Está Vd. en

Documento DOUE-L-2017-82468

Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) nº 767/2008 y (UE) nº 1077/2011.

Publicado en:
«DOUE» núm. 327, de 9 de diciembre de 2017, páginas 20 a 82 (63 págs.)
Departamento:
Unión Europea
Referencia:
DOUE-L-2017-82468

TEXTO ORIGINAL

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 77, apartado 2, letras b) y d), y su artículo 87, apartado 2, letra a),

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

Previa consulta al Comité de las Regiones,

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1)

En la Comunicación de 13 de febrero de 2008 titulada «Preparación de los próximos pasos en la gestión de fronteras en la Unión Europea», la Comisión subrayó la necesidad, como parte de la estrategia de la Unión en materia de gestión integrada de las fronteras, de establecer un Sistema de Entradas y Salidas (SES) que registre electrónicamente el momento y el lugar de entrada y salida de los nacionales de terceros países admitidos para una estancia de corta duración en el territorio de los Estados miembros y que calcule la duración de su estancia autorizada.

(2)

El Consejo Europeo de los días 19 y 20 de junio de 2008 resaltó la importancia de seguir trabajando en el desarrollo de la estrategia de gestión integrada de las fronteras de la Unión, incluido un mejor uso de las tecnologías modernas para mejorar la gestión de las fronteras exteriores.

(3)

En la Comunicación de 10 de junio de 2009 titulada «Un espacio de libertad, seguridad y justicia al servicio de los ciudadanos», la Comisión abogaba por la creación de un sistema de registro electrónico de las entradas y salidas del territorio de los Estados miembros en las fronteras exteriores para asegurar una gestión más eficiente del acceso a dicho territorio.

(4)

El Consejo Europeo de los días 23 y 24 de junio de 2011 pidió que se acelerasen los trabajos en el ámbito de las «fronteras inteligentes». El 25 de octubre de 2011, la Comisión publicó la Comunicación titulada «Fronteras inteligentes: opciones y camino a seguir».

(5)

En las orientaciones estratégicas adoptadas en junio de 2014, el Consejo Europeo señaló que el espacio Schengen, que permite a las personas viajar sin controles en las fronteras interiores, y el aumento del número de personas que viajan a la Unión, exigen una gestión eficiente de las fronteras exteriores comunes de la Unión para garantizar una protección firme. También destacó que la Unión debe movilizar todos los instrumentos de que dispone para apoyar a los Estados miembros en su cometido y que, con tal finalidad, se debe modernizar la gestión integrada de fronteras en las fronteras exteriores de forma económicamente eficiente, para garantizar una gestión de fronteras inteligente con un sistema de registro de entradas y salidas, con la asistencia de la nueva Agencia Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud (eu-LISA).

(6)

En la Comunicación de 13 de mayo de 2015 titulada «Una Agenda Europea de Migración», la Comisión señaló que entraríamos en una nueva fase con la iniciativa «Fronteras inteligentes» encaminada a aumentar la eficiencia de los puestos fronterizos, facilitar el paso fronterizo para la gran mayoría de viajeros «de buena fe» de terceros países, reforzando al mismo tiempo la lucha contra la migración irregular mediante la creación de un registro de todos los movimientos transfronterizos de nacionales de terceros países, en el pleno respeto del principio de proporcionalidad.

(7)

A fin de avanzar en la mejora de la gestión de las fronteras exteriores y, en particular, comprobar el cumplimiento de las disposiciones relativas al período de estancia autorizada en el territorio de los Estados miembros, debe establecerse un SES que registre electrónicamente el momento y el lugar de entrada y salida de los nacionales de terceros países admitidos para una estancia de corta duración en el territorio de los Estados miembros y calcule la duración de su estancia autorizada. Dicho sistema debe sustituir la obligación de sellar los pasaportes de los nacionales de terceros países aplicable en todos los Estados miembros.

(8)

Es necesario especificar los objetivos del SES, las categorías de datos que se introducirán en el sistema, los fines para los que se utilizarán, los criterios de introducción, las autoridades facultadas para acceder a los datos, otras normas en materia de tratamiento de datos y protección de datos personales, así como la arquitectura técnica del SES, las normas relativas a su funcionamiento y utilización, y la interoperabilidad con otros sistemas de información. Asimismo, se deben definir las responsabilidades del SES.

(9)

El SES debe aplicarse a los nacionales de terceros países admitidos para una estancia de corta duración en el territorio de los Estados miembros. También debe aplicarse a los nacionales de terceros países cuya entrada para una estancia de corta duración se haya denegado.

(10)

El SES debería utilizarse en las fronteras exteriores de los Estados miembros que apliquen el acervo de Schengen íntegramente. Es conveniente que los Estados miembros que aún no apliquen el acervo de Schengen íntegramente, lo apliquen en su totalidad cuando comience a funcionar el SES. No obstante, en caso de que no se pueda conseguir la supresión de los controles en las fronteras interiores para cuando entre en funcionamiento el SES, es preciso especificar las condiciones de funcionamiento del SES por parte de aquellos Estados miembros que no aplican el acervo de Schengen íntegramente, así como establecer las disposiciones sobre el funcionamiento y utilización del SES en las fronteras interiores en las que los controles aún no se hayan suprimido.

En cuanto a las condiciones de funcionamiento del SES, este debe aplicarse en las fronteras exteriores de aquellos Estados miembros que aún no aplican el acervo de Schengen íntegramente, pero para los que la verificación con arreglo al procedimiento de evaluación de Schengen aplicable ya se haya completado con éxito, a los que se haya concedido un acceso pasivo al Sistema de Información de Visados (VIS) establecido por la Decisión 2004/512/CE del Consejo (3) con el fin de que utilicen el SES y para los que las disposiciones del acervo de Schengen relativas al Sistema de Información de Schengen (SIS), establecido por el Reglamento (CE) n.o 1987/2006 del Parlamento Europeo y del Consejo (4), ya se hayan puesto en aplicación con arreglo al respectivo Tratado de Adhesión. En cuanto a las disposiciones sobre el funcionamiento y utilización del SES por los Estados miembros que cumplan tales condiciones, el SES debe aplicarse en todas las fronteras interiores de aquellos Estados miembros en los que los controles aún no se hayan suprimido. No obstante, en dichas fronteras deben aplicarse disposiciones específicas con respecto al funcionamiento y utilización del SES, con el fin de reducir al mínimo la repercusión del procedimiento de inspección fronteriza en dichas fronteras, sin afectar al nivel de seguridad y al correcto funcionamiento del SES y sin perjuicio de las demás obligaciones en materia de control fronterizo con arreglo al Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo (5).

(11)

La duración de la estancia autorizada de los nacionales de terceros países en el territorio de los Estados miembros a efectos del presente Reglamento procede del acervo de Schengen aplicable.

(12)

Procede incluir una calculadora automática en el SES. La calculadora automática debe tener en cuenta las estancias en el territorio de los Estados miembros que utilicen el SES para calcular el límite global de 90 días en cualquier período de 180 días. Toda prórroga de la estancia autorizada debe tenerse en cuenta a los efectos del cálculo de ese límite total tras la posterior entrada del nacional del tercer país en el territorio de los Estados miembros. Las estancias en el territorio de los Estados miembros que no utilicen aún el SES deben contarse por separado, sobre la base de los sellos estampados en los documentos de viaje de los nacionales de terceros países.

(13)

La calculadora automática solo debe tener en cuenta las estancias en el territorio de los Estados miembros que no apliquen aún el acervo de Schengen íntegramente pero que utilicen el SES con el fin de verificar el cumplimiento del límite global de 90 días en cualquier período de 180 días y a efectos de verificar el período de validez de un visado Schengen de estancia de corta duración. La calculadora automática no debe calcular la duración de la estancia autorizada por un visado nacional de estancia de corta duración expedido por un Estado miembro que no aplique aún el acervo de Schengen íntegramente pero que utilice el SES. A la hora de calcular la duración de la estancia autorizada por un visado Schengen de estancia de corta duración, la calculadora automática no debe tener en cuenta las estancias en el territorio de los Estados miembros que no apliquen aún el acervo de Schengen íntegramente, pero que utilicen el SES.

(14)

Deben establecerse normas detalladas relativas a la responsabilidad en relación con el desarrollo y el funcionamiento del SES, así como la responsabilidad de los Estados miembros por su conexión al SES. La Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia, creada por el Reglamento (UE) n.o 1077/2011 del Parlamento Europeo y del Consejo (6), debe ser responsable del desarrollo y la gestión operativa de un SES centralizado de conformidad con el presente Reglamento. En consecuencia, procede modificar el Reglamento (UE) n.o 1077/2011.

(15)

Los objetivos del SES deben ser mejorar la gestión de las fronteras exteriores, prevenir la inmigración irregular y facilitar la gestión de los flujos migratorios. En particular y cuando proceda, el SES debe contribuir a la identificación de cualquier persona que no cumpla o haya dejado de cumplir las condiciones de duración de la estancia autorizada en el territorio de los Estados miembros. Además, el SES debe contribuir a la prevención, detección e investigación de los delitos de terrorismo y de otros delitos graves.

(16)

El SES debe constar de un sistema central (en lo sucesivo, «sistema central del SES»), que gestione una base central informatizada de datos alfanuméricos y biométricos, una interfaz nacional uniforme en cada Estado miembro, un canal seguro de comunicación entre el sistema central del SES y el sistema central de información de visados del VIS (sistema central del VIS), y una infraestructura de comunicación segura y encriptada entre el sistema central del SES y las interfaces nacionales uniformes. Cada Estado miembro debe conectar sus infraestructuras fronterizas nacionales de forma segura a la interfaz nacional uniforme. Es preciso crear un archivo de datos a nivel central que permita generar datos estadísticos y elaborar informes. Es preciso crear un servicio web con el fin de posibilitar que los nacionales de terceros países verifiquen en cualquier momento cuánto tiempo de estancia autorizada les queda. El servicio web también debe posibilitar que los transportistas verifiquen si un nacional de un tercer país, titular de un visado Schengen de estancia de corta duración, expedido para una o dos entradas, ha agotado el número de entradas autorizadas por el visado. Se debe consultar a las partes interesadas pertinentes en la fase de desarrollo del servicio web. Al establecerse las especificaciones técnicas para que los transportistas puedan acceder al servicio web, deben atenuarse en la medida de lo posible los efectos para el transporte de pasajeros y los transportistas. A tal efecto se estudiará la integración pertinente con los respectivos sistemas.

(17)

Debe establecerse la interoperabilidad entre el SES y el VIS a través de un canal de comunicación directa entre el sistema central del VIS y el sistema central del SES que permita a las autoridades fronterizas utilizar el SES para consultar el VIS a fin de extraer datos relativos al visado para crear o actualizar los registros de entrada y salida o los registros de denegación de entrada, y que les permita también verificar la validez del visado y la identidad del titular del visado por medio de la búsqueda directa de impresiones dactilares en el VIS en las fronteras en las que funciona el SES y verificar la identidad de los nacionales de terceros países exentos de la obligación de visado en el VIS por medio de sus impresiones dactilares. La interoperabilidad también debe permitir a las autoridades fronterizas y a las autoridades competentes en materia de visados que utilizan el VIS consultar directamente el SES desde el VIS, con el objeto de examinar las solicitudes de visado y de adoptar las decisiones correspondientes, y permitir a las autoridades competentes en materia de visados actualizar los datos relativos a los visados en el SES en caso de que un visado sea anulado, retirado o prorrogado. Debe modificarse en consecuencia el Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo (7). La recuperación del VIS de datos relativos a los visados, su importación al SES y la actualización en el SES de los datos procedentes del VIS debe suponer un proceso automatizado una vez que la operación de que se trate haya sido iniciada por la autoridad correspondiente. Se respetará el principio de limitación de finalidad al establecer la interoperabilidad entre el SES y el VIS.

(18)

El presente Reglamento debe determinar a qué autoridades de los Estados miembros se puede conceder acceso al SES con el fin de introducir, modificar, suprimir o consultar datos para los fines específicos del SES y en la medida necesaria para el desempeño de sus funciones.

(19)

Todo tratamiento de datos del SES debe ser proporcionado con los objetivos que se persiguen y necesario para el desempeño del cometido de las autoridades competentes. Al utilizar el SES, las autoridades competentes deben velar por el respeto de la dignidad humana y de la integridad de la persona cuyos datos se solicitan, absteniéndose de discriminar a las personas por motivos de sexo, raza, origen étnico o social, características genéticas, lengua, religión o convicciones, opiniones políticas o de cualquier otro tipo, pertenencia a una minoría nacional, patrimonio, nacimiento, discapacidad, edad u orientación sexual.

(20)

El SES debe registrar y tratar datos alfanuméricos y datos biométricos principalmente para mejorar la gestión de las fronteras exteriores, prevenir la inmigración irregular y facilitar la gestión de los flujos migratorios. Además, el acceso a los datos personales del SES debe permitirse también con la finalidad de contribuir a la prevención, detección e investigación de delitos de terrorismo y otros delitos graves, únicamente en las condiciones establecidas en el presente Reglamento. La utilización de la biometría, pese a su incidencia en la privacidad de los viajeros, está justificado por dos motivos. En primer lugar, los datos biométricos son un método fiable para identificar a los nacionales de terceros países que se hallan en el territorio de los Estados miembros sin estar en posesión de documentos de viaje o cualquier otro medio de identificación, una situación habitual en los migrantes irregulares. En segundo lugar, los datos biométricos permiten obtener una correspondencia más fiable de los datos de entrada y salida de los viajeros de buena fe. La utilización de imágenes faciales en combinación con datos dactiloscópicos permite reducir el número total de impresiones dactilares que deban registrarse, garantizando el mismo resultado en términos de exactitud de la identificación.

(21)

Deben registrarse en el SES cuatro impresiones dactilares de cada nacional de un tercer país exento de la obligación de visado, siempre que ello resulte físicamente posible, para permitir una verificación e identificación exactas y así garantizar que el nacional de un tercer país no esté ya registrado con otra identidad o con otro documento de viaje, y para garantizar que se disponga de datos suficientes con el fin de asegurarse el logro de los objetivos del SES en cualquier circunstancia. Las impresiones dactilares de los nacionales de terceros países que sean titulares de visados se deben contrastar con el VIS. La imagen facial de los nacionales de terceros países exentos de la obligación de visado y titulares de visados debe registrarse en el SES. Las impresiones dactilares o la imagen facial deben utilizarse como identificadores biométricos para verificar la identidad de los nacionales de terceros países que hayan sido previamente registrados en el SES, siempre que sus expedientes individuales no hayan sido suprimidos. A fin de tener en cuenta las particularidades de cada paso fronterizo y los distintos tipos de fronteras, las autoridades nacionales deben determinar respecto de cada paso fronterizo si deben utilizarse las impresiones dactilares o la imagen facial como principal identificador biométrico para efectuar la necesaria verificación.

(22)

En la lucha contra los delitos de terrorismo y otros delitos graves, es necesario que las autoridades designadas dispongan de la información más actualizada posible para desempeñar su cometido. El acceso a los datos del VIS con fines policiales ya ha demostrado su utilidad en la identificación de personas que murieron violentamente o para ayudar a los investigadores a hacer progresos sustanciales en casos relacionados con la trata de seres humanos, el terrorismo o el tráfico ilegal de drogas. El acceso a los datos del SES es necesario para prevenir, detectar e investigar los delitos de terrorismo a que se refiere la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo (8) u otros delitos graves a que se refiere la Decisión Marco 2002/584/JAI del Consejo (9). Debe darse la posibilidad de utilizar los datos del SES como instrumento de verificación de la identidad tanto en los casos en que el nacional de un tercer país haya destruido sus documentos como cuando las autoridades designadas estén investigando un delito mediante el uso de las impresiones dactilares o la imagen facial y deseen establecer una identidad. También debe darse la posibilidad de utilizar esos datos como instrumento para obtener pruebas mediante el seguimiento de las rutas de viaje de una persona sospechosa de haber cometido un delito o que sea víctima de un delito. Por lo tanto, los datos del SES deben estar a disposición de las autoridades designadas de los Estados miembros y de la Agencia de la Unión Europea para la Cooperación Policial («Europol») establecida por el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (10), con arreglo a las condiciones y limitaciones establecidas en el presente Reglamento. Las condiciones del acceso al SES a efectos de prevención, detección e investigación de delitos de terrorismo o de otros delitos graves deben permitir que las autoridades designadas de los Estados miembros aborden los casos de sospechosos que emplean identidades múltiples. A tal fin, no se debe impedir el acceso al SES cuando se obtenga una respuesta positiva al consultar una base de datos pertinente antes de acceder al SES. Con fines policiales y de prevención, detección e investigación de delitos de terrorismo u otros delitos graves, debe considerarse que una búsqueda en la base de datos del SES es proporcionada en caso de que exista un interés superior de seguridad pública. Cualquier búsqueda en el SES debe estar debidamente justificada y ser proporcionada a la luz del interés que se invoque.

(23)

Únicamente deben estar autorizadas a consultar los datos del SES las autoridades designadas encargadas de la prevención, detección o investigación de delitos de terrorismo o de otros delitos graves, respecto a las cuales los Estados miembros puedan garantizar que se aplican todas las disposiciones del presente Reglamento, así como las de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (11), y cuya correcta aplicación pueda ser verificada por las autoridades competentes, incluida la autoridad de control establecida de acuerdo con la Directiva (UE) 2016/680.

(24)

Europol desempeña una función clave para la cooperación entre las autoridades de los Estados miembros en el ámbito de la investigación transfronteriza de infracciones penales, por medio del apoyo de la prevención, el análisis y la investigación de la delincuencia en toda la Unión. En consecuencia, Europol también debe tener acceso al SES en el marco de sus funciones y de conformidad con el Reglamento (UE) 2016/794. El Supervisor Europeo de Protección de Datos debe observar el tratamiento de los datos por parte de Europol y velar por el pleno cumplimiento de las correspondientes normas de protección de datos.

(25)

El acceso al SES con fines de prevención, detección o investigación de delitos de terrorismo o de otros delitos graves constituye una injerencia en los derechos fundamentales al respeto de la vida privada de los particulares y a la protección de los datos personales que sean tratados en el SES. Cualquier injerencia de este tipo debe ser conforme a la ley, la cual debe estar formulada con la suficiente precisión para permitir a los particulares adaptar su conducta, proteger a las personas de la arbitrariedad e indicar con suficiente claridad el alcance del poder discrecional conferido a las autoridades competentes y de qué modo han de ejercer esa discrecionalidad. Cualquier injerencia en esos derechos fundamentales ha de limitarse a lo estrictamente necesario en una sociedad democrática para la protección de un interés legítimo y proporcional, y ha de ser proporcional al objetivo legítimo perseguido.

(26)

La comparación de datos sobre la base de una impresión dactilar que puede encontrarse en la escena del delito (en lo sucesivo, «impresión dactilar latente»), es fundamental en el ámbito de la cooperación policial. La posibilidad de comparar una impresión dactilar latente con los datos dactiloscópicos que se almacenen en el SES en los casos en que existan motivos razonables para creer que el autor o la víctima de un delito puedan estar registrados en el SES resulta necesaria para que las autoridades designadas de los Estados miembros puedan prevenir, detectar o investigar los delitos de terrorismo u otros delitos graves, cuando, por ejemplo, la única prueba en la escena del delito la constituyan impresiones dactilares latentes.

(27)

Es necesario designar las autoridades competentes de los Estados miembros, así como los puntos de acceso central a través de los cuales se hayan de formular las solicitudes para acceder a los datos del SES, y disponer de una lista de las unidades operativas dependientes de las autoridades designadas que estén autorizadas a solicitar dicho acceso a efectos de la prevención, detección o investigación de delitos de terrorismo o de otros delitos graves.

(28)

Las solicitudes de acceso a los datos del SES las deben formular las unidades operativas de las autoridades designadas al punto de acceso central y deben estar debidamente motivadas. Las unidades operativas de las autoridades designadas que estén autorizadas a solicitar el acceso a los datos del SES no deben actuar como autoridad de verificación. El punto de acceso central debe ser un organismo o una entidad al que se haya confiado, en la normativa nacional, el ejercicio de autoridad pública y debe tener capacidad, por las características de calidad y cantidad de su personal, para verificar con eficacia que se reúnan en cada caso las condiciones para solicitar acceso al SES. Los puntos de acceso central deben actuar con independencia frente a las autoridades designadas y deben ser responsables de garantizar, de modo independiente, el estricto cumplimiento de las condiciones de acceso establecidas en el presente Reglamento. En caso de urgencia, cuando sea necesario tener un acceso rápido para responder a una amenaza específica y real relacionada con los delitos de terrorismo u otros delitos graves, los puntos de acceso central deben poder tramitar la solicitud inmediatamente y después proceder a la verificación.

(29)

A fin de proteger los datos personales y excluir las búsquedas sistemáticas, el tratamiento de los datos del SES solo debe efectuarse en casos específicos y cuando sea necesario para los fines de prevención, detección o investigación de delitos de terrorismo o de otros delitos graves. Las autoridades designadas y Europol solo deben solicitar el acceso al SES cuando tengan motivos fundados para pensar que dicho acceso facilitará información que les ayudará sustancialmente en la prevención, detección o investigación de un delito de terrorismo o de otro delito grave.

(30)

Además, el acceso al SES con el fin de identificar a sospechosos, autores o víctimas desconocidos de delitos terroristas u otros delitos penales graves debe permitirse únicamente con la condición de que se hayan realizado búsquedas en las bases de datos nacionales del Estado miembro y que se haya concluido por completo la búsqueda con los sistemas automáticos de identificación dactilar de todos los demás Estados miembros con arreglo a la Decisión 2008/615/JAI del Consejo (12), o, si no ha concluido por completo, que hayan transcurrido dos días desde su inicio.

(31)

Para que la comparación y el intercambio de datos personales sean eficaces, los Estados miembros deben aplicar y aprovechar plenamente los acuerdos internacionales y el Derecho de la Unión vigentes en materia de intercambio de datos personales, en particular la Decisión 2008/615/JAI.

(32)

Los datos personales almacenados en el SES no deben conservarse más tiempo del estrictamente necesario para los fines para los cuales se tratan los datos. Basta con conservar en el SES durante un período de tres años los datos relativos a los nacionales de terceros países que hayan respetado la duración de la estancia autorizada, para la gestión de las fronteras y con el fin de evitar que los nacionales de terceros países tengan que volver a registrarse en el SES antes de la expiración de ese período de tres años. Este período de conservación de datos de tres años reducirá la frecuencia de las reinscripciones y será beneficioso para todos los viajeros, dado que disminuirá el tiempo medio de cruce de fronteras así como el tiempo de espera en los pasos fronterizos. Incluso para los viajeros que entren una sola vez en el territorio de los Estados miembros, el hecho de que los demás viajeros que ya estén registrados en el SES no hayan de volver a registrarse antes de la expiración de este período de tres años reducirá el tiempo de espera en el paso fronterizo. Este período de conservación de datos de tres años también es necesario para facilitar y agilizar el cruce de fronteras, en particular con el uso de sistemas automatizados y de autoservicio. También resulta oportuno establecer un período de conservación de tres años para los nacionales de terceros países cuya entrada para una estancia de corta duración haya sido denegada. En el caso de los nacionales de terceros países que sean miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE del Parlamento Europeo y del Consejo (13) o de un nacional de un tercer país que goce del derecho de libre circulación con arreglo al Derecho de la Unión y que no sean titulares de la tarjeta de residencia en virtud de la Directiva 2004/38/CE, conviene conservar el registro conjunto de cada entrada y salida durante un período máximo de un año a partir de la fecha de salida del territorio de los Estados miembros que corresponda a ese registro. Al expirar los correspondientes períodos de conservación de los datos, estos últimos se suprimirán automáticamente.

(33)

Es necesario que se conserven durante cinco años los datos de los nacionales de terceros países que no hayan salido del territorio de los Estados miembros dentro del período de estancia autorizada, con el fin de apoyar el proceso de identificación y retorno. Dichos datos se deben suprimir automáticamente transcurrido el período de cinco años, salvo que existan razones para suprimirlos antes.

(34)

Es necesario que se conserven durante tres años los datos personales de los nacionales de terceros países que hayan respetado la duración de la estancia autorizada y de los nacionales de terceros países cuya entrada para una estancia de corta duración haya sido denegada, así como que se conserven durante cinco años los datos personales de los nacionales de terceros países que no hayan salido del territorio de los Estados miembros dentro del período de estancia autorizada, para que la guardia de fronteras pueda llevar a cabo el necesario análisis de riesgos requerido por el Reglamento (UE) 2016/399 antes de autorizar a un viajero la entrada en el territorio de los Estados miembros. El tratamiento de las solicitudes de visado en las oficinas consulares requiere también un análisis del historial de viajes del solicitante para evaluar la utilización de visados anteriores y si se han respetado las condiciones de estancia. La supresión del sellado de los pasaportes se debe compensar con la consulta del SES. El historial de viajes disponible en el SES debe, por lo tanto, abarcar un período de tiempo suficiente a efectos de la expedición de visados.

Al mismo tiempo que se lleva a cabo el análisis de riesgo en la frontera y se tramita la solicitud de visado, es necesario comprobar el historial de viajes de los nacionales de terceros países a fin de determinar si anteriormente han sobrepasado la duración máxima de estancia autorizada. Por consiguiente, es preciso conservar durante cinco años los datos personales de los nacionales de terceros países que no hayan salido del territorio de los Estados miembros dentro del período de estancia autorizada, es decir, durante un período más largo que el necesario para la conservación de los datos personales de los nacionales de terceros países que hayan respetado la duración de la estancia autorizada y de los nacionales de terceros países cuya entrada para una estancia de corta duración haya sido denegada.

(35)

Deben establecerse normas sobre la responsabilidad de los Estados miembros por los daños causados en caso de infracción del presente Reglamento.

(36)

Sin perjuicio de lo dispuesto en normas más específicas recogidas en el presente Reglamento para el tratamiento de los datos personales, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (14) se debe aplicar al tratamiento de datos personales por los Estados miembros en aplicación del presente Reglamento, a menos que dicho tratamiento sea llevado a cabo por las autoridades designadas o puntos de acceso central de los Estados miembros a efectos de la prevención, investigación o detección de los delitos de terrorismo o de otros delitos graves.

(37)

Sin perjuicio de lo dispuesto en normas más específicas recogidas en el presente Reglamento para el tratamiento de los datos personales, las disposiciones legales, reglamentarias y administrativas nacionales adoptadas de conformidad con la Directiva (UE) 2016/680 deben aplicarse al tratamiento de datos personales por parte de las autoridades competentes de los Estados miembros a efectos de la prevención, investigación o detección de los delitos de terrorismo o de otros delitos graves al amparo del presente Reglamento.

(38)

El Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo (15) se debe aplicar a las actividades de las instituciones u órganos de la Unión, en el ejercicio de sus cometidos como responsables de la gestión operativa del SES.

(39)

Los datos de carácter personal obtenidos por un Estado miembro en aplicación del presente Reglamento no deben transmitirse ni ponerse a disposición de ningún tercer país, organización internacional ni entidad privada establecida dentro o fuera de la Unión. Como excepción a dicha norma, sin embargo, debe existir la posibilidad de transmitir esos datos personales a un tercer país o a una organización internacional, cuando se cumplan estrictas condiciones y sea necesario en casos concretos con el fin de ayudar a la identificación de los nacionales de terceros países en relación con su retorno. A falta de una decisión de adecuación a través de un acto de ejecución de conformidad con el Reglamento (UE) 2016/679 o de garantías adecuadas para las transferencias de datos de conformidad con dicho Reglamento, se deben poder transferir excepcionalmente datos del SES a un tercer país o a una organización internacional, a efectos de retorno, únicamente si es necesario por razones importantes de interés público como dispone dicho Reglamento.

(40)

Asimismo, se debe poder transferir los datos personales obtenidos por los Estados miembros en virtud del presente Reglamento a un tercer país en casos excepcionales de urgencia, cuando exista un peligro inminente asociado con un delito de terrorismo o un peligro inminente para la vida de una persona asociado a un delito grave. Debe entenderse que un peligro inminente para la vida de una persona incluye el peligro derivado de la comisión de un delito grave contra esa persona, como la agresión con lesiones graves, el tráfico ilícito de órganos y tejidos humanos, el secuestro, la detención ilegal y la toma de rehenes, la explotación sexual de niños y la pornografía infantil, y la violación. Dichos datos únicamente deben transferirse a un tercer país si está garantizado el suministro recíproco a los Estados miembros que utilicen el SES de toda información sobre los registros de entradas y salidas en poder del tercer país requirente. Las autoridades competentes de los Estados miembros cuyas autoridades designadas tengan acceso al SES en virtud del presente Reglamento deben poder transferir los datos del SES a los Estados miembros que no utilicen el SES y a los Estados miembros a los que no se aplique el presente Reglamento. Dicho suministro de información ha de ser objeto de una solicitud debidamente motivada, y limitarse a los casos en que sea necesario para prevenir, detectar o investigar un delito de terrorismo u otro delito grave. Un Estado miembro que utilice el SES debe poder proporcionar dicha información solamente si está garantizado el suministro recíproco a los Estados miembros que utilicen el SES de toda información sobre los registros de entradas y salidas en poder del Estado miembro requirente. La Directiva (UE) 2016/680 se aplica a todo el tratamiento posterior de los datos obtenidos del SES.

(41)

En cada Estado miembro, la autoridad de control establecida de acuerdo con el Reglamento (UE) 2016/679 debe controlar la legalidad del tratamiento de los datos personales por parte de los Estados miembros, mientras que el Supervisor Europeo de Protección de Datos debe controlar las actividades de las instituciones y órganos de la Unión relacionadas con el tratamiento de datos personales. El Supervisor Europeo de Protección de Datos y las autoridades de control deben cooperar en la supervisión del SES.

(42)

En cada Estado miembro, la autoridad de control establecida de acuerdo con la Directiva (UE) 2016/680 debe controlar la legalidad del tratamiento de los datos personales con fines policiales por parte de los Estados miembros.

(43)

Además de las disposiciones sobre la información que ha de facilitarse de conformidad con el Reglamento (UE) 2016/679, debe suministrase a los nacionales de terceros países cuyos datos vayan a registrarse en el SES información adecuada relativa al registro de dichos datos. Los Estados miembros deben facilitar esta información por escrito mediante cualquier medio idóneo, como folletos, carteles o medios electrónicos adecuados.

(44)

Con el fin de garantizar el control eficaz de la aplicación del presente Reglamento, es precisa la realización de evaluaciones periódicas del presente Reglamento.

(45)

Los Estados miembros deben establecer normas relativas a las sanciones aplicables en caso de infracción del presente Reglamento y velar por su aplicación.

(46)

A fin de garantizar unas condiciones uniformes de aplicación del presente Reglamento, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (16).

(47)

Dado que los objetivos del presente Reglamento, a saber, el establecimiento del SES y la creación de obligaciones, condiciones y procedimientos comunes para la utilización de los datos, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a las dimensiones y los efectos de la acción, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea (TUE). De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

(48)

Una vez haya entrado en funcionamiento el SES, debe modificarse el Convenio de aplicación del Acuerdo de Schengen, de 14 de junio de 1985, entre los Gobiernos de los Estados de la Unión Económica Benelux, de la República Federal de Alemania y de la República Francesa, relativo a la supresión gradual de los controles en las fronteras comunes (17) (en lo sucesivo, «Convenio de aplicación del Acuerdo de Schengen») en relación con los acuerdos bilaterales celebrados por los Estados miembros y con la duración autorizada de la estancia más allá de los 90 días en cualquier período de 180 días de los nacionales de terceros países exentos de la obligación de visado. En su evaluación general del SES, la Comisión debe incluir una evaluación del uso de los acuerdos bilaterales de los Estados miembros. En el primer informe de evaluación la Comisión debe poder incluir opciones para la supresión progresiva de dichos acuerdos bilaterales y su sustitución por un instrumento de la Unión.

(49)

El coste estimado del SES es inferior a la dotación presupuestaria de la iniciativa sobre fronteras inteligentes del Reglamento (UE) n.o 515/2014 del Parlamento Europeo y del Consejo (18). Por consiguiente, tras la adopción del presente Reglamento, la Comisión debe, por medio de un acto delegado de conformidad con el Reglamento (UE) n.o 515/2014, reasignar el importe actualmente asignado para el desarrollo de sistemas informáticos en apoyo de la gestión de los flujos migratorios en las fronteras exteriores.

(50)

El presente Reglamento se entiende sin perjuicio de la aplicación de la Directiva 2004/38/CE.

(51)

De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al TUE y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por el mismo ni sujeta a su aplicación. Dado que el presente Reglamento desarrolla el acervo de Schengen, Dinamarca decidirá, de conformidad con el artículo 4 de dicho Protocolo, dentro de un período de seis meses a partir de que el Consejo haya decidido sobre el presente Reglamento, si lo incorpora a su legislación nacional.

(52)

El presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en las que el Reino Unido no participa de conformidad con la Decisión 2000/365/CE del Consejo (19); por lo tanto, el Reino Unido no participa en su adopción y no queda vinculado por el mismo ni sujeto a su aplicación.

(53)

El presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en las que Irlanda no participa de conformidad con la Decisión 2002/192/CE del Consejo (20); por lo tanto, Irlanda no participa en su adopción y no queda vinculada por el mismo ni sujeta a su aplicación.

(54)

Por lo que respecta a Islandia y a Noruega, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea, la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (21), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo (22).

(55)

Por lo que respecta a Suiza, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (23), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (24) y con el artículo 3 de la Decisión 2008/149/JAI del Consejo (25).

(56)

Por lo que respecta a Liechtenstein, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (26), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (27) y con el artículo 3 de la Decisión 2011/349/UE del Consejo (28).

(57)

Por lo que respecta a Chipre, Bulgaria, Rumanía y Croacia, las disposiciones del presente Reglamento relativas al SIS y al VIS constituyen disposiciones que desarrollan el acervo de Schengen o están relacionadas con él, en el sentido, respectivamente, del artículo 3, apartado 2, del Acta de adhesión de 2003, del artículo 4, apartado 2, del Acta de Adhesión de 2005 y del artículo 4, apartado 2, del Acta de adhesión de 2011, en relación con las Decisiones 2010/365/UE (29), (UE) 2017/733 (30) y (UE) 2017/1908 (31) del Consejo.

Además, para utilizar el SES es necesario que se haya concedido un acceso pasivo al VIS y que todas las disposiciones del acervo de Schengen relacionadas con el SIS se hayan puesto en aplicación de conformidad con las Decisiones del Consejo aplicables. Estas condiciones solo pueden cumplirse una vez se haya completado con éxito la verificación de acuerdo con el procedimiento de evaluación de Schengen aplicable. Por consiguiente, solo deben utilizar el SES aquellos Estados miembros que cumplan esas condiciones cuando comience a funcionar el SES. Los Estados miembros que no utilicen el SES desde su entrada en funcionamiento deben conectarse al SES con arreglo al procedimiento establecido en el presente Reglamento, tan pronto como se cumplan todas esas condiciones.

(58)

El Supervisor Europeo de Protección de Datos, consultado de conformidad con el artículo 28, apartado 2, del Reglamento (CE) n.o 45/2001, emitió su dictamen el 21 de septiembre de 2016.

(59)

El presente Reglamento establece estrictas normas de acceso al SES y las salvaguardias necesarias para dicho acceso. Asimismo, establece los derechos de acceso, rectificación, compleción, supresión y compensación de las personas, en particular el derecho de recurso judicial y la supervisión de las operaciones de tratamiento por autoridades públicas independientes. Por consiguiente, el presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea, en particular el derecho a la dignidad humana, la prohibición de la esclavitud y del trabajo forzado, el derecho a la libertad y a la seguridad, el respeto de la vida privada y familiar, la protección de datos de carácter personal, el derecho a la no discriminación, los derechos del menor, los derechos de las personas mayores, los derechos de las personas con discapacidad y el derecho a la tutela judicial efectiva y a un juicio justo.

(60)

El presente Reglamento se entiende sin perjuicio de las obligaciones derivadas de la Convención de Ginebra sobre el Estatuto de los Refugiados, de 28 de julio de 1951, complementada por el Protocolo de Nueva York de 31 de enero de 1967.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1

Objeto

1. El presente Reglamento establece un Sistema de Entradas y Salidas (SES) para:

a)el registro y almacenamiento de la fecha, la hora y el lugar de entrada y salida de los nacionales de terceros países que cruzan las fronteras de los Estados miembros en las que se utilice el SES;

b)el cálculo de la duración de la estancia autorizada de tales nacionales de terceros países;

c)la generación de alertas a los Estados miembros cuando haya expirado la estancia autorizada, y

d)el registro y almacenamiento de la fecha, la hora y el lugar de la denegación de entrada a los nacionales de terceros países cuya entrada para una estancia de corta duración haya sido denegada, así como la autoridad del Estado miembro que haya denegado la entrada y los motivos de la denegación.

2. Con fines de prevención, detección e investigación de los delitos de terrorismo o de otros delitos graves, el presente Reglamento también establece las condiciones con arreglo a las cuales las autoridades designadas de los Estados miembros y Europol podrán obtener acceso al SES para consultarlo.

Artículo 2

Ámbito de aplicación

1. El presente Reglamento se aplica a:

a)aquellos nacionales de terceros países admitidos para una estancia de corta duración en el territorio de los Estados miembros que estén sujetos a controles fronterizos, de conformidad con el Reglamento (UE) 2016/399, al cruzar las fronteras en las que se utilice el SES, y

b)los nacionales de terceros países a la entrada y a la salida del territorio de los Estados miembros, siempre que:

i)

sean miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE o de un nacional de un tercer país que disfrute de un derecho de libre circulación equivalente al de los ciudadanos de la Unión en virtud de un acuerdo entre la Unión y sus Estados miembros, por una parte, y un tercer país, por otra, y

ii)

no sean titulares de una tarjeta de residencia en virtud de la Directiva 2004/38/CE ni de un permiso de residencia en virtud del Reglamento (CE) n.o 1030/2002 del Consejo (32).

2. El presente Reglamento se aplica también a los nacionales de terceros países cuya entrada para una estancia de corta duración al territorio de los Estados miembros sea denegada de conformidad con el artículo 14 del Reglamento (UE) 2016/399.

3. El presente Reglamento no se aplica a:

a)

los nacionales de terceros países que sean miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE y que sean titulares de una tarjeta de residencia con arreglo a dicha Directiva, independientemente de que acompañen a ese ciudadano de la Unión o de que vayan a reunirse con él;

b)

los nacionales de terceros países que sean miembros de la familia de un nacional de un tercer país, independientemente de que acompañen a ese nacional de un tercer país o de que vayan a reunirse con él, cuando:

i)

ese nacional de un tercer país disfrute de un derecho de libre circulación equivalente al de los ciudadanos de la Unión en virtud de un acuerdo entre la Unión y sus Estados miembros, por una parte, y un tercer país, por otra, y

ii)

esos nacionales de terceros países sean titulares de una tarjeta de residencia de conformidad con la Directiva 2004/38/CE o de un permiso de residencia de conformidad con el Reglamento (CE) n.o 1030/2002;

c)

los titulares de los permisos de residencia del artículo 2, punto 16, del Reglamento (UE) 2016/399 distintos de los contemplados en las letras a) y b) del presente apartado;

d)

los nacionales de terceros países que ejerzan su derecho a la movilidad de conformidad con la Directiva 2014/66/UE del Parlamento Europeo y del Consejo (33) o la Directiva (UE) 2016/801 del Parlamento Europeo y del Consejo (34);

e)

los titulares de visados de estancia de larga duración;

f)

los nacionales de Andorra, Mónaco y San Marino y los titulares de un pasaporte expedido por el Estado de la Ciudad del Vaticano;

g)

las personas o categorías de personas exentas de las inspecciones fronterizas o beneficiarias de normas especiales en relación con las inspecciones fronterizas a que se refiere el artículo 6 bis, apartado 3, letra g), del Reglamento (UE) 2016/399;

h)

las personas o categorías de personas a que se refiere el artículo 6 bis, apartado 3, letras h), i), j) y k) del Reglamento (UE) 2016/399.

4. Las disposiciones del presente Reglamento relativas al cálculo de la duración de la estancia autorizada y a la generación de alertas a los Estados miembros cuando haya expirado la estancia autorizada no se aplicarán a los nacionales de terceros países que:

a)

sean miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE o de un nacional de un tercer país que disfrute de un derecho de libre circulación equivalente al de los ciudadanos de la Unión en virtud de un acuerdo entre la Unión y sus Estados miembros, por una parte, y un tercer país, por otra, y

b)

no sean titulares de una tarjeta de residencia con arreglo a la Directiva 2004/38/CE ni de un permiso de residencia de conformidad con el Reglamento (CE) n.o 1030/2002.

Artículo 3

Definiciones

1. A efectos del presente Reglamento, se entenderá por:

1) «fronteras exteriores»: las fronteras exteriores conforme se definen en el artículo 2, punto 2, del Reglamento (UE) 2016/399;

2) «fronteras interiores»: las fronteras interiores tal como se definen en el artículo 2, punto 1, del Reglamento (UE) 2016/399;

3) «autoridad fronteriza»: la guardia de fronteras encargada de conformidad con la legislación nacional de realizar inspecciones fronterizas tal como se definen en el artículo 2, punto 11, del Reglamento (UE) 2016/399;

4) «autoridad de inmigración»: la autoridad competente, de conformidad con la legislación nacional, a la que se haya confiado una o varias de las funciones siguientes:

a)

comprobar si en el territorio de los Estados miembros se cumplen las condiciones de entrada o de estancia en dicho territorio;

b)

examinar las condiciones y tomar decisiones relacionadas con la residencia de nacionales de terceros países en el territorio de los Estados miembros, en la medida en que esta autoridad no sea una «autoridad decisoria» tal como se define en el artículo 2, letra f), de la Directiva 2013/32/UE del Parlamento Europeo y del Consejo (35) y, cuando proceda, proporcionando asesoramiento de conformidad con el Reglamento (CE) n.o 377/2004 del Consejo (36);

c)

el retorno de nacionales de terceros países a un tercer país de origen o de tránsito;

5) «autoridad competente en materia de visados»: la autoridad competente en materia de visados tal como se define en el artículo 4, punto 3, del Reglamento (CE) n.o 767/2008;

6) «nacional de un tercer país»: cualquier persona que no sea ciudadano de la Unión en el sentido del artículo 20, apartado 1, del TFUE, a excepción de las personas que disfruten del derecho de libre circulación equivalentes a los de los ciudadanos de la Unión en virtud de acuerdos celebrados entre la Unión y sus Estados miembros, por una parte, y terceros países, por otra;

7) «documento de viaje»: un pasaporte o cualquier otro documento equivalente que permita a su titular cruzar las fronteras exteriores y en el que pueda colocarse un visado;

8) «estancia de corta duración»: la estancia en el territorio de los Estados miembros cuya duración no exceda de 90 días en cualquier período de 180 días, tal y como se establece el artículo 6, apartado 1, del Reglamento (UE) 2016/399;

9) «visado de estancia de corta duración»: el visado que se define en el artículo 2, punto 2, letra a), del Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo (37);

10) «visado nacional de estancia de corta duración»: una autorización expedida por un Estado miembro que no aplica el acervo de Schengen íntegramente, para una estancia prevista en el territorio de dicho Estado miembro cuya duración no exceda de 90 días dentro de cualquier período de 180 días;

11) «estancia autorizada»: el número exacto de días que puede permanecer un nacional de un tercer país legalmente en el territorio de los Estados miembros, a contar desde la fecha de entrada de conformidad con las disposiciones aplicables;

12) «Estado miembro responsable»: el Estado miembro que ha introducido los datos en el SES;

13) «verificación»: el proceso de comparación de series de datos para establecer la validez de una identidad declarada (control simple);

14) «identificación»: el proceso de determinación de la identidad de una persona por comparación con múltiples series de datos de una base de datos (control múltiple);

15) «datos alfanuméricos»: los datos representados por letra s), dígitos, caracteres especiales, espacios y signos de puntuación;

16) «datos dactiloscópicos»: los datos relativos a las impresiones dactilares de los cuatro dedos índice, medio, anular y meñique de la mano derecha, en caso de que existan, y, si no es posible, de la mano izquierda;

17) «imagen facial»: las imágenes digitales del rostro;

18) «datos biométricos»: los datos dactiloscópicos y la imagen facial;

19) «persona que sobrepasa el período de estancia autorizada»: un nacional de un tercer país que no cumple o ha dejado de cumplir las condiciones relativas a la duración de su estancia autorizada de corta duración en el territorio de los Estados miembros;

20) «eu-LISA»: la Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia, creada por el Reglamento (UE) n.o 1077/2011;

21) «autoridad de control»: la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 y la autoridad de control establecida de acuerdo con el artículo 41, apartado 1, de la Directiva (UE) 2016/680;

22) «datos del SES»: todos los datos almacenados en el sistema central del SES, de conformidad con los artículos 14 y 16 a 20;

23) «fines policiales»: la prevención, detección o investigación de delitos de terrorismo o de otros delitos graves;

24) «delito de terrorismo»: el delito tipificado en el Derecho nacional que corresponda o sea equivalente a alguno de los delitos recogidos en la Directiva (UE) 2017/541;

25) «delito grave»: el delito que corresponda o sea equivalente a alguno de los delitos recogidos en el artículo 2, apartado 2, de la Decisión Marco 2002/584/JAI, que esté castigado en el Derecho nacional con una pena privativa de libertad o de internamiento de una duración máxima no inferior a tres años;

26) «autoridad designada»: una autoridad designada por un Estado miembro con arreglo al artículo 29 para encargarse de la prevención, detección e investigación de delitos de terrorismo y otros delitos graves;

27) «sistema de autoservicio»: el sistema de autoservicio que se define en el artículo 2, punto 23, del Reglamento (UE) 2016/399;

28) «puerta automática»: una puerta automática tal como se define en el artículo 2, punto 24, del Reglamento (UE) 2016/399;

29) «índice de inscripciones fallidas»: la proporción de registros que no tienen la calidad suficiente para la inscripción biométrica;

30) «índice de identificaciones positivas falsas»: la proporción de correspondencias mostradas durante una búsqueda biométrica que no coinciden con el viajero cuyos datos se están comprobando;

31) «índice de identificaciones negativas falsas»: la proporción de correspondencias no mostradas durante una búsqueda biométrica aun cuando se han registrado los datos biométricos del viajero.

2. Los términos definidos en el artículo 4 del Reglamento (UE) 2016/679 tienen el mismo significado en el presente Reglamento, en la medida en que los datos personales sean tratados por las autoridades de los Estados miembros a los efectos establecidos en el artículo 6, apartado 1, del presente Reglamento.

3. Los términos definidos en el artículo 3 de la Directiva (UE) 2016/680 tienen el mismo significado en el presente Reglamento, en la medida en que los datos personales sean tratados por las autoridades de los Estados miembros a los efectos establecidos en el artículo 6, apartado 2, del presente Reglamento.

Artículo 4

Fronteras que utilicen el SES y utilización del SES en dichas fronteras

1. El SES se utilizará en las fronteras exteriores.

2. Los Estados miembros que aplican el acervo de Schengen íntegramente introducirán el SES en sus fronteras interiores con los Estados miembros que no aplican aún el acervo de Schengen íntegramente pero que utilizan el SES.

3. Tanto los Estados miembros que aplican el acervo de Schengen íntegramente como los que no lo aplican aún íntegramente pero que utilizan el SES introducirán el SES en sus fronteras interiores con los Estados miembros que no aplican aún el acervo de Schengen íntegramente ni utilizan el SES.

4. Los Estados miembros que no apliquen aún el acervo de Schengen íntegramente pero que utilicen el SES introducirán el SES en sus fronteras interiores en el sentido del artículo 2, punto 1, letras b) y c), del Reglamento (UE) 2016/399.

5. Como excepción a lo dispuesto en el artículo 23, apartado 2, párrafos tercero y cuarto, y en el artículo 27, cualquier Estado miembro que no aplique aún el acervo de Schengen íntegramente pero que utilice el SES introducirá el SES sin funcionalidades biométricas en sus fronteras terrestres interiores con otro Estado miembro que no aplique el acervo de Schengen íntegramente pero que utilice el SES. Cuando, en esas fronteras interiores, el nacional de un tercer país no esté todavía registrado en el SES, se creará el expediente individual de dicho nacional, sin registrar datos biométricos. Los datos biométricos se añadirán en el siguiente paso fronterizo en el que se utilice el SES con las funcionalidades biométricas.

Artículo 5

Establecimiento del SES

Eu-LISA desarrollará el SES y garantizará su gestión operativa, incluidas las funcionalidades para el tratamiento de los datos biométricos mencionadas en el artículo 16, apartado 1, letra d), y en el artículo 17, apartado 1, letras b) y c), así como una seguridad adecuada del SES.

Artículo 6

Objetivos del SES

1. Al registrar y almacenar datos en el SES y ofrecer a los Estados miembros acceso a dichos datos, los objetivos del SES serán:

a)

potenciar la eficiencia de los controles fronterizos mediante el cálculo y supervisión del período de estancia autorizada a la entrada y salida de los nacionales de terceros países admitidos para una estancia de corta duración;

b)

ayudar a la identificación de nacionales de un tercer país que no cumplan o hayan dejado de cumplir las condiciones de entrada o de estancia de corta duración en el territorio de los Estados miembros;

c)

permitir la identificación y detección de las personas que sobrepasen el período de estancia autorizada y capacitar a las autoridades nacionales competentes de los Estados miembros para adoptar las medidas oportunas;

d)

permitir un control electrónico de las denegaciones de entrada en el SES;

e)

permitir la automatización del control fronterizo de los nacionales de terceros países;

f)

permitir que las autoridades competentes en materia de visados tengan acceso a información sobre el uso legítimo de los visados anteriores;

g)

informar a los nacionales de terceros países de la duración de su estancia autorizada;

h)

recopilar estadísticas sobre las entradas y salidas, las denegaciones de entrada y los nacionales de terceros países que hayan sobrepasado el período de estancia autorizada con el fin de mejorar la evaluación del riesgo de sobrepasar la estancia autorizada y para apoyar la elaboración de políticas de migración de la Unión basadas en datos empíricos;

i)

combatir la usurpación de identidad y la utilización fraudulenta de documentos de viaje.

2. Al proporcionar acceso a las autoridades designadas, de conformidad con las condiciones que establece el presente Reglamento, los objetivos del SES serán:

a)

contribuir a la prevención, detección e investigación de los delitos de terrorismo o de otros delitos graves;

b)

permitir obtener información en las investigaciones relacionadas con delitos de terrorismo o con otros delitos graves, en particular la identificación de los autores de esos delitos, de los sospechosos y de las víctimas, que hayan cruzado las fronteras exteriores.

3. El SES apoyará, cuando proceda, a los Estados miembros en la gestión de sus programas nacionales de facilitación establecidos de conformidad con el artículo 8 quinquies del Reglamento (UE) 2016/399, a fin de facilitar el cruce de fronteras a nacionales de terceros países:

a)

permitiendo que las autoridades nacionales competentes a que se refiere el artículo 8 quinquies del Reglamento (UE) 2016/399 accedan a información sobre anteriores estancias de corta duración o denegaciones de entrada a la hora de examinar las solicitudes de acceso a los programas nacionales de facilitación y adoptar decisiones, tal como se menciona en el artículo 25 del presente Reglamento;

b)

notificando a las autoridades fronterizas que se concede acceso a un programa nacional de facilitación.

Artículo 7

Arquitectura técnica del SES

1. El SES se compondrá de:

a)

un sistema central (sistema central del SES);

b)

una interfaz nacional uniforme (INU) en cada Estado miembro, basada en especificaciones técnicas comunes e idéntica para todos los Estados miembros, que permita la conexión del sistema central del SES con las infraestructuras fronterizas nacionales en los Estados miembros de forma segura;

c)

un canal seguro de comunicación entre el sistema central del SES y el sistema central del VIS;

d)

una infraestructura de comunicación que será segura y cifrada, entre el sistema central del SES y las INU;

e)

el servicio web contemplado en el artículo 13;

f)

el archivo de datos, creado a nivel central, al que se refiere el artículo 63, apartado 2.

2. El sistema central del SES estará alojado en los centros técnicos de eu-LISA. Facilitará las funciones establecidas en el presente Reglamento conforme a las condiciones de disponibilidad, calidad y velocidad con arreglo a lo dispuesto en el artículo 37, apartado 3.

3. Sin perjuicio de lo dispuesto en la Decisión 2008/602/CE de la Comisión (38), determinados componentes (equipo y programas informáticos) de la infraestructura de comunicación del SES se compartirán con la infraestructura de comunicación del VIS mencionada en el artículo 1, apartado 2, de la Decisión 2004/512/CE. Se garantizará la separación lógica de los datos del VIS y de los del SES.

Artículo 8

Interoperabilidad con el VIS

1. Eu-LISA establecerá un canal de comunicación seguro entre el sistema central del SES y el sistema central del VIS para permitir la interoperabilidad entre el SES y el VIS. La consulta directa entre el SES y el VIS solo será posible si así lo disponen tanto el presente Reglamento como el Reglamento (CE) n.o 767/2008. La recuperación del VIS de datos relativos a los visados, su importación al SES y la actualización en el SES de los datos procedentes del VIS será un proceso automatizado una vez que dicha operación haya sido iniciada por la autoridad correspondiente.

2. La interoperabilidad permitirá a las autoridades fronterizas utilizar el SES para consultar el VIS desde el SES con el fin de:

a)

extraer los datos relativos al visado directamente del VIS e importarlos al SES a fin de crear o actualizar el registro de entradas y salidas o el registro de denegaciones de entrada del titular de un visado en el SES de conformidad con los artículos 14, 16 y 18 del presente Reglamento y el artículo 18 bis del Reglamento (CE) n.o 767/2008;

b)

extraer los datos relativos al visado directamente del VIS e importarlos al SES a fin de actualizar el registro en entradas y salidas en caso de que un visado sea anulado, retirado o prorrogado con arreglo al artículo 19 del presente Reglamento y los artículos 13, 14 y 18 bis del Reglamento (CE) n.o 767/2008;

c)

verificar, de conformidad con lo dispuesto en el artículo 23 del presente Reglamento y en el artículo 18, apartado 2, del Reglamento (CE) n.o 767/2008, la autenticidad y la validez del correspondiente visado o el cumplimiento de las condiciones de entrada en el territorio de los Estados miembros de conformidad con el artículo 6 del Reglamento (UE) 2016/399;

d)

verificar en las fronteras en las que se utilice el SES si un nacional de un tercer país exento de la obligación de visado ha sido registrado previamente en el VIS de conformidad con el artículo 23 del presente Reglamento y el artículo 19 bis del Reglamento (CE) n.o 767/2008, y

e)

cuando la identidad del titular del visado se verifique utilizando las impresiones dactilares, verificar en las fronteras en las que se utilice el SES la identidad del titular del visado mediante el cotejo de las impresiones dactilares del titular del visado con las impresiones dactilares registradas en el VIS, de conformidad con el artículo 23 del presente Reglamento y el artículo 18, apartado 6, del Reglamento (CE) n.o 767/2008.

3. La interoperabilidad permitirá a las autoridades competentes en materia de visados utilizar el VIS para consultar el SES desde el VIS con los fines siguientes:

a)

examinar las solicitudes de visado y adoptar decisiones sobre dichas solicitudes de conformidad con el artículo 24 del presente Reglamento y el artículo 15, apartado 4, del Reglamento (CE) n.o 767/2008;

b)

examinar, para los Estados miembros que no apliquen aún el acervo de Schengen íntegramente pero que utilicen el SES, las solicitudes de visado nacional de estancia de corta duración y adoptar decisiones relativas a dichas solicitudes;

c)

actualizar los datos relativos a los visados en los registros de entradas y salidas en caso de que un visado sea anulado, retirado o prorrogado con arreglo al artículo 19 del presente Reglamento y los artículos 13 y 14 del Reglamento (CE) n.o 767/2008.

4. Para el funcionamiento del servicio web del SES a que se refiere el artículo 13, la base de datos separada solo de lectura a que se refiere el artículo 13, apartado 5, será actualizada diariamente por el VIS mediante la extracción unidireccional del subconjunto de datos VIS mínimo necesario.

Artículo 9

Acceso al SES para introducir, modificar, suprimir y consultar datos

1. El acceso al SES para introducir, modificar, suprimir y consultar los datos mencionados en los artículos 14 y 16 a 20 estará reservado exclusivamente al personal debidamente autorizado de las autoridades nacionales de cada Estado miembro que sean competentes a los efectos establecidos en los artículos 23 a 35. Dicho acceso se limitará a la medida necesaria para la ejecución de las tareas de esas autoridades nacionales de acuerdo con esos fines, y será proporcionado a los objetivos perseguidos.

2. Cada Estado miembro designará a las autoridades nacionales competentes, que serán autoridades fronterizas, autoridades competentes en materia de visados y autoridades de inmigración a efectos del presente Reglamento. El personal debidamente autorizado de las autoridades nacionales competentes dispondrá de acceso al SES para introducir, modificar, suprimir o consultar datos. Cada Estado miembro comunicará la lista de esas autoridades nacionales competentes a eu-LISA sin demora. La lista especificará con qué fin podrá tener acceso cada autoridad a los datos almacenados en el SES.

3. Las autoridades habilitadas para consultar y acceder a los datos del SES con el fin de prevenir, detectar e investigar los delitos de terrorismo u otros delitos graves se designarán de conformidad con lo dispuesto en el capítulo IV.

Artículo 10

Principios generales

1. Cada autoridad competente autorizada para acceder al SES velará por que la utilización del SES sea necesaria, apropiada y proporcionada.

2. Cada autoridad competente garantizará que la utilización del SES, incluido el registro de datos biométricos, se efectúe de conformidad con las garantías establecidas en el Convenio para la protección de los derechos humanos y las libertades fundamentales, en la Carta de los Derechos Fundamentales de la Unión Europea y en la Convención de las Naciones Unidas sobre los Derechos del Niño. En particular, a la hora de recabar los datos de un menor, el interés superior del menor constituirá una consideración primordial.

Artículo 11

Calculadora automática y obligación de informar a los nacionales de terceros países sobre el tiempo restante de estancia autorizada

1. El SES incluirá una calculadora automática que indicará la duración máxima de la estancia autorizada a los nacionales de terceros países registrados en el SES.

La calculadora automática no se aplicará a los nacionales de terceros países:

a)

que sean miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE o de un nacional de un tercer país beneficiario del derecho a la libre circulación equivalente al que se aplica a los ciudadanos de la Unión en virtud de un acuerdo entre la Unión y sus Estados miembros, por una parte, y el tercer país de que se trate, por otra, y

b)

que no sean titulares de una tarjeta de residencia con arreglo a la Directiva 2004/38/CE o de un permiso de residencia con arreglo al Reglamento (CE) n.o 1030/2002.

2. La calculadora automática informará a las autoridades competentes:

a)

en el momento de la entrada, de la duración máxima de estancia autorizada de los nacionales de terceros países y de si el número de entradas autorizadas con un visado de estancia de corta duración expedido para una o dos entradas se ha agotado;

b)

en las inspecciones o verificaciones efectuadas en el territorio de los Estados miembros, de la cantidad de tiempo restante de la estancia autorizada o de la cantidad de tiempo que los nacionales de terceros países hayan sobrepasado el período de estancia autorizada;

c)

en el momento de la salida, de todos aquellos nacionales de terceros países que hayan sobrepasado el período de estancia autorizada;

d)

al examinar y decidir sobre las solicitudes de visado de estancia de corta duración, del tiempo máximo restante de estancia autorizada sobre la base de las fechas de entrada previstas.

3. Las autoridades fronterizas informarán al nacional de un tercer país de la duración máxima de estancia autorizada, que tendrá en cuenta el número de entradas y la duración de la estancia autorizada por el visado de conformidad con lo dispuesto en el artículo 8, apartado 9 del Reglamento (UE) 2016/399. La información será facilitada bien por la guardia de fronteras en el momento de las inspecciones fronterizas, bien por medio de un equipo instalado en el paso fronterizo que permita al nacional de un tercer país consultar el servicio web a que se refiere el artículo 13, apartados 1 y 2, del presente Reglamento.

4. Por lo que respecta a los nacionales de terceros países que estén sujetos a la obligación del visado en virtud de un visado de estancia de corta duración, o de un visado nacional de estancia de corta duración en un Estado miembro que no aplique aún el acervo de Schengen íntegramente pero que utilice el SES, la calculadora automática no indicará la estancia autorizada en virtud del visado de estancia de corta duración o del visado nacional de estancia de corta duración.

En el caso al que se refiere el primer párrafo, la calculadora automática únicamente deberá verificar:

a)

el cumplimiento del límite global de 90 días en cualquier período de 180 días, y

b)

en lo referente a los visados de estancia de corta duración, el cumplimiento del período de validez del visado.

5. A fin de verificar si los nacionales de terceros países que posean un visado de estancia de corta duración expedido para una o dos entradas han utilizado ya el número de entradas autorizadas por su visado de estancia de corta duración, la calculadora automática solo tendrá en cuenta las entradas en el territorio de Estados miembros que apliquen el acervo de Schengen íntegramente. Ahora bien, esta verificación no se realizará en la entrada en el territorio de los Estados miembros que no apliquen aún el acervo de Schengen íntegramente pero que utilicen el SES.

6. La calculadora automática se aplicará también a las estancias de corta duración en virtud de un visado de estancia de corta duración con validez territorial limitada expedido con arreglo al artículo 25, apartado 1, letra b), del Reglamento (CE) n.o 810/2009. En tal caso, la calculadora automática tendrá en cuenta la estancia autorizada determinada en dicho visado, independientemente de si la estancia acumulada del nacional concreto de un tercer país excede de 90 días en cualquier período de 180 días.

Artículo 12

Mecanismo de información

1. El SES incluirá un mecanismo que identifique automáticamente los registros de entradas y salidas que no contengan datos de salida inmediatamente después de la fecha de expiración de una estancia autorizada e identifique automáticamente los registros con respecto a los cuales se haya sobrepasado la duración máxima de estancia autorizada.

2. Respecto de los nacionales de terceros países que crucen una frontera en virtud de un documento de tránsito facilitado (FTD) válido, expedido con arreglo al Reglamento (CE) n.o 693/2003 del Consejo (39), el SES incluirá un mecanismo que identifique automáticamente los registros de entradas y salidas que no contengan datos de salida inmediatamente después del momento de expiración de la estancia autorizada e identifique automáticamente los registros con respecto a los cuales se haya sobrepasado la duración máxima de estancia autorizada.

3. Una lista generada por el SES, con los datos a que se refieren los artículos 16 y 17 de todas las personas que hayan sido identificadas como personas que han sobrepasado el período de estancia autorizada, estará a disposición de las autoridades nacionales competentes designadas con arreglo al artículo 9, apartado 2, para que adopten las medidas adecuadas.

Artículo 13

Servicio web

1. Con el fin de permitir que los nacionales de terceros países puedan verificar en cualquier momento el tiempo restante de estancia autorizada, el acceso Internet seguro a un servicio web alojado por eu-LISA en sus centros técnicos permitirá a dichos nacionales proporcionar los datos exigidos con arreglo al artículo 16, apartado 1, letra b), junto con la fecha prevista de entrada o salida o ambas fechas. A partir de los datos facilitados, el servicio web ofrecerá a los nacionales de terceros países una respuesta OK/NOT OK, así como la información sobre la cantidad de tiempo restante de estancia autorizada.

2. Como excepción a lo dispuesto en el apartado 1, en el caso de una estancia prevista en un Estado miembro que no aplique aún el acervo de Schengen íntegramente pero que utilice el SES, el servicio web no proporcionará información alguna sobre la estancia autorizada en virtud de un visado de estancia de corta duración o de un visado nacional de estancia de corta duración.

En el caso recogido en el párrafo primero, el servicio web permitirá a los nacionales de terceros países verificar el cumplimiento del límite global de 90 días en cualquier período de 180 días y recibir información sobre la cantidad de tiempo restante de estancia autorizada dentro de dicho límite. Se proporcionará esta información para las estancias efectuadas durante el período de 180 días previo a la consulta del servicio web o a la fecha prevista de entrada o salida o ambas fechas.

3. Con el fin de cumplir la obligación establecida en el artículo 26, apartado 1, letra b), del Convenio de aplicación del Acuerdo de Schengen, los transportistas usarán el servicio web para verificar si los nacionales de terceros países titulares de un visado de estancia de corta duración expedido para una o dos entradas ya han utilizado el número de entradas autorizadas en virtud de su visado. Los transportistas proporcionarán los datos enumerados en el artículo 16, apartado 1, letras a), b) y c), del presente Reglamento. A partir de estos datos, el servicio web proporcionará a los transportistas una respuesta OK/NOT OK. Los transportistas podrán almacenar la información enviada y la respuesta recibida de conformidad con el Derecho aplicable. Los transportistas crearán un sistema de autentificación para garantizar que únicamente el personal autorizado pueda acceder al servicio web. La respuesta OK/NOT OK no podrá considerarse como una decisión de autorización o denegación de la entrada de conformidad con el Reglamento (UE) 2016/399.

4. A los efectos de la aplicación del artículo 26, apartado 2, del Convenio de aplicación del Acuerdo de Schengen o para la resolución de todo litigio potencial derivado del artículo 26 de dicho Convenio, eu-LISA mantendrá inscripciones de todas las operaciones de tratamiento de datos realizadas por los transportistas dentro del servicio web. Dichas inscripciones mostrarán la fecha y hora de cada operación, los datos utilizados para la interrogación de las bases de datos, los datos transmitidos por el servicio web y el nombre del transportista en cuestión.

Las inscripciones se almacenarán durante dos años. Las inscripciones se protegerán por los medios adecuados contra el acceso no autorizado.

5. El servicio web utilizará una base de datos separada solo de lectura, que se actualizará diariamente mediante la extracción unidireccional del subconjunto mínimo necesario de datos SES y VIS. Por su parte, eu-LISA será la responsable del tratamiento de datos, de la seguridad del servicio web, de la seguridad de los datos personales que contenga y del proceso de extracción de datos personales para su incorporación a la base de datos separada solo de lectura.

6. El servicio web no permitirá a los transportistas verificar si los nacionales de terceros países titulares de un visado de estancia de corta duración expedido para una o dos entradas ya han utilizado el número de entradas autorizadas por dicho visado.

7. La Comisión adoptará actos de ejecución relativos a las normas detalladas sobre las condiciones de explotación del servicio web y las normas de seguridad y protección de datos aplicables a los servicios web. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 68, apartado 2.

CAPÍTULO II

INTRODUCCIÓN Y UTILIZACIÓN DE DATOS POR PARTE DE LAS AUTORIDADES COMPETENTES

Artículo 14

Procedimientos para introducir datos en el SES

1. Las autoridades fronterizas verificarán, de conformidad con lo dispuesto en el artículo 23, si se ha creado un expediente individual anterior en el SES para el nacional de un tercer país, así como su identidad. Cuando un nacional de un tercer país utilice un sistema de autoservicio para el registro previo de datos o para la realización de inspecciones fronterizas, la verificación se efectuará mediante el sistema de autoservicio.

2. Cuando se haya creado un expediente individual anterior en relación con el nacional de un tercer país, la autoridad fronteriza, en caso necesario:

a)

actualizará los datos del expediente individual, a saber, los datos a que se refieren los artículos 16, 17 y 18, según proceda, e

b)

introducirá un registro de entrada para cada entrada y un registro de salida para cada salida, de conformidad con los artículos 16 y 17, o, en su caso, un registro de denegación de entrada, de conformidad con el artículo 18.

Los registros a que se refiere el párrafo primero, letra b), del presente apartado estarán ligados al expediente individual del nacional de un tercer país de que se trate.

Cuando proceda, los datos mencionados en el artículo 19, apartados 1, 2, 4 y 5, se añadirán al registro de entradas y salidas del nacional del tercer país de que se trate. Los documentos de viaje e identidades utilizados legítimamente por el nacional de un tercer país se añadirán a su expediente individual.

Cuando se haya registrado un expediente individual anterior y el nacional de un tercer país presente un documento de viaje válido que difiera del que fue registrado anteriormente, los datos a que se refieren el artículo 16, apartado 1, letra d), y el artículo 17, apartado 1, letra b), también se actualizarán con arreglo al artículo 15.

3. Si fuera necesario introducir o actualizar los datos de los registros de entradas y salidas del titular de un visado, las autoridades fronterizas podrán extraer del VIS e importar al SES los datos previstos en el artículo 16, apartado 2, letras c) a f), del presente Reglamento, de conformidad con el artículo 8 del presente Reglamento y con el artículo 18 bis del Reglamento (CE) n.o 767/2008.

4. A falta de registro previo de un nacional de un tercer país en el SES, la autoridad fronteriza creará un expediente individual de ese nacional de un tercer país introduciendo los datos a que se refieren el artículo 16, apartados 1 y 6, el artículo 17, apartado 1, y el artículo 18, apartado 1, según proceda.

5. Cuando un nacional de un tercer país utilice un sistema de autoservicio para el prerregistro previo de datos, será de aplicación el artículo 8 bis del Reglamento (UE) 2016/399. En este caso, el nacional de un tercer país podrá hacer un registro previo de los datos del expediente individual o, en su caso, de los datos del registro de entradas y salidas que deban actualizarse. Los datos deberán ser confirmados por las autoridades fronterizas en el momento en que se adopte la decisión de autorizar o denegar la entrada de conformidad con el Reglamento (UE) 2016/399. Los datos enumerados en el artículo 16, apartado 2, letras c) a f), del presente Reglamento, podrán extraerse del VIS e importarse al SES.

6. Cuando un nacional de un tercer país utilice un sistema de autoservicio para la realización de las inspecciones fronterizas, se aplicará el artículo 8 ter del Reglamento (UE) 2016/399. En tal caso, la verificación a que se refiere el apartado 1 del presente artículo se llevará a cabo mediante el sistema de autoservicio.

7. Cuando un nacional de un tercer país utilice una puerta automática para cruzar las fronteras exteriores o aquellas fronteras interiores en las que no se hayan suprimido aún los controles, se aplicará el artículo 8 ter del Reglamento (UE) 2016/399. En este caso, el correspondiente registro de entradas y salidas y el vínculo de dicho registro con el expediente individual pertinente se realizarán a través de la puerta automática.

8. Sin perjuicio de lo dispuesto en el artículo 20 del presente Reglamento y en el artículo 12, apartado 3, del Reglamento (UE) 2016/399, si la estancia de corta duración de un nacional de un tercer país que se encuentra en el territorio de un Estado miembro empieza directamente después de una estancia en virtud de un permiso de residencia o de un visado de estancia de larga duración y no se ha creado un expediente individual previo de él, ese nacional de un tercer país podrá solicitar a las autoridades competentes a que se refiere el artículo 9, apartado 2, del presente Reglamento, la creación de un expediente individual y un registro de entradas y salidas introduciendo los datos a que se refieren el artículo 16, apartados 1, 2 y 6, y el artículo 17, apartado 1, del presente Reglamento. En lugar de los datos mencionados en el artículo 16, apartado 2, letra a), del presente Reglamento, esas autoridades competentes insertarán la fecha de inicio de la estancia de corta duración y, en lugar de los datos mencionados en el artículo 16, apartado 2, letra b), del presente Reglamento, insertarán el nombre de la autoridad que insertó esos datos.

Artículo 15

Imagen facial de los nacionales de terceros países

1. Cuando sea necesario crear un expediente individual o actualizar la imagen facial a que se refieren el artículo 16, apartado 1, letra d), y el artículo 17, apartado 1, letra b), la imagen facial se tomará en vivo.

2. Como excepción a lo dispuesto en el apartado 1, cuando no sea posible satisfacer las especificaciones de calidad y resolución fijadas para el registro en el SES de la imagen facial en vivo, la imagen facial se podrá extraer, excepcionalmente, por medios electrónicos del chip del documento de viaje de lectura mecánica electrónico (e-DVLM). En tales casos, la imagen facial solo se insertará en el expediente individual tras verificar electrónicamente que la imagen facial registrada en el chip de los e-DVLM corresponde a la imagen facial en vivo del nacional de un tercer país de que se trate.

3. Cada Estado miembro transmitirá una vez al año un informe sobre la aplicación del apartado 2 a la Comisión. El informe incluirá el número de nacionales de terceros países de que se trate, así como una explicación de los casos excepcionales que hayan surgido.

4. La imagen facial de los nacionales de terceros países tendrá suficiente resolución y calidad para que dicha imagen sea utilizada en el sistema de correspondencias biométricas automatizadas.

5. En un plazo de dos años a partir de la entrada en funcionamiento del SES, la Comisión elaborará un informe sobre las normas de calidad de la imagen facial almacenada en el VIS en el que determinará si dichas normas permiten la correspondencia biométrica con vistas a utilizar la imagen facial almacenada en el VIS en las fronteras y dentro del territorio de los Estados miembros para verificar la identidad de los nacionales de terceros países sujetos a la obligación de visado, sin necesidad de almacenar dicha imagen en el SES. La Comisión remitirá ese informe al Parlamento Europeo y al Consejo. Dicho informe irá acompañado, si la Comisión lo considera oportuno, de propuestas legislativas, incluidas propuestas de modificación del presente Reglamento, del Reglamento (CE) n.o 767/2008, o de ambos, por lo que respecta al uso de la imagen facial de nacionales de terceros países almacenada en el VIS para los fines citados en el presente apartado.

Artículo 16

Datos personales de los nacionales de terceros países sujetos a la obligación de visado

1. En las fronteras en las que se utilice el SES, la autoridad fronteriza creará el expediente individual de los nacionales de terceros países sujetos a la obligación de visado introduciendo los datos siguientes:

a)

apellidos (apellidos anteriores); nombre o nombres; fecha de nacimiento; nacionalidad o nacionalidades; sexo;

b)

tipo y número del documento o los documentos de viaje, y código de tres letras del país expedidor del documento o los documentos de viaje;

c)

fecha de expiración de la validez del documento o los documentos de viaje;

d)

imagen facial según lo dispuesto en el artículo 15.

2. En cada entrada de nacionales de terceros países sujetos a la obligación de visado, en una frontera en la que se utilice el SES, se introducirán los datos siguientes en un registro de entradas y salidas:

a)

fecha y hora de la entrada;

b)

paso fronterizo de entrada y autoridad que autorizó la entrada;

c)

si procede, condición de dicho nacional de un tercer país, con la indicación de que se trata de un nacional de un tercer país que:

i)

es miembro de la familia de un ciudadano de la Unión al que se aplica la Directiva 2004/38/CE o de un nacional de un tercer país beneficiario del derecho a la libre circulación equivalente al que se aplica a los ciudadanos de la Unión en virtud de un acuerdo entre la Unión y sus Estados miembros, por una parte, y el tercer país de que se trate, por otra, y

ii)

no es titular de una tarjeta de residencia con arreglo a la Directiva 2004/38/CE ni de un permiso de residencia con arreglo al Reglamento (CE) n.o 1030/2002;

d)

el número de la etiqueta adhesiva del visado de estancia de corta duración, incluido el código de tres letras del Estado miembro expedidor, el tipo de visado de estancia de corta duración, la fecha de finalización de la duración máxima de la estancia autorizada por el visado de estancia de corta duración que se actualizará en cada entrada, y la fecha de expiración de la validez del visado de estancia de corta duración, si procede;

e)

en la primera entrada con un visado de estancia de corta duración, el número de entradas y la duración de estancia autorizada en virtud de visado de estancia de corta duración, según se indica en la etiqueta adhesiva del visado de estancia de corta duración;

f)

si procede, la información en la que se indica que el visado de estancia de corta duración ha sido expedido con una validez territorial limitada en virtud del artículo 25, apartado 1, letra b), del Reglamento (CE) n.o 810/2009;

g)

para los Estados miembros que no apliquen aún el acervo de Schengen íntegramente pero que utilicen el SES: una notificación, cuando proceda, en la que se indique que el nacional de un tercer país ha utilizado a la entrada un visado de estancia de corta duración.

El registro de entradas y salidas del párrafo primero estará conectado al expediente individual de ese nacional de un tercer país por medio del número individual de referencia creado por el SES en el momento de crearse el expediente individual.

3. En cada salida del nacional de un tercer país sujeto a la obligación de visado en una frontera en la que se utilice el SES, se introducirán los datos siguientes en el registro de entradas y salidas:

a)

fecha y hora de la salida;

b)

paso fronterizo de la salida.

Cuando ese nacional de un tercer país utilice un visado diferente del visado registrado en el último registro de entradas, los datos del registro de entradas y salidas enumerados en el apartado 2, letras d), e), f) y g), se actualizarán en consecuencia.

El registro de entradas y salidas del párrafo primero estará conectado al expediente individual de ese nacional de un tercer país.

4. Cuando no se disponga de los datos de salida inmediatamente después de la fecha de expiración de la estancia autorizada, el SES marcará el registro de entradas y salidas con una señal y los datos del nacional de un tercer país sujeto a la obligación de visado que haya sido identificado como persona que ha sobrepasado el período de estancia autorizada se inscribirán en la lista a que se refiere el artículo 12.

5. A fin de introducir o actualizar el registro de entradas y salidas de un nacional de un tercer país sujeto a la obligación de visado, la autoridad fronteriza podrá extraer del VIS los datos a que se refiere el apartado 2, letras c), d), e) y f), del presente artículo e importarlos al SES, de conformidad con el artículo 18 bis del Reglamento (CE) n.o 767/2008.

6. Si el nacional de un tercer país se beneficia del programa nacional de facilitación de un Estado miembro, de conformidad con el artículo 8 quinquies del Reglamento (UE) 2016/399, el Estado miembro de que se trate insertará una notificación en el expediente individual de ese nacional de un tercer país, en la que se especificará el programa nacional de facilitación del Estado miembro de que se trate.

7. Las disposiciones específicas establecidas en el anexo II se aplicarán a los nacionales de terceros países que crucen las fronteras en virtud de un FTD válido.

Artículo 17

Datos personales de los nacionales de terceros países exentos de la obligación de visado

1. La autoridad fronteriza creará el expediente individual de los nacionales de terceros países exentos de la obligación de visado e introducirá en él los datos siguientes:

a)

los datos indicados en el artículo 16, apartado 1, letras a), b) y c);

b)

la imagen facial con arreglo a lo dispuesto en el artículo 15;

c)

los datos dactiloscópicos de la mano derecha, en caso de que exista, y, si no es posible, los correspondientes de la mano izquierda. Los datos dactiloscópicos tendrán resolución y calidad suficientes para ser utilizados en el sistema de correspondencias biométricas automatizadas;

d)

cuando proceda, los datos indicados en el artículo 16, apartado 6.

2. En el caso de los nacionales de terceros países exentos de la obligación de visado será de aplicación mutatis mutandis el artículo 16, apartado 2, letras a), b) y c), apartado 3, letras a) y b), y apartado 4.

3. Los niños menores de 12 años estarán exentos de la obligación de facilitar las impresiones dactilares.

4. Las personas a las que sea físicamente imposible tomar las impresiones dactilares quedarán exentas del requisito de presentarlas.

No obstante, si la imposibilidad física fuera de carácter temporal, se registrará dicha imposibilidad en el SES y se pedirá a la persona que facilite sus impresiones dactilares en la salida o en la siguiente entrada. Dicha información se suprimirá del SES una vez que se hayan facilitado las impresiones dactilares. Las autoridades fronterizas estarán facultadas para pedir aclaraciones sobre los motivos de la imposibilidad temporal de proporcionar las impresiones dactilares. Los Estados miembros velarán por la aplicación de unos procedimientos adecuados que garanticen la dignidad de la persona en caso de dificultades en la toma de las impresiones dactilares.

5. Cuando una persona esté exenta de la obligación de facilitar las impresiones dactilares con arreglo a lo dispuesto en los apartados 3 o 4, en el campo de datos específico se indicará «no procede».

Artículo 18

Datos personales de los nacionales de terceros países a quienes se haya denegado la entrada

1. Cuando la autoridad fronteriza adopte, de conformidad con lo dispuesto en el artículo 14 y en el anexo V del Reglamento (UE) 2016/399, una decisión de denegar la entrada a un nacional de un tercer país para una estancia de corta duración en el territorio de los Estados miembros y cuando no se haya registrado un expediente anterior en el SES para ese nacional de un tercer país, la autoridad fronteriza creará un expediente individual en el que introducirá:

a)

en el caso de nacionales de terceros países sujetos a la obligación de visado, los datos alfanuméricos exigidos en virtud del artículo 16, apartado 1, del presente Reglamento y, cuando proceda, los datos a que se refiere el artículo 16, apartado 6, del presente Reglamento;

b)

en el caso de nacionales de terceros países exentos de la obligación de visado, los datos alfanuméricos exigidos en virtud del artículo 17, apartado 1, del presente Reglamento.

2. Si se deniega la entrada a un nacional de un tercer país con arreglo a un motivo previsto en el anexo V, parte B, letras B, D o H, del Reglamento (UE) 2016/399 y no se hubiese registrado en el SES un expediente anterior con datos biométricos, la autoridad fronteriza creará un expediente individual en el que introducirá los datos alfanuméricos que exigen el artículo 16, apartado 1, o el artículo 17, apartado 1, del presente Reglamento, según proceda, así como los datos siguientes:

a)

en el caso de nacionales de terceros países sujetos a la obligación de visado, la imagen facial a que se refiere el artículo 16, apartado 1, letra d), del presente Reglamento;

b)

en el caso de nacionales de terceros países exentos de la obligación de visado, los datos biométricos exigidos en virtud del artículo 17, apartado 1, letras b) y c), del presente Reglamento;

c)

en el caso de nacionales de terceros países sujetos a la obligación de visado que no estén registrados en el VIS: la imagen facial a que se refiere el artículo 16, apartado 1, letra d), del presente Reglamento, y los datos dactiloscópicos previstos en el artículo 17, apartado 1, letra c), del presente Reglamento.

3. Como excepción a lo dispuesto en el apartado 2 del presente artículo, cuando sea de aplicación el motivo previsto en el anexo V, parte B, letra H, del Reglamento (UE) 2016/399 y los datos biométricos del nacional del tercer país estén registrados en la descripción del SIS que da lugar a la denegación de la entrada, no se introducirán en el SES los datos biométricos del nacional del tercer país.

4. Si se deniega la entrada a un nacional de un tercer país con arreglo a un motivo previsto en el anexo V, parte B, letra I, del Reglamento (UE) 2016/399 y no se hubiese registrado en el SES un expediente anterior con datos biométricos, solo se introducirán los datos biométricos en el SES cuando la entrada se deniegue porque se considera al nacional del tercer país una amenaza para la seguridad interior, lo cual incluirá, cuando proceda, elementos relativos al orden público.

5. Si se deniega la entrada a un nacional de un tercer país con arreglo a un motivo previsto en el anexo V, parte B, letra J, del Reglamento (UE) 2016/399, la autoridad fronteriza creará el expediente individual de ese nacional de un tercer país sin añadir los datos biométricos. Si el nacional de un tercer país posee un e-DVLM, la imagen facial se extraerá de dicho e-DVLM.

6. Cuando la autoridad fronteriza haya adoptado, de conformidad con lo dispuesto en el artículo 14 y en el anexo V del Reglamento (UE) 2016/399, una decisión de denegar la entrada a un nacional de un tercer país para una estancia de corta duración en el territorio de los Estados miembros se introducirán los datos siguientes en un registro separado de denegación de entrada:

a)

fecha y hora de la denegación de entrada;

b)

paso fronterizo;

c)

autoridad que ha denegado la entrada;

d)

letra o letras correspondientes al motivo o los motivos de la denegación de entrada, con arreglo a lo dispuesto en el anexo V, parte B, del Reglamento (UE) 2016/399.

Además, en el caso de nacionales de terceros países sujetos a la obligación de visado, en el registro de denegación de entrada se introducirán los datos indicados en el artículo 16, apartado 2, letras d), e), f) y g), del presente Reglamento.

A fin de crear o actualizar el registro de denegación de entrada de los nacionales de terceros países sujetos a la obligación de visado, la autoridad fronteriza competente podrá extraer del VIS e importar al SES los datos a que se refiere el artículo 16, apartado 2, letras d), e) y f), del presente Reglamento, de conformidad con el artículo 18 bis del Reglamento (CE) n.o 767/2008.

7. El registro de denegación de entrada indicado en el apartado 6 se ligará al expediente individual del nacional de un tercer país de que se trate.

Artículo 19

Datos que deben añadirse cuando se revoque, anule o prorrogue una autorización de estancia de corta duración

1. Una vez adoptada la decisión de revocar o anular una autorización de estancia de corta duración o un visado, o de prorrogar la estancia autorizada o el visado, la autoridad competente que la haya adoptado añadirá los datos siguientes al último registro de entradas y salidas pertinente:

a)

información sobre el estado del expediente, con indicación de que se ha revocado o anulado la autorización de estancia de corta duración o el visado, o de que se ha prorrogado la estancia autorizada o el visado;

b)

identidad de la autoridad que haya revocado o anulado la autorización de estancia de corta duración o el visado o haya prorrogado la estancia autorizada o el visado;

c)

lugar y fecha de la decisión de revocar o anular la autorización de estancia de corta duración o el visado o de prorrogar la estancia autorizada o el visado;

d)

cuando proceda, el nuevo número de la etiqueta adhesiva del visado incluido el código de tres letras del Estado miembro expedidor;

e)

cuando proceda, la prórroga de la estancia autorizada;

f)

cuando proceda, la nueva fecha de expiración de la estancia autorizada o del visado.

2. Cuando la estancia autorizada haya sido prorrogada de conformidad con el artículo 20, apartado 2, del Convenio de aplicación del Acuerdo de Schengen, la autoridad competente que prorrogó la estancia autorizada añadirá la información relativa a la duración de la prórroga de la estancia autorizada en el último registro de entradas y salidas correspondiente y, si procede, la indicación de que la estancia autorizada ha sido prorrogada con arreglo al artículo 20, apartado 2, letra b), de dicho Convenio.

3. Una vez adoptada la decisión de anular, revocar o prorrogar un visado, la autoridad competente en materia de visados que haya adoptado dicha decisión extraerá sin demora del VIS los datos indicados en el apartado 1 del presente artículo y los importará directamente al SES, de conformidad con los artículos 13 y 14 del Reglamento (CE) n.o 767/2008.

4. El registro de entradas y salidas indicará el motivo o los motivos de la revocación o anulación de la estancia de corta duración, que deberán ser:

a)

una decisión de retorno adoptada con arreglo a la Directiva 2008/115/CE del Parlamento Europeo y del Consejo (40);

b)

cualquier otra decisión adoptada por las autoridades competentes del Estado miembro, de conformidad con la normativa nacional, que dé lugar al retorno, al traslado o a la salida voluntaria del nacional de un tercer país que no cumpla o haya dejado de cumplir las condiciones de entrada o de estancia en el territorio de los Estados miembros.

5. El registro de entradas y salidas indicará los motivos de la prórroga de una estancia autorizada.

6. Cuando una persona haya salido o haya sido trasladada del territorio de los Estados miembros a raíz de una decisión según el apartado 4 del presente artículo, la autoridad competente introducirá los datos de conformidad con el artículo 14, apartado 2, en el correspondiente registro de entradas y salidas de esa entrada específica.

Artículo 20

Datos que deben añadirse en caso de refutarse la presunción de que el nacional de un tercer país no cumple las condiciones de duración de la estancia autorizada

Sin perjuicio de lo dispuesto en el artículo 22, cuando no se haya creado un expediente individual en el SES en relación con un nacional de un tercer país presente en el territorio de un Estado miembro o cuando no haya un último registro de entradas y salidas pertinente en relación con dicho nacional de un tercer país, las autoridades competentes podrán presumir que el nacional del tercer país no cumple, o ha dejado de cumplir, las condiciones relativas a la duración de la estancia autorizada dentro del territorio de los Estados miembros.

En los casos mencionados en el párrafo primero del presente artículo será de aplicación el artículo 12 del Reglamento (UE) 2016/399 y, si esta presunción es refutada de conformidad con el artículo 12, apartado 3, de dicho Reglamento, las autoridades competentes:

a)

crearán un expediente individual para dicho nacional de un tercer país en el SES, cuando sea necesario;

b)

actualizarán el último registro de entradas y salidas introduciendo los datos que falten de conformidad con los artículos 16 y 17 del presente Reglamento, o

c)

suprimirán el expediente existente cuando así lo disponga el artículo 35 del presente Reglamento.

Artículo 21

Procedimientos sustitutivos en los casos de imposibilidad técnica de introducir datos o fallo del SES

1. Cuando sea técnicamente imposible introducir los datos en el sistema central del SES o en el caso de que falle el sistema central del SES, los datos a que se refieren los artículos 16 a 20 se almacenarán temporalmente en la INU. Cuando esto no fuera posible, los datos se almacenarán localmente de forma temporal en un formato electrónico. En ambos casos, los datos serán introducidos en el sistema central del SES tan pronto como el fallo o la imposibilidad técnica se hayan solucionado. Los Estados miembros adoptarán las medidas apropiadas y desplegarán la infraestructura, equipos y recursos necesarios para garantizar que el almacenamiento local temporal pueda efectuarse en cualquier momento y en cualquiera de sus pasos fronterizos.

2. Sin perjuicio de la obligación de realizar los controles fronterizos de conformidad con el Reglamento (UE) 2016/399, la autoridad fronteriza, en el supuesto excepcional de que sea técnicamente imposible introducir los datos tanto en el sistema central del SES como en la INU, y sea técnicamente imposible almacenar temporalmente los datos de modo local en un formato electrónico, almacenará manualmente los datos a que se refieren los artículos 16 a 20 del presente Reglamento, con excepción de los datos biométricos, y estampará un sello de entrada o de salida en el documento de viaje del nacional de un tercer país. Dichos datos se introducirán en el sistema central del SES tan pronto como sea técnicamente posible.

Los Estados miembros informarán a la Comisión del sellado de los documentos de viaje en las situaciones excepcionales mencionadas en el párrafo primero del presente apartado. La Comisión adoptará actos de ejecución relativos a las normas detalladas sobre la información que deba proporcionarse a la Comisión. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 68, apartado 2.

3. El SES indicará que los datos mencionados en los artículos 16 a 20 se han introducido a raíz de la aplicación de procedimientos sustitutivos, y que en los expedientes individuales creados de conformidad con el apartado 2 del presente artículo faltan los datos biométricos. Los datos biométricos se introducirán en el SES en el siguiente paso fronterizo.

Artículo 22

Período transitorio y medidas transitorias

1. Durante un período de 180 días desde la fecha en que el SES haya entrado en funcionamiento, a fin de verificar a la entrada y a la salida que los nacionales de terceros países admitidos para una estancia de corta duración no hayan sobrepasado la duración máxima de la estancia autorizada y, si procede, a fin de verificar a la entrada que los nacionales de terceros países no hayan sobrepasado el número de entradas que autoriza el visado de estancia de corta duración expedido para una o dos entradas, las autoridades fronterizas competentes tendrán en cuenta las estancias en el territorio de los Estados miembros durante los 180 días anteriores a la entrada o la salida mediante la comprobación de los sellos de los documentos de viaje, además de los datos de entrada y salida registrados en el SES.

2. Cuando un nacional de un tercer país haya entrado en el territorio de los Estados miembros antes de que el SES haya entrado en funcionamiento y salga de él después de que el SES haya entrado en funcionamiento, se creará a la salida un expediente individual y la fecha de entrada sellada en el pasaporte se anotará en el registro de entradas y salidas de conformidad con el artículo 16, apartado 2. Esta norma no se limitará al período de 180 días desde la fecha en que el SES haya entrado en funcionamiento a que se refiere el apartado 1 del presente artículo. En caso de discrepancia entre el sello de entrada y los datos del SES, prevalecerá el sello.

Artículo 23

Utilización de los datos con fines de verificación en las fronteras en las que se utilice el SES

1. Las autoridades fronterizas tendrán acceso al SES para verificar la identidad y el registro previo de los nacionales de terceros países, para actualizar los datos del SES en caso necesario y para consultar los datos en la medida necesaria para la realización de las inspecciones fronterizas.

2. A la hora de realizar las tareas mencionadas en el apartado 1 del presente artículo, las autoridades fronterizas podrán efectuar búsquedas con los datos a que se refiere el artículo 16, apartado 1, letras a), b) y c), y el artículo 17, apartado 1, letra a).

Además, con el fin de consultar el VIS a efectos de la verificación de conformidad con el artículo 18 del Reglamento (CE) n.o 767/2008, en el caso de los nacionales de terceros países que estén sujetos a la obligación de visado, las autoridades fronterizas iniciarán una búsqueda en el VIS directamente desde el SES utilizando los mismos datos alfanuméricos o, cuando proceda, consultarán el VIS de conformidad con el artículo 18, apartado 2 bis, del Reglamento (CE) n.o 767/2008.

Cuando la búsqueda en el SES con los datos mencionados en el párrafo primero del presente apartado indique que los datos sobre el nacional de un tercer país están registrados en el SES, las autoridades fronterizas compararán la imagen facial en vivo del nacional del tercer país con la imagen facial mencionada en el artículo 16, apartado 1, letra d), y en el artículo 17, apartado 1, letra b), del presente Reglamento, o las autoridades fronterizas procederán a verificar en el caso de los nacionales de terceros países exentos de la obligación de visado las impresiones dactilares en el SES y en el caso de los nacionales de terceros países sujetos a la obligación de visado procederán a verificar las impresiones dactilares directamente en el VIS, de conformidad con el artículo 18 del Reglamento (CE) n.o 767/2008. Para la verificación de las impresiones dactilares de los titulares de visados en el VIS, las autoridades fronterizas podrán iniciar la búsqueda en el VIS directamente desde el SES, de conformidad con lo dispuesto en el artículo 18, apartado 6, de dicho Reglamento.

Cuando la verificación de la imagen facial sea infructuosa, la verificación se realizará sirviéndose de las impresiones dactilares y viceversa.

3. Cuando la búsqueda con los datos mencionados en el apartado 2 indique que los datos sobre el nacional de un tercer país están registrados en el SES, se dará acceso a la autoridad fronteriza para la consulta de los datos del expediente individual de dicho nacional de un tercer país y del registro o registros de entradas y salidas o el registro o registros de denegaciones de entrada correspondientes.

4. Cuando la búsqueda con los datos alfanuméricos mencionados en el apartado 2 del presente artículo indique que los datos sobre el nacional de un tercer país no están registrados en el SES, cuando la verificación del nacional de un tercer país, de conformidad con el apartado 2 del presente artículo, resulte infructuosa o cuando existan dudas en cuanto a la identidad del nacional de un tercer país, las autoridades fronterizas tendrán acceso a los datos con fines de identificación de conformidad con el artículo 27 del presente Reglamento.

Además de la identificación mencionada en el párrafo primero del presente apartado, serán de aplicación las disposiciones siguientes:

a)

en el caso de los nacionales de terceros países sujetos a la obligación de visado, cuando la búsqueda en el VIS con los datos a que se refiere el artículo 18, apartado 1, del Reglamento (CE) n.o 767/2008 indique que los datos del nacional de un tercer país están registrados en el VIS, la verificación de las impresiones dactilares en el VIS se llevará a cabo de conformidad con el artículo 18, apartado 5, del Reglamento (CE) n.o 767/2008. A tal efecto, la autoridad fronteriza podrá iniciar una búsqueda desde el SES en el VIS, de conformidad con lo dispuesto en el artículo 18, apartado 6, del Reglamento (CE) n.o 767/2008. Cuando la verificación de un nacional de un tercer país de conformidad con lo dispuesto en el apartado 2 del presente artículo resulte infructuosa, las autoridades fronterizas accederán a los datos del VIS para una identificación de conformidad con el artículo 20 del Reglamento (CE) n.o 767/2008;

b)

en el caso de los nacionales de terceros países que no estén sujetos a la obligación de visado y sobre los que no existan datos en el SES, además de la identificación de conformidad con el artículo 27 del presente Reglamento, se consultará el VIS con arreglo al artículo 19 bis del Reglamento (CE) n.o 767/2008. La autoridad fronteriza podrá iniciar una búsqueda desde el SES en el VIS, de conformidad con lo dispuesto en el artículo 19 bis del Reglamento (CE) n.o 767/2008.

5. En el caso de los nacionales de terceros países cuyos datos ya estén registrados en el SES pero cuyo expediente individual en el SES hubiese sido creado por un Estado miembro que no aplique aún el acervo de Schengen íntegramente pero que utilice el SES y cuyos datos hubiesen sido introducidos en el SES sobre la base de un visado nacional de estancia de corta duración, las autoridades fronterizas consultarán el VIS de conformidad con el apartado 4, párrafo segundo, letra a), cuando, por primera vez tras la creación del expediente individual, el nacional del tercer país tenga intención de cruzar la frontera de un Estado miembro que aplica el acervo de Schengen íntegramente y que utiliza el SES.

CAPÍTULO III

UTILIZACIÓN DEL SES POR PARTE DE OTRAS AUTORIDADES

Artículo 24

Utilización del SES para examinar y decidir sobre visados

1. Las autoridades competentes en materia de visados consultarán el SES para examinar las solicitudes de visado y adoptar decisiones relativas a las mismas, incluidas las decisiones de anulación, revocación o prórroga del período de validez de un visado expedido de conformidad con el Reglamento (CE) n.o 810/2009.

Además, las autoridades competentes en materia de visados de un Estado miembro que no aplique aún el acervo de Schengen íntegramente, pero que utilice el SES, consultarán el SES cuando examinen las solicitudes de visados de estancia de corta duración y adopten decisiones relativas a dichas solicitudes, incluidas decisiones de anulación, revocación o prórroga del período de validez de un visado nacional de estancia de corta duración ya expedido.

2. Se dará acceso a las autoridades competentes en materia de visados para efectuar búsquedas en el sistema SES directamente desde el VIS con uno o más datos de los siguientes:

a)

los datos mencionados en el artículo 16, apartado 1, letras a), b) y c);

b)

el número de la etiqueta adhesiva del visado de estancia de corta duración, incluido el código de tres letras del Estado miembro expedidor mencionado en el artículo 16, apartado 2, letra d);

c)

los datos dactiloscópicos o los datos dactiloscópicos combinados con la imagen facial.

3. Cuando la búsqueda con los datos indicados en el apartado 2 indique que los datos del nacional de un tercer país están registrados en el SES, se dará acceso a las autoridades competentes en materia de visados para la consulta de los datos del expediente individual de dicho nacional de un tercer país y de los registros de entradas y salidas, así como de cualesquiera registros de denegaciones de entrada ligados a ese expediente individual. Se dará acceso a las autoridades competentes en materia de visados para la consulta de la calculadora automática a fines de comprobación del tiempo máximo restante de una estancia autorizada. También se les dará acceso para la consulta del SES y de la calculadora automática a la hora de examinar las solicitudes de nuevos visados y de adoptar decisiones sobre ellas, a fin de establecer automáticamente la duración máxima de la estancia autorizada.

4. Se dará acceso a las autoridades competentes en materia de visados de un Estado miembro que no aplique aún el acervo de Schengen íntegramente pero que utilice el SES para efectuar búsquedas en el SES con uno o varios de los datos indicados en el apartado 2. Cuando la búsqueda indique que los datos del nacional de un tercer país están registrados en el SES, se les dará acceso para la consulta de los datos del expediente individual de dicho nacional de un tercer país y de los registros de entradas y salidas, y también de cualesquiera registros de denegaciones de entrada ligados a ese expediente individual. Se dará acceso a las autoridades competentes en materia de visados de un Estado miembro que no aplique aún el acervo de Schengen íntegramente pero que utilice el SES para la consulta de la calculadora automática a fin de determinar el tiempo máximo restante de una estancia autorizada. También se dará acceso a las autoridades competentes en materia de visados para la consulta del SES y de la calculadora automática a la hora de examinar las solicitudes de nuevos visados y de adoptar decisiones sobre ellas, a fin de establecer la duración máxima de la estancia autorizada.

Artículo 25

Utilización del SES para examinar las solicitudes de acceso a los programas nacionales de facilitación

1. Las autoridades competentes a que se refiere el artículo 8 quinquies del Reglamento (UE) 2016/399 consultarán el SES para examinar las solicitudes de acceso a los programas nacionales de facilitación a que se refiere dicho artículo y la adopción de decisiones relativas a las mismas, incluidas las decisiones de denegación, revocación o prórroga de la validez del acceso a los programas nacionales de facilitación de conformidad con dicho artículo.

2. Se dará acceso a las autoridades competentes para efectuar búsquedas con uno o más de los datos siguientes:

a)

los datos mencionados en el artículo 16, apartado 1, letras a), b) