9.8.2022   

PT

Jornal Oficial da União Europeia

L 207/1


REGULAMENTO DE EXECUÇÃO (UE) 2022/1380 DA COMISSÃO

de 8 de agosto de 2022

que estabelece as regras e condições para as consultas de verificação efetuadas pelas transportadoras, as disposições em matéria de proteção dos dados e de segurança aplicáveis ao sistema de autenticação das transportadoras, bem como os procedimentos alternativos em caso de impossibilidade técnica e que revoga o Regulamento de Execução (UE) 2021/1217

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) 2018/1240 do Parlamento Europeu e do Conselho, de 12 de setembro de 2018, que cria um Sistema Europeu de Informação e Autorização de Viagem (ETIAS) e altera os Regulamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226 (1), nomeadamente o artigo 45.o, n.o 2, terceiro parágrafo, e n.o 3, e o artigo 46.o, n.os 4 e 5,

Considerando o seguinte:

(1)

O Regulamento (UE) 2018/1240 cria o Sistema Europeu de Informação e Autorização de Viagem (ETIAS) aplicável aos nacionais de países terceiros isentos da obrigação de visto que pretendem entrar no território dos Estados-Membros.

(2)

O objetivo do presente regulamento consiste em estabelecer as regras e condições para a consulta de verificação efetuada pelas transportadoras, as disposições em matéria de proteção dos dados e de segurança aplicáveis ao sistema de autenticação das transportadoras, bem como os procedimentos alternativos em caso de impossibilidade técnica. As obrigações estabelecidas no presente regulamento são aplicáveis às transportadoras aéreas, às transportadoras marítimas e às transportadoras internacionais que asseguram ligações rodoviárias de grupos em autocarro, que entram no território dos Estados-Membros.

(3)

Nos termos do artigo 45.o, n.o 1, do Regulamento (UE) 2018/1240, as transportadoras aéreas, as transportadoras marítimas e as transportadoras internacionais que asseguram ligações rodoviárias de grupos em autocarro devem consultar o ETIAS, a fim de verificar se os viajantes sujeitos à obrigação de autorização de viagem possuem ou não uma autorização de viagem válida. Esta consulta deve ser efetuada mediante um acesso seguro ao portal das transportadoras.

(4)

As transportadoras devem aceder à interface das transportadoras através de um sistema de autenticação. O presente regulamento de execução deve prever regras em matéria de proteção de dados e de segurança aplicáveis ao sistema de autenticação nos termos do artigo 45.o, n.o 3, do Regulamento (UE) 2018/1240, a fim de proporcionar às transportadoras um acesso exclusivo ao portal das transportadoras.

(5)

O acesso ao portal das transportadoras deve ser concedido às transportadoras que operam e transportam passageiros para o território dos Estados-Membros, a fim de cumprirem a sua obrigação.

(6)

É conveniente estabelecer regras técnicas sobre o formato das mensagens e o sistema de autenticação a fim de permitir que as transportadoras se conectem e utilizem o portal das transportadoras especificadas nas orientações técnicas, que fazem parte das especificações técnicas referidas no artigo 73.o do Regulamento (UE) 2018/1240, que a Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça (eu-LISA) deve adotar.

(7)

As transportadoras devem poder indicar os passageiros que não são abrangidos pelo âmbito de aplicação do Regulamento (UE) 2018/1240 e, nesses casos, devem receber uma resposta automática «Não aplicável» do portal das transportadoras, sem consultar a base de dados apenas de leitura e sem iniciar sessão.

(8)

O presente regulamento deve aplicar-se às transportadoras aéreas, às transportadoras marítimas e às transportadoras internacionais que asseguram ligações rodoviárias de grupos em autocarro, que entram no território dos Estados-Membros. Os controlos de fronteira para entrada no território dos Estados-Membros podem ser efetuados antes do embarque. Nestes casos, as transportadoras devem ser dispensadas da obrigação de verificar o estatuto da autorização de viagem dos viajantes.

(9)

Nos termos do artigo 83.o do Regulamento (UE) 2018/1240, durante os períodos de transição e de tolerância, as regras aplicáveis às transportadoras devem ser adaptadas às especificidades desses períodos. Deve ser permitido aos viajantes entrarem sem autorização de viagem durante o período de transição, dado que essa autorização deve ser opcional. Ao período de transição segue-se um período de tolerância durante o qual os viajantes devem ser autorizados a entrar no território dos Estados-Membros sem autorização de viagem caso se trate da sua primeira entrada durante esse período.

(10)

As consultas de verificação devem ser efetuadas nas 48 horas que antecedem a hora de partida programada, a fim de assegurar que se baseiam na informação mais atualizada possível.

(11)

Considera-se que os passageiros sujeitos à obrigação de autorização de viagem válida estão na posse dessa autorização quando as transportadoras consultarem a interface das transportadoras nas 48 horas que antecedem a hora de partida programada e tiverem recebido um «OK». Pode haver circunstâncias em que uma transportadora não possa proceder a uma consulta prevista no artigo 45.o, n.o 1, do Regulamento (UE) 2018/1240 devido a uma avaria técnica do Sistema Europeu de Informação e Autorização de Viagem. A fim de limitar as eventuais consequências negativas dessa avaria, é necessário estabelecer regras pormenorizadas para os procedimentos alternativos previstos no artigo 46.o do Regulamento (UE) 2018/1240.

(12)

A base de dados apenas de leitura prevista no artigo 45.o, n.o 4, do Regulamento (UE) 2018/1240 deve ser atualizada na medida do necessário, a fim de assegurar que os dados a que as transportadoras têm acesso são exatos e coerentes com os dados armazenados no Sistema Europeu de Informação e Autorização de Viagem.

(13)

A Comissão, a eu-LISA e os Estados-Membros devem esforçar-se por informar todas as transportadoras conhecidas sobre o procedimento e o momento para efetuar o seu registo. Após a conclusão com êxito do procedimento de registo e, se for caso disso, dos testes, a eu-LISA deve conectar a transportadora à interface das transportadoras.

(14)

As transportadoras devem ter acesso a um formulário eletrónico num sítio Web público que lhes permita solicitar assistência. Aquando do pedido de assistência, as transportadoras devem receber um aviso de receção com um número de senha. A eu-LISA ou a unidade central ETIAS podem contactar as transportadoras que receberam uma senha por qualquer meio necessário, nomeadamente por telefone, a fim de dar uma resposta adequada.

(15)

O Regulamento de Execução (UE) 2021/1217 da Comissão (2) estabeleceu as regras e condições para as consultas de verificação pelas transportadoras, as disposições em matéria de proteção dos dados e segurança aplicáveis ao sistema de autenticação das transportadoras, bem como os procedimentos alternativos em caso de impossibilidade técnica. É necessário especificar melhor os procedimentos alternativos em caso de impossibilidade técnica. Por razões de clareza, é conveniente substituir o referido regulamento.

(16)

Dado que o Regulamento (UE) 2018/1240 se baseia no acervo de Schengen, a Dinamarca notificou, em 21 de dezembro de 2018, em conformidade com o artigo 4.o do Protocolo n.o 22 relativo à posição da Dinamarca, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, a decisão de transpor o Regulamento (UE) 2018/1240 para o seu direito nacional. Por conseguinte, a Dinamarca fica vinculada pelo presente regulamento.

(17)

O presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen em que a Irlanda não participa, uma vez que não é abrangido pelo âmbito de aplicação das medidas previstas na Decisão 2002/192/CE do Conselho (3). Por conseguinte, a Irlanda não participa na sua adoção, não ficando por ele vinculada nem sujeita à sua aplicação.

(18)

No que diz respeito à Islândia e à Noruega, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo celebrado pelo Conselho da União Europeia e a República da Islândia e o Reino da Noruega relativo à associação destes Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (4), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE do Conselho (5).

(19)

No que diz respeito à Suíça, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (6), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE do Conselho, em conjugação com o artigo 3.o da Decisão 2008/146/CE do Conselho (7).

(20)

No que diz respeito ao Listenstaine, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (8), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE do Conselho, em conjugação com o artigo 3.o da Decisão 2011/350/UE do Conselho (9).

(21)

No que diz respeito a Chipre, à Bulgária, à Roménia e à Croácia, o presente regulamento constitui um ato baseado no acervo de Schengen ou de algum modo com ele relacionado, na aceção, respetivamente, do artigo 3.o, n.o 1, do Ato de Adesão de 2003, do artigo 4.o, n.o 1, do Ato de Adesão de 2005 e do artigo 4.o, n.o 1, do Ato de Adesão de 2011.

(22)

A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (10) e emitiu parecer em 30 de abril de 2021.

(23)

As medidas previstas no presente regulamento estão em conformidade com o parecer do Comité das Fronteiras Inteligentes (ETIAS),

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

Objeto

O presente regulamento estabelece:

a)

As regras e condições pormenorizadas do funcionamento do portal das transportadoras e as regras de proteção dos dados e de segurança aplicáveis ao portal das transportadoras previstas no artigo 45.o, n.o 2, do Regulamento (UE) 2018/1240;

b)

Um sistema de autenticação para permitir que as transportadoras preencham as obrigações que lhes incumbem por força do artigo 45.o, n.o 3, do Regulamento (UE) 2018/1240, bem como regras e condições pormenorizadas em matéria de registo das transportadoras no sistema de autenticação;

c)

Pormenores dos procedimentos a seguir sempre que as transportadoras estejam na impossibilidade técnica de aceder ao portal das transportadoras, em conformidade com o artigo 46.o, n.o 4, do Regulamento (UE) 2018/1240.

Artigo 2.o

Definições

Para efeitos do presente regulamento, entende-se por:

a)

«Interface das transportadoras», o portal das transportadoras a desenvolver pela eu-LISA em conformidade com o artigo 73.o, n.o 3, do Regulamento (UE) 2018/1240, e que consiste numa interface informática ligada a uma base de dados apenas de leitura;

b)

«Orientações técnicas», a parte das especificações técnicas, referidas no artigo 73.o, n.o 3, do Regulamento (UE) 2018/1240, relevante para as transportadoras no âmbito da aplicação do sistema de autenticação e do desenvolvimento do formato de mensagem da interface de programação de aplicações referida no artigo 4.o, n.o 2, alínea a), do presente regulamento;

c)

«Pessoal devidamente autorizado», as pessoas empregadas ou contratualmente vinculadas à transportadora ou a outra pessoa coletiva ou singular que atue sob a direção ou supervisão dessa transportadora, a quem tenham sido atribuídas tarefas de verificação do estatuto dos viajantes em nome da transportadora, em conformidade com o artigo 45.o, n.o 1, do Regulamento (UE) 2018/1240.

Artigo 3.o

Obrigações das transportadoras

1.   As transportadoras devem lançar a consulta referida no artigo 45.o, n.o 1, do Regulamento (UE) 2018/1240 («consulta de verificação») através da interface das transportadoras.

2.   A consulta de verificação deve ser efetuada nas 48 horas que antecedem a hora de partida programada.

3.   As transportadoras devem assegurar que apenas o pessoal devidamente autorizado tem acesso à interface das transportadoras. As transportadoras devem instituir, no mínimo, os seguintes mecanismos:

a)

Mecanismos de controlo do acesso físico e lógico, a fim de impedir o acesso não autorizado à infraestrutura ou aos sistemas utilizados pelas transportadoras;

b)

Autenticação;

c)

Registo para assegurar a rastreabilidade do acesso;

d)

Uma revisão periódica dos direitos de acesso.

Artigo 4.o

Conexão e acesso à interface das transportadoras

1.   As transportadoras devem conectar-se à interface das transportadoras mediante uma das seguintes opções:

a)

Uma conexão de rede própria;

b)

Uma conexão à Internet.

2.   As transportadoras devem aceder à interface das transportadoras mediante uma das seguintes opções:

a)

Uma interface de sistema a sistema (interface de programação de aplicações);

b)

Uma interface Web (navegador);

c)

Uma aplicação para dispositivos móveis.

Artigo 5.o

Consultas

1.   Para efetuar a consulta de verificação, a transportadora deve facultar os seguintes dados dos viajantes:

a)

Apelido; nome ou nomes próprios;

b)

Data de nascimento, sexo e nacionalidade;

c)

Tipo e número do documento de viagem e código de três letras do país emissor do documento de viagem;

d)

Data de validade do documento de viagem;

e)

Dia de chegada programado à fronteira do Estado-Membro de entrada;

f)

Um dos seguintes elementos:

i)

o Estado-Membro de entrada previsto,

ii)

quando for possível identificar o Estado-Membro de entrada previsto, um aeroporto no Estado-Membro de entrada;

g)

Os pormenores (data e hora local da partida programada, número de identificação quando disponível ou outros meios de identificação da transportadora) dos meios de transporte utilizados para aceder ao território de um Estado-Membro.

2.   Para efeitos de apresentação das informações referidas no n.o 1, alíneas a) a d), as transportadoras são autorizadas a digitalizar a zona de leitura ótica do documento de viagem.

3.   Se o passageiro não for abrangido pelo âmbito de aplicação do Regulamento (UE) 2018/1240, em conformidade com o artigo 2.o desse regulamento, ou se estiver em trânsito aeroportuário, a transportadora deve poder especificá-lo na consulta de verificação.

4.   As transportadoras devem poder efetuar uma consulta de verificação relativamente a um ou mais passageiros. A interface das transportadoras deve incluir a resposta referida no artigo 6.o relativamente a cada passageiro abrangido pela consulta.

Artigo 6.o

Resposta

1.   Se o passageiro não for abrangido pelo âmbito de aplicação do Regulamento (UE) 2018/1240, em conformidade com o artigo 2.o desse regulamento, ou estiver em trânsito aeroportuário, a resposta é «Não aplicável». Nos outros casos, a resposta é «OK» ou «Não OK». Se a resposta a uma consulta de verificação for «Não OK», a resposta deve especificar que provém do Sistema Europeu de Informação e Autorização de Viagem.

2.   Durante o período de transição referido no artigo 83.o, n.o 1, do Regulamento (UE) 2018/1240, as repostas às consultas de verificação são determinadas de acordo com as seguintes regras:

a)

Se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada: OK;

b)

Se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada: OK;

c)

Se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada, mas a transportadora indicar que está preenchida uma das condições referidas no n.o 1: Não aplicável;

d)

Se o nacional de um país terceiro dispuser de uma autorização de viagem com validade territorial limitada (VTL) válida para a data de entrada e se o Estado-Membro de entrada corresponder ao Estado-Membro da VTL: OK;

e)

Se o nacional de um país terceiro dispuser de uma autorização de viagem com VTL válida para a data de entrada e se o Estado-Membro de entrada não corresponder ao Estado-Membro da VTL: OK.

3.   Durante o período de tolerância referido no artigo 83.o, n.o 3, do Regulamento (UE) 2018/1240, as repostas às consultas de verificação são determinadas de acordo com as seguintes regras:

a)

Se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada: OK;

b)

Se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada e se, desde o final do período de transição, entrar pela primeira vez no território de um Estado-Membro que aplica o Regulamento ETIAS; OK;

c)

Se o nacional de um país terceiro dispuser de uma autorização de viagem com VTL válida para a data de entrada e se, desde o final do período de transição, entrar pela primeira vez no território de um Estado-Membro que aplica o Regulamento ETIAS e se o Estado-Membro de entrada corresponder ao Estado-Membro da VTL: OK;

d)

Se o nacional de um país terceiro dispuser de uma autorização de viagem com VTL válida para a data de entrada e se, desde o final do período de transição, entrar pela segunda vez, ou mais, no território de um Estado-Membro que aplica o Regulamento ETIAS e se o Estado-Membro de entrada corresponder ao Estado-Membro da VTL: OK;

e)

Se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada e se, desde o final do período de transição, entrar pela segunda vez, ou mais, no território de um Estado-Membro que aplica o Regulamento ETIAS; Não OK;

f)

Se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada, mas a transportadora confirmar, na consulta de verificação, que está preenchida uma das condições referidas no n.o 1: Não aplicável;

g)

Se o nacional de um país terceiro dispuser de uma autorização de viagem com VTL válida para a data de entrada e se, desde o final do período de transição, entrar pela primeira vez no território de um Estado-Membro que aplica o Regulamento ETIAS e se o Estado-Membro de entrada não corresponder ao Estado-Membro da VTL: OK;

h)

Se o nacional de um país terceiro dispuser de uma autorização de viagem com VTL válida para a data de entrada e se, desde o final do período de transição, entrar pela segunda vez, ou mais, no território de um Estado-Membro que aplica o Regulamento ETIAS e se o Estado-Membro de entrada não corresponder ao Estado-Membro da VTL: Não OK;

i)

Se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada e se entrar no território de um Estado-Membro que aplica o Regulamento ETIAS: Não OK.

