32021R1224

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Reglamento de ejecución - 2021/1224 - EN - EUR-Lex

Document 32021R1224

Help

Reglamento de Ejecución (UE) 2021/1224 de la Comisión de 27 de julio de 2021 relativo a las normas detalladas sobre las condiciones para el funcionamiento del servicio web y las normas de protección y seguridad de datos aplicables al servicio web, así como las medidas para el desarrollo y la ejecución técnica del servicio web previstos por el Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo y por el que se deroga la Decisión de Ejecución C(2019) 1230 de la Comisión

C/2021/4901

OJ L 269, 28.7.2021, p. 46–57 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document No longer in force, Date of end of validity: 07/09/2022; derogado por 32022R1409

ELI: http://data.europa.eu/eli/reg_impl/2021/1224/oj

HTML

PDF

Official Journal

28.7.2021

Diario Oficial de la Unión Europea

L 269/46

REGLAMENTO DE EJECUCIÓN (UE) 2021/1224 DE LA COMISIÓN

de 27 de julio de 2021

relativo a las normas detalladas sobre las condiciones para el funcionamiento del servicio web y las normas de protección y seguridad de datos aplicables al servicio web, así como las medidas para el desarrollo y la ejecución técnica del servicio web previstos por el Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo y por el que se deroga la Decisión de Ejecución C(2019) 1230 de la Comisión

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011 (1), y en particular su artículo 13, apartado 7, y su artículo 36, párrafo primero, letra h),

Considerando lo siguiente:

(1)

El Reglamento (UE) 2017/2226 establece el Sistema de Entradas y Salidas (SES) para el registro y el almacenamiento electrónicos de la fecha, el momento y el lugar de entrada y salida de los nacionales de terceros países que hayan sido admitidos para una estancia de corta duración en el territorio de los Estados miembros o a los que dicha estancia se les haya denegado, y calcula asimismo la duración de su estancia autorizada.

(2)

La Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), creada por el Reglamento (UE) n.o 1077/2011 del Parlamento Europeo y del Consejo (2), es responsable del desarrollo y la gestión operativa del Sistema de Entradas y Salidas (SES).

(3)

La Decisión de Ejecución C(2019) 1230 de la Comisión establece las especificaciones y las condiciones para el funcionamiento del servicio web previsto en el artículo 13 del Reglamento (UE) 2017/2226, incluidas disposiciones específicas en materia de protección y seguridad de datos. Dichas especificaciones y condiciones deben adaptarse teniendo en cuenta a los viajeros exentos de la obligación de visado, en el sentido del artículo 45 del Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo (3).

(4)

El artículo 13, apartado 3, del Reglamento (UE) 2017/2226 requiere que los transportistas usen el servicio web para verificar si los nacionales de terceros países titulares de un visado de estancia de corta duración expedido para una o dos entradas ya han utilizado el número de entradas autorizadas en virtud de su visado.

(5)

Para que los transportistas puedan cumplir con su obligación de verificar el uso del visado de entrada única y doble entrada, deben tener acceso al servicio web. Los transportistas deben acceder al servicio web a través de un sistema de autenticación y poder enviar y recibir mensajes en un formato que determine eu-LISA.

(6)

Deben establecerse normas técnicas sobre el formato de los mensajes y el sistema de autenticación para que los transportistas puedan conectarse y utilizar el servicio web que se especificará en las directrices técnicas, que forman parte de las especificaciones técnicas a que se refiere el artículo 37, apartado 1, del Reglamento (UE) 2017/2226, que adoptará eu-LISA.

(7)

Los transportistas deben poder indicar que los pasajeros quedan fuera del ámbito de aplicación del Reglamento (UE) 2017/2226 y, en tal caso, los transportistas deben recibir una respuesta automática de «no procede» por parte del servicio web, sin consultar la base de datos de solo lectura y sin iniciar sesión.

(8)

La Comisión, eu-LISA y los Estados miembros deben esforzarse por informar a todos los transportistas conocidos del procedimiento y el momento para realizar el registro. Una vez que se haya completado con éxito el procedimiento de registro y, en su caso, la conclusión satisfactoria de las pruebas, eu-LISA debe conectar al transportista a la interfaz de transportistas.

(9)	Los transportistas autenticados solo deben dar acceso al servicio web al personal debidamente autorizado.

(10)	El presente Reglamento debe establecer normas de seguridad y protección de datos aplicables al sistema de autenticación.

(11)	Para garantizar que la consulta de verificación se base en información lo más actualizada posible, las consultas deben introducirse, como mínimo, cuarenta y ocho horas antes de la hora de salida programada.

(12)

Este Reglamento debe aplicarse a las compañías aéreas, los transportistas marítimos y los transportistas internacionales de transporte terrestre de grupos en autocar que entren en el territorio de los Estados miembros. Antes del embarque, pueden establecerse controles fronterizos para la entrada en el territorio de los Estados miembros. En estos casos, los transportistas deben quedar exentos de la obligación de verificar la situación de la autorización de viaje de los pasajeros.

(13)

Los transportistas deben tener acceso a un formulario web en un sitio web público que les permita solicitar asistencia. Al solicitar asistencia, los transportistas deben recibir un acuse de recibo que contenga un número de recibo. Eu-LISA o la unidad central del SEIAV pueden ponerse en contacto con los transportistas que hayan recibido un recibo por cualquier medio necesario, también por teléfono, para ofrecer una respuesta adecuada.

(14)

Debido a la necesidad de atenuar en la medida de lo posible la carga administrativa sobre el transporte de pasajeros y los transportistas mediante la integración con el SEIAV y, por tanto, de adaptar las condiciones para el funcionamiento del servicio web a que se refiere el artículo 13 del Reglamento (UE) 2017/2226 a la adopción del Reglamento (UE) 2018/1240, deben aplicarse las disposiciones que establece el Reglamento (UE) 2018/1240 sobre asistencia a los transportistas y los procedimientos que deben seguirse en caso de imposibilidad técnica.

(15)	El presente Reglamento se entiende sin perjuicio de la aplicación de la Directiva 2004/38/CE del Parlamento Europeo y del Consejo (4).

(16)

De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea (TUE) y al Tratado de Funcionamiento de la Unión Europea (TFUE), Dinamarca no participó en la adopción del Reglamento (UE) 2017/2226 y no queda vinculada por este ni sujeta a su aplicación. No obstante, dado que el Reglamento (UE) 2017/2226 desarrolla el acervo de Schengen, Dinamarca, de conformidad con el artículo 4 de dicho Protocolo, notificó, el 30 de mayo de 2018, su decisión de incorporar el Reglamento (UE) 2017/2226 a su legislación nacional. Por tanto, Dinamarca está obligada, por el Derecho internacional, a aplicar el presente Reglamento.

(17)	El presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen, en las que Irlanda no participa (5). por lo tanto, Irlanda no participa en su adopción y no queda vinculada por él ni sujeta a su aplicación.

(18)

Por lo que respecta a Islandia y Noruega, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (6), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo (7).

(19)

Por lo que respecta a Suiza, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (8), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (9).

(20)

Por lo que respecta a Liechtenstein, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (10), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (11).

(21)

Por lo que respecta a Bulgaria y Rumanía, dado que se ha completado satisfactoriamente la verificación de acuerdo con los procedimientos de evaluación de Schengen aplicables, como confirman las Conclusiones del Consejo de 9 de junio de 2011, han entrado en vigor las disposiciones del acervo de Schengen relativas al Sistema de Información de Schengen mediante la Decisión (UE) 2018/934 del Consejo (12) relativa a la puesta en aplicación de las disposiciones restantes del acervo de Schengen relacionadas con el Sistema de Información de Schengen en la República de Bulgaria y en Rumanía; han entrado también en vigor las disposiciones del acervo de Schengen relacionadas con el Sistema de Información de Visados mediante la Decisión (UE) 2017/1908 del Consejo (13) relativa a la puesta en aplicación de determinadas disposiciones del acervo de Schengen relacionadas con el Sistema de Información de Visados en la República de Bulgaria y en Rumanía, y se cumplen todas las condiciones para el funcionamiento del Sistema de Entradas y Salidas establecidas en el artículo 66, apartado 2, letra b), del Reglamento 2017/2226, por lo que esos Estados miembros deben utilizar el Sistema de Entradas y Salidas desde el inicio de las operaciones de conformidad con el artículo 66, apartado 1, del Reglamento (UE) 2017/2226.

(22)

Por lo que respecta a Chipre y Croacia, el Sistema de Entradas y Salidas requiere que se haya concedido un acceso pasivo al Sistema de Información de Visados (VIS) y que se hayan aplicado todas las disposiciones del acervo de Schengen relacionadas con el Sistema de Información de Schengen (SIS) de conformidad con las Decisiones del Consejo aplicables. Esas condiciones solo pueden cumplirse una vez que se haya completado con éxito la verificación, de conformidad con los procedimientos de evaluación de Schengen aplicables. Por consiguiente, solo deben utilizar el SES aquellos Estados miembros que cumplan esas condiciones al comienzo de las operaciones del Sistema de Entradas y Salidas. Los Estados miembros que no utilicen el Sistema de Entradas y Salidas desde su entrada en funcionamiento deben conectarse a este sistema con arreglo al procedimiento establecido en el Reglamento (UE) 2017/2226, tan pronto como se cumplan todas esas condiciones.

