1.8.2022 |
ES |
Diario Oficial de la Unión Europea |
L 201/48 |
DECISIÓN DE EJECUCIÓN (UE) 2022/1337 DE LA COMISIÓN
de 28 de julio de 2022
por la que se establece el modelo para proporcionar información a los nacionales de terceros países sobre el tratamiento de datos personales en el Sistema de Entradas y Salidas
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011 (1), y en particular su artículo 50, apartado 4, y su apartado 5, párrafo primero,
Considerando lo siguiente:
(1) |
El Reglamento (UE) 2017/2226 estableció el Sistema de Entradas y Salidas (SES), que es un sistema que registra electrónicamente el momento y el lugar de entrada y salida de los nacionales de terceros países admitidos para una estancia de corta duración en el territorio de los Estados miembros y calcula la duración de su estancia autorizada. |
(2) |
De conformidad con el artículo 50, apartado 1, del Reglamento (UE) 2017/2226, los nacionales de terceros países cuyos datos deban registrarse en el SES deben ser informados de sus derechos y obligaciones en relación con el tratamiento de sus datos. De conformidad con el artículo 50, apartado 5, del Reglamento (UE) 2017/2226, dicha información debe proporcionarse en un modelo. |
(3) |
Cuando sea necesario para cumplir su normativa nacional, los Estados miembros deben cumplimentar el modelo con la información nacional pertinente. Con el fin de informar y proporcionar claridad a los nacionales de terceros países, los Estados miembros deben añadir, en particular, información sobre las consecuencias de sobrepasar el período de estancia autorizada, los derechos de los titulares de los datos, la posibilidad de solicitar ayuda a las autoridades de control, los datos de contacto de las autoridades competentes en materia de protección de datos y la presentación de reclamaciones. |
(4) |
Por tanto, debe establecerse el modelo a que se refiere el artículo 50, apartado 5, del Reglamento (UE) 2017/2226. |
(5) |
Dado que el Reglamento (UE) 2017/2226 desarrolla el acervo de Schengen, Dinamarca notificó el 30 de mayo de 2018 su decisión de incorporar el Reglamento (UE) 2017/2226 a su legislación nacional, de conformidad con el artículo 4 del Protocolo sobre la posición de Dinamarca anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, por lo tanto, Dinamarca está vinculada por la presente Decisión. |
(6) |
En cuanto a Irlanda, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen, en las que Irlanda no participa (2); por lo tanto, Irlanda no participa en su adopción y no queda vinculada por ella ni sujeta a su aplicación. |
(7) |
Por lo que respecta a Islandia y Noruega, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea, la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (3), pertenecientes al ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo (4). |
(8) |
Por lo que respecta a Suiza, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (5), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (6). |
(9) |
Por lo que respecta a Liechtenstein, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (7), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (8). |
(10) |
Por lo que se refiere a Bulgaria y Rumanía, dado que la verificación de conformidad con el procedimiento de evaluación de Schengen aplicable se ha completado con éxito, como confirmaron las conclusiones del Consejo de 9 y 10 de junio de 2011, las disposiciones del acervo de Schengen relativas al Sistema de Información de Schengen han sido puestas en aplicación mediante la Decisión (UE) 2018/934 del Consejo (9) y las disposiciones del acervo de Schengen relativas al Sistema de Información de Visados han sido puestas en aplicación mediante la Decisión (UE) 2017/1908 del Consejo (10), se cumplen todas las condiciones para el funcionamiento del Sistema de Entradas y Salidas establecidas en el artículo 66, apartado 2, letra b), del Reglamento (UE) 2017/2226, por lo que esos Estados miembros deben utilizar el Sistema de Entradas y Salidas desde su entrada en funcionamiento. |
(11) |
Por lo que se refiere a Chipre y Croacia, el funcionamiento del Sistema de Entradas y Salidas exige la concesión de un acceso pasivo al Sistema de Información de Visados y la puesta en aplicación de todas las disposiciones del acervo de Schengen relativas al Sistema de Información de Schengen de conformidad con las Decisiones pertinentes del Consejo. Estas condiciones solo pueden cumplirse una vez se haya completado con éxito la verificación de conformidad con el procedimiento de evaluación de Schengen aplicable. El Sistema de Entradas y Salidas debe ser utilizado únicamente por los Estados miembros que cumplan esas condiciones en el momento de su entrada en funcionamiento. Los Estados miembros que no utilicen el Sistema de Entradas y Salidas desde su entrada en funcionamiento deben conectarse a este sistema con arreglo al procedimiento establecido en el Reglamento (UE) 2017/2226 tan pronto como se cumplan todas esas condiciones. |
(12) |
El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (11), emitió su dictamen el 11 de marzo de 2022. |
(13) |
Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité de Fronteras Inteligentes creado en virtud del artículo 68 del Reglamento (UE) 2017/2226. |
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
La información a que se refiere el artículo 50, apartado 4, y el modelo a que se refiere el artículo 50, apartado 5, del Reglamento (UE) 2017/2226 serán los que figuran en el anexo de la presente Decisión.
Artículo 2
La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 28 de julio de 2022.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 327 de 9.12.2017, p. 20.
(2) La presente Decisión queda fuera del ámbito de aplicación de las medidas contempladas en la Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).
(3) DO L 176 de 10.7.1999, p. 36.
(4) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).
(5) DO L 53 de 27.2.2008, p. 52.
(6) Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).
(7) DO L 160 de 18.6.2011, p. 21.
(8) Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).
(9) Decisión (UE) 2018/934 del Consejo, de 25 de junio de 2018, relativa a la puesta en aplicación de las disposiciones restantes del acervo de Schengen relacionadas con el Sistema de Información de Schengen en la República de Bulgaria y Rumanía (DO L 165 de 2.7.2018, p. 37).
(10) Decisión (UE) 2017/1908 del Consejo, de 12 de octubre de 2017, relativa a la puesta en aplicación de determinadas disposiciones del acervo de Schengen relacionadas con el Sistema de Información de Visados en la República de Bulgaria y en Rumanía (DO L 269 de 19.10.2017, p. 39).
(11) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
ANEXO
Modelo para proporcionar información a los nacionales de terceros países sobre el tratamiento de datos personales en el Sistema de Entradas y Salidas |
El Sistema de Entradas y Salidas (1) contiene registros de datos personales de nacionales de terceros países que llegan al territorio de los Estados miembros (2) para una estancia de corta duración (un máximo de noventa días en cualquier período de ciento ochenta días). El sistema entró en funcionamiento el [fecha]. A partir de esa fecha, en el Sistema de Entradas y Salidas quedan registrados los datos sobre sus entradas al territorio de los Estados miembros y sus salidas de este, así como, en su caso, información sobre si se les ha denegado la entrada.
A tal fin, sus datos se recogen y tratan en nombre de [autoridad del Estado miembro responsable del tratamiento] (responsable o responsables del tratamiento). Véase más adelante la información de contacto. Sus datos personales se tratan a efectos de la gestión de las fronteras y la prevención de la inmigración irregular, así como para facilitar la gestión de los flujos migratorios. Viene así exigido por el Reglamento (UE) 2017/2226 (3), en particular sus artículos 14, 16 a 19 y 23 del capítulo II y el capítulo III.
¿Qué datos se recopilan, registran y tratan?
Durante los controles en las fronteras exteriores de los Estados miembros, la recopilación de sus datos personales es obligatoria para el examen de las condiciones de entrada. Se recopilan y registran los siguientes datos personales:
1) |
los datos que figuran en su documento de viaje, y |
2) |
datos biométricos de su imagen facial y sus impresiones dactilares (4). |
También se recopilan datos sobre usted procedentes de otras fuentes, dependiendo de su situación, a saber:
1) |
del Sistema de Información de Visados: los datos que figuran en su expediente personal, y |
2) |
del Sistema Europeo de Información y Autorización de Viajes, en particular la situación de su autorización de viaje y la de los miembros de su familia, si procede. |
¿Qué ocurre si no facilita los datos biométricos solicitados?
Si no facilita los datos biométricos solicitados para su registro, verificación o identificación en el Sistema de Entradas y Salidas, se le denegará la entrada en las fronteras exteriores.
¿Quién puede consultar sus datos?
Los Estados miembros pueden consultar sus datos a efectos de la gestión de las fronteras y la inmigración, con fines policiales, así como para facilitar el cruce de fronteras. Europol también puede consultar sus datos con fines policiales. Sus datos también pueden transferirse, en condiciones estrictas, a un Estado miembro, un tercer país o una organización internacional de las enumeradas en el anexo I del Reglamento (UE) 2017/2226 (5) a efectos de retorno (6) o policiales (7).
Sus datos se almacenarán en el Sistema de Entradas y Salidas durante el período siguiente, tras el cual se borrarán automáticamente (8):
1) |
los registros de cada entrada, salida o denegación de entrada se conservan durante tres años a partir de la fecha de su correspondiente registro (9); |
2) |
el expediente individual que contiene sus datos personales se almacena durante tres años y un día a partir de la fecha del último registro de salida o del registro de denegación de entrada, cuando no se haya registrado ninguna entrada durante ese período; |
3) |
en caso de que no haya ningún registro de salida, sus datos se conservan durante cinco años a partir de la fecha de finalización de su estancia autorizada. |
Estancia autorizada restante y sobrepasamiento de la estancia autorizada
Tiene derecho a recibir de la guardia de fronteras información sobre la duración máxima restante de su estancia autorizada en el territorio de los Estados miembros. También puede consultar el siguiente sitio web [enlace al sitio web público del SES] o, en su caso, el equipo instalado en las fronteras para verificar por usted mismo su estancia autorizada restante.
Si sobrepasa el período de estancia autorizada, sus datos se añadirán automáticamente a una lista de personas identificadas (lista de personas que han sobrepasado el período de estancia autorizada). Las autoridades nacionales competentes pueden consultar esta lista. Si figura usted en esa lista de personas que han sobrepasado el período de estancia autorizada [los Estados miembros añadirán las consecuencias de ser una persona que ha sobrepasado el período de estancia autorizada] (10). No obstante, si puede aportar pruebas convincentes a las autoridades competentes de que ha sobrepasado la duración autorizada de su estancia debido a acontecimientos graves e imprevisibles, sus datos personales pueden rectificarse o completarse en el Sistema de Entradas y Salidas y es posible suprimir su nombre de la lista de personas que han sobrepasado el período de estancia autorizada.
Sus derechos en lo que respecta al tratamiento de datos personales
Tiene usted los derechos siguientes:
1) |
solicitar al responsable del tratamiento que le permita consultar los datos que le conciernen; |
2) |
pedir que se rectifiquen o completen los datos inexactos o incompletos que le conciernen, y |
3) |
solicitar que se supriman los datos personales tratados ilegalmente que le conciernen o que se restrinja su tratamiento. |
Si desea ejercer cualquiera de los derechos expuestos en los puntos 1) a 3), debe ponerse en contacto con el responsable del tratamiento o el responsable de protección de datos que se indica a continuación.
Datos de contacto
Responsable(s) del tratamiento de datos: [El EM debe indicar la dirección y datos de contacto del responsable del tratamiento de datos]. |
Responsable(s) de protección de datos: [El EM debe indicar la dirección y los datos de contacto]. |
En consonancia con el reparto de tareas entre las autoridades de los Estados miembros y las agencias europeas implicadas, puede presentar una reclamación ante los organismos siguientes:
Autoridad de control de [Estado miembro] encargada del tratamiento de sus datos (por ejemplo, si alega que han registrado sus datos incorrectamente): [Información específica del Estado miembro que debe indicarse: dirección y datos de contacto] |
Supervisor Europeo de Protección de Datos para los asuntos relativos al tratamiento de datos por parte de las agencias europeas: [Datos de contacto que deben indicarse: dirección y datos de contacto] |
[Información adicional de los Estados miembros sobre los derechos de los titulares de los datos o sobre la posibilidad de solicitar ayuda a las autoridades de control]. Para más información, consulte el sitio web público del Sistema de Entradas y Salidas [añadir enlace/nombre].
(1) Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011.
(2) Alemania, Austria, Bélgica, Bulgaria, Chequia, Dinamarca, Eslovaquia, Eslovenia, España, Estonia, Finlandia, Francia, Grecia, Hungría, Islandia, Italia, Letonia, Liechtenstein, Lituania, Luxemburgo, Malta, Noruega, Países Bajos, Polonia, Portugal, Rumanía, Suecia y Suiza.
(3) Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011 (DO L 327 de 9.12.2017, p. 20).
(4) Tenga en cuenta que los datos dactiloscópicos de los nacionales de terceros países que no necesiten visado para entrar en el espacio Schengen y de los titulares de documentos de tránsito facilitado también se almacenarán en el Sistema de Entradas y Salidas. Si necesita visado para entrar al espacio Schengen, sus impresiones dactilares ya estarán almacenadas en el Sistema de Información de Visados como parte de su expediente y no volverán a almacenarse en el Sistema de Entradas y Salidas.
(5) Los organismos de las Naciones Unidas, la Organización Internacional para las Migraciones (OIM) o el Comité Internacional de la Cruz Roja.
(6) Artículo 41, apartados 1 y 2, y artículo 42.
(7) Artículo 41, apartado 6.
(8) Si debe obtener un visado, sus impresiones dactilares no se almacenarán en el Sistema de Entradas y Salidas, puesto que ya están almacenadas en el Sistema de Información de Visados.
(9) En el caso de los nacionales de terceros países que sean miembros de la familia de ciudadanos móviles de la UE, del EEE o suizos (es decir, de ciudadanos del EEE, de la UE o suizos que viajen a un Estado distinto del Estado de su nacionalidad o que ya residan en él) y que acompañen al ciudadano de la UE, del EEE o suizo o se reúnan con este, cada registro de entrada, salida o denegación de entrada se conservará durante un año a partir de la fecha de su correspondiente registro.
(10) El cálculo de la duración de la estancia autorizada y la generación de descripciones a los Estados miembros cuando haya finalizado la estancia autorizada no se aplicarán a los nacionales de terceros países que sean miembros de la familia de ciudadanos móviles de la UE, del EEE o suizos (es decir, de ciudadanos de la UE, del EEE o suizos que viajen a un Estado distinto del Estado de su nacionalidad o ya residan en él) y acompañen a un ciudadano de la UE, del EEE o suizo o se reúnan con este.