4.   Após o período de tolerância referido no artigo 83.o, n.o 3, do Regulamento (UE) 2018/1240, as repostas às consultas de verificação são determinadas de acordo com as seguintes regras:

a)

Até à entrada em funcionamento do Sistema de Informação sobre Vistos a que se refere o Regulamento (CE) n.o 767/2008,

i)

Se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada: OK;

ii)

Se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada: Não OK;

iii)

Se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada, mas a transportadora confirmar, na consulta de verificação, que está preenchida uma das condições referidas na primeira frase do n.o 1: Não aplicável;

iv)

Se o nacional de um país terceiro dispuser de uma autorização de viagem com VTL válida para a data de entrada e se o Estado-Membro de entrada corresponder ao Estado-Membro da VTL: OK;

v)

Se o nacional de um país terceiro dispuser de uma autorização de viagem com VTL válida para a data de entrada e se o Estado-Membro de entrada não corresponder ao Estado-Membro da VTL: Não OK.

b)

Desde a entrada em funcionamento do Sistema de Informação sobre Vistos:

i)

Se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada e houver, pelo menos, um dia restante de estada autorizada: OK,

ii)

Se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada ou se houver zero dias restantes de estada autorizada: Não OK,

iii)

Se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada, mas a transportadora confirmar, na consulta de verificação, que está preenchida uma das condições referidas no n.o 1: Não aplicável,

iv)

Se o nacional de um país terceiro dispuser de uma autorização de viagem com VTL válida para a data de entrada e se o Estado-Membro de entrada corresponder ao Estado-Membro da VTL e houver, pelo menos, um dia restante de estada autorizada: OK,

v)

Se o nacional de um país terceiro dispuser de uma autorização de viagem com VTL válida para a data de entrada e se o Estado-Membro de entrada não corresponder ao Estado-Membro da VTL: Não OK.

Artigo 7.o

Formato da mensagem

A eu-LISA deve especificar, nas orientações técnicas, os formatos dos dados e a estrutura das mensagens que devem ser utilizados para a transmissão das consultas de verificação e das respostas através da interface das transportadoras. A eu-LISA deve prever, pelo menos, a utilização dos seguintes formatos de dados:

a)

UN/EDIFACT;

b)

PAXLST/CUSRES;

c)

XML;

d)

JSON.

Artigo 8.o

Requisitos relativos à extração de dados para a interface das transportadoras e qualidade dos dados

1.   Os dados sobre as autorizações de viagem emitidas, anuladas e revogadas devem ser extraídos pelo menos diariamente e de forma automática do Sistema Europeu de Informação e Autorização de Viagem e transmitidos para a base de dados apenas de leitura.

2.   Nos termos do n.o 1, devem registar-se todas as extrações de dados na base de dados apenas de leitura.

3.   A eu-LISA é responsável pela segurança da interface das transportadoras, pela segurança dos dados pessoais que contém e pelo processo de extração do Sistema Europeu de Informação e Autorização de Viagem e de transmissão dos dados referidos no n.o 1 para a base de dados apenas de leitura. Os pormenores relativos à execução técnica devem ser extraídos do plano de segurança na sequência do processo de avaliação dos riscos.

4.   Não deve ser possível transmitir dados da base de dados apenas de leitura para o Sistema Europeu de Informação e Autorização de Viagem.

Artigo 9.o

Sistema de autenticação

1.   A eu-LISA desenvolve um sistema de autenticação, tendo em conta as informações sobre a gestão dos riscos de segurança e os princípios da proteção de dados desde a conceção e por defeito, bem como os princípios de controlo do acesso, incluindo a responsabilização, e permitindo rastrear o iniciador da consulta de verificação.

2.   Os pormenores do sistema de autenticação devem ser definidos nas orientações técnicas.

3.   O sistema de autentificação deve ser testado em conformidade com o artigo 12.o.

4.   Quando as transportadoras acedem à interface das transportadoras utilizando a interface de programação de aplicações referida no artigo 4.o, n.o 2, alínea a), o sistema de autentificação deve ser aplicado por autenticação mútua.

Artigo 10.o

Registo no sistema de autenticação

1.   As transportadoras referidas no artigo 45.o, n.o 1, do Regulamento (UE) 2018/1240, que operam e transportam passageiros para o território dos Estados-Membros, devem registar-se antes de obterem o acesso ao sistema de autenticação.

2.   A eu-LISA deve disponibilizar um formulário de registo num sítio Web público a preencher em linha. A apresentação do formulário de registo só é possível quando todos os campos estiverem corretamente preenchidos.