(23)	Se consultó al Supervisor Europeo de Protección de Datos de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (14), que emitió un dictamen el 29 de abril de 2021.

(24)	Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité de fronteras inteligentes (SES),

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Objeto

El presente Reglamento establece:

a)	las normas y condiciones detalladas para el funcionamiento del servicio web y las normas de protección y seguridad de datos aplicables al servicio web previstas en el artículo 13, apartados 1 y 3, y el artículo 36, párrafo primero, letra h), del Reglamento (UE) 2017/2226;

b)	un sistema de autenticación que permita a los transportistas cumplir sus obligaciones de conformidad con el artículo 13, apartado 3, del Reglamento (UE) 2017/2226, así como normas y condiciones detalladas sobre el registro de los transportistas para poder acceder al sistema de autenticación;

c)	detalles de los procedimientos que se han de seguir cuando sea técnicamente imposible para los transportistas acceder al servicio web.

Artículo 2

Definiciones

A los efectos del presente Reglamento, se entenderá por:

«interfaz de transportistas»: el servicio web que desarrollará eu-LISA de conformidad con el artículo 37, apartado 1, del Reglamento (UE) 2017/2226 cuando se utilice a efectos del artículo 13, apartado 3, de dicho Reglamento, consistente en una interfaz informática conectada a una base de datos de solo lectura;

«directrices técnicas»: la parte de las especificaciones técnicas a que se refiere el artículo 37, apartado 1, del Reglamento (UE) 2017/2226, que es pertinente para los transportistas a efectos de la aplicación del sistema de autenticación y el desarrollo del formato de mensajería de la interfaz de programación de aplicaciones a que se refiere el artículo 4, apartado 2, letra a);

«personal debidamente autorizado»: las personas físicas que son empleados o están comprometidas contractualmente con el transportista u otra persona física o jurídica bajo la dirección o supervisión de ese transportista, a quienes se asigna la tarea de comprobar en nombre del transportista si el número de entradas autorizadas por un visado se han agotado, de conformidad con el artículo 13, apartado 3, del Reglamento (UE) 2017/2226.

Artículo 3

Obligaciones de los transportistas

1. Los transportistas realizarán una consulta para comprobar si ya se ha hecho uso del número de entradas autorizadas por un visado según se indica en el artículo 13 del Reglamento (UE) 2017/2226 («consulta de verificación») a través de la interfaz de transportistas.

2. La consulta de verificación se introducirá como mínimo cuarenta y ocho horas antes de la hora de salida programada.

3. Los transportistas se asegurarán de que solo el personal debidamente autorizado tenga acceso a la interfaz de transportistas. Los transportistas establecerán, al menos, los siguientes mecanismos:

a)	mecanismos de control de acceso físicos y lógicos para evitar el acceso no autorizado a la infraestructura o los sistemas utilizados por los transportistas;

b)	autenticación;

c)	registro para garantizar la trazabilidad del acceso;

d)	revisión periódica de los derechos de acceso.

Artículo 4

Conexión y acceso a la interfaz de transportistas

1. Los transportistas se conectarán a la interfaz de transportistas mediante una de las siguientes opciones:

a)	una conexión de red específica;

b)	una conexión a internet.

2. Los transportistas accederán a la interfaz de transportistas mediante una de las siguientes opciones:

a)	una interfaz entre sistema y sistema (interfaz de programación de aplicaciones);

b)	una interfaz web (navegador);

c)	una aplicación para dispositivos móviles.

