con la Decisión (UE) 2017/1908 del Consejo (30), y el artículo 4, apartado 2, del Acta de Adhesión de 2011. |
(65) |
Procede derogar las Decisiones 2004/512/CE y 2008/633/JAI. Las referencias a las Decisiones derogadas deben entenderse hechas al Reglamento (CE) no 767/2008 con arreglo a la tabla de correspondencias que figura en los anexos I y II, respectivamente. |
(66) |
Procede modificar los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896. |
(67) |
El Supervisor Europeo de Protección de Datos fue consultado de conformidad con el artículo 28, apartado 2, del Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo (31), y emitió su dictamen el 12 de diciembre de 2018 (32). |
HAN ADOPTADO EL PRESENTE REGLAMENTO:
Artículo 1
Modificaciones al Reglamento (CE) n.o 767/2008
El Reglamento (CE) n.o 767/2008 se modifica como sigue:
1) |
El título se sustituye por el texto siguiente: «Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de información entre los Estados miembros sobre visados para estancias de corta duración, visados para estancias de larga duración y permisos de residencia (Reglamento VIS)». |
2) |
El artículo 1 se modifica como sigue:
|
3) |
El artículo 2 se sustituye por el texto siguiente: «Artículo 2 Objetivo del VIS 1. El VIS tendrá por objetivo mejorar la aplicación de la política común de visados para estancias de corta duración, la cooperación consular y la consulta entre las autoridades competentes en materia de visados, facilitando el intercambio de datos entre los Estados miembros sobre las solicitudes y sobre las decisiones correspondientes, a fin de:
2. Por lo que se refiere a los visados para estancias de larga duración y los permisos de residencia, el VIS tendrá por objetivo facilitar el intercambio de datos entre los Estados miembros sobre las solicitudes y las decisiones correspondientes, a fin de:
Artículo 2 bis Arquitectura 1. El VIS se basará en una arquitectura centralizada y consistirá en:
El sistema central del VIS, las INU, el servicio web, la pasarela para los transportistas y la infraestructura de comunicación del VIS compartirán y reutilizarán, en la medida en que sea técnicamente posible, los equipos y programas informáticos del sistema central del SES, las INU del SES, la pasarela para los transportistas del SEIAV, el servicio web del SES y la infraestructura de comunicación del SES, respectivamente. 2. Habrá al menos dos de las INU a que se refiere el apartado 1, letra c), por Estado miembro, que proporcionarán la conexión física entre los Estados miembros y la red física del VIS. La conexión a través de la infraestructura de comunicación a que se refiere el apartado 1, letra d), será cifrada. Las INU estarán ubicadas en locales del Estado miembro. Las INU se utilizarán exclusivamente para los fines establecidos en los actos legislativos de la Unión. 3. El sistema central del VIS realizará funciones de supervisión y gestión técnicas y dispondrá de un sistema central del VIS de reserva capaz de realizar todas las funciones del sistema central del VIS en caso de fallo de dicho sistema. El sistema central del VIS estará ubicado en Estrasburgo (Francia) y habrá un sistema central del VIS de reserva ubicado en Sankt Johann im Pongau (Austria). 4. La infraestructura de comunicación contribuirá a garantizar la disponibilidad ininterrumpida del VIS y prestará apoyo para ello. Incluirá redundancias para las conexiones entre el sistema central del VIS y el sistema central del VIS de reserva, y también incluirá redundancias para las conexiones entre cada INU, por una parte, y el sistema central del VIS y el sistema central del VIS de reserva, por otra. La infraestructura de comunicación proporcionará una red privada virtual cifrada dedicada a los datos del VIS y a la comunicación entre los Estados miembros y entre los Estados miembros y eu-LISA. 5. eu-LISA aplicará soluciones técnicas para garantizar la disponibilidad ininterrumpida del VIS, bien a través del funcionamiento simultáneo del sistema central del VIS y el sistema central del VIS de reserva, a condición de que este último sea capaz de garantizar el funcionamiento del VIS en caso de fallo del sistema central del VIS, bien mediante la duplicación del sistema o de sus componentes. (*) Reglamento (UE) n.o 604/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida (DO L 180 de 29.6.2013, p. 31)." (**) Directiva 2013/32/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre procedimientos comunes para la concesión o la retirada de la protección internacional (DO L 180 de 29.6.2013, p. 60).»." |
4) |
Se suprime el artículo 3. |
5) |
El artículo 4 se modifica como sigue:
|
6) |
Los artículos 5 y 6 se sustituyen por el texto siguiente: «Artículo 5 Categorías de datos 1. En el VIS solo se registrarán las categorías de datos siguientes:
1 bis. El RCDI contendrá los datos a que se refieren el artículo 9, punto 4, letras a) a c bis), y puntos 5 y 6, y el artículo 22 bis, apartado 1, letras d) a g), j) y k). El resto de los datos del VIS se almacenarán en el sistema central del VIS.. 1 ter. La verificación y la identificación en el VIS mediante una imagen facial únicamente serán posibles mediante su cotejo con las imágenes faciales registradas en el VIS con la indicación de que la imagen facial se tomó en vivo en el momento de la presentación de la solicitud, de conformidad con el artículo 9, punto 5, y el artículo 22 bis, apartado 1, letra j). 2. Sin perjuicio del registro de las operaciones de tratamiento de datos de conformidad con el artículo 34, los mensajes transmitidos por el VISMail con arreglo al artículo 16, artículo 24, apartado 2, y artículo 25, apartado 2, no se registrarán en el VIS. Artículo 5 bis Lista de documentos de viaje reconocidos 1. Será integrada en el VIS la lista de documentos de viaje que permiten el cruce de las fronteras exteriores y en los que puede estamparse un visado, establecida en la Decisión n.o 1105/2011/UE del Parlamento Europeo y del Consejo (*). 2. El VIS ofrecerá una función de gestión centralizada de la lista de documentos de viaje reconocidos y de la notificación del reconocimiento o no reconocimiento de los documentos de viaje incluidos en la lista de conformidad con el artículo 4 de la Decisión n.o 1105/2011/UE. 3. La Comisión adoptará actos de ejecución por los que se establezcan normas detalladas sobre la gestión de la función a que se refiere el apartado 2 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2.. Artículo 6 Acceso a efectos de introducción, modificación, supresión y consulta de datos 1. El acceso al VIS para introducir, modificar o suprimir los datos a que se refiere el artículo 5, apartado 1, estará reservado exclusivamente al personal debidamente autorizado de las autoridades competentes en materia de visados y a las autoridades competentes para su recogida o decidir sobre una solicitud de visado para estancia de larga duración o de permiso de residencia de conformidad con los artículos 22 bis a 22 septies. El número de miembros del personal debidamente autorizados estará limitado por las necesidades reales de su servicio. 2. El acceso al VIS para consultar los datos estará reservado exclusivamente al personal debidamente autorizado de las autoridades nacionales de cada Estado miembro y de los órganos de la Unión que sean competentes para los fines de los artículos 15 a 22, los artículos 22 octies a 22 quaterdecies y el artículo 45 sexies del presente Reglamento, así como para los fines de los artículos 20 y 21 del Reglamento (UE) 2019/817. Dicho acceso se limitará a la medida en que los datos sean necesarios para el desempeño de las tareas de tales autoridades y órganos de la Unión con arreglo a dichos fines, y será proporcionado a los objetivos perseguidos. 2 bis. No obstante lo dispuesto en los capítulos II, III y III bis sobre la utilización de los datos, los datos dactiloscópicos y las imágenes faciales de menores únicamente se utilizarán para consultar el VIS y, en caso de obtener una respuesta positiva, únicamente se accederá a ellos para verificar la identidad del menor:
Cuando la búsqueda con datos alfanuméricos no pueda realizarse debido a la falta de un documento de viaje, los datos dactiloscópicos de los menores también podrán utilizarse para consultar el VIS en el procedimiento de asilo de conformidad con los artículos 21, 22, 22 undecies o 22 duodecies. 2 ter. No obstante lo dispuesto en el artículo 22 nonies sobre la utilización de los datos, en el caso de las personas que hayan sido titulares de permisos de residencia válidos registrados en el VIS durante un período ininterrumpido igual o superior a diez años, las autoridades competentes para llevar a cabo los controles en el territorio de los Estados miembros únicamente tendrán acceso al VIS a fin de consultar los datos mencionados en el artículo 22 quater, letras d), e) y f), y la información sobre la situación del permiso de residencia. 2 quater. No obstante lo dispuesto en el artículo 22 decies sobre la utilización de los datos, en el caso de las personas que hayan sido titulares de permisos de residencia válidos registrados en el VIS durante un período ininterrumpido igual o superior a diez años, las autoridades competentes para llevar a cabo los controles en el territorio de los Estados miembros únicamente tendrán acceso al VIS a fin de consultar los datos mencionados en el artículo 22 quater, letras d), e) y f), y la información sobre la situación del permiso de residencia. Cuando la persona no presente un documento de viaje válido o existan dudas sobre la autenticidad del documento de viaje presentado o cuando la verificación con arreglo al artículo 22 nonies haya sido infructuosa, las autoridades competentes también tendrán acceso al VIS a fin de consultar los datos a que se refiere el artículo 22 bis, apartado 1, letras d), e), f), g) e i). 2 quinquies. No obstante lo dispuesto en los artículos 22 duodecies y 22 terdecies sobre la utilización de los datos, las autoridades competentes en materia de asilo no tendrán acceso a los datos del VIS relativos a las personas que hayan sido titulares de permisos de residencia válidos registrados en el VIS de conformidad con el capítulo III bis durante un período ininterrumpido igual o superior a diez años. 2 sexies. No obstante lo dispuesto en el capítulo III ter sobre la utilización de los datos, las autoridades designadas de los Estados miembros y Europol no tendrán acceso a los datos del VIS relativos a las personas que hayan sido titulares de permisos de residencia válidos registrados en el VIS de conformidad con el capítulo III bis durante un período ininterrumpido igual o superior a diez años. 2 septies. No obstante lo dispuesto en los artículos 45 sexies y 45 septies sobre la utilización de los datos, los miembros de los equipos de la Guardia Europea de Fronteras y Costas, excepto los equipos de gestión de fronteras, no tendrán acceso a los datos del VIS relativos a las personas que hayan sido titulares de permisos de residencia válidos registrados en el VIS de conformidad con el capítulo III bis durante un período ininterrumpido igual o superior a diez años. 3. Cada Estado miembro designará a las autoridades competentes cuyo personal debidamente autorizado tendrá acceso al VIS para introducir, modificar, suprimir o consultar datos del VIS. Cada Estado miembro comunicará sin demora una lista de dichas autoridades a la Comisión y a eu-LISA, de conformidad con el artículo 45 ter. La lista especificará el fin para el cual cada autoridad podrá tratar los datos del VIS. Cada Estado miembro podrá modificar o sustituir en todo momento la lista comunicada e informará en consecuencia a la Comisión y a eu-LISA. Las autoridades habilitadas para consultar el VIS o acceder a él con el fin de prevenir, detectar e investigar los delitos de terrorismo u otros delitos graves se designarán de conformidad con lo dispuesto en el capítulo III ter. 4. Además de las comunicaciones mencionadas en el apartado 3, cada Estado miembro comunicará también sin demora a eu-LISA una lista de las unidades operativas de las autoridades nacionales competentes que tengan acceso al VIS a efectos del presente Reglamento. La lista especificará el fin para el cual cada unidad operativa podrá tener acceso a los datos del VIS. El VIS ofrecerá una función de gestión centralizada de tales listas. 5. La Comisión adoptara actos de ejecución por los que se establezcan normas detalladas sobre la gestión de la función de gestión centralizada de la lista mencionada en el apartado 3 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2. (*) Decisión n.o 1105/2011/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre la lista de documentos de viaje que permiten el cruce de las fronteras exteriores y en los que puede estamparse un visado, y sobre la creación de un mecanismo para elaborar esta lista (DO L 287 de 4.11.2011, p. 9).»." |
7) |
En el artículo 7, el apartado 2 se sustituye por el texto siguiente: «2. Cada autoridad competente garantizará que el tratamiento de los datos personales en el VIS no dé lugar a discriminación contra los solicitantes o titulares de visados, visados para estancias de larga duración y permisos de residencia por motivos de sexo, raza, color, orígenes étnicos o sociales, características genéticas, lengua, religión o convicciones, opiniones políticas o de cualquier otro tipo, pertenencia a una minoría nacional, patrimonio, nacimiento, discapacidad, edad u orientación sexual. Cada autoridad competente respetará plenamente, al tratar datos personales en el VIS, la dignidad humana y los derechos y principios fundamentales reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea, incluidos el derecho al respeto de la vida privada y el derecho a la protección de los datos de carácter personal. Se prestará especial atención a los menores, las personas mayores y las personas con discapacidad. 3. El interés superior del niño será una consideración primordial de los Estados miembros en todos los procedimientos con arreglo al presente Reglamento, de conformidad con las garantías establecidas en la Convención de las Naciones Unidas sobre los Derechos del Niño. Se tendrán en cuenta el bienestar, la seguridad y la protección del menor, especialmente cuando exista el riesgo de que este sea víctima de la trata de seres humanos. Las opiniones del menor también serán tomadas en consideración, teniendo debidamente en cuenta su edad y madurez.». |
8) |
El título del capítulo II se sustituye por el texto siguiente: «INTRODUCCIÓN Y UTILIZACIÓN DE DATOS SOBRE VISADOS POR LAS AUTORIDADES COMPETENTES EN MATERIA DE VISADOS». |
9) |
El artículo 8 se modifica como sigue:
|
10) |
El artículo 9 se modifica como sigue:
|
11) |
Se insertan los artículos siguientes: «Artículo 9 bis Consultas de otros sistemas de información y bases de datos 1. Los expedientes de solicitud serán tramitados de forma automática por el VIS para detectar respuestas positivas de conformidad con el presente artículo. El VIS examinará cada expediente de solicitud por separado. 2. Cuando se cree un expediente de solicitud, el VIS comprobará si el documento de viaje correspondiente a esa solicitud está reconocido de conformidad con la Decisión n.o 1105/2011/UE, realizando una búsqueda automática en la lista de documentos de viaje reconocidos a que se refiere el artículo 5 bis del presente Reglamento, y ofrecerá un resultado. Si la búsqueda pone de manifiesto que el documento de viaje no está reconocido por uno o varios Estados miembros, se aplicará el artículo 25, apartado 3, del Reglamento (CE) n.o 810/2009 cuando se expida un visado. 3. A efectos de las verificaciones establecidas en el artículo 21, apartado 1, el artículo 21, apartado 3, letras a), c) y d), y el artículo 21, apartado 4, del Reglamento (CE) n.o 810/2009, y a efectos del objetivo contemplado en el artículo 2, apartado 1, letra k), del presente Reglamento, el VIS iniciará una consulta utilizando el PEB para comparar los datos pertinentes a que se refiere el artículo 9, puntos 4, 5 y 6, del presente Reglamento con los que figuren en un registro, expediente o descripción registrados en:
La comparación se realizará con datos tanto alfanuméricos como biométricos, a menos que el sistema de información o base de datos consultado solo contenga una de esas categorías de datos. 4. En concreto, el VIS verificará:
5. Las descripciones del SIS relativas a personas desaparecidas o personas vulnerables, personas cuya presencia se necesita para que presten asistencia en un procedimiento judicial y personas u objetos que deben ser sometidos a controles discretos, controles de investigación o controles específicos solo se consultarán a los efectos del objetivo indicado en el artículo 2, apartado 1, letra k). 6. En lo que respecta a las bases de datos SLTD de Interpol y TDAWN, toda consulta o verificación se realizará de tal manera que no se revele ningún elemento de dicha información al propietario de la descripción. Si no se cumple el requisito establecido en el presente apartado, el VIS no consultará las bases de datos de Interpol. 7. En lo que respecta a los datos de Europol, el tratamiento automatizado recibirá la notificación adecuada de conformidad con el artículo 21, apartado 1 ter, del Reglamento (UE) 2016/794. 8. Se activará una respuesta positiva cuando todos o determinados datos del expediente de solicitud utilizados para la consulta se correspondan total o parcialmente con los datos contenidos en un registro, descripción o expediente de los sistemas de información o bases de datos mencionados en el apartado 3. El manual a que se refiere el artículo 9 nonies, apartado 2, definirá la correspondencia parcial, incluido un grado de probabilidad para limitar el número de respuestas positivas falsas. 9. Cuando la comparación automática a que se refiere el apartado 3 arroje una respuesta positiva en relación con el apartado 4, letra a), incisos i), ii) y iii), letra b), letra c), inciso i), letra d) y letra g), inciso i), el VIS añadirá una referencia en el expediente de solicitud a cualquier respuesta positiva y, en su caso, los Estados miembros que hayan introducido o suministrado los datos que han activado la respuesta positiva. 10. Cuando la comparación automática a que se refiere el apartado 3 arroje una respuesta positiva en relación con el apartado 4, letra a), inciso iv), letra c), inciso ii), letras e) y f) y letra g), inciso ii), el VIS únicamente indicará en el expediente de solicitud que son necesarias nuevas verificaciones. En caso de respuestas positivas con arreglo al apartado 4, letra a), inciso iv), letras e) y f) y letra g), inciso ii), el VIS enviará una notificación automática relativa a dichas respuestas positivas a la autoridad designada para el VIS del Estado miembro que tramite la solicitud. Tal notificación automática contendrá los datos registrados en el expediente de solicitud de conformidad con el artículo 9, puntos 4, 5 y 6. En caso de respuestas positivas con arreglo al apartado 4, letra c), inciso ii), el VIS enviará una notificación automática relativa a dichas respuestas positivas a la unidad nacional del SEIAV del Estado miembro que introdujo los datos o, si los datos fueron introducidos por Europol, a la unidad nacional del SEIAV de los Estados miembros que tramiten la solicitud. Dicha notificación automática contendrá los datos registrados en el expediente de solicitud de conformidad con el artículo 9, punto 4. 11. Cuando la comparación automática a que se refiere el apartado 3 arroje una respuesta positiva en relación con el apartado 4, letra a), incisos v), vi) y vii), el VIS no registrará la respuesta positiva en el expediente de solicitud ni indicará en él que son necesarias nuevas verificaciones. 12. El número de referencia único del registro de datos que haya activado una respuesta positiva se conservará en el expediente de solicitud a efectos de la conservación de registros y la presentación de informes y estadísticas de conformidad con los artículos 34 y 45 bis. 13. El VIS comparará los datos pertinentes a que se refiere el artículo 9, punto 4, letras a), a bis), g), h), j), k) y l), con los indicadores de riesgo específicos a que se refiere el artículo 9 undecies. Artículo 9 ter Disposiciones específicas aplicables a los miembros de la familia de ciudadanos de la Unión o de nacionales de terceros países que disfruten del derecho de libre circulación con arreglo al Derecho de la Unión 1. Por lo que se refiere a un nacional de un tercer país que sea miembro de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE o de un nacional de un tercer país que disfrute de un derecho de libre circulación equivalente al de los ciudadanos de la Unión en virtud de un acuerdo entre la Unión y sus Estados miembros, por una parte, y un tercer país, por otra, las consultas automatizadas con arreglo al artículo 9 bis, apartado 3, se realizarán únicamente con el objeto de comprobar que no existen indicios concretos ni motivos razonables basados en indicios concretos para concluir que la presencia de dicho nacional de un tercer país en el territorio de los Estados miembros supone un riesgo para la seguridad o un riesgo elevado de epidemia de conformidad con la Directiva 2004/38/CE. 2. El VIS no verificará:
3. Cuando la tramitación automatizada en virtud del artículo 9 bis, apartado 3, del presente Reglamento haya arrojado una respuesta positiva que coincida con una descripción para la denegación de entrada o de estancia a que se refiere el artículo 24 del Reglamento (UE) 2018/1861, la autoridad competente en materia de visados comprobará el motivo de la decisión por la que esta descripción fue introducida en el SIS. Si dicho motivo está relacionado con el riesgo de inmigración ilegal, no se tendrá en cuenta la descripción para evaluar la solicitud. La autoridad competente en materia de visados procederá con arreglo a lo dispuesto en el artículo 26, apartado 2, del Reglamento (UE) 2018/1861. 4. No se aplicarán los indicadores de riesgo específicos basados en los riesgos de inmigración ilegal establecidos con arreglo al artículo 9 undecies. Artículo 9 quater Verificación manual y seguimiento de las respuestas positivas por parte de las autoridades competentes en materia de visados 1. Cualquier respuesta positiva con arreglo al artículo 9 bis, apartado 9, será verificada manualmente por la autoridad competente en materia de visados del Estado miembro que tramite la solicitud de visado. 2. A los efectos de la verificación manual con arreglo al apartado 1 del presente artículo, la autoridad competente en materia de visados tendrá acceso al expediente de solicitud y a los expedientes de solicitud vinculados, así como a las respuestas positivas activadas durante la tramitación automatizada de conformidad con el artículo 9 bis, apartado 9. La autoridad competente en materia de visados tendrá asimismo acceso temporal a los datos del SIS, el SES, el SEIAV, Eurodac o la base de datos SLTD de Interpol que activaron la respuesta positiva, mientras duren las verificaciones a que se refiere el presente artículo y el examen de la solicitud de visado y en caso de procedimiento de recurso. Dicho acceso temporal será conforme a los instrumentos jurídicos que rigen el SIS, el SES, el SEIAV, Eurodac y la base de datos SLTD de Interpol. 3. La autoridad competente en materia de visados verificará si la identidad del solicitante registrada en el expediente de solicitud se corresponde con los datos que figuran en cualquiera de los sistemas de información o bases de datos consultados. 4. Cuando los datos personales que figuran en el expediente de solicitud correspondan a los datos almacenados en el sistema de información o base de datos correspondiente, la respuesta positiva se tendrá en cuenta en el examen de la solicitud de visado de conformidad con el artículo 21 del Reglamento (CE) n.o 810/2009. 5. Cuando los datos personales que figuran en el expediente de solicitud no correspondan a los datos almacenados en el sistema de información o base de datos correspondiente, la autoridad competente en materia de visados suprimirá la falsa respuesta positiva del expediente de solicitud. 6. Cuando la comparación automática con arreglo al artículo 9 bis, apartado 13 del presente Reglamento, dé lugar a una respuesta positiva, la autoridad competente en materia de visados evaluará el riesgo para la seguridad, el riesgo de inmigración ilegal o si supone un riesgo elevado de epidemia y lo tendrá en cuenta en el examen de una solicitud de visado de conformidad con el artículo 21 del Reglamento (CE) n.o 810/2009. La autoridad competente en materia de visados en ningún caso adoptará automáticamente una decisión sobre la base de una respuesta positiva basada en los indicadores de riesgo específicos. La autoridad competente en materia de visados efectuará en todos los casos una evaluación individual de los riesgos para la seguridad y de inmigración ilegal, así como del riesgo elevado de epidemia. Artículo 9 quinquies Verificación manual de las respuestas positivas por parte de las autoridades designadas para el VIS 1. Cada Estado miembro designará una autoridad (en lo sucesivo, «autoridad designada para el VIS») a efectos de la verificación manual y del seguimiento de las respuestas positivas con arreglo al artículo 9 bis, apartado 4, letra a), incisos iv) a vii), letras e) y f) y letra g), inciso ii). Los Estados miembros podrán designar más de una autoridad como autoridad designada para el VIS. Los Estados miembros notificarán a la Comisión y a eu-LISA la autoridad designada para el VIS. Cuando los Estados miembros decidan designar a la oficina Sirene como autoridad designada para el VIS, asignarán recursos adicionales suficientes para que la oficina SIRENE pueda desempeñar las tareas encomendadas a la autoridad designada para el VIS en virtud del presente Reglamento. 2. La autoridad designada para el VIS estará operativa durante al menos la jornada laboral habitual. Tendrá acceso temporal a los datos registrados en el expediente de solicitud y a los datos del SIS, el ECRIS-TCN, los datos de Europol o la base de datos TDAWN de Interpol que activaron la respuesta positiva, mientras dure la verificación a que se refiere el presente artículo y el artículo 9 octies. 3. La autoridad designada para el VIS verificará, en un plazo de dos días laborables a partir de la notificación enviada por el VIS, si la identidad del solicitante registrada en el expediente de solicitud se corresponde con los datos que figuran en uno de los sistemas de información o bases de datos consultados. 4. Cuando los datos personales que figuran en el expediente de solicitud no se correspondan con los datos almacenados en el sistema de información o base de datos correspondiente, la autoridad designada para el VIS suprimirá del expediente de solicitud la indicación de que son necesarias nuevas verificaciones. Artículo 9 sexies Verificación manual y seguimiento de las respuestas positivas en la lista de alerta rápida del SEIAV 1. La unidad nacional del SEIAV del Estado miembro que haya introducido los datos en la lista de alerta rápida del SEIAV o, si los datos fueron introducidos por Europol, la unidad nacional del SEIAV del Estado miembro que tramite la solicitud verificará manualmente las respuestas positivas y hará un seguimiento de estas con arreglo al artículo 9 bis, apartado 4, letra c), inciso ii). 2. La unidad nacional del SEIAV correspondiente verificará, en un plazo de dos días laborables a partir de la notificación enviada por el VIS, si los datos registrados en el expediente de solicitud se corresponden con los datos de la lista de alerta rápida del SEIAV. 3. Cuando los datos que figuran en el expediente de solicitud se correspondan con los datos de la lista de alerta rápida del SEIAV, la unidad nacional del SEIAV emitirá un dictamen motivado a la autoridad central competente en materia de visados del Estado miembro que tramite la solicitud de visado sobre si el solicitante representa un riesgo para la seguridad pública, que se tendrá en cuenta en el examen de la solicitud de visado de conformidad con el artículo 21 del Reglamento (CE) n.o 810/2009. 4. Cuando Europol haya introducido los datos en la lista de alerta rápida del SEIAV, la unidad nacional del SEIAV del Estado miembro que tramite la solicitud pedirá sin demora un dictamen a Europol a los efectos de redactar su propio dictamen motivado. A tal fin, la unidad nacional del SEIAV enviará a Europol los datos registrados en el expediente de solicitud de conformidad con el artículo 9, punto 4. Europol responderá en un plazo de sesenta horas a partir de la fecha de la solicitud. Si Europol no responde en dicho plazo, se considerará que no hay motivos para oponerse a la expedición del visado. 5. La unidad nacional del SEIAV enviará el dictamen motivado a la autoridad central competente en materia de visados en el plazo de siete días naturales a partir de la notificación enviada por el VIS. Si la unidad nacional del SEIAV no responde en dicho plazo, se considerará que no hay motivos para oponerse a la expedición del visado. 6. El dictamen motivado se registrará en el expediente de solicitud de manera que solo pueda tener acceso a él la autoridad central competente en materia de visados del Estado miembro que tramite la solicitud de visado. 7. Cuando los datos que figuran en el expediente de solicitud no se correspondan con los datos de la lista de alerta rápida del SEIAV, la unidad nacional del SEIAV informará a la autoridad central competente en materia de visados del Estado miembro que tramite la solicitud de visado de que suprimirá del expediente de solicitud la indicación de que son necesarias nuevas verificaciones. Artículo 9 septies Seguimiento de determinadas respuestas positivas por la oficina Sirene 1. En caso de respuestas positivas con arreglo al artículo 9 bis, apartado 4, letra a), incisos iii) a vii), y tras una verificación manual, la autoridad competente en materia de visados o la autoridad designada para el VIS notificará dichas respuestas positivas a la oficina Sirene del Estado miembro que tramite la solicitud. 2. En caso de respuestas positivas con arreglo al artículo 9 bis, apartado 4, letra a), inciso iii), la oficina Sirene del Estado miembro que tramite la solicitud:
3. En caso de respuestas positivas con arreglo al artículo 9 bis, apartado 4, letra a), incisos iv) a vii), del presente Reglamento, la oficina Sirene del Estado miembro que tramite la solicitud tomará las medidas de seguimiento adecuadas de conformidad con el Reglamento (UE) 2018/1862. Artículo 9 octies Seguimiento de determinadas respuestas positivas por las autoridades designadas para el VIS 1. En caso de respuestas positivas verificadas con arreglo al artículo 9 bis, apartado 4, letras e) o f) o letra g), inciso ii), la autoridad designada para el VIS tomará, cuando sea necesario, las medidas de seguimiento adecuadas. A tal fin, consultará, cuando proceda, a la Oficina Central Nacional de Interpol del Estado miembro que tramite la solicitud, a Europol o a la autoridad central del Estado miembro de condena designada de conformidad con el artículo 3, apartado 1, de la Decisión Marco 2009/315/JAI del Consejo (*). 2. La autoridad designada para el VIS emitirá un dictamen motivado sobre si el solicitante representa una amenaza para la seguridad pública a la autoridad central competente en materia de visados del Estado miembro que tramite la solicitud de visado, que se tendrá en cuenta en el examen de la solicitud de visado de conformidad con el artículo 21 del Reglamento (CE) n.o 810/2009. 3. En caso de respuestas positivas verificadas con arreglo al artículo 9 bis, apartado 4, letra e), del presente Reglamento, cuando la condena se haya dictado antes de la entrada en funcionamiento del ECRIS-TCN de conformidad con el artículo 35, apartado 4, del Reglamento (UE) 2019/816, la autoridad designada para el VIS no tendrá en cuenta, en el dictamen motivado contemplado en el apartado 2 del presente artículo, las condenas por delitos de terrorismo dictadas más de veinticinco años antes de la fecha de la solicitud de visado o las condenas por otros delitos graves dictadas más de quince años antes de la fecha de la solicitud de visado. 4. Cuando una respuesta positiva verificada manualmente por la autoridad designada para el VIS guarde relación con los datos de Europol contemplados en el artículo 9 bis, apartado 4, letra f), la autoridad designada para el VIS solicitará sin demora el dictamen de Europol para llevar a cabo el cometido a que se refiere el apartado 2 del presente artículo. A tal fin, la autoridad designada para el VIS enviará a Europol los datos registrados en el expediente de solicitud de conformidad con el artículo 9, puntos 4, 5 y 6. Europol responderá en un plazo de sesenta horas a partir de la fecha de la solicitud. Si Europol no responde en dicho plazo, se considerará que no hay motivos para oponerse a la expedición del visado. 5. En caso de respuestas positivas verificadas con arreglo al artículo 9 bis, apartado 4, letra a), inciso iv) del presente Reglamento, y previa consulta a la oficina Sirene del Estado miembro que haya emitido la descripción, la autoridad designada para el VIS del Estado miembro que tramite la solicitud emitirá un dictamen motivado sobre si el solicitante representa una amenaza para la seguridad pública a la autoridad central competente en materia de visados que esté tramitando la solicitud de visado, que se tendrá en cuenta en el examen de la solicitud de visado de conformidad con el artículo 21 del Reglamento (CE) n.o 810/2009. 6. El dictamen motivado se registrará en el expediente de solicitud de manera que solo puedan tener acceso a él la autoridad designada para el VIS contemplada en el artículo 9 quinquies del Estado miembro que tramite la solicitud y la autoridad central competente en materia de visados del mismo Estado miembro. 7. La autoridad designada para el VIS enviará el dictamen motivado a la autoridad central competente en materia de visados en el plazo de siete días naturales a partir de la notificación enviada por el VIS. En caso de respuestas positivas verificadas con arreglo al artículo 9 bis, apartado 4, letra e), el plazo para enviar el dictamen motivado será de diez días naturales. Si la autoridad designada para el VIS no envía tal dictamen motivado en dicho plazo, se considerará que no existen motivos para oponerse a la expedición del visado. Artículo 9 nonies Aplicación y manual 1. A efectos de la aplicación de los artículos 9 bis a 9 octies, eu-LISA establecerá, en cooperación con los Estados miembros y Europol, los canales adecuados para las notificaciones y el intercambio de información que se contemplan en dichos artículos. 2. La Comisión adoptará un acto delegado de conformidad con el artículo 48 bis para establecer en un manual los procedimientos y normas necesarios a efectos de las consultas, verificaciones y evaluaciones. Artículo 9 decies Responsabilidades de Europol Europol adaptará su sistema de información para garantizar que sea posible el tratamiento automatizado de las consultas a que se refieren el artículo 9 bis, apartado 3, y el artículo 22 ter, apartado 2. Artículo 9 undecies Indicadores de riesgo específicos 1. Los indicadores de riesgo específicos se aplicarán como un algoritmo que permita la elaboración de perfiles, tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679, mediante la comparación, de conformidad con el artículo 9 bis, apartado 13, del presente Reglamento, de los datos registrados en un expediente de solicitud del VIS con los indicadores de riesgo específicos establecidos por la unidad central del SEIAV de acuerdo con el apartado 4 del presente artículo relacionados con la seguridad, la inmigración ilegal o el riesgo elevado de epidemia. La unidad central del SEIAV introducirá los indicadores de riesgo específicos en el VIS. 2. La Comisión adoptará un acto delegado con arreglo al artículo 48 bis para determinar con mayor precisión los riesgos relacionados con la seguridad, la inmigración ilegal o el riesgo elevado de epidemia sobre la base de:
3. La Comisión adoptará un acto de ejecución por el que se especifique los riesgos, tal como se definen en el presente Reglamento y en el acto delegado a que se refiere el apartado 2 del presente artículo, en los que se basen los indicadores de riesgo específicos a que se refiere el apartado 4 del presente artículo. Dicho acto de ejecución se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2. Los riesgos específicos a que se refiere el párrafo primero del presente apartado se revisarán al menos cada seis meses y, cuando sea necesario, la Comisión adoptará un nuevo acto de ejecución de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2. 4. Sobre la base de los riesgos específicos determinados de conformidad con el apartado 3, la unidad central del SEIAV establecerá una lista de indicadores de riesgo específicos, consistentes en una combinación de datos que incluya uno o varios de los siguientes elementos:
5. Los indicadores de riesgo específicos estarán bien definidos y serán proporcionados. En ningún caso se basarán exclusivamente en el sexo o la edad de la persona, o en información que revele el color, la raza, los orígenes étnicos o sociales, las características genéticas, la lengua, las opiniones políticas o de cualquier otro tipo, las creencias religiosas o filosóficas, la afiliación sindical, la pertenencia a una minoría nacional, el patrimonio, el nacimiento, una discapacidad o la orientación sexual de una persona. 6. La unidad central del SEIAV definirá, establecerá, evaluará inicialmente, aplicará, evaluará posteriormente, revisará y suprimirá los indicadores de riesgo específicos previa consulta al Consejo de Detección del VIS. Artículo 9 duodecies Consejo de Detección del VIS 1. Se crea un Consejo de Detección del VIS con funciones consultivas en la Agencia Europea de la Guardia de Fronteras y Costas. Estará integrado por un representante de la autoridad central competente en materia de visados de cada Estado miembro, de la Agencia Europea de la Guardia de Fronteras y Costas y de Europol. 2. La unidad central del SEIAV consultará al Consejo de Detección del VIS en lo que se refiere a la definición, el establecimiento, la evaluación inicial, la aplicación, la evaluación posterior, la revisión y la supresión de los indicadores de riesgo específicos a los que se refiere el artículo 9 undecies. 3. A los efectos mencionados en el apartado 2, el Consejo de Detección del VIS emitirá dictámenes, directrices, recomendaciones y mejores prácticas. Cuando formule recomendaciones, el Consejo de Detección del VIS tendrá en cuenta las recomendaciones formuladas por el Consejo de Orientación sobre Derechos Fundamentales del VIS. 4. El Consejo de Detección del VIS se reunirá cuando sea necesario y al menos dos veces al año. Los gastos y la organización de las reuniones correrán a cargo de la Agencia Europea de la Guardia de Fronteras y Costas. 5. El Consejo de Detección del VIS podrá consultar al Consejo de Orientación sobre Derechos Fundamentales del VIS sobre cuestiones específicas relacionadas con los derechos fundamentales, en particular con la intimidad, la protección de los datos de carácter personal y la no discriminación. 6. El Consejo de Detección del VIS adoptará su reglamento interno en su primera reunión por mayoría simple de sus miembros. Artículo 9 terdecies Consejo de Orientación sobre Derechos Fundamentales del VIS 1. Se crea un Consejo de Orientación sobre Derechos Fundamentales del VIS independiente con funciones consultivas y de evaluación. Sin perjuicio de sus competencias e independencia respectivas, estará formado por el agente de derechos fundamentales de la Agencia Europea de la Guardia de Fronteras y Costas, un representante del foro consultivo sobre derechos fundamentales de la Agencia Europea de la Guardia de Fronteras y Costas, un representante del Supervisor Europeo de Protección de Datos, un representante del Comité Europeo de Protección de Datos establecido en virtud del Reglamento (UE) 2016/679 y un representante de la Agencia de los Derechos Fundamentales de la Unión Europea. 2. El Consejo de Orientación sobre Derechos Fundamentales del VIS efectuará evaluaciones periódicas y formulará recomendaciones dirigidas al Consejo de Detección del VIS acerca de las repercusiones que pueda tener en los derechos fundamentales la tramitación de las solicitudes y la aplicación del artículo 9 undecies, en particular con respecto a la intimidad, la protección de los datos de carácter personal y la no discriminación. El Consejo de Orientación sobre Derechos Fundamentales del VIS también prestará apoyo al Consejo de Detección del VIS en el desempeño de sus funciones cuando sea consultado por este sobre cuestiones relacionadas con los derechos fundamentales, en particular en relación con la intimidad, la protección de los datos de carácter personal y la no discriminación. El Consejo de Orientación sobre Derechos Fundamentales del VIS tendrá acceso a las auditorías a que se refiere el artículo 7, apartado 2, letra e), del Reglamento (UE) 2018/1240. 3. El Consejo de Orientación sobre Derechos Fundamentales del VIS se reunirá cuando sea necesario y al menos dos veces al año. Los gastos y la organización de las reuniones correrán a cargo de la Agencia Europea de la Guardia de Fronteras y Costas. Las reuniones tendrán lugar en los locales de la Agencia Europea de la Guardia de Fronteras y Costas. La Agencia Europea de la Guardia de Fronteras y Costas se ocupará de la secretaría de las reuniones. El Consejo de Orientación sobre Derechos Fundamentales del VIS adoptará su reglamento interno en su primera reunión por mayoría simple de sus miembros. 4. Se invitará a un miembro del Consejo de Orientación sobre Derechos Fundamentales del VIS a asistir a las reuniones del Consejo de Detección del VIS, en calidad consultiva. Los miembros del Consejo de Orientación sobre Derechos Fundamentales del VIS tendrán acceso a la información y los expedientes del Consejo de Detección del VIS. 5. El Consejo de Orientación sobre Derechos Fundamentales del VIS elaborará un informe anual. El informe se hará público. (*) Decisión Marco 2008/315/JAI del Consejo, de 26 de febrero de 2009, relativa a la organización y al contenido del intercambio de información de los registros de antecedentes penales entre los Estados miembros (DO L 93 de 7.4.2009, p. 23).»." |
12) |
En el artículo 10, apartado 1, la letra f) se sustituye por el texto siguiente:
|
13) |
Se suprime el artículo 11. |
14) |
El artículo 12, apartado 2, se modifica como sigue:
|
15) |
En el artículo 13 se añade el apartado siguiente: «4. Cuando el expediente de solicitud se actualice con arreglo a los apartados 1 y 2 del presente artículo, el VIS enviará al Estado miembro que haya expedido el visado una notificación en la que se informe de la decisión de anular o retirar dicho visado, así como de los motivos que justifiquen esta decisión. Dicha notificación será generada de forma automática por el sistema central del VIS y transmitida por VISMail de conformidad con el artículo 16.». |
16) |
El artículo 15 se modifica como sigue:
|
17) |
El artículo 16 se sustituye por el texto siguiente: «Artículo 16 Utilización del VIS en las consultas y solicitudes de documentos 1. A efectos de las consultas sobre solicitudes entre las autoridades centrales competentes en materia de visados de conformidad con el artículo 22 del Reglamento (CE) n.o 810/2009, las peticiones de consulta y las respuestas a estas se transmitirán con arreglo al apartado 2 del presente artículo. 2. Cuando se cree un expediente de solicitud en el VIS relativo a un nacional de un tercer país determinado o que pertenezca a una categoría específica de estos nacionales para los que se requiere una consulta previa con arreglo al artículo 22 del Reglamento (CE) n.o 810/2009, el VIS transmitirá automáticamente la solicitud de consulta por VISMail al Estado miembro o a los Estados miembros indicados. El Estado miembro o los Estados miembros consultados transmitirán su respuesta al VIS, que la transmitirá a su vez por VISMail al Estado miembro que haya creado la solicitud. En caso de respuesta negativa, esta especificará si el solicitante representa una amenaza para el orden público, la seguridad interior, la salud pública o las relaciones internacionales. Se integrará en el VIS, únicamente a efectos del procedimiento de consulta, la lista de los Estados miembros que solicitan que sus autoridades centrales sean consultadas por las autoridades centrales de otros Estados miembros durante el examen de las solicitudes de visados uniformes presentadas por nacionales de determinados terceros países, o por categorías específicas de esos nacionales, de conformidad con el artículo 22 del Reglamento (CE) n.o 810/2009. El VIS ofrecerá una función de gestión centralizada de dicha lista. 3. La transmisión de información por VISMail se aplicará también a:
3 bis. Se integrará en el VIS la lista de los Estados miembros que solicitan que se informe a sus autoridades centrales de los visados expedidos por otros Estados miembros a nacionales de determinados terceros países o categorías específicas de dichos nacionales de conformidad con el artículo 31 del Reglamento (CE) n.o 810/2009. El VIS permitirá la gestión centralizada de dicha lista. 3 ter. El VIS ejecutará de manera automática la transmisión de información a que se refiere el apartado 3, letras a), b) y c). 3 quater. Las autoridades competentes en materia de visados responderán a las solicitudes de conformidad con el apartado 3, letra e), en el plazo de tres días hábiles. 4. Los datos personales transmitidos en virtud del presente artículo solo se utilizarán para consultar e informar a las autoridades centrales competentes en materia de visados, así como para la cooperación consular.». |
18) |
Se suprime el artículo 17. |
19) |
El título del capítulo III se sustituye por el texto siguiente: «ACCESO DE OTRAS AUTORIDADES A DATOS SOBRE VISADOS». |
20) |
El artículo 17 bis se modifica como sigue:
|
21) |
El artículo 18 se modifica como sigue:
|
22) |
El artículo 19 se modifica como sigue:
|
23) |
En el artículo 19 bis, el apartado 4 se sustituye por el texto siguiente: «4. Además, cuando la búsqueda con los datos contemplados en el apartado 2 indique que los datos sobre el nacional de un tercer país están registrados en el VIS, la autoridad competente para realizar inspecciones en las fronteras en las que se utilice el SES verificará las impresiones dactilares o la imagen facial del nacional de un tercer país mediante su cotejo con las impresiones dactilares o la imagen facial tomada en vivo registradas en el VIS. Dicha autoridad podrá iniciar la verificación desde el SES. Por lo que respecta a los nacionales de terceros países cuyas impresiones dactilares o imagen facial no puedan utilizarse, la búsqueda se efectuará exclusivamente con los datos alfanuméricos previstos en el apartado 2.». |
24) |
El artículo 20 se modifica como sigue:
|
25) |
Los artículos 21 y 22 se sustituyen por el texto siguiente: «Artículo 21 Acceso a los datos del VIS para determinar la responsabilidad en materia de solicitudes de protección internacional 1. Las autoridades competentes en materia de asilo tendrán acceso al VIS para efectuar búsquedas con las impresiones dactilares de un solicitante de protección internacional, únicamente con el fin de determinar el Estado miembro responsable del examen de una solicitud de protección internacional de conformidad con los artículos 12 y 34 del Reglamento (UE) n.o 604/2013. Si no pueden utilizarse las impresiones dactilares de un solicitante de protección internacional o si la búsqueda con las impresiones dactilares es infructuosa, la búsqueda se llevará a cabo con los datos a que se refieren el artículo 9, punto 4, letras a), a bis), b), c) o c bis), o punto 5. No obstante, la imagen facial no será el único criterio de búsqueda. 2. Si la búsqueda con los datos indicados en el apartado 1 del presente artículo indica que se ha registrado en el VIS un visado expedido con una fecha de expiración como máximo seis meses anterior a la fecha de solicitud de protección internacional, o un visado prorrogado hasta una fecha de expiración como máximo seis meses anterior a la fecha de solicitud de protección internacional, la autoridad competente en materia de asilo tendrá acceso al VIS para consultar los datos siguientes de dicho expediente de solicitud y, por lo que respecta a los datos indicados en la letra e) del presente apartado, del cónyuge y de los hijos, de conformidad con arreglo el artículo 8, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:
3. La consulta del VIS de conformidad con los apartados 1 y 2 del presente artículo se llevará a cabo únicamente por las autoridades nacionales designadas a que se refiere el artículo 34, apartado 6, del Reglamento (UE) n.o 604/2013. Artículo 22 Acceso a los datos del VIS para el examen de la solicitud de protección internacional 1. Las autoridades competentes en materia de asilo tendrán acceso de conformidad con el artículo 34 de Reglamento (UE) n.o 604/2013 para efectuar búsquedas con las impresiones dactilares de un solicitante de protección internacional, únicamente con el fin de examinar una solicitud de protección internacional. Si no pueden utilizarse las impresiones dactilares de un solicitante de protección internacional o si la búsqueda con las impresiones dactilares es infructuosa, la búsqueda se llevará a cabo con los datos a que se refieren el artículo 9, punto 4, letras a), a bis), b), c) o c bis), o punto 5. No obstante, la imagen facial no será el único criterio de búsqueda. 2. Si la búsqueda con los datos indicados en el apartado 1 del presente artículo indica que se han registrado en el VIS los datos relativos al solicitante de protección internacional, la autoridad competente en materia de asilo tendrá acceso al VIS a fin de consultar los datos siguientes del solicitante y de cualquier expediente de solicitud vinculado al del solicitante de conformidad con el artículo 8, apartado 3, y, por lo que respecta a los datos indicados en la letra f) del presente apartado, del cónyuge y de los hijos de conformidad con el artículo 8, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:
3. La consulta del VIS de conformidad con los apartados 1 y 2 del presente artículo se llevará a cabo únicamente por las autoridades nacionales designadas a que se refiere el artículo 34, apartado 6, del Reglamento (UE) n.o 604/2013.». |
26) |
Tras el artículo 22 se insertan los capítulos siguientes: «CAPÍTULO III bis INTRODUCCIÓN Y UTILIZACIÓN DE LOS DATOS SOBRE VISADOS PARA ESTANCIA DE LARGA DURACIÓN Y PERMISOS DE RESIDENCIA Artículo 22 bis Procedimientos para la introducción de datos cuando se solicita un visado para estancia de larga duración o un permiso de residencia 1. Cuando se solicite un visado para estancia de larga duración o un permiso de residencia, la autoridad competente para recibir o examinar la solicitud creará sin demora un expediente de solicitud, introduciendo en el VIS los datos siguientes, en la medida en que el solicitante deba presentarlos con arreglo al Derecho de la Unión o Derecho nacional aplicable:
2. En el caso de las impresiones dactilares a que se refiere el apartado 1, letra k), no se introducirán en el VIS las impresiones dactilares de menores de seis años. En el caso de imágenes faciales e impresiones dactilares a que se refiere el apartado 1, letras j) y k), los datos de menores únicamente se introducirán en el VIS si se cumplen todas las condiciones siguientes:
3. Cuando se cree el expediente de solicitud, el VIS iniciará automáticamente la consulta con arreglo al artículo 22 ter. 4. Cuando el solicitante presente su solicitud como miembro de un grupo o con un familiar, la autoridad creará un expediente de solicitud para cada persona del grupo y vinculará los expedientes de las personas que hayan presentado juntas su solicitud de visados para estancia de larga duración o de permisos de residencia. 5. Cuando, de conformidad con el Derecho de la Unión o el Derecho nacional, no sea obligatorio facilitar datos concretos, o cuando dichos datos no puedan facilitarse, se indicará «no procede» en los campos relativos a los datos específicos. Con respecto a las impresiones dactilares, el sistema permitirá diferenciar los casos en que el Derecho de la Unión o el Derecho nacional no exigen las impresiones dactilares de aquellos en que no pueden facilitarse. Artículo 22 ter Consulta de los sistemas de información y de las bases de datos 1. Los expedientes de solicitud se tratarán de forma automática en el VIS para buscar respuestas positivas de conformidad con lo dispuesto en el presente artículo. El VIS examinará cada expediente de solicitud por separado. 2. A efectos de evaluar si una persona podría representar una amenaza para el orden público, la seguridad interior o la salud pública de los Estados miembros, de acuerdo con artículo 6, apartado 1, letra e), del Reglamento (CE) n.o 2016/399, y a efectos del objetivo contemplado en el artículo 2, apartado 2, letra f), del presente Reglamento, el VIS iniciará una búsqueda utilizando el PEB para comparar los datos pertinentes a que se refiere el artículo 22 bis, apartado 1, letras d) a g), i), j) y k), del presente Reglamento con los que figuren en un registro, expediente o descripción registrados en:
La comparación se realizará con datos tanto alfanuméricos como biométricos, a menos que el sistema de información o base de datos consultado solo contenga una de esas categorías de datos. 3. En concreto, el VIS verificará:
4. Las descripciones del SIS relativas a personas desaparecidas o personas vulnerables, personas cuya presencia es necesaria para colaborar en un procedimiento judicial y personas u objetos que deben ser sometidos a controles discretos, controles de investigación o controles específicos solo se consultarán a efectos del objetivo indicado en el artículo 2, apartado 2, letra f). 5. En lo que respecta a las bases de datos SLTD de Interpol y TDAWN de Interpol, toda consulta o verificación se realizará de tal manera que no se revele ninguna información al propietario de la descripción Interpol. Si no se cumple el requisito establecido en el apartado 5, el VIS no consultará las bases de datos de Interpol. 6. En lo que respecta a los datos de Europol, el tratamiento automatizado recibirá la notificación adecuada de conformidad con el artículo 21, apartado 1 ter, del Reglamento (UE) 2016/794. 7. Se activará una respuesta positiva cuando todos o determinados datos del expediente de solicitud utilizados para la consulta correspondan total o parcialmente a los datos existentes en un registro, descripción o expediente de los sistemas de información o bases de datos mencionados en el apartado 2. El manual a que se refiere el apartado 18 definirá la correspondencia parcial, incluido un grado de probabilidad para limitar el número de respuestas positivas falsas. 8. Cuando la comparación automática a que se refiere el apartado 2 arroje una respuesta positiva en relación con el apartado 3, letra a), incisos i), ii) y iii), letra b), letra c) inciso i), letra d) y letra g), inciso i), el VIS añadirá una referencia en el expediente de solicitud a cualquier respuesta positiva y, en su caso, los Estados miembros que hayan introducido o suministrado los datos que hayan activado la respuesta positiva. 9. Cuando la comparación automática a que se refiere el apartado 2 arroje una respuesta positiva en relación con el apartado 3, letra a), inciso iv), letra c), inciso ii), letras e) y f) y letra g), inciso ii), el VIS únicamente indicará en el expediente de solicitud que son necesarias nuevas verificaciones. En caso de respuestas positivas con arreglo al apartado 3, letra a), inciso iv), letras e) y f) y letra g), inciso ii), el VIS enviará una notificación automática relativa a dichas respuestas positivas a la autoridad designada para el VIS del Estado miembro que tramite la solicitud. Tal notificación automática incluirá los datos registrados en el expediente de solicitud de conformidad con el artículo 22 bis, apartado 1, letras d) a g), i), j) y k). En caso de respuestas positivas con arreglo al apartado 3, letra c), inciso ii), el VIS enviará una notificación automática relativa a dichas respuestas positivas a la unidad nacional del SEIAV del Estado miembro que introdujo los datos o, si los datos fueron introducidos por Europol, a la unidad nacional del SEIAV de los Estados miembros que tramiten la solicitud. Dicha notificación automática incluirá los datos registrados en el expediente de solicitud de conformidad con el artículo 22 bis, apartado 1, letras d) a g) e i). 10. Cuando la comparación automática a que se refiere el apartado 2 arroje una respuesta positiva en relación con el apartado 3, letra a), incisos v), vi) y vii), el VIS no registrará la respuesta positiva en el expediente de solicitud ni indicará en él que son necesarias nuevas verificaciones. 11. El número de referencia único del registro de datos que haya activado una respuesta positiva se conservará en el expediente de solicitud a efectos de la conservación de registros, informes y estadísticas de conformidad con los artículos 34 y 45 bis. 12. Cualquier respuesta positiva con arreglo al apartado 6 será verificada manualmente por la autoridad competente en materia de visados del Estado miembro que tramite la solicitud de visado para estancia de larga duración o de permiso de residencia. A efectos de la verificación manual con arreglo al párrafo primero del presente apartado, la autoridad competente tendrá acceso al expediente de solicitud y a cualquier expediente de solicitud vinculado, así como a las respuestas positivas activadas durante el tratamiento automatizado de conformidad con el apartado 6. La autoridad competente también tendrá acceso temporal a los datos del VIS, el SIS, el SES, el SEIAV o la SLTD de Interpol que activaron la respuesta positiva durante el período de las verificaciones a que se refiere el presente artículo y el examen de la solicitud de visado para estancia de larga duración o permiso de residencia y en caso de un procedimiento de recurso. La autoridad competente verificará si la identidad del solicitante registrado en el expediente de solicitud corresponde a los datos que figuran en cualquiera de los sistemas de información o bases de datos consultados. Cuando los datos personales del expediente de solicitud correspondan a los datos almacenados en el sistema de información o base de datos correspondiente, la respuesta positiva se tendrá en cuenta a la hora de evaluar si el solicitante de un visado para estancia de larga duración o un permiso de residencia podría representar una amenaza para el orden público, la seguridad interior o la salud pública de los Estados miembros que tramiten la solicitud. Cuando la respuesta positiva se refiera a una persona respecto de la cual otro Estado miembro haya introducido en el SIS una descripción para la denegación de entrada y estancia o una descripción sobre retorno, se llevará a cabo la consulta previa establecida en el artículo 27 del Reglamento (UE) n.o 2018/1861 o el artículo 9 del Reglamento (UE) n.o 2018/1860. Cuando los datos personales del expediente de solicitud no correspondan a los datos almacenados en el sistema de información o base de datos correspondiente, la autoridad competente suprimirá la falsa respuesta positiva del expediente de solicitud. 13. A efectos de la verificación manual de las respuestas positivas con arreglo al apartado 3, letra a), incisos iv) a vii), letras e) y f) y letra g), inciso ii), del presente artículo por parte de las autoridades designadas para el VIS, se aplicará el artículo 9 quinquies en consecuencia. 14. A efectos de la verificación manual y el seguimiento de las respuestas positivas en la lista de alerta rápida del SEIAV con arreglo al apartado 3, letra c), inciso ii), del presente artículo por parte de las unidades nacionales del SEIAV, se aplicará el artículo 9 sexies en consecuencia. Por autoridad central competente en materia de visados se entenderá la autoridad de inmigración o de visados competente en materia de visados para estancia de larga duración o permisos de residencia. 15. A efectos del seguimiento de las respuestas positivas en el SIS con arreglo al apartado 3, letra a), incisos iv) a vii), del presente artículo por parte de las oficinas Sirene, se aplicará el artículo 9 septies en consecuencia. 16. A efectos del seguimiento de las respuestas positivas con arreglo al apartado 3, letras e) o f) o letra g), inciso ii), del presente artículo por parte de las autoridades designadas para el VIS, se aplicará el artículo 9 octies en consecuencia. Por autoridad central competente en materia de visados se entenderá la autoridad de inmigración o de visados competente en materia de visados para estancia de larga duración o permisos de residencia. 17. A efectos de la aplicación del presente artículo, eu-LISA establecerá, en cooperación con los Estados miembros y Europol, los canales adecuados para las notificaciones y el intercambio de información que se contemplan en el presente artículo. 18. La Comisión adoptará un acto delegado de conformidad con el artículo 48 bis para establecer en un manual los procedimientos y normas necesarios para consultas, verificaciones y evaluaciones. Artículo 22 quater Datos que deben añadirse con respecto a la expedición de visados para estancia de larga duración o permisos de residencia Cuando la autoridad competente decida expedir un visado para estancia de larga duración o un permiso de residencia, añadirá en el expediente de solicitud los datos siguientes, siempre que estos hayan sido recogidos con arreglo al Derecho de la Unión y al Derecho nacional aplicable:
Artículo 22 quinquies Datos que deben añadirse en determinados casos de denegación de visado para estancia de larga duración o de permiso de residencia 1. Cuando la autoridad competente decida denegar un visado para estancia de larga duración o un permiso de residencia porque se considere que el solicitante representa una amenaza para el orden público, la seguridad interior o la salud pública, o porque el solicitante haya presentado documentos adquiridos de manera fraudulenta, falsificados o adulterados, añadirá en el expediente de solicitud los datos siguientes, siempre que estos hayan sido recogidos con arreglo al Derecho de la Unión y al Derecho nacional aplicable:
2. Cuando se adopte una decisión definitiva de denegación de un visado para estancia de larga duración o de un permiso de residencia por motivos distintos de los indicados en el apartado 1, el expediente de solicitud se suprimirá inmediatamente del VIS. Artículo 22 sexies Datos que deben añadirse con respecto a los visados para estancia de larga duración o permisos de residencia retirados, revocados o anulados Cuando la autoridad competente decida retirar, revocar o anular un visado para estancia de larga duración o un permiso de residencia, añadirá en el expediente de solicitud los datos siguientes, siempre que estos hayan sido recogidos con arreglo al Derecho de la Unión y al Derecho nacional aplicable:
Artículo 22 septies Datos que deben añadirse con respecto a los visados para estancia de larga duración prorrogados o los permisos de residencia renovados 1. Cuando la autoridad competente decida prorrogar un visado para estancia de larga duración, añadirá los siguientes datos al expediente de solicitud, siempre que estos hayan sido recogidos con arreglo al Derecho de la Unión y al Derecho nacional aplicable:
2. Cuando la autoridad competente decida renovar un permiso de residencia, será de aplicación el artículo 22 quater. Artículo 22 octies Acceso a los datos del VIS para la verificación de los visados para estancia de larga duración y permisos de residencia en los pasos fronterizos exteriores 1. Las autoridades competentes para llevar a cabo controles en los pasos fronterizos exteriores de conformidad con el Reglamento (UE) 2016/399 tendrán acceso para efectuar búsquedas en el VIS con los datos siguientes, únicamente a fin de verificar la identidad del titular de un visado para estancia de larga duración o un permiso de residencia, así como la autenticidad y la validez de estos o el cumplimiento de las condiciones de entrada en el territorio de los Estados miembros, de conformidad con el artículo 6 de dicho Reglamento:
2. Si la búsqueda con los datos indicados en el apartado 1 del presente artículo indica que los datos sobre el titular del visado para estancia de larga duración están registrados en el VIS, la autoridad de control fronterizo competente tendrá acceso al VIS para consultar los datos siguientes del expediente de solicitud y de los expedientes de solicitud vinculados de conformidad con el artículo 22 bis, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:
3. A los efectos mencionados en el apartado 1, las autoridades competentes para llevar a cabo los controles en los pasos fronterizos exteriores también tendrán acceso al VIS para verificar las impresiones dactilares o la imagen facial del titular del visado para estancia de larga duración o del permiso de residencia con las impresiones dactilares o la imagen facial tomada en vivo registradas en el VIS. 4. Cuando la verificación del titular del visado para estancia de larga duración o del permiso de residencia resulte infructuosa, o cuando existan dudas sobre la identidad del titular del visado para estancia de larga duración o del permiso de residencia, o sobre la autenticidad de dichos documentos o del documento de viaje, el personal debidamente autorizado de las autoridades competentes para realizar los controles en los pasos fronterizos exteriores tendrá acceso a los datos del VIS de conformidad con el artículo 22 decies, apartados 1 y 2. Artículo 22 nonies Acceso a los datos del VIS para verificaciones dentro del territorio de los Estados miembros 1. Las autoridades competentes para llevar a cabo los controles en el territorio de los Estados miembros a fin de determinar si se cumplen las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros tendrán acceso al VIS para efectuar búsquedas con el número del visado para estancia de larga duración o del permiso de residencia en combinación con la verificación de las impresiones dactilares del titular del visado para estancia de larga duración o del permiso de residencia, o la verificación del número de dichos documentos, únicamente a fin de verificar la identidad del titular del visado para estancia de larga duración o del permiso de residencia, o la autenticidad y la validez del visado para estancia de larga duración o del permiso de residencia, o de verificar si se cumplen las condiciones para la entrada, estancia o residencia en el territorio de los Estados miembros. Cuando la identidad del titular del visado para estancia de larga duración o del permiso de residencia no pueda verificarse con impresiones dactilares, las autoridades competentes también podrán llevar a cabo la verificación con la imagen facial. 2. Si la búsqueda con los datos indicados en el apartado 1 del presente artículo indica que los datos sobre el titular del visado para estancia de larga duración o del permiso de residencia están registrados en el VIS, la autoridad competente tendrá acceso al VIS a fin de consultar los datos siguientes del expediente de solicitud y de los expedientes de solicitud vinculados de conformidad con el artículo 22 bis, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:
3. Cuando la verificación del titular del visado para estancia de larga duración o del permiso de residencia resulte infructuosa, o cuando existan dudas sobre la identidad del titular del visado para estancia de larga duración o del permiso de residencia, o sobre la autenticidad de dichos documentos o del documento de viaje, el personal debidamente autorizado de las autoridades competentes tendrá acceso a los datos del VIS con arreglo a lo dispuesto en el artículo 22 decies, apartados 1 y 2. Artículo 22 decies Acceso a los datos del VIS con fines de identificación 1. Las autoridades competentes para realizar controles en los pasos fronterizos exteriores de conformidad con el Reglamento 2016/399 o en el territorio de los Estados miembros, con respecto al cumplimiento de las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros, tendrán acceso al VIS para efectuar una búsqueda con las impresiones dactilares de dicha persona únicamente a fin de verificar la identidad de cualquier persona que pueda haber sido registrada previamente en el VIS o que no cumpla o haya dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros. Si no pueden utilizarse las impresiones dactilares de dicha persona o si la búsqueda con las impresiones dactilares es infructuosa, la búsqueda se llevará a cabo con los datos a que se refiere el artículo 22 bis, apartado 1, letras d) a g) o letra j). No obstante, la imagen facial no será el único criterio de búsqueda. 2. Si la búsqueda con los datos indicados en el apartado 1 del presente artículo indica que los datos sobre el solicitante están registrados en el VIS, la autoridad competente tendrá acceso al VIS a fin de consultar los datos siguientes del expediente de solicitud y de los expedientes de solicitud vinculados de conformidad con el artículo 22 bis, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:
3. Cuando la persona sea titular de un visado para estancia de larga duración o de un permiso de residencia, las autoridades competentes accederán al VIS en primer lugar con arreglo al artículo 22 octies o al artículo 22 nonies. Artículo 22 undecies Acceso a los datos del VIS para determinar la responsabilidad en materia de solicitud de protección internacional 1. Las autoridades competentes en materia de asilo tendrán acceso al VIS para efectuar búsquedas con las impresiones dactilares de un solicitante de protección internacional únicamente con el fin de determinar el Estado miembro responsable del examen de una solicitud de protección internacional de conformidad con los artículos 12 y 34 del Reglamento (UE) n.o 604/2013. Si no pueden utilizarse las impresiones dactilares del solicitante de protección internacional o si la búsqueda con las impresiones dactilares es infructuosa, la búsqueda se llevará a cabo con los datos a que se refiere el artículo 22 bis, apartado 1, letras d) a g) o letra j). No obstante, la imagen facial no será el único criterio de búsqueda. 2. Cuando la búsqueda con los datos indicados en el apartado 1 del presente artículo indique que un visado para estancia de larga duración o un permiso de residencia están registrados en el VIS, la autoridad competente en materia de asilo tendrá acceso al VIS a fin de consultar los datos siguientes del expediente de solicitud y, por lo que respecta a los datos indicados en la letra e) del presente apartado, de los expedientes de solicitud vinculados del cónyuge y de los hijos de conformidad con el artículo 22 bis, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:
3. La consulta del VIS de conformidad con los apartados 1 y 2 del presente artículo la llevarán a cabo únicamente las autoridades de asilo competentes a que se refiere el artículo 34, apartado 6, del Reglamento (UE) n.o 604/2013. Artículo 22 duodecies Acceso a los datos del VIS para el examen de la solicitud de protección internacional 1. Las autoridades competentes en materia de asilo tendrán acceso al VIS a fin de efectuar búsquedas con las impresiones dactilares de un solicitante de protección internacional, de conformidad con el artículo 34 de Reglamento (UE) n.o 604/2013, únicamente con el fin de examinar una solicitud de protección internacional. Si no pueden utilizarse las impresiones dactilares del solicitante de protección internacional o si la búsqueda con las impresiones dactilares es infructuosa, la búsqueda se llevará a cabo con los datos a que se refiere el artículo 22 bis, apartado 1, letras d), e), f), g) o letra j). No obstante, la imagen facial no será el único criterio de búsqueda. 2. Si la búsqueda con los datos indicados en el apartado 1 del presente artículo indica que se han registrado en el VIS datos relativos al solicitante de protección internacional, la autoridad competente en materia de asilo tendrá acceso al VIS a fin de consultar los datos siguientes del expediente de solicitud y, por lo que respecta a los datos indicados en la letra f) del presente apartado, de los expedientes de solicitud vinculados relativos al cónyuge y a los hijos de conformidad con el artículo 22 bis, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:
3. La consulta del VIS de conformidad con los apartados 1 y 2 del presente artículo la llevarán a cabo únicamente las autoridades nacionales designadas a que se refiere el artículo 34, apartado 6, del Reglamento (UE) n.o 604/2013. CAPÍTULO III ter PROCEDIMIENTO Y CONDICIONES DE ACCESO AL VIS CON FINES POLICIALES Artículo 22 terdecies Autoridades designadas de los Estados miembros 1. Cada Estado miembro designará a las autoridades habilitadas para consultar los datos del VIS a fin de prevenir, detectar o investigar delitos de terrorismo u otros delitos graves. Los datos a los que accedan dichas autoridades solo se tratarán para los fines del caso específico para el que se hayan consultado. 2. Cada Estado miembro dispondrá de una lista de sus autoridades designadas y la comunicará a la Comisión y a eu-LISA. Cada Estado miembro podrá modificar o sustituir en todo momento la lista comunicada e informará en consecuencia a la Comisión y a eu-LISA. 3. Cada Estado miembro designará un punto de acceso central que tendrá acceso al VIS. El punto de acceso central verificará el cumplimiento de las condiciones de acceso a datos del VIS establecidas en el artículo 22 sexdecies. Las autoridades designadas y el punto de acceso central podrán formar parte de la misma organización si así lo permite el Derecho nacional, pero el punto de acceso central actuará con plena independencia de las autoridades designadas cuando desempeñe las funciones que le atribuye el presente Reglamento. El punto de acceso central será diferente a las autoridades designadas y no recibirá instrucciones de ellas por lo que se refiere al resultado de la verificación, que llevará a cabo de forma independiente. Los Estados miembros podrán designar más de un punto de acceso central como expresión de su estructura organizativa y administrativa, en cumplimiento de sus requisitos constitucionales o legales. 4. Cada Estado miembro comunicará a la Comisión y a eu-LISA su punto de acceso central y podrá modificar o sustituir su comunicación en todo momento. 5. Cada Estado miembro dispondrá a nivel nacional de una lista de las unidades operativas dependientes de las autoridades designadas que estén autorizadas a solicitar el acceso a los datos del VIS a través del punto de acceso central. 6. Únicamente el personal debidamente habilitado del punto de acceso central estará autorizado a acceder a datos del VIS de conformidad con los artículos 22 quindecies y 22 sexdecies. Artículo 22 quaterdecies Europol 1. Europol designará a una de sus unidades operativas como «autoridad designada de Europol» y la autorizará a solicitar el acceso a datos del VIS a través del punto de acceso central del VIS designado a que se refiere el apartado 2, a fin de apoyar y reforzar la actuación de los Estados miembros en materia de prevención, detección e investigación de los delitos de terrorismo u otros delitos graves. Los datos a los que acceda Europol solo se tratarán para los fines del caso específico para el que se hayan consultado. 2. Europol designará a una unidad especializada, compuesta por agentes de Europol debidamente habilitados, como punto de acceso central. El punto de acceso central verificará el cumplimiento de las condiciones de acceso a datos del VIS establecidas en el artículo 22 novodecies. El punto de acceso central actuará con independencia cuando desempeñe las funciones que le atribuye el presente Reglamento y no recibirá instrucciones de la autoridad designada de Europol por lo que se refiere al resultado de la verificación. Artículo 22 quindecies Procedimiento de acceso a datos del VIS con fines policiales 1. Las unidades operativas mencionadas en el artículo 22 terdecies, apartado 5, presentarán una solicitud electrónica o escrita motivada a los puntos de acceso centrales a que se refiere el apartado 3 de dicho artículo para acceder a los datos del VIS. Una vez recibida la solicitud de acceso, el punto de acceso central verificará si se cumplen las condiciones mencionadas en el artículo 22 sexdecies. Si se cumplen las condiciones, el punto de acceso central tramitará la solicitud. Los datos del VIS a los que se haya tenido acceso se transmitirán a las unidades operativas mencionadas en el artículo 22 terdecies, apartado 5, de manera que no se comprometa la seguridad de los datos. 2. En caso de urgencia excepcional, cuando se necesite prevenir un peligro inminente para la vida de una persona asociado a un delito de terrorismo u otro delito grave, el punto de acceso central tramitará las solicitudes de inmediato y verificará únicamente a posteriori si se cumplen todas las condiciones del artículo 22 sexdecies, incluida la existencia real de un caso de urgencia. La verificación a posteriori se llevará a cabo sin retrasos indebidos y, en cualquier caso, en un plazo máximo de siete días laborables desde la fecha de tramitación de la solicitud. 3. Si la verificación a posteriori muestra que el acceso a los datos del VIS no estaba justificado, todas las autoridades que accedieron a dichos datos suprimirán sin demora los datos del VIS a los que se haya tenido acceso, e informarán de dicha supresión al punto de acceso central. Artículo 22 sexdecies Condiciones de acceso a los datos del VIS por las autoridades designadas de los Estados miembros 1. Sin perjuicio de lo dispuesto en el artículo 22 del Reglamento (UE) 2019/817, las autoridades designadas tendrán acceso al VIS a efectos de consulta si se cumplen todas las condiciones siguientes:
2. No se requerirá el cumplimiento de la condición establecida en el apartado 1, letra d), en aquellas situaciones en las que el acceso al VIS sea necesario como herramienta para consultar el historial de visados o los períodos de estancia autorizada en el territorio de los Estados miembros del sospechoso, el autor o la víctima de un delito de terrorismo u otro delito grave o cuando la categoría de datos utilizados para proceder a la búsqueda no esté almacenada en el RCDI. 3. La consulta del VIS se limitará a la búsqueda con cualquiera de los datos siguientes en el expediente de solicitud:
4. La imagen facial a que se refiere el apartado 3, letra e), no será el único criterio de búsqueda. 5. La consulta del VIS, en caso de respuesta positiva, dará acceso a los datos indicados en el apartado 3 del presente artículo, así como a cualquier otro dato que figure en el expediente de solicitud, incluidos los datos introducidos en relación con otro documento expedido, denegado, anulado, retirado, renovado o prorrogado. Únicamente se dará acceso a los datos indicados en el artículo 9, punto 4), letra l), registrados en el expediente de solicitud cuando la consulta de esos datos haya sido expresamente solicitada en una solicitud motivada y aprobada mediante una verificación independiente. 6. No obstante lo dispuesto en los apartados 3 y 5, los datos a que se refiere el apartado 3, letras d) y e), de los menores de 14 años únicamente se utilizarán para efectuar búsquedas en el VIS y, en caso de respuesta positiva, únicamente se accederá a ellos si:
Artículo 22 septdecies Acceso a los datos del VIS para la identificación de personas en circunstancias específicas 1. No obstante lo dispuesto en el artículo 22 sexdecies, apartado 1, las autoridades designadas no estarán obligadas a cumplir las condiciones establecidas en dicho apartado para acceder al VIS a efectos de la identificación de personas desaparecidas, secuestradas o identificadas como víctimas de la trata de seres humanos y respecto a las cuales existan motivos razonables para considerar que la consulta de los datos del VIS contribuirá a su identificación o a la investigación de casos específicos de trata de seres humanos. En tales circunstancias, las autoridades nacionales designadas podrán efectuar búsquedas en el VIS con las impresiones dactilares de dichas personas. 2. Cuando las impresiones dactilares de las personas a que se refiere el apartado 1 no puedan utilizarse o la búsqueda con las impresiones dactilares sea infructuosa, la búsqueda se llevará a cabo mediante los datos a que se refieren el artículo 9, punto 4, letras a) a c bis), o el artículo 22 bis, apartado 1, letras d), a g). 3. La consulta del VIS, en caso de respuesta positiva, dará acceso a todos los datos a que se refieren el artículo 9 y el artículo 22 bis, así como a los datos de los expedientes de solicitud vinculados de conformidad con el artículo 8, apartados 3 y 4, o el artículo 22 bis, apartado 4. Artículo 22 octodecies Utilización de los datos del VIS con el fin de introducir descripciones en el SIS sobre personas desaparecidas o personas vulnerables a quienes se deba impedir viajar y el acceso a dichos datos 1. Los datos del VIS podrán utilizarse para introducir en el SIS una descripción sobre personas desaparecidas o personas vulnerables a quienes se deba impedir viajar de conformidad con el artículo 32 del Reglamento (UE) 2018/1862. En tales casos, el punto de acceso central a que se refiere el artículo 22 terdecies, apartado 3, garantizará la transmisión de datos a través de medios protegidos. 2. En caso de una respuesta positiva respecto de una descripción del SIS mediante el uso de los datos del VIS a que se refiere el apartado 1, las autoridades de protección del menor y las autoridades judiciales nacionales podrán solicitar a una autoridad con acceso al VIS que les conceda acceso a dichos datos para el desempeño de sus funciones. Dichas autoridades judiciales nacionales incluirán a las autoridades competentes para incoar el procedimiento penal y la instrucción judicial previa a la acusación de una persona, así como a sus autoridades de coordinación, tal como se contempla en el artículo 44, apartado 3, del Reglamento (UE) 2018/1862. Serán de aplicación las condiciones establecidas en el Derecho de la Unión y el Derecho nacional. Los Estados miembros garantizarán que los datos se transmitan de manera segura. Artículo 22 novodecies Procedimiento y condiciones de acceso de Europol a los datos del VIS 1. Europol tendrá acceso al VIS a efectos de consulta si se cumplen todas las condiciones siguientes:
2. No se requerirá el cumplimiento de la condición establecida en el apartado 1, letra d), en aquellas situaciones en las que el acceso al VIS sea necesario como herramienta para consultar el historial de visados o los períodos de estancia autorizada en el territorio de los Estados miembros del sospechoso, el autor o la víctima de un delito de terrorismo u otro delito grave o cuando la categoría de datos utilizados para la proceder a la búsqueda no esté almacenada en el RCDI. 3. La consulta del VIS se limitará a la búsqueda con cualquiera de los datos siguientes en el expediente de solicitud:
4. La imagen facial mencionada en el apartado 3, letra e), no será el único criterio de búsqueda. 5. La consulta del VIS dará acceso, en caso de respuesta positiva, a los datos indicados en el apartado 3 del presente artículo, así como a cualquier otro dato que figure en el expediente de solicitud, incluidos los datos introducidos en relación con otro documento expedido, denegado, anulado, retirado, renovado o prorrogado. Únicamente se dará acceso a los datos indicados en el artículo 9, punto 4), letra l), registrados en el expediente de solicitud cuando la consulta de tales datos haya sido expresamente solicitada en una solicitud motivada y aprobada mediante una verificación independiente. 6. No obstante lo dispuesto en los apartados 3 y 5, los datos a que se refiere el apartado 3, letras d) y e), de los menores de 14 años únicamente se utilizarán para efectuar búsquedas en el VIS y, en caso de respuesta positiva, únicamente se accederá a ellos si:
7. La autoridad designada de Europol podrá presentar una solicitud electrónica motivada para la consulta de todos los datos del VIS o de un conjunto específico de datos del VIS al punto de acceso central de Europol. Una vez recibida la solicitud de acceso, el punto de acceso central de Europol verificará si se cumplen las condiciones mencionadas en los apartados 1 y 2. De cumplirse todas estas condiciones, el personal debidamente habilitado del punto de acceso central tramitará la solicitud. Los datos del VIS consultados se transmitirán a la autoridad designada de Europol de un modo que no comprometa la seguridad de los datos. 8. El tratamiento de los datos obtenidos por Europol de su consulta del VIS estará sujeto a la autorización del Estado miembro de origen de los datos. Dicha autorización se recabará a través de la unidad nacional de Europol de dicho Estado miembro de los datos. Artículo 22 vicies Conservación de registros de solicitudes de consulta de datos del VIS a los fines de la prevención, la detección y la investigación de delitos de terrorismo u otros delitos graves 1. eu-LISA llevará un registro de todas las operaciones de tratamiento de datos en el VIS relacionadas con el acceso por parte de los puntos de acceso central a los que se refiere el artículo 22 terdecies, apartado 3, a efectos del capítulo III ter. Dichos registros indicarán la fecha y hora de cada operación, los datos utilizados para iniciar la búsqueda, los datos transmitidos por el VIS y el nombre del personal autorizado de los puntos de acceso central que introduzcan o extraigan los datos. 2. Además, cada Estado miembro y Europol llevarán un registro de todas las operaciones de tratamiento de datos en el VIS derivadas de las solicitudes de consulta de datos del VIS o del acceso a los datos del VIS a efectos del capítulo III ter. 3. Los registros a que se refiere el apartado 2 indicarán:
4. Los registros a que se refieren los apartados 1 y 2 del presente artículo se utilizarán solo para comprobar la admisibilidad de la solicitud, controlar la legalidad del tratamiento de datos y garantizar la integridad y seguridad de los datos. Los registros se protegerán con medidas adecuadas contra todo acceso no autorizado. Se suprimirán transcurrido un año desde la expiración del período de conservación a que se refiere el artículo 23, siempre que no sean necesarios para procedimientos de supervisión ya iniciados. El Supervisor Europeo de Protección de Datos y las autoridades de control competentes tendrán acceso a los registros previa petición, a fin de poder desempeñar sus funciones. La autoridad encargada del control de la admisibilidad de la solicitud también tendrá acceso a los registros con este fin. Para otros fines distintos, los datos personales serán suprimidos de todos los registros nacionales y de Europol en el plazo de un mes, salvo que dicho Estado miembro o Europol necesiten los datos para la investigación penal específica en curso para la cual se hubiesen solicitado los datos. Solo los registros que contengan datos de carácter no personal podrán utilizarse para el seguimiento y evaluación a que se refiere el artículo 50. Artículo 22 unvicies Condiciones de acceso a los datos del VIS por las autoridades designadas de un Estado miembro en el que el presente Reglamento no sea aún de aplicación 1. El acceso para consultar el VIS por parte de las autoridades designadas de un Estado miembro en el cual el presente Reglamento no sea aún de aplicación tendrá lugar siempre que tal acceso:
2. El Estado miembro en el cual el presente Reglamento no sea aún de aplicación pondrá sus datos sobre visados a disposición de los Estados miembros a los que se aplique el presente Reglamento, sobre la base de una petición escrita o electrónica debidamente motivada que cumpla las condiciones establecidas en el artículo 22 sexdecies, apartado 1.». |
27) |
El artículo 23 se sustituye por el texto siguiente: «Artículo 23 Período de conservación de los datos almacenados 1. Cada expediente de solicitud se almacenará en el VIS durante cinco años como máximo, sin perjuicio de la supresión a que se refieren los artículos 24 y 25 y de la conservación de los registros a que se refiere el artículo 34. Dicho período comenzará:
2. Al expirar el período mencionado en el apartado 1 del presente artículo, el VIS suprimirá automáticamente el expediente de solicitud y los vínculos con este a que se refiere el artículo 8, apartados 3 y 4, y el artículo 22 bis, apartado 4. 3. No obstante lo dispuesto en el apartado 1, las impresiones dactilares y las imágenes faciales de menores de 12 años se suprimirán una vez expirado el visado, el visado para estancia de larga duración o el permiso de residencia y, en el caso del visado, cuando el menor haya salido de las fronteras exteriores. A efectos de dicha supresión, el SES notificará automáticamente al VIS cuando se introduzca la salida del menor en el registro de entradas y salidas de conformidad con el artículo 16, apartado 3, del Reglamento (UE) 2017/2226.». |
28) |
El artículo 24 se sustituye por el texto siguiente: «Artículo 24 Modificación de datos 1. Solo el Estado miembro responsable tendrá derecho a modificar los datos que ha transmitido al VIS mediante la rectificación o supresión de dichos datos. 2. Cuando un Estado miembro tenga pruebas que indiquen que los datos tratados en el VIS son inexactos o que su tratamiento en el VIS es contrario al presente Reglamento, informará inmediatamente de ello al Estado miembro responsable. El mensaje será transmitido por VISMail de conformidad con el procedimiento del artículo 16, apartado 3. Cuando la inexactitud de los datos se refiera a los vínculos creados con arreglo al artículo 8, apartados 3 o 4, o el artículo 22 bis, apartado 4, o cuando falte un vínculo, el Estado miembro responsable verificará los datos en cuestión y proporcionará una respuesta en el plazo de tres días laborables, y cuando sea necesario, rectificará el vínculo. Si no se diera ninguna respuesta dentro del plazo fijado, el Estado miembro requirente rectificará el vínculo y notificará por VISMail al Estado miembro responsable la rectificación realizada. 3. El Estado miembro responsable comprobará, a la mayor brevedad posible, los datos en cuestión y, si es necesario, procederá inmediatamente a rectificarlos o suprimirlos.». |
29) |
El artículo 25 se modifica como sigue:
|
30) |
El artículo 26 se sustituye por el texto siguiente: «Artículo 26 Gestión operativa 1. Incumbirá a eu-LISA la gestión técnica y operativa del VIS y de sus componentes, tal como se establece en el artículo 2 bis. Garantizará, en cooperación con los Estados miembros, que se utilice en todo momento para dichos componentes la mejor tecnología disponible sobre la base de un análisis de costes y beneficios. 2. Incumbirán a eu-LISA las siguientes funciones relacionadas con la infraestructura de comunicación entre el VIS central y las INU:
3. La gestión operativa del VIS consistirá en todas las tareas necesarias para mantener el VIS en funcionamiento durante las 24 horas del día, siete días a la semana, de conformidad con el presente Reglamento. Incluirá, en particular, el trabajo de mantenimiento y de desarrollo técnico necesario para garantizar que el VIS funcione a un nivel satisfactorio de calidad operativa, especialmente en lo que se refiere al tiempo de respuesta cuando las autoridades competentes en materia de visados, las autoridades competentes para decidir sobre una solicitud de visado para estancia de larga duración o de un permiso de residencia y las autoridades fronterizas consulten el VIS. Dichos tiempos de respuesta serán lo más breves posible. 8 bis. eu-LISA podrá utilizar datos personales reales anonimizados del VIS para realizar ensayos en las circunstancias siguientes:
En los casos a que se refiere la letra b) del párrafo primero, las medidas de seguridad, el control del acceso y las actividades de conexión en el entorno de ensayo serán iguales a los del VIS. Los datos personales reales adoptados a efectos de ensayo se anonimizarán de forma que el titular de los datos deje de ser identificable. 9. Sin perjuicio de lo dispuesto en el artículo 17 del Estatuto de los funcionarios de las Comunidades Europeas establecido en el Reglamento (CEE, Euratom, CECA) no 259/68 (*), eu-LISA aplicará, a todo miembro de su personal que deba trabajar con datos del VIS, normas adecuadas sobre secreto profesional u otras obligaciones equivalentes de confidencialidad. La presente obligación seguirá siendo aplicable después de que dichos miembros del personal hayan cesado en el cargo o el empleo, o tras la terminación de sus actividades. 10. Cuando eu-LISA coopere con contratistas externos en funciones relacionadas con el VIS, seguirá de cerca las actividades del contratista para garantizar el cumplimiento de las disposiciones del presente Reglamento, en particular en materia de seguridad, confidencialidad y protección de datos. |
31) |
Se suprime el artículo 27. |
32) |
se inserta el artículo siguiente: «Artículo 27 bis Interoperabilidad con otros sistemas de información de la UE y con los datos de Europol Se establecerá la interoperabilidad entre el VIS y el SIS, el SES, el SEIAV, Eurodac, el ECRIS-TCN y los datos de Europol a fin de permitir el tratamiento automatizado de las consultas de otros sistemas con arreglo a los artículos 9 bis a 9 octies y el artículo 22 ter. La interoperabilidad se basará PEB.». |
33) |
El artículo 28 se modifica como sigue:
|
34) |
El artículo 29 se sustituye por el texto siguiente: «Artículo 29 Responsabilidades por la utilización y la calidad de los datos 1. Los Estados miembros velarán por que los datos se traten con las adecuadas garantías jurídicas y, en particular, por que únicamente el personal debidamente autorizado tenga acceso a los datos tratados en el VIS para el desempeño de sus tareas con arreglo al presente Reglamento. Cada Estado miembro responsable garantizará, en particular:
2. eu-LISA garantizará que el VIS funcione de conformidad con el presente Reglamento y sus normas de ejecución mencionadas en el artículo 45. En particular, eu-LISA:
2 bis. eu-LISA desarrollará y mantendrá un mecanismo y procedimientos para la realización de controles de calidad de los datos del VIS y presentará informes periódicos a los Estados miembros. eu-LISA presentará un informe periódico al Parlamento Europeo, al Consejo y a la Comisión que exponga los problemas detectados. La Comisión adoptará actos de ejecución por los que se establezca y desarrolle el mecanismo y los procedimientos para la realización de controles de calidad y los requisitos adecuados para el cumplimiento de la calidad de los datos. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2. 3. eu-LISA informará al Parlamento Europeo, al Consejo y a la Comisión de las medidas que adopte de conformidad con el apartado 2. 4. En lo que respecta al tratamiento de datos personales en el VIS, cada Estado miembro designará a la autoridad que será considerada responsable del tratamiento de conformidad con el artículo 4, punto 7, del Reglamento (UE) 2016/679, y en la cual recaerá la responsabilidad central del tratamiento de los datos por parte de dicho Estado miembro. Los Estados miembros notificarán la designación a la Comisión. Artículo 29 bis Normas específicas para la introducción de datos 1. Los datos a que se refiere el artículo 6, apartado 4, los artículos 9 a 14, el artículo 22 bis y los artículos 22 quater a 22 septies únicamente se introducirán en el VIS previo control de calidad efectuado por las autoridades nacionales responsables, y serán tratados por el VIS previo control de calidad efectuado por el VIS con arreglo al apartado 2 del presente artículo. 2. Los controles de calidad de los datos a que se refieren los artículos 9 a 14, el artículo 22 bis y los artículos 22 quater a 22 septies serán efectuados por el VIS con arreglo al presente apartado. Los controles de calidad comenzarán al crear o actualizar los expedientes de solicitud en el VIS. Si los controles no cumplen las normas de calidad establecidas, el VIS lo notificará automáticamente a la autoridad o autoridades responsables. Las consultas automatizadas de conformidad con el artículo 9 bis, apartado 3, y el artículo 22 ter, apartado 2, únicamente se activarán en el VIS tras un control de calidad positivo. Al crear o actualizar en el VIS los expedientes de solicitud se realizarán controles de calidad de las imágenes faciales y las impresiones dactilares a fin de comprobar el cumplimiento de las normas mínimas de calidad de los datos que permiten la comparación de los datos biométricos. Al almacenar información sobre las autoridades nacionales competentes en el VIS se realizarán controles de calidad de los datos a que se refiere el artículo 6, apartado 4. 3. Se establecerán normas de calidad para el almacenamiento de los datos mencionados en los apartados 1 y 2 del presente artículo. La Comisión adoptará actos de ejecución por los que se establezca la especificación de dichas normas de calidad. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2.»; |
35) |
El artículo 31 se sustituye por el texto siguiente: «Artículo 31 Transmisión de datos a terceros países u organizaciones internacionales 1. Los datos tratados en el VIS de conformidad con el presente Reglamento no se transmitirán ni se pondrán a disposición de un tercer país u organización internacional, a excepción de la comunicación a Interpol con el fin de llevar a cabo las consultas establecidas en el artículo 9 bis, apartado 4, letra g), y en el artículo 22 ter, apartado 3, letra g), del presente Reglamento. La transmisión de datos personales a Interpol está sujeta a lo dispuesto en el capítulo V del Reglamento (UE) 2018/1725 y el capítulo V del Reglamento (UE) 2016/679. 2. No obstante lo dispuesto en el apartado 1 del presente artículo, los datos a que se refiere el artículo 9, punto 4, letras a), b), c bis), k) y m), y puntos 6 y 7, o el artículo 22 bis, apartado 1, letras d) a i) y k), del presente Reglamento podrán ser consultados por las autoridades competentes y transferirse o ponerse a disposición de un tercer país o de una organización internacional enumerada en el anexo, siempre que sea necesario en casos concretos para probar la identidad de nacionales de terceros países, con la finalidad de retorno, de conformidad con la Directiva 2008/115/CE, o, en lo que respecta a transmisiones a una organización internacional enumerada en el anexo del presente Reglamento, con la finalidad de reasentamiento de conformidad con los programas europeos o nacionales de reasentamiento y siempre que se cumpla una de las condiciones siguientes:
Además, los datos a que se refiere el párrafo primero únicamente se transmitirán si se cumplen todas las condiciones siguientes:
Sin perjuicio de lo dispuesto en los párrafos primero y segundo del presente apartado, cuando se haya adoptado en relación con un nacional de un tercer país una decisión de retorno en virtud de la Directiva 2008/115/CE, los datos mencionados en el párrafo primero únicamente se transmitirán de no haberse suspendido la ejecución de dicha decisión de retorno ni de haberse interpuesto un recurso que pudiera llevar a suspender su ejecución. 3. La transmisión de datos personales a terceros países o a organizaciones internacionales de conformidad con el apartado 2 no afectará a los derechos de los solicitantes y beneficiarios de protección internacional, en particular en lo relativo a la no devolución. 4. Los datos personales obtenidos del VIS por un Estado miembro o por Europol con fines policiales no se transmitirán ni se pondrán a disposición de ningún tercer país, organización internacional o entidad privada establecida dentro o fuera de la Unión. La prohibición se aplicará también si estos datos reciben un tratamiento ulterior a nivel nacional o entre Estados miembros en virtud de la Directiva (UE) 2016/680. 5. No obstante lo dispuesto en el apartado 4 del presente artículo, los datos a que se refieren el artículo 9, punto 4, letras a) a c bis), y el artículo 22 bis, apartado 1, letras d) a g), podrán ser transmitidos a un tercer país por la autoridad designada en casos concretos únicamente si se cumplen todas las condiciones siguientes:
Cuando se efectúe una transferencia conforme a lo dispuesto en el párrafo primero del presente apartado, dicha transferencia quedará documentada y la documentación se pondrá a disposición, previa solicitud, de la autoridad de control a que se refiere el artículo 41, apartado 1, de la Directiva (UE) 2016/680, con inclusión de la fecha y la hora de la transferencia, información sobre la autoridad competente destinataria, la justificación de la transferencia y los datos personales transferidos.». |
36) |
El artículo 32 se modifica como sigue:
|
37) |
Se inserta el artículo siguiente: «Artículo 32 bis Incidentes de seguridad 1. Cualquier acontecimiento que repercuta o pueda repercutir en la seguridad del VIS y pueda causar daños o pérdidas de los datos del VIS será considerado un incidente de seguridad, en particular cuando se haya podido acceder sin autorización a los datos o cuando se haya podido poner en peligro la disponibilidad, integridad y confidencialidad de estos. 2. Los incidentes de seguridad se gestionarán de tal modo que se garantice una respuesta rápida, efectiva y adecuada. 3. Sin perjuicio de la notificación y comunicación de una violación de la seguridad de los datos personales con arreglo al artículo 33 del Reglamento (UE) 2016/679, al artículo 30 de la Directiva (UE) 2016/680 o a ambos, los Estados miembros notificarán a la Comisión, a eu-LISA y al Supervisor Europeo de Protección de Datos los incidentes de seguridad. En caso de incidente de seguridad en relación con el sistema central del VIS, eu-LISA lo notificará a la Comisión y al Supervisor Europeo de Protección de Datos. Europol y la Agencia Europea de la Guardia de Fronteras y Costas informarán a la Comisión y al Supervisor Europeo de Protección de Datos en caso de que se produzca un incidente de seguridad relacionado con el VIS. 4. Se facilitará a la Comisión y, en caso de que se vean afectados, a los Estados miembros, a Europol y a la Agencia Europea de la Guardia de Fronteras y Costas, la información relativa a cualquier incidente de seguridad que tenga o pueda tener repercusiones sobre el funcionamiento del VIS o sobre la disponibilidad, integridad y confidencialidad de los datos del VIS. Estos incidentes se comunicarán también a los Estados miembros, en cumplimiento del plan de gestión de incidentes que suministre eu-LISA. 5. Los Estados miembros, la Agencia Europea de la Guardia de Fronteras y Costas, eu-LISA y Europol cooperarán en caso de incidente de seguridad. 6. La Comisión informará sin demora al Parlamento Europeo y al Consejo de los incidentes graves y de las medidas adoptadas para resolverlos. Se asignará a esta información, cuando proceda, la clasificación EU RESTRICTED/RESTREINT UE de conformidad con las normas de seguridad aplicables.». |
38) |
Los artículos 33 y 34 se sustituyen por el texto siguiente: «Artículo 33 Responsabilidad 1. Sin perjuicio de la responsabilidad y del derecho a indemnización por parte del responsable o del encargado del tratamiento en virtud del Reglamento (EU) 2016/679, la Directiva (EU) 2016/680 y el Reglamento (UE) 2018/1725:
El Estado miembro o institución, órgano u organismo de la Unión quedará exento, total o parcialmente, de su responsabilidad en virtud del párrafo primero si demuestra que no es responsable del hecho que originó el perjuicio. 2. Si el incumplimiento por un Estado miembro de las obligaciones que le impone el presente Reglamento causara un perjuicio al VIS, dicho Estado miembro será considerado responsable de dicho perjuicio, salvo que eu-LISA u otro Estado miembro participante en el VIS no hubiese adoptado las medidas adecuadas para impedir que se produjera el perjuicio o para atenuar sus efectos. 3. Las reclamaciones de indemnización contra un Estado miembro por el perjuicio a los que se refieren los apartados 1 y 2 se regirán por el Derecho nacional del Estado miembro demandado. Las reclamaciones de indemnización contra la institución, órgano u organismo de la Unión por el perjuicio al que se refieren los apartados 1 y 2 estarán sujetas a las condiciones establecidas en los Tratados. Artículo 34 Conservación de registros 1. Cada Estado miembro, la Agencia Europea de la Guardia de Fronteras y Costas y eu-LISA conservarán registros de todas sus operaciones de tratamiento de datos en el VIS. En dichos registros se indicarán:
Además, cada Estado miembro llevará registros del personal debidamente autorizado para introducir o extraer datos del VIS. 2. Para las consultas a que se refieren los artículos 9 bis a 9 octies y 22 ter, se conservará un registro de cada operación de tratamiento de datos efectuada en el VIS y en el SES, el SEIAV, el SIS, el ECRIS-TCN y Eurodac, respectivamente, de conformidad con lo dispuesto en el presente artículo y en el artículo 28 bis del Reglamento (UE) n.o 603/2013, el artículo 46, apartado 2, del Reglamento (UE) 2017/2226, el artículo 69 del Reglamento (UE) 2018/1240, el artículo 18 bis del Reglamento (UE) 2018/1861, el artículo 18 bis del Reglamento (UE) 2018/1862 y el artículo 31 bis del Reglamento (UE) 2019/816, respectivamente. 3. Para las operaciones enumeradas en el artículo 45 quater del presente Reglamento se llevará un registro de todas las operaciones de tratamiento de datos efectuadas en el VIS y en el SES de conformidad con lo dispuesto en dicho artículo y en el artículo 46 del Reglamento (UE) 2017/2226. Para las operaciones enumeradas en el artículo 17 bis del presente Reglamento se llevará un registro de todas las operaciones de tratamiento de datos realizadas en el VIS y el SES de conformidad con lo dispuesto en el presente artículo y en el artículo 46 del Reglamento (UE) 2017/2226. 4. Los registros conservados con arreglo al presente artículo únicamente se emplearán para supervisar la admisibilidad del tratamiento de datos y para garantizar la seguridad de los datos. Los registros se protegerán con medidas adecuadas contra todo acceso o modificación no autorizados, y se suprimirán transcurrido un período de un año desde la expiración del período de retención a que se refiere el artículo 23, cuando no se requieran para procedimientos de supervisión ya en curso.». |
39) |
El artículo 36 se sustituye por el texto siguiente: «Artículo 36 Sanciones Sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679 y en la Directiva (UE) 2016/680, los Estados miembros establecerán las normas relativas a las sanciones aplicables a las infracciones al presente Reglamento, incluido el tratamiento de datos personales efectuado en contravención del presente Reglamento, y adoptarán todas las medidas necesarias para garantizar su aplicación. Dichas sanciones serán efectivas, proporcionadas y disuasorias.». |
40) |
En el capítulo VI se inserta el artículo siguiente: «Artículo 36 bis Protección de datos 1. El Reglamento (UE) 2018/1725 se aplicará al tratamiento de datos personales por parte de la Agencia Europea de la Guardia de Fronteras y Costas y eu-LISA con arreglo al presente Reglamento. 2. El Reglamento (UE) 2016/679 se aplicará al tratamiento de datos personales por parte de las autoridades competentes en materia de visados, fronteras, asilo e inmigración en el desempeño de las funciones previstas en el presente Reglamento. 3. La Directiva (UE) 2016/680 se aplicará al tratamiento de los datos personales almacenados en el VIS, incluido el acceso a dichos datos, a los efectos mencionados en el capítulo III ter del presente Reglamento, por las autoridades designadas de los Estados miembros con arreglo a dicho capítulo. 4. El Reglamento (UE) 2016/794 se aplicará al tratamiento de datos personales por parte de Europol con arreglo al presente Reglamento.». |
41) |
El artículo 37 se modifica como sigue:
|
42) |
Los artículos 38 a 43 se sustituyen por el texto siguiente: «Artículo 38 Derecho de acceso, rectificación, compleción y supresión de datos personales y restricción de su tratamiento 1. A fin de ejercer sus derechos en virtud de los artículos 15 a 18 del Reglamento (UE) 2016/679, cualquier persona tendrá derecho a que se le comuniquen los datos sobre ella registrados en el VIS, así como el Estado miembro que los haya introducido en el VIS. El Estado miembro que reciba la solicitud la examinará y responderá lo antes posible, y en un plazo máximo de un mes a partir de la recepción de la solicitud. 2. Cualquier persona podrá solicitar la rectificación de los datos inexactos y la supresión de los datos registrados ilegalmente sobre ella. Cuando la solicitud se dirija al Estado miembro responsable y se compruebe que los datos del VIS son inexactos o han sido registrados ilegalmente, el Estado miembro responsable, de conformidad con lo dispuesto en el artículo 24, apartado 3, rectificará o suprimirá dichos datos en el VIS sin demora, y en el plazo máximo de un mes a partir de la recepción de la solicitud. El Estado miembro responsable confirmará sin demora por escrito a la persona afectada que ha tomado las medidas necesarias para rectificar o suprimir los datos que le conciernen. En caso de que la solicitud se dirija a un Estado miembro distinto del Estado miembro responsable, las autoridades del Estado miembro al que se haya dirigido la solicitud se pondrán en contacto con las autoridades del Estado miembro responsable en un plazo de siete días. El Estado miembro responsable procederá de conformidad con el párrafo segundo del presente apartado. El Estado miembro que se haya puesto en contacto con la autoridad del Estado miembro responsable informará a la persona afectada de que su solicitud ha sido transmitida, del Estado miembro al que ha sido transmitida y del procedimiento ulterior. 3. Cuando el Estado miembro responsable no esté de acuerdo con la alegación de que los datos registrados en el VIS son inexactos o han sido registrados ilegalmente, dicho Estado miembro adoptará sin demora una decisión administrativa, en la que expondrá por escrito a la persona afectada los motivos para no rectificar o suprimir los datos sobre ella. 4. En la decisión administrativa a que se refiere el apartado 3 se informará asimismo al interesado de la posibilidad de impugnar dicha decisión y, si procede, se le informará sobre la forma de interponer una acción o presentar una reclamación ante las autoridades u órganos jurisdiccionales competentes y sobre cualquier tipo de asistencia a disposición del interesado, en particular de las autoridades de control competentes. 5. Cualquier solicitud realizada de conformidad con los apartados 1 o 2 contendrá la información necesaria para identificar a la persona en cuestión. Dicha información solo se utilizará para el ejercicio de los derechos a que se refieren los apartados 1 o 2. 6. El Estado miembro dejará constancia por escrito de la presentación de una solicitud a que se refieren los apartados 1 o 2 y del curso que se le haya dado. Pondrá sin demora este documento a disposición de las autoridades de control competentes, en un plazo no superior a siete días a partir de la decisión de rectificar o suprimir los datos a que se refiere el segundo párrafo del apartado 2 o de la decisión administrativa a que se refiere el apartado 3. 7. No obstante lo dispuesto en los apartados 1 a 6 del presente artículo, y únicamente en lo que se refiere a los datos contenidos en los dictámenes motivados registrados en el VIS de conformidad con lo dispuesto en el artículo 9 sexies, apartado 6, el artículo 9 octies, apartado 6, y el artículo 22 ter, apartados 14 y 16, como resultado de las consultas en virtud de los artículos 9 bis y 22 ter, un Estado miembro decidirá no facilitar información a la persona afectada, en su totalidad o en parte, de conformidad con el Derecho nacional o el Derecho de la Unión, en la medida en que dicha limitación total o parcial sea una medida necesaria y proporcionada en una sociedad democrática, y la mantendrá mientras siga siéndolo, teniendo debidamente en cuenta los derechos fundamentales y los intereses legítimos de la persona afectada, con el fin de:
En los casos a que se refiere el párrafo primero, el Estado miembro informará a la persona afectada por escrito, sin dilaciones indebidas, de cualquier denegación o restricción del acceso y de los motivos de la denegación o restricción. Esta información podrá omitirse si su comunicación puede comprometer alguno de los motivos enumerados en las letras a) a e) del párrafo primero. El Estado miembro informará a la persona afectada de las posibilidades de presentar una reclamación ante la autoridad de control o de interponer un recurso judicial. El Estado miembro documentará los fundamentos de hecho o de derecho en los que se base la decisión de no facilitar la información a la persona afectada. Dicha información se pondrá a la disposición de las autoridades de control. En estos casos, la persona afectada también podrá ejercer sus derechos a través de las autoridades de control competentes. Artículo 39 Cooperación para garantizar los derechos relativos a la protección de datos 1. Las autoridades competentes de los Estados miembros cooperarán activamente en el respeto y ejercicio de los derechos establecidos en el artículo 38. 2. En cada Estado miembro, la autoridad de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679, previa petición, prestará asistencia y asesorará a la persona a la que se refieren los datos en el ejercicio de su derecho de rectificación, compleción o supresión de los datos personales que la conciernan o de restricción del tratamiento de tales datos de conformidad con el Reglamento (UE) 2016/679. Con el fin de alcanzar los objetivos indicados en el párrafo primero, la autoridad de control del Estado miembro responsable y la autoridad de control del Estado miembro al que se haya presentado la solicitud cooperarán entre sí. Artículo 40 Vías de recurso 1. Sin perjuicio de los artículos 77 y 79 del Reglamento (UE) 2016/679, toda persona tendrá derecho a interponer una acción o a presentar una reclamación ante las autoridades o los órganos jurisdiccionales competentes del Estado miembro que haya denegado el derecho de acceso, rectificación, compleción o supresión de datos que la conciernan conforme al artículo 38 y al artículo 39, apartado 2, del presente Reglamento. El derecho a ejercer tal acción o a presentar una reclamación también se aplicará en caso de que no se haya respondido a las solicitudes de acceso, rectificación, compleción o supresión dentro de los plazos señalados en el artículo 38 o cuando el responsable del tratamiento no las haya tramitado. 2. La asistencia de la autoridad de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679 se mantendrá durante todo el procedimiento. Artículo 41 Control por parte de las autoridades de control 1. Cada Estado miembro garantizará que la autoridad de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679 controle con independencia la legalidad del tratamiento de los datos personales con arreglo al presente Reglamento por el Estado miembro de que se trate. 2. La autoridad de control a que se refiere el artículo 41, apartado 1, de la Directiva (UE) 2016/680 controlará la legalidad del tratamiento de los datos personales por parte de los Estados miembros de conformidad con lo dispuesto en el capítulo III ter, incluido el acceso a los datos personales por parte de los Estados miembros y su transmisión al VIS y desde el VIS. 3. La autoridad de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679 garantizará que se lleve a cabo una auditoría de las operaciones de tratamiento de datos en el sistema nacional por parte de las autoridades nacionales responsables conforme a las normas internacionales de auditoría, al menos cada cuatro años. Los resultados de la auditoría podrán tenerse en cuenta en las evaluaciones realizadas con arreglo al mecanismo establecido por el Reglamento (UE) n.o 1053/2013 del Consejo (*). La autoridad de control a que se refiere el artículo 51, apartado 1, del Reglamento (UE) 2016/679 publicará anualmente el número de solicitudes de rectificación, compleción o supresión de datos o de restricción de su tratamiento, las acciones emprendidas posteriormente y el número de rectificaciones, compleciones, supresiones y restricciones de tratamiento hechas en respuesta a solicitudes de las personas afectadas. 4. Los Estados miembros garantizarán que sus autoridades de control dispongan de medios suficientes para desempeñar las funciones que les encomienda el presente Reglamento y por que tengan acceso a asesoramiento por parte de personas con conocimientos suficientes sobre datos biométricos. 5. Los Estados miembros proporcionarán cualquier información que les soliciten las autoridades de control y, en particular, les facilitarán información relativa a las actividades realizadas de conformidad con sus responsabilidades en virtud del presente Reglamento. Los Estados miembros concederán acceso a sus registros a las autoridades de control y les permitirán acceder en todo momento a todos sus locales relacionados con el VIS. Artículo 42 Supervisión por parte del Supervisor Europeo de Protección de Datos 1. El Supervisor Europeo de Protección de Datos se encargará de supervisar las actividades de tratamiento de datos personales de eu-LISA, Europol y la Agencia Europea de la Guardia de Fronteras y Costas en virtud del presente Reglamento y de garantizar que dichas actividades se lleven a cabo de conformidad con lo dispuesto en el presente Reglamento y en el Reglamento (UE) 2018/1725 o, por lo que respecta a Europol, en el Reglamento (UE) 2016/794. 2. El Supervisor Europeo de Protección de Datos garantizará que, al menos cada cuatro años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales de eu-LISA con arreglo a las normas internacionales de auditoría aplicables. Se enviará un informe de la auditoría al Parlamento Europeo, al Consejo, a eu-LISA, a la Comisión y a las autoridades de control. Se brindará a eu-LISA la oportunidad de formular observaciones antes de que se adopten los informes. 3. eu-LISA proporcionará la información solicitada por el Supervisor Europeo de Protección de Datos, dará acceso a este último a todos los documentos y a los registros mencionados en los artículos 22 vicies, 34 y 45 quater y permitirá al Supervisor Europeo de Protección de Datos acceder a sus locales en todo momento. Artículo 43 Cooperación entre las autoridades de control y el Supervisor Europeo de Protección de Datos 1. Las autoridades de control y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, cooperarán activamente en el marco de sus responsabilidades respectivas y garantizarán una supervisión coordinada del VIS y de los sistemas nacionales. 2. El Supervisor Europeo de Protección de Datos y las autoridades de control intercambiarán la información pertinente, se asistirán mutuamente en la realización de auditorías e inspecciones, examinarán cualesquiera dificultades de interpretación o aplicación del presente Reglamento, analizarán los problemas en el ejercicio de la supervisión independiente o en el ejercicio de los derechos del interesado, elaborarán propuestas armonizadas para hallar soluciones comunes a los problemas y fomentarán el conocimiento de los derechos en materia de protección de datos, en la medida necesaria. 3. Al fin establecido en el apartado 2, las autoridades de control y el Supervisor Europeo de Protección de Datos se reunirán al menos dos veces al año en el marco del Comité Europeo de Protección de Datos. El Comité Europeo de Protección de Datos organizará tales reuniones y correrá a cargo con sus gastos. En la primera reunión se adoptará un reglamento interno. Los métodos de trabajo se desarrollarán conjuntamente y en función de las necesidades. 4. Cada dos años, el Comité Europeo de Protección de Datos enviará un informe conjunto de actividades realizadas con arreglo al presente artículo al Parlamento Europeo, al Consejo, a la Comisión, a Europol, a la Agencia Europea de la Guardia de Fronteras y Costas y a eu-LISA. Dicho informe incluirá un capítulo sobre cada Estado miembro, redactado por la autoridad de control del Estado miembro. (*) Reglamento (UE) n.o 1053/2013 del Consejo, de 7 de octubre de 2013, por el que se establece un mecanismo de evaluación y seguimiento para verificar la aplicación del acervo de Schengen, y se deroga la Decisión del Comité Ejecutivo de 16 de septiembre de 1998 relativa a la creación de una Comisión permanente de evaluación y aplicación de Schengen (DO L 295 de 6.11.2013, p. 27).»." |
43) |
Se suprime el artículo 44. |
44) |
El artículo 45 se sustituye por el texto siguiente: «Artículo 45 Aplicación por parte de la Comisión 1. La Comisión adoptará actos de ejecución por los que se establezcan las medidas necesarias para el desarrollo del sistema central del VIS, las INU en cada Estado miembro y la infraestructura de comunicación entre el sistema central del VIS y las INU con respecto a lo siguiente:
2. La Comisión adoptará actos de ejecución por los que se establezcan las medidas necesarias para la implementación técnica de las funcionalidades del sistema central del VIS, en particular:
3. La Comisión adoptará actos de ejecución por los que se establezcan las especificaciones técnicas sobre la calidad, la resolución y el uso de las impresiones dactilares y de la imagen facial, a efectos de la comprobación e identificación biométricas en el VIS. 4. Los actos de ejecución a que se refieren los apartados 1, 2 y 3 del presente artículo se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2. Artículo 45 bis Uso de datos del VIS para la presentación de informes y estadísticas 1. El personal debidamente autorizado de las autoridades competentes de los Estados miembros, la Comisión, eu-LISA, la Oficina Europea de Apoyo al Asilo, la Agencia Europea de la Guardia de Fronteras y Costas y la unidad central del SEIAV de conformidad con el artículo 9 undecies tendrá acceso al VIS, para consulta, a los datos siguientes, pero únicamente a efectos de la elaboración de informes y estadísticas, sin que le esté permitida la identificación individual y de conformidad con las salvaguardias relacionadas con la no discriminación a que se refiere el artículo 7, apartado 2:
El personal debidamente autorizado de la Agencia Europea de la Guardia de Fronteras y Costas tendrá acceso al VIS para la consulta de los datos mencionados en el primer párrafo del presente apartado a fin de llevar a cabo los análisis de riesgos y las evaluaciones de la vulnerabilidad a que se refieren los artículos 29 y 32 del Reglamento (UE) 2019/1896. 2. A los efectos del apartado 1 del presente artículo, eu-LISA almacenará los datos a los que se refiere dicho apartado en el repositorio central para la presentación de informes y estadísticas a que se refiere el artículo 39 del Reglamento (UE) 2019/817. De conformidad con el artículo 39, apartado 1, de dicho Reglamento, los datos estadísticos transversales y los informes analíticos permitirán a las autoridades enumeradas en el apartado 1 del presente artículo obtener informes y estadísticas personalizables, apoyar la implantación de los indicadores de riesgo específicos a que se refiere el artículo 9 undecies del presente Reglamento, mejorar la evaluación de la seguridad, de la inmigración irregular y de los riesgos elevados de epidemia, potenciar la eficiencia de los controles fronterizos y ayudar a las autoridades competentes en materia de visados a tramitar las solicitudes de autorización de viaje. 3. Los procedimientos puestos en práctica por eu-LISA para supervisar el funcionamiento del VIS a que se refiere el artículo 50, apartado 1, incluirán la posibilidad de producir estadísticas periódicas para garantizar dicha supervisión. 4. Cada trimestre, eu-LISA recopilará estadísticas basadas en los datos del VIS sobre los visados que muestren, para cada uno de los lugares en donde se haya presentado una solicitud de visado y para cada Estado miembro, en particular:
Las estadísticas diarias se almacenarán en el repositorio central para la presentación de informes y estadísticas de conformidad con el artículo 39 del Reglamento (UE) 2019/817. 5. Cada trimestre, eu-LISA recopilará estadísticas basadas en los datos del VIS sobre los visados para estancias de larga duración y los permisos de residencia que indiquen, para cada emplazamiento, en particular:
6. Al final de cada año se recopilarán datos estadísticos en un informe anual de ese año. El informe estadístico incluirá un desglose de los datos por lugar y por Estado miembro. El informe se publicará y transmitirá al Parlamento Europeo, al Consejo, a la Comisión, a la Agencia Europea de la Guardia de Fronteras y Costas, al Supervisor Europeo de Protección de Datos y a las autoridades de control. 7. A petición de la Comisión, eu-Lisa le proporcionará estadísticas sobre aspectos específicos relacionados con la aplicación de la política común de visados o de la política de migración y asilo, también sobre aspectos de la aplicación del Reglamento (UE) n.o 1053/2013. Artículo 45 ter Notificaciones 1. Los Estados miembros notificarán a la Comisión la autoridad que deberá considerarse responsable del tratamiento con arreglo al artículo 29, apartado 4. 2. Los Estados miembros notificarán a la Comisión y a eu-LISA las autoridades competentes a que se refiere el artículo 6, apartado 3, que tengan acceso al VIS para introducir, modificar, suprimir o consultar datos en el VIS y la autoridad designada del VIS a que se refieren el artículo 9 quinquies, apartado 1, y el artículo 22 ter, apartado 14. Tres meses después de la fecha de entrada en funcionamiento del VIS con arreglo al artículo 11 del Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (*), eu-LISA publicará en el Diario Oficial de la Unión Europea una lista consolidada de las autoridades objeto de notificación a que se refiere el párrafo primero del presente apartado. Los Estados miembros notificarán a la Comisión y a eu-LISA sin demora cualquier modificación de las autoridades objeto de notificación. Cuando se produzcan modificaciones, eu-LISA publicará una vez al año en el Diario Oficial de la Unión Europea una lista consolidada actualizada. eu-LISA mantendrá un sitio web público, actualizado de manera permanente, que contenga dicha información. 3. Los Estados miembros notificarán a la Comisión y a eu-LISA sus autoridades designadas y sus puntos de acceso central a que refiere el artículo 22 terdecies y notificarán cualquier modificación a este respecto sin demora. 4. La Comisión publicará la información mencionada en los apartados 1 y 3 en el Diario Oficial de la Unión Europea. En caso de que se produzcan modificaciones en la información, la Comisión publicará una vez al año una versión consolidada actualizada de esa información. La Comisión mantendrá un sitio web público actualizado de manera permanente que contenga dicha información. Artículo 45 quater Acceso a los datos para su verificación por los transportistas 1. A fin de cumplir la obligación establecida en el artículo 26, apartado 1, letra b), del Convenio de Schengen, las compañías aéreas, los transportistas marítimos y los transportistas internacionales que transporten por tierra grupos en autocar enviarán una consulta al VIS con el fin de verificar si los nacionales de terceros países que estén sujetos a una obligación de visado, o a los que se exija estar en posesión de un visado para estancia de larga duración o un permiso de residencia, están en posesión de un visado, un visado para estancia de larga duración o un permiso de residencia válido, según proceda. 2. Un acceso seguro a la pasarela para los transportistas a que se refiere el artículo 2 bis, letra h), con la posibilidad de utilizar soluciones técnicas móviles, permitirá a los transportistas realizar la consulta a que se refiere el apartado 1 del presente artículo antes del embarque de los pasajeros. A tal fin, en el caso de los visados, los transportistas facilitarán los datos contemplados en el artículo 9, punto 4, letras a), b) y c), y en el caso de los visados para estancia de larga duración y los permisos de residencia, los transportistas facilitarán los datos contemplados en el artículo 22 bis, apartado 1, letras d), e) y f), según consten en el documento de viaje. Los transportistas indicarán también el Estado miembro de entrada o, en caso de tránsito aeroportuario, el Estado miembro de tránsito. No obstante lo dispuesto en el párrafo segundo del presente apartado, en caso de tránsito aeroportuario, el transportista no estará obligado a enviar una consulta al VIS excepto cuando el nacional de un tercer país esté obligado a estar en posesión de un visado de tránsito aeroportuario de conformidad con el artículo 3 del Reglamento (CE) n.o 810/2009. 