3.   O formulário de registo deve conter campos nos quais as transportadoras devem facultar as seguintes informações:

a)

O nome legal da transportadora e os seus contactos (endereço de correio eletrónico, número de telefone e endereço postal);

b)

Os contactos do representante legal da empresa que solicita o registo e dos pontos de contacto de apoio (nomes, números de telefone, endereços de correio eletrónico e endereços postais), bem como o endereço de correio eletrónico funcional e outros meios de comunicação que a transportadora tenciona utilizar para efeitos dos artigos 13.o e 14.o;

c)

O Estado-Membro ou país terceiro que emitiu o registo oficial da empresa referido no n.o 6 e o número de registo, quando disponível;

d)

Se a transportadora tiver anexado, em conformidade com o n.o 6, um certificado de inscrição no registo comercial emitido por um país terceiro, os Estados-Membros em que a transportadora opera ou tenciona operar no ano seguinte.

4.   O formulário de registo deve informar as transportadoras dos requisitos mínimos de segurança. As transportadoras devem assegurar o cumprimento dos seguintes objetivos:

a)

Identificação e gestão dos riscos de segurança relacionados com a conexão à interface das transportadoras;

b)

Proteção dos ambientes e dos dispositivos conectados à interface das transportadoras;

c)

Deteção, análise, resposta e recuperação de incidentes de cibersegurança.

5.   O formulário de registo requer que as transportadoras declarem:

a)

Que operam e transportam passageiros para o território dos Estados-Membros ou que tencionam fazê-lo nos seis meses seguintes;

b)

Que acederão e utilizarão a interface das transportadoras em conformidade com os requisitos mínimos de segurança estabelecidos no formulário de registo, em conformidade com o n.o 4;

c)

Que apenas o pessoal devidamente autorizado terá acesso à interface das transportadoras.

6.   O formulário de registo deve requerer que as transportadoras anexem uma cópia eletrónica do seu ato constitutivo, designadamente os estatutos, bem como uma cópia eletrónica de um extrato da sua inscrição no registo comercial de, pelo menos, um Estado-Membro, quando aplicável, ou de um país terceiro numa das línguas oficiais da União ou em islandês ou norueguês, ou uma tradução oficial. Uma cópia eletrónica de uma autorização para operar num ou mais Estados-Membros, tal como um certificado de operador aéreo, pode substituir o certificado de inscrição no registo comercial.

7.   O formulário de registo deve notificar as transportadoras de que:

a)

Devem informar a eu-LISA de quaisquer alterações relativas às informações referidas nos n.os 3, 4 e 5 ou em caso de alterações técnicas que afetem a sua conexão «sistema a sistema» à interface das transportadoras que possam exigir testes adicionais em conformidade com o artigo 12.o, utilizando determinados contactos da eu-LISA para este efeito;

b)

O seu registo no sistema de autenticação será automaticamente cancelado se este revelar que a transportadora não utilizou a interface das transportadoras durante um período de um ano;

c)

O seu registo no sistema de autenticação poderá ser cancelado em caso de violação das disposições do presente regulamento, dos requisitos de segurança referidos no n.o 4 ou das orientações técnicas, nomeadamente em caso de utilização abusiva da interface das transportadoras;

d)

São obrigadas a informar a eu-LISA de qualquer violação de dados pessoais que possa ocorrer e a rever periodicamente os direitos de acesso do seu pessoal especializado.

8.   Quando o formulário de registo for apresentado corretamente, a eu-LISA deve registar a transportadora e notificá-la desse facto. Quando o formulário de registo não for apresentado corretamente, a eu-LISA deve recusar o registo e notificar a transportadora dos motivos dessa decisão.

9.   A eu-LISA deve manter um registo atualizado das transportadoras registadas. Os dados pessoais constantes do registo das transportadoras devem ser apagados, o mais tardar, um ano após o cancelamento do registo da transportadora.

Artigo 11.o

Cancelamento do registo no sistema de autenticação

1.   A eu-LISA deve cancelar o registo da transportadora, se esta informar a eu-LISA de que deixou de operar ou de transportar passageiros para o território dos Estados-Membros.

2.   O registo da transportadora deve ser automaticamente cancelado, se este revelar que a transportadora não utilizou a interface das transportadoras durante um período de um ano.

3.   A eu-LISA deve cancelar o registo da transportadora, se esta deixar de preencher as condições referidas no artigo 10.o, n.o 5, ou se violou as disposições do presente regulamento, os requisitos de segurança referidos no artigo 10.o, n.o 4, ou as orientações técnicas, nomeadamente em caso de utilização abusiva da interface das transportadoras.

4.   A eu-LISA deve informar a transportadora da sua intenção de cancelar o seu registo, em conformidade com os n.os 1, 2 e 3, bem como do motivo do cancelamento, com um mês de antecedência. Antes do cancelamento do registo, a eu-LISA deve dar à transportadora a possibilidade de apresentar observações por escrito.

5.   Em caso de problemas urgentes em matéria de segurança informática, nomeadamente se a transportadora não cumprir os requisitos de segurança referidos no artigo 10.o, n.o 4, ou as orientações técnicas, a eu-LISA pode desconectar imediatamente uma transportadora, informando-a da desconexão e dos motivos da mesma.

6.   A eu-LISA deve, na medida do necessário, ajudar as transportadoras que receberam uma notificação de cancelamento do registo ou de desconexão a corrigir as deficiências que deram origem a essa notificação e, sempre que possível, dar às transportadoras desconectadas a possibilidade de efetuarem consultas de verificação por outros meios que não os referidos no artigo 4.o, durante um período de tempo limitado e sob condições estritas.

7.   As transportadoras desconectadas podem voltar a ficar conectadas à interface das transportadoras se forem eliminados os problemas de segurança que levaram à desconexão. As transportadoras cujo registo tenha sido cancelado podem apresentar um novo pedido de registo.

8.   Em qualquer momento após o registo das transportadoras nos termos do artigo 10.o, a eu-Lisa pode realizar inquéritos com Estados-Membros ou países terceiros, em especial quando exista uma suspeita fundamentada de que uma ou mais transportadoras utilizam a interface das transportadoras de forma abusiva ou que não preenchem as condições referidas no artigo 10.o, n.o 4.

9.   Se o formulário de registo referido no artigo 10.o, n.o 2, não estiver disponível durante um período prolongado, a eu-LISA deve garantir a possibilidade de efetuar o registo em conformidade com esse artigo por outros meios.

Artigo 12.o

Desenvolvimento, teste e conexão da interface das transportadoras

1.   A eu-LISA deve disponibilizar as orientações técnicas às transportadoras, a fim de lhes permitir desenvolver e testar a sua interface.

2.   Se as transportadoras optarem pela conexão através da interface de programação de aplicações referida no artigo 4.o, n.o 2, alínea a), será necessário testar a aplicação do formato da mensagem referido no artigo 7.o e do sistema de autenticação referido no artigo 9.o.

3.   Se optarem pela conexão através da interface Web (navegador) ou da aplicação para dispositivos móveis, as transportadoras devem notificar a eu-LISA de que testaram com êxito a sua conexão à interface das transportadoras e de que o seu pessoal devidamente autorizado recebeu formação adequada para utilizar essa interface.

4.   Para efeitos do n.o 2, a eu-LISA deve desenvolver e disponibilizar um plano de teste, um ambiente de teste e um simulador que permitam à eu-LISA e às transportadoras testarem a conexão destas últimas à interface das transportadoras. Para efeitos do n.o 3, a eu-LISA deve desenvolver e disponibilizar um ambiente de teste que permita às transportadoras formarem o seu pessoal.

5.   Após a conclusão com êxito do procedimento de registo referido no artigo 10.o e dos testes referidos no n.o 2 ou após a receção da notificação referida no n.o 3, a eu-LISA conecta a transportadora à interface das transportadoras.

Artigo 13.o

Impossibilidade técnica

1.   Em caso de impossibilidade técnica de proceder a uma consulta de verificação devido à avaria de qualquer elemento do Sistema Europeu de Informação e Autorização de Viagem, aplica-se o seguinte:

a)

Se uma transportadora detetar uma avaria, deve notificá-la à unidade central ETIAS pelos meios referidos no artigo 14.o, logo que dela tome conhecimento;

b)

Se a eu-LISA detetar ou confirmar a avaria, a unidade central ETIAS deve informar as transportadoras e os Estados-Membros em causa dessa avaria por correio eletrónico ou outros meios de comunicação, logo que dela tome conhecimento, bem como quando a avaria estiver reparada.

2.   Em caso de impossibilidade técnica de proceder a uma consulta de verificação por motivos que não uma avaria de qualquer elemento do sistema de informação ETIAS, a transportadora deve notificar a unidade central ETIAS pelos meios referidos no artigo 14.o.

3.   A transportadora deve informar a unidade central ETIAS pelos meios referidos no artigo 14.o, logo que o problema estiver resolvido.

4.   A unidade central ETIAS deve informar os Estados-Membros em causa da impossibilidade de essa transportadora proceder a uma consulta de verificação.

5.   Para efeitos do presente artigo e do artigo 14.o, a eu-LISA deve disponibilizar à unidade central ETIAS uma aplicação para a emissão de senhas, que dará acesso ao registo das transportadoras.

6.   A unidade central ETIAS deve acusar a receção das notificações referidas nos n.os 1 e 2.

Artigo 14.o

Assistência às transportadoras

1.   Deve ser disponibilizado às transportadoras um formulário eletrónico como parte da aplicação para a emissão de senhas num sítio Web público para lhes permitir pedir assistência.

O formulário eletrónico deve permitir que as transportadoras apresentem, pelo menos, as seguintes informações:

a)

Os elementos de identificação da transportadora;

b)

Um resumo do pedido;

c)

A natureza do pedido e, se for de natureza técnica, a data e hora do início do problema técnico.

2.   As transportadoras devem receber um aviso de receção do pedido pela unidade central ETIAS. Esse aviso deve conter um número de senha.

3.   Se o pedido de assistência for de natureza técnica, a unidade central ETIAS deve enviar o pedido à eu-LISA, que é responsável pela prestação de assistência técnica às transportadoras.

4.   Se o pedido de assistência não for de natureza técnica, a unidade central ETIAS deve assistir as transportadoras orientando-as para as informações pertinentes.

5.   Em caso de impossibilidade técnica de pedir assistência mediante o formulário eletrónico, em conformidade com o n.o 1, a transportadora poderá utilizar uma linha telefónica de emergência ligada à unidade central ETIAS ou à eu-LISA.

6.   A assistência prestada pela unidade central ETIAS e pela eu-LISA está disponível 7 dias por semana e 24 horas por dia e é prestada em inglês.

7.   A unidade central ETIAS deve disponibilizar em linha uma lista de perguntas frequentes e respostas pertinentes para as transportadoras. Essa lista deve estar disponível em todas as línguas oficiais da União e deve ser separada das perguntas e respostas pertinentes para os viajantes.

Artigo 15.o

Revogação do Regulamento de Execução (UE) 2021/1217

O Regulamento de Execução (UE) 2021/1217 é revogado.

Artigo 16.o

Entrada em vigor

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros, em conformidade com os Tratados.

Feito em Bruxelas, em 8 de agosto de 2022.

Pela Comissão

A Presidente

Ursula VON DER LEYEN


(1)  JO L 236 de 19.9.2018, p. 1.

(2)  Regulamento de Execução (UE) 2021/1217 da Comissão, de 26 de julho de 2021, que estabelece as regras e condições para as consultas de verificação pelas transportadoras, as disposições em matéria de proteção dos dados e segurança aplicáveis ao sistema de autenticação das transportadoras, bem como os procedimentos alternativos em caso de impossibilidade técnica (JO L 267 de 27.7.2021, p. 1).

(3)  Decisão 2002/192/CE do Conselho, de 28 de fevereiro de 2002, sobre o pedido da Irlanda para participar em algumas das disposições do acervo de Schengen (JO L 64 de 7.3.2002, p. 20).

(4)  JO L 176 de 10.7.1999, p. 36.

(5)  Decisão 1999/437/CE do Conselho, de 17 de maio de 1999, relativa a determinadas regras de aplicação do Acordo celebrado pelo Conselho da União Europeia com a República da Islândia e o Reino da Noruega relativo à associação dos dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 176 de 10.7.1999, p. 31).

(6)  JO L 53 de 27.2.2008, p. 52.

(7)  Decisão 2008/146/CE do Conselho, de 28 de janeiro de 2008, respeitante à celebração, em nome da Comunidade Europeia, do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 53 de 27.2.2008, p. 1).

(8)  JO L 160 de 18.6.2011, p. 21.

(9)  Decisão 2011/350/UE do Conselho, de 7 de março de 2011, respeitante à celebração, em nome da União Europeia, do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, no que respeita à supressão dos controlos nas fronteiras internas e à circulação das pessoas (JO L 160 de 18.6.2011, p. 19).

(10)  Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).