Artículo 5

Consultas

1. Para enviar una consulta de verificación, el transportista proporcionará los siguientes datos del viajero:

a)	apellido(s); nombre(s) (nombres de pila);

b)	fecha de nacimiento; sexo; nacionalidad;

c)	tipo y número del documento de viaje y código de tres letras del país expedidor del documento de viaje;

d)	fecha de expiración de la validez del documento de viaje;

e)	la fecha prevista de llegada a la frontera de un Estado miembro que aplica el acervo de Schengen íntegramente o de un Estado miembro que no aplica el acervo de Schengen íntegramente pero emplea el Sistema de Entradas y Salidas;

una de las opciones siguientes:

1)	el Estado miembro de entrada programado que aplica el acervo de Schengen íntegramente;

2)	cuando sea posible identificar el Estado miembro de entrada programado, un aeropuerto del Estado miembro de entrada que aplica el acervo de Schengen íntegramente;

3)	el Estado miembro de entrada programado que no aplica el acervo de Schengen íntegramente pero utiliza el Sistema de Entradas y Salidas;

4)	cuando sea posible identificar el Estado miembro de entrada programado, un aeropuerto del Estado miembro de entrada que no aplique el acervo de Schengen íntegramente pero utilice el Sistema de Entradas y Salidas;

la información (fecha y hora local de salida programadas, número de identificación, si está disponible, u otro medio para identificar el transporte) del medio de transporte utilizado para acceder al territorio de un Estado miembro que aplica el acervo de Schengen íntegramente o del Estado miembro que no aplica el acervo de Schengen íntegramente, pero utiliza el Sistema de Entradas y Salidas.

2. Cuando el itinerario requiera un visado de doble entrada del viajero, el transportista proporcionará información de que el itinerario incluye dos entradas en los Estados miembros cuando presente la consulta de verificación.

3. A los efectos de proporcionar la información mencionada en el apartado 1, letras a) a d), los transportistas podrán escanear la zona de lectura óptica del documento de viaje.

4. Cuando el viajero esté exento del ámbito de aplicación del Reglamento (UE) 2017/2226, de conformidad con el artículo 2 de dicho Reglamento, o se encuentre en tránsito aeroportuario, el transportista podrá especificarlo en la consulta de verificación.

5. Los transportistas podrán enviar una consulta de verificación para uno o varios pasajeros. La interfaz de transportistas incluirá la respuesta a que se refiere el artículo 6 para cada pasajero incluido en la consulta.

Artículo 6

Respuesta

1. Cuando el viajero esté exento del ámbito de aplicación del Reglamento (UE) 2017/2226, de conformidad con el artículo 2 de dicho Reglamento, se encuentre en tránsito aeroportuario o sea titular de un visado nacional de estancia de corta duración con arreglo al artículo 3, apartado 1, punto 10, de dicho Reglamento, la respuesta será «no procede». En todos los demás casos, la respuesta será «OK» o «NOT OK».

Cuando la respuesta a una consulta de verificación sea «NOT OK», la interfaz de transportistas especificará que la respuesta procede del Sistema de Entradas y Salidas.

2. Las respuestas a las solicitudes de verificación se determinarán de acuerdo con las siguientes reglas:

cuando el viajero sea titular de un visado uniforme de estancia de corta duración:

i)	cuando aún no se haya alcanzado el número autorizado de entradas (una o dos) en el visado: OK;

ii)	cuando se haya alcanzado el número autorizado de entradas (una o dos) en el visado: NOT OK;

iii)	cuando el visado haya expirado o haya sido revocado o anulado: NOT OK;

b)	cuando el viajero esté sujeto a la obligación de visado y no haya información disponible del visado: NOT OK;

cuando el transportista especifique que el itinerario requiere un visado de doble entrada:

i)	cuando el viajero disponga de un visado de doble entrada válido para la fecha de llegada y no se haya utilizado aún ninguna de las entradas: OK;

ii)	cuando el viajero no disponga de un visado de doble entrada: NOT OK;

iii)	cuando el viajero disponga de un visado de doble entrada pero se haya utilizado, al menos, una de las entradas: NOT OK;

iv)	cuando el viajero disponga de un visado de doble entrada pero al menos una de las entradas no sea válida para la fecha de llegada: NOT OK.

3. Cuando el viajero esté exento de visado o entre dentro del ámbito de aplicación del Reglamento (UE) 2018/1240, se aplicarán las disposiciones establecidas en el Reglamento de Ejecución (UE) 2021/1217 (15).

Artículo 7

Formato del mensaje

Eu-LISA especificará en las directrices técnicas los formatos de datos y la estructura de los mensajes que se utilizarán para transmitir las consultas de verificación y las respuestas a dichas consultas a través de la interfaz de transportistas. Eu-LISA incluirá, al menos, los siguientes formatos de datos:

a)	UN/EDIFACT;

b)	PAXLST/CUSRES;

XML;

JSON.

Artículo 8

Calidad de los datos y requisitos de extracción de datos para la interfaz de transportistas y el servicio web para nacionales de terceros países

1. Los datos sobre visados de estancia de corta duración emitidos, anulados y revocados y autorizaciones de viaje se extraerán de forma periódica y automática del Sistema de Información de Visados, el Sistema Europeo de Información y Autorización de Viajes y el Sistema de Entradas y Salidas y se transmitirán a la base de datos de solo lectura.