3. El VIS proporcionará a los transportistas una respuesta «OK / NO OK», indicando si la persona tiene o no un visado, un visado para estancia de larga duración o un permiso de residencia válido, según proceda En caso de que se haya expedido un visado con una validez territorial limitada con arreglo al artículo 25 del Reglamento (CE) n.o 810/2009, la respuesta facilitada por el VIS tendrá en cuenta el Estado o Estados miembros en que sea válido el visado, así como el Estado miembro de entrada indicado por el transportista. Los transportistas podrán almacenar la información enviada y la respuesta recibida de conformidad con la legislación aplicable. La respuesta «OK / NO OK» no será considerada como una decisión de autorización o denegación de la entrada de conformidad con el Reglamento (UE) 2016/399. La Comisión adoptará actos de ejecución por los que se establezcan normas detalladas sobre las condiciones de explotación de la pasarela para los transportistas y las normas de seguridad y protección de datos aplicables. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2. 4. Cuando se deniegue el embarque a nacionales de terceros países como resultado de una consulta del VIS, los transportistas les informarán de que esta denegación se debe a la información almacenada en el VIS y les facilitarán información sobre sus derechos de acceso, rectificación o supresión de los datos personales registrados en el VIS. 5. Se establecerá un sistema de autentificación, reservado exclusivamente a los transportistas, con el fin de permitir el acceso a la pasarela para los transportistas, a efectos de lo dispuesto en el presente artículo, a las personas debidamente autorizadas del personal de las compañías de transporte. Al establecer un sistema de autentificación, se tendrán en cuenta la gestión de riesgos de seguridad de la información y los principios de protección de datos desde el diseño y por defecto. La Comisión adoptará actos de ejecución por los que se establezca el sistema de autentificación para los transportistas. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2. 6. La pasarela para los transportistas utilizará una base de datos separada solo de lectura, que se actualizará diariamente mediante la extracción unidireccional del subconjunto mínimo necesario de datos del VIS. Por su parte, eu-LISA será la responsable de la seguridad de la pasarela para los transportistas, de la seguridad de los datos personales que contenga y del proceso de extracción de datos personales para su incorporación a la base de datos separada solo de lectura. 7. No obstante lo dispuesto en el apartado 1 del presente artículo, en el caso de los transportistas que transporten por tierra grupos en autocar, la verificación en virtud de dicho apartado será facultativa durante los primeros dieciocho meses siguientes a la fecha de entrada en funcionamiento del VIS con arreglo al artículo 11 del Reglamento (UE) 2021/1134. 8. A los efectos de la aplicación del apartado 1, o con el fin de resolver cualquier posible litigio que se derive de su aplicación, eu-LISA conservará los registros de todas las operaciones de tratamiento de datos realizadas por los transportistas dentro de la pasarela para los transportistas. Dichos registros indicarán la fecha y hora de cada operación, los datos utilizados para la consulta, los datos transmitidos por la pasarela para los transportistas y el nombre del transportista de que se trate. eu-LISA conservará los registros durante un período de dos años. eu-LISA garantizará la protección de los registros con medidas adecuadas contra el acceso no autorizado. Artículo 45 quinquies Procedimientos sustitutivos en caso de imposibilidad técnica de acceso de los transportistas a los datos 1. Cuando resulte técnicamente imposible efectuar la consulta a que se refiere el artículo 45 quater, apartado 1, debido a un fallo de alguna parte del VIS, los transportistas estarán exentos de la obligación de verificar la posesión de un visado, un visado para estancia de larga duración o un permiso de residencia válido a través de la pasarela para los transportistas. Cuando eu-LISA detecte el fallo, la unidad central del SEIAV lo notificará a los transportistas y a los Estados miembros. Notificará asimismo a los transportistas y a los Estados miembros su subsanación. Cuando el fallo lo detecten los transportistas, podrán notificarlo a la unidad central del SEIAV. La unidad central del SEIAV informará sin demora a los Estados miembros de la notificación de los transportistas. 2. Cuando, por motivos distintos del fallo de cualquier parte del VIS, sea técnicamente imposible a un transportista proceder a la consulta a que se refiere el artículo 45 quater, apartado 1, durante un período prolongado de tiempo, lo notificará a la unidad central del SEIAV. La unidad central del SEIAV informará sin demora a los Estados miembros de la notificación de dicho transportista. 3. La Comisión adoptará un acto de ejecución por el que se establezca los detalles de los procedimientos sustitutivos en caso de que el acceso a los datos de transportistas sea técnicamente imposible. Dicho acto de ejecución se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2. Artículo 45 sexies Acceso de la Guardia Europea de Fronteras y Costas a los datos del VIS 1. Para ejercer sus funciones y competencias con arreglo al artículo 82, apartados 1 y 10, del Reglamento (UE) 2019/1896 del Parlamento Europeo y del Consejo (**), los miembros de los equipos de la Guardia Europea de Fronteras y Costas, así como los equipos de personal que participen en actividades relacionadas con el retorno, tendrán, dentro de los límites de su mandato, derecho a acceder a los datos del VIS y consultarlos. 2. Para garantizar el acceso a que se refiere el apartado 1 del presente artículo, la Agencia Europea de la Guardia de Fronteras y Costas designará una unidad especializada, formada por funcionarios de la Guardia Europea de Fronteras y Costas debidamente habilitados, como punto de acceso central. El punto de acceso central verificará el cumplimiento de las condiciones necesarias para solicitar el acceso al VIS establecidas en el artículo 45 septies. Artículo 45 septies Condiciones y procedimiento de acceso de la Guardia Europea de Fronteras y Costas a los datos del VIS 1. En vista del acceso a que se refiere el artículo 45 sexies, apartado 1, los equipos de la Guardia Europea de Fronteras y Costas podrán presentar una solicitud de consulta de todos los datos del VIS o de un conjunto específico de datos del VIS al punto de acceso central de la Guardia Europea de Fronteras y Costas a que se refiere el artículo 45 sexies, apartado 2. La solicitud hará referencia al plan operativo sobre inspecciones fronterizas, vigilancia fronteriza o retorno de ese Estado miembro en que se base la solicitud. Cuando reciba una solicitud de acceso, el punto de acceso central de la Guardia Europea de Fronteras y Costas verificará si se cumplen las condiciones de acceso mencionadas en el apartado 2 del presente artículo. Si se cumplen todas las condiciones de acceso, el personal debidamente habilitado del punto de acceso central tramitará la solicitud. Los datos del VIS a los que se haya tenido acceso se transmitirán al equipo de tal manera que no se comprometa la seguridad de los datos. 2. Para que se conceda el acceso, se aplicarán las condiciones siguientes:
3. De conformidad con el artículo 82, apartado 4, del Reglamento (UE) 2019/1896, los miembros de los equipos de la Guardia Europea de Fronteras y Costas, así como de los equipos de personal que participen en tareas relacionadas con el retorno, únicamente actuarán en respuesta a la información obtenida del VIS bajo las instrucciones y, como norma general, en presencia de los guardias de fronteras o del personal que participen en tareas relacionadas con el retorno del Estado miembro de acogida en el que estén actuando. El Estado miembro de acogida podrá autorizar a los miembros de los equipos de la Guardia Europea de Fronteras y Costas a que actúen en su nombre. 4. En caso de duda o cuando la verificación de la identidad del titular del visado, visado para estancia de larga duración o permiso de residencia sea negativa, el miembro del equipo de la Guardia Europea de Fronteras y Costas remitirá a la persona a un agente de la guardia de fronteras del Estado miembro de acogida. 5. La consulta de los datos del VIS por parte de los miembros de los equipos se efectuará de la manera siguiente:
6. Cuando el acceso y las búsquedas con arreglo al apartado 5 revelen la existencia de datos registrados en el VIS, se informará de ello al Estado miembro de acogida. 7. eu-LISA se encargará del registro de las operaciones de tratamiento de datos en el VIS por los miembros de la Guardia Europea de Fronteras y Costas o de los equipos de personal que participen en tareas relacionadas con el retorno de conformidad con el artículo 34. 8. Se registrarán todos los accesos y búsquedas que efectúen los equipos de la Guardia Europea de Fronteras y Costas de conformidad con el artículo 34, así como la utilización que hagan los equipos de la Guardia Europea de Fronteras y Costas de los datos a los que accedan. 9. A los efectos del artículo 45 sexies y del presente artículo, ninguna parte del VIS se conectará a ningún sistema informático de recopilación y tratamiento de datos gestionado o alojado por la Agencia Europea de la Guardia de Fronteras y Costas, ni se transferirán a dicho sistema los datos contenidos en el VIS a los que la Agencia Europea de la Guardia de Fronteras y Costas haya tenido acceso. No se descargará ninguna parte del VIS. El registro del acceso y las búsquedas no se entenderá como una descarga o copia de los datos del VIS. 10. La Agencia Europea de la Guardia de Fronteras y Costas adoptará y aplicará las medidas necesarias para garantizar la seguridad de los datos dispuestas en el artículo 32. (*) Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo, y se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 13.7.2021, p. 11)." (**) Reglamento (UE) 2019/1896 del Parlamento Europeo y del Consejo, de 13 de noviembre de 2019, sobre la Guardia Europea de Fronteras y Costas y por el que se derogan los Reglamentos (UE) n.o 1052/2013 y (UE) 2016/1624 (DO L 295 de 14.11.2019, p. 1).»." |
45) |
Se suprimen los artículos 46, 47 y 48. |
46) |
Se inserta el artículo siguiente: «Artículo 48 bis Ejercicio de la delegación 1. Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo. 2. Los poderes para adoptar actos delegados mencionados en el artículo 9, el artículo 9 nonies, apartado 2, el artículo 9 undecies, apartado 2, y el artículo 22 ter, apartado 18, se otorgan a la Comisión por un período de cinco años a partir del 2 de agosto de 2021. La Comisión elaborará un informe sobre la delegación de poderes a más tardar nueve meses antes de que finalice el período de cinco años. La delegación de poderes se prorrogará tácitamente por períodos de idéntica duración, excepto si el Parlamento Europeo o el Consejo se oponen a dicha prórroga a más tardar tres meses antes del final de cada período. 3. La delegación de poderes mencionada en el artículo 9, el artículo 9 nonies, apartado 2, el artículo 9 undecies, apartado 2, y el artículo 22 ter, apartado 18, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor. 4. Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación. 5. Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo. 6. Los actos delegados adoptados en virtud del artículo 9, el artículo 9 nonies, apartado 2, el artículo 9 undecies, apartado 2, o el artículo 22 ter, apartado 18, entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.». |
47) |
Los artículos 49 y 50 se sustituyen por el texto siguiente: «Artículo 49 Procedimiento de comité 1. La Comisión estará asistida por el comité creado en virtud del artículo 68, apartado 1, del Reglamento (UE) n.o 2017/2226. Dicho comité será un comité en el sentido del Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (*). 2. En los casos en que se haga referencia al presente apartado, será de aplicación el artículo 5 del Reglamento (UE) n.o 182/2011. Artículo 49 bis Grupo consultivo eu-LISA creará un grupo consultivo que le proporcionará conocimientos técnicos relacionados con el VIS, en particular en el contexto de la elaboración de su programa de trabajo anual y de su informe de actividad anual. Artículo 50 Supervisión y evaluación 1. eu-LISA garantizará el establecimiento de procedimientos para supervisar el funcionamiento del VIS en relación con los objetivos, en lo que atañe a los resultados, la rentabilidad, la seguridad y la calidad del servicio. 2. A efectos de mantenimiento técnico, eu-LISA tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento de datos que se realizan en el VIS. 3. Cada dos años, eu-LISA presentará al Parlamento Europeo, al Consejo y a la Comisión un informe sobre el funcionamiento técnico del VIS, con inclusión de su seguridad y costes. El informe contendrá asimismo, una vez que la tecnología esté en uso, una evaluación del uso de imágenes faciales para identificar a las personas, incluida una evaluación de las dificultades encontradas. 4. Cada Estado miembro y Europol prepararán, en observancia de las disposiciones del Derecho nacional en materia de publicación de información sensible, informes anuales sobre la eficacia del acceso a los datos del VIS con fines policiales, que contendrán información y estadísticas sobre:
Los informes anuales de Europol y de los Estados miembros se transmitirán a la Comisión a más tardar el 30 de junio del año siguiente. Se pondrá a disposición de los Estados miembros una solución técnica para facilitar la recopilación de dichos datos en virtud del capítulo III ter a fin de generar las estadísticas previstas en el presente apartado. La Comisión adoptará, mediante actos de ejecución, las especificaciones de la solución técnica. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 49, apartado 2. 5. Tres años después de la entrada en funcionamiento del VIS con arreglo al artículo 11 del Reglamento (UE) 2021/1134, y posteriormente cada cuatro años, la Comisión realizará una evaluación global del VIS. La evaluación global incluirá un examen de los resultados logrados en comparación con los objetivos y los costes sufragados, y una evaluación de la vigencia de los fundamentos del sistema y de su impacto en los derechos fundamentales, la aplicación del presente Reglamento con respecto al VIS, la seguridad del VIS, la utilización de las disposiciones a que se refiere el artículo 31 y las consecuencias para las operaciones futuras. También incluirá un análisis detallado de los datos facilitados en los informes anuales previstos en el apartado 4 del presente artículo, con vistas a evaluar la eficacia del acceso a los datos del VIS con fines policiales, así como una evaluación de si la consulta del ECRIS-TCN por el VIS ha contribuido a apoyar el objetivo de evaluar si el solicitante podría representar una amenaza para el orden público o la seguridad pública. La Comisión remitirá los informes de evaluación al Parlamento Europeo y al Consejo. 6. Los Estados miembros facilitarán a eu-LISA y a la Comisión la información necesaria para elaborar los informes a que se refieren los apartados 3, 4 y 5. 7. eu-LISA facilitará a la Comisión la información necesaria para realizar la evaluación global a que se refiere el apartado 5. (*) Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución de la Comisión (DO L 55 de 28.2.2011, p. 13).»." |
Artículo 2
Modificaciones del Reglamento (CE) n.o 810/2009
El Reglamento (CE) n.o 810/2009 se modifica como sigue:
1) |
El artículo 10 se modifica como sigue:
|
2) |
El artículo 13 se modifica como sigue:
|
3) |
El artículo 21 se modifica como sigue:
|
4) |
En el artículo 25, apartado 1, letra a), se añade el inciso siguiente:
|
5) |
En el artículo 35 se inserta el apartado siguiente: «5 bis. En principio, no se podrá expedir visados en la frontera exterior a los nacionales de terceros países respecto de los cuales no se hayan completado las verificaciones de respuestas positivas de conformidad con los artículos 9 bis a 9 octies del Reglamento VIS. Sin embargo, en casos excepcionales, se podrá expedir a estas personas en la frontera exterior un visado con validez territorial limitada al territorio del Estado miembro de expedición, de conformidad con lo dispuesto en el artículo 25, apartado 1, letra a).». |
6) |
En el artículo 36, el apartado 3 se sustituye por el texto siguiente: «3. El presente artículo se aplicará sin perjuicio de lo dispuesto en el artículo 35, apartados 3, 4, 5 y 5 bis.». |
7) |
En el artículo 39, los apartados 2 y 3 se sustituyen por el texto siguiente: «2. El personal de los consulados y de las autoridades centrales, en el ejercicio de sus funciones, respetará plenamente la dignidad humana y los derechos y principios fundamentales reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea. Cualesquiera medidas que se adopten serán proporcionadas a los objetivos perseguidos por estas. 3. En la realización de sus tareas, el personal de los consulados y de las autoridades centrales no discriminará a las personas por razones de sexo, raza u origen étnico, religión o creencia, discapacidad, edad u orientación sexual. Prestará especial atención a los niños, las personas mayores y las personas con discapacidad. El interés superior del niño será una consideración primordial.». |
8) |
Se suprime el artículo 46. |
9) |
El artículo 57 se modifica como sigue:
|
10) |
En el anexo X, parte C, letra b), el segundo guion se sustituye por el texto siguiente:
|
11) |
Se suprime el anexo XII. |
Artículo 3
Modificaciones del Reglamento (UE) n.o 2016/399
El Reglamento (UE) 2016/399 se modifica como sigue:
1) |
En el artículo 8, el apartado 3 se modifica como sigue:
|
2) |
En el anexo VII, el punto 6 se sustituye por el texto siguiente:
|