2. Se registrarán todas las extracciones de datos en la base de datos de solo lectura de conformidad con el apartado 1.

3. Eu-LISA será responsable de la seguridad del servicio web y de los datos personales que contiene, así como del proceso de extracción y transmisión de los datos a que se refiere el apartado 1 a la base de datos de solo lectura.

4. No será posible transmitir datos de la base de datos de solo lectura al Sistema de Entradas y Salidas ni al Sistema de Información de Visados.

Artículo 9

Sistema de autenticación

1. Eu-LISA desarrollará un sistema de autenticación, teniendo en cuenta la información sobre la gestión del riesgo de seguridad y los principios de protección de datos desde el diseño y por defecto y que permita rastrear al ordenante de la consulta de verificación.

2. Los detalles del sistema de autenticación se establecerán en las directrices técnicas.

3. El sistema de autenticación se probará de conformidad con el artículo 12.

4. Cuando los transportistas accedan a la interfaz de transportistas usando la interfaz de programación de aplicaciones a que se refiere el artículo 4, apartado 2, letra a), el sistema de autenticación se ejecutará mediante autenticación mutua.

Artículo 10

Registro para el sistema de autenticación

1. Los transportistas mencionados en el artículo 13, apartado 3, del Reglamento (UE) 2017/2226 que operen en el territorio de los Estados miembros y transporten pasajeros a dicho territorio deberán registrarse antes de poder acceder al sistema de autenticación.

2. Eu-LISA pondrá a disposición un formulario de registro en un sitio web público que deberá completarse en línea. El envío del formulario de registro solo será posible cuando se hayan completado todos los campos correctamente.

3. El formulario incluirá campos para los que los transportistas tendrán que proporcionar la siguiente información:

a)	la razón social del transportista, así como su información de contacto (dirección de correo electrónico, número de teléfono y dirección postal);

la información de contacto del representante legal de la empresa que solicita el registro y de los puntos de contacto de reserva (nombres, números de teléfono, dirección de correo electrónico y dirección postal), así como la dirección de correo electrónico funcional y otros medios de comunicación que el transportista pretenda utilizar a los efectos de los artículos 13 y 14;

c)	el Estado miembro o el tercer país que emitió el certificado de inscripción en el registro mercantil a que se refiere el apartado 6 y cualquier número de identificación disponible;

d)	cuando el transportista haya adjuntado, de conformidad con el apartado 6, un certificado de inscripción en el registro mercantil expedido por un tercer país, los Estados miembros en los que el transportista opera o tiene la intención de operar durante el próximo año.

4. El formulario de registro informará a los transportistas de los requisitos mínimos de seguridad, que garantizarán el cumplimiento de los siguientes objetivos:

a)	detección y gestión de los riesgos de seguridad relacionados con la conexión a la interfaz de transportistas;

b)	protección de los medios y dispositivos conectados a la interfaz de transportistas;

c)	detección, análisis, respuesta y recuperación ante incidentes relacionados con la ciberseguridad.

5. El formulario de registro requerirá que los transportistas declaren:

a)	que operan en el territorio de los Estados miembros y trasladan pasajeros a dicho territorio o que tienen la intención de hacerlo en los próximos seis meses;

b)	que accederán y harán uso de la interfaz de transportistas de acuerdo con los requisitos mínimos de seguridad establecidos en el formulario de registro, de conformidad con el apartado 4;

c)	que solo el personal debidamente autorizado tendrá acceso a la interfaz de transportistas.

6. El formulario de registro requerirá que los transportistas adjunten una copia electrónica de sus escrituras de constitución, incluidos los estatutos, así como una copia electrónica de un extracto de su inscripción en el registro mercantil de, al menos, un Estado miembro (cuando corresponda) o de un tercer país en, o traducido de forma oficial a, una de las lenguas oficiales de la Unión o de uno de los Estados asociados de Schengen. El certificado de inscripción en el registro mercantil podrá sustituirse por una copia electrónica de una autorización para operar en uno o varios Estados miembros, como un certificado de operador aéreo.

7. El formulario de registro informará a los transportistas:

de que deben informar a eu-LISA de cualquier cambio en relación con la información mencionada en los apartados 3, 4 y 5 o en caso de cambios técnicos que afecten a su conexión «sistema a sistema» a la interfaz de transportistas y puedan requerir pruebas adicionales, de conformidad con el artículo 12, a través de datos de contacto precisos de eu-LISA que se utilizarán para este fin;

b)	de que se les dará de baja automáticamente del sistema de autenticación si los registros muestran que el transportista no ha utilizado la interfaz de transportistas durante un período de un año;

c)	de que se les podrá dar de baja del sistema de autenticación en caso de incumplimiento de las disposiciones del presente Reglamento, de los requisitos de seguridad recogidos en el apartado 4 o de las directrices técnicas, en particular en caso de uso indebido de la interfaz de transportistas;

d)	de su obligación de informar a eu-LISA de cualquier violación de la seguridad de los datos personales que pueda producirse y de revisar periódicamente los derechos de acceso de su personal encargado.

8. Cuando el formulario de registro se haya presentado correctamente, eu-LISA procederá a registrar al transportista y le notificará de su registro. Cuando el formulario de registro no se haya presentado correctamente, eu-LISA rechazará el registro e informará al transportista acerca de los motivos.

Artículo 11

Baja del registro del sistema de autenticación

1. Cuando un transportista informe a eu-LISA de que ya no opera o no traslada pasajeros al territorio de los Estados miembros, eu-LISA dará de baja al transportista.

2. Si los registros muestran que el transportista no ha utilizado la interfaz de transportistas durante un período de un año, se le dará de baja automáticamente.

3. Cuando un transportista ya no cumpla las condiciones mencionadas en el artículo 10, apartado 5, o haya infringido de otro modo las disposiciones del presente Reglamento, los requisitos de seguridad mencionados en el artículo 10, apartado 4, o las directrices técnicas, en particular en caso de uso indebido de la interfaz de transportistas, eu-LISA podrá dar de baja al transportista.

4. Eu-LISA informará al transportista de su intención de darle de baja del registro del sistema de autenticación con arreglo a los apartados 1, 2 y 3, junto con el motivo para cursar la baja, un mes antes de que esta se haga efectiva. Antes de cursar la baja, eu-LISA dará al transportista la oportunidad de enviar observaciones por escrito.

5. En caso de problemas urgentes con la seguridad informática, en particular cuando el transportista no cumpla los requisitos de seguridad mencionados en el artículo 10, apartado 4, o las directrices técnicas, eu-LISA podrá desconectar inmediatamente al transportista, tras lo cual informará al transportista de la desconexión, junto con el motivo de ello.

6. En la medida apropiada, eu-LISA ayudará a los transportistas que hayan recibido un aviso de baja o desconexión a subsanar las irregularidades que dieron lugar al aviso y, cuando sea posible, por un tiempo limitado y bajo condiciones estrictas, brindará la oportunidad a los transportistas desconectados de enviar consultas de verificación por medios distintos de los contemplados en el artículo 4.

7. Los transportistas a los que se haya desconectado podrán volver a conectarse a la interfaz de transportistas una vez que hayan eliminado con éxito los problemas de seguridad que dieron lugar a la desconexión. Los transportistas a los que se haya dado de baja podrán enviar una nueva solicitud de registro.

8. Eu-LISA mantendrá un registro actualizado de los transportistas registrados. Los datos personales incluidos en el registro de los transportistas se eliminarán a más tardar un año después de que el transportista haya sido dado de baja del registro. En cualquier momento después del registro de los transportistas, de conformidad con el artículo 10, eu-LISA podrá, en especial cuando exista una sospecha razonable de que uno o varios transportistas están haciendo un uso indebido de la interfaz de transportistas o no cumplen las condiciones mencionadas en el artículo 10, apartado 4, realizar consultas con los Estados miembros o terceros países.

9. Cuando el formulario de registro a que se refiere el artículo 10, apartado 2, no esté disponible durante un período de tiempo prolongado, eu-LISA garantizará que el registro conforme a dicho artículo sea posible por otros medios.

Artículo 12

Desarrollo, ensayos y conexión a la interfaz de transportistas

1. Eu-LISA pondrá las directrices técnicas a disposición de los transportistas para que estos puedan desarrollar y probar la interfaz de transportistas.

2. Cuando los transportistas opten por conectarse a través de la interfaz de programación de aplicaciones a que se refiere el artículo 4, apartado 2, letra a), se probará la aplicación del formato de mensajería mencionado en el artículo 7 y del sistema de autenticación mencionado en el artículo 9.

3. Si los transportistas optan por conectarse a través de la interfaz web (navegador) o de la aplicación para dispositivos móviles a que se refiere el artículo 4, apartado 2, letras b) y c), respectivamente, deberán informar a eu-LISA de que han probado con éxito su conexión a la interfaz de transportistas y de que su personal debidamente autorizado ha recibido la formación necesaria para usar la interfaz de transportistas.

4. A efectos del apartado 2, eu-LISA desarrollará y pondrá a disposición un plan de pruebas, un entorno de pruebas y un simulador que permitan a eu-LISA y a los transportistas probar la conexión de estos últimos a la interfaz de transportistas. A efectos del apartado 3, eu-LISA desarrollará y pondrá a disposición un entorno de pruebas que permita a los transportistas formar a su personal.

5. Una vez que se haya completado con éxito el procedimiento de registro a que se refiere el artículo 10, así como los ensayos a que se refiere el apartado 2 o la recepción de la notificación mencionada en el apartado 3, eu-LISA conectará al transportista a la interfaz de transportistas.

Artículo 13

Imposibilidad técnica para procesar las consultas de verificación

Cuando sea técnicamente imposible enviar una consulta de verificación debido a un fallo de un componente del Sistema de Entradas y Salidas, el artículo 13 del Reglamento de Ejecución (UE) 2021/1217 se aplicará mutatis mutandis en el caso de una imposibilidad técnica para proceder con una consulta de verificación debido al fallo de cualquiera de los componentes del SES.

Artículo 14

Ayuda a los transportistas

Para permitir a los transportistas solicitar asistencia, el artículo 14 del Reglamento de Ejecución (UE) 2021/1217 se aplicará mutatis mutandis en relación con las solicitudes de asistencia por parte de los transportistas relativas al SES.

Artículo 15

Acceso al servicio web por parte de nacionales de terceros países

1. Al verificar los días restantes de estancia autorizada a través de un acceso seguro por internet al servicio web, los nacionales de terceros países indicarán el Estado miembro de destino.

2. Los nacionales de terceros países deberán introducir los siguientes datos en el servicio web:

a)	tipo y número del documento o documentos de viaje y código de tres letras del país expedidor del documento o documentos de viaje;

b)	de manera opcional, la fecha prevista de entrada o salida, o ambas, expresada como hora central europea por defecto, editable por el usuario;

c)	el Estado miembro de destino.

3. El servicio web proporcionará una de las siguientes respuestas:

a)	«OK» y los días restantes de estancia autorizada;

b)	«NOT OK» y 0 (cero) días restantes de estancia autorizada;

c)	«no disponible».

4. Cuando se proporcione el número de días restantes de estancia autorizada, el servicio web indicará que el número de días se ha calculado sobre la base de la fecha prevista de entrada proporcionada por el nacional de un tercer país y que el número real de días restantes puede variar en función de la fecha real de entrada. Cuando el nacional de un tercer país no haya proporcionado una fecha prevista de entrada, los días restantes de la estancia autorizada se calcularán sobre la base del día natural de la consulta. En este caso, el servicio web indicará que el número de días restantes para la estancia autorizada se ha calculado sobre la base del día natural de la consulta.

5. Durante el período transitorio previsto en el artículo 22 del Reglamento (UE) 2017/2226, cuando no existan datos del nacional de un tercer país en el Sistema de Entradas y Salidas, las respuestas a las consultas de verificación se determinarán de conformidad con las siguientes normas:

a)	estancia autorizada: OK;

b)	días restantes: información no disponible, incluida una nota que indique que no se han tenido en cuenta las estancias producidas antes de que el Sistema de Entradas y Salidas empezara a registrar operaciones.

6. Una vez transcurrido el período transitorio previsto en el artículo 22 del Reglamento (UE) 2017/2226, las respuestas a las consultas de verificación se determinarán de conformidad con las siguientes normas:

cuando el nacional de un tercer país disponga de suficientes días restantes de estancia autorizada, la respuesta será:

i)	estancia autorizada: OK;

ii)	días restantes: días restantes de estancia autorizada calculados por el Sistema de Entradas y Salidas;

cuando el nacional de un tercer país haya consumido parte de la estancia autorizada y tenga intención de permanecer más tiempo del autorizado, la respuesta será:

i)	estancia autorizada: NOT OK;

ii)	días restantes: 0;

cuando el nacional de un tercer país haya consumido todos los días de estancia autorizada, la respuesta será:

i)	estancia autorizada: NOT OK;

ii)	días restantes: 0;

cuando el nacional de un tercer país esté sujeto a la obligación de visado y no cuente con un visado válido o este haya expirado, se haya revocado o anulado, o el visado se haya expedido con una validez territorial limitada que no coincida con el del Estado miembro de destino introducido, la respuesta será:

i)	estancia autorizada: NOT OK;

ii)	días restantes: 0;

cuando el nacional de un tercer país no esté sujeto a la obligación de visado y no disponga de una autorización de viaje válida o tenga una autorización de viaje que ha expirado, o que se ha revocado o anulado, la respuesta será:

i)	estancia autorizada: NOT OK;

ii)	días restantes: 0;

cuando no haya datos en el Sistema de Entradas y Salidas para un nacional de un tercer país titular de un visado de corta duración, se limitará el número de días restantes de acuerdo con la fecha de vencimiento del visado de corta duración. En el caso de nacionales de terceros países exentos de visado, una vez que el Sistema Europeo de Información y Autorización de Viajes esté en funcionamiento, se limitará el número de días restantes de acuerdo con la fecha de vencimiento de la autorización de viaje, teniendo en cuenta el período transitorio y el período de gracia a que se refiere el artículo 83 del Reglamento (UE) 2018/1240.

7. El servicio web ofrecerá información adicional al nacional de un tercer país de la siguiente manera:

a)	en un lugar destacado, los Estados miembros a los que se aplica el cálculo de la estancia;

b)	cerca del campo para introducir el número del documento de viaje, que el documento de viaje que se utilice para los fines del servicio web deberá ser uno de los documentos de viaje utilizados para estancias anteriores;

c)	la lista de Estados miembros;

d)	todas las posibles razones para obtener la respuesta: «Información no disponible»;

e)	una cláusula general de exención de responsabilidad que indique que la respuesta «OK/NOT OK» no puede ser interpretada como una decisión de concesión o denegación de entrada al espacio Schengen;

el régimen aplicable a los nacionales de terceros países que sean miembros de la familia de un ciudadano de la Unión a quienes se aplique la Directiva 2004/38/CE o de un nacional de un tercer país que disfrute del derecho de libre circulación equivalente al de los ciudadanos de la Unión en virtud de un acuerdo entre la Unión y sus Estados miembros, por una parte, y el tercer país de que se trate, por otra, y no sean titulares de una tarjeta de residencia con arreglo a la Directiva 2004/38/CE o de un permiso de residencia con arreglo al Reglamento (CE) n.o 1030/2002.

Artículo 16

Derogación de la Decisión de Ejecución C(2019) 1230

Se derogará la Decisión de Ejecución C(2019) 1230.

Artículo 17

Entrada en vigor y aplicabilidad

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en todos los Estados miembros de conformidad con los Tratados.

Hecho en Bruselas, el 27 de julio de 2021.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1) DO L 327 de 9.12.2017, p. 20.

(2) Reglamento (UE) n.o 1077/2011 del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, por el que se establece una Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 286 de 1.11.2011, p. 1).

(3) Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) (DO L 236 de 19.9.2018, p. 1).

(4) Directiva 2004/38/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al derecho de los ciudadanos de la Unión y de los miembros de sus familias a circular y residir libremente en el territorio de los Estados miembros, por la que se modifica el Reglamento (CEE) n.o 1612/68 y se derogan las Directivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE y 93/96/CEE (DO L 158 de 30.4.2004, p. 77).

(5) El presente Reglamento no entra en el ámbito de aplicación de las medidas previstas en la Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).

(6) DO L 176 de 10.7.1999, p. 36.

(7) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).

(8) DO L 53 de 27.2.2008, p. 52.

(9) Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).

(10) DO L 160 de 18.6.2011, p. 21.

(11) Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).

(12) Decisión (UE) 2018/934 del Consejo, de 25 de junio de 2018, relativa a la puesta en aplicación de las disposiciones restantes del acervo de Schengen relativas al Sistema de Información de Schengen en la República de Bulgaria y Rumanía (DO L 165 de 2.7.2018, p. 37).

(13) Decisión (UE) 2017/1908 del Consejo, de 12 de octubre de 2017, relativa a la puesta en aplicación de determinadas disposiciones del acervo de Schengen relacionadas con el Sistema de Información de Visados en la República de Bulgaria y en Rumanía (DO L 269 de 19.10.2017, p. 39).

(14) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(15) Reglamento de Ejecución (UE) 2021/1217 de la Comisión, de 26 de julio de 2021, por el que se establecen las normas y condiciones para las consultas de verificación de los transportistas, las disposiciones para la protección y seguridad de datos para el sistema de autenticación de los transportistas, así como los procedimientos sustitutivos en caso de imposibilidad técnica (DO L 267, de 27.7.2021, p. 1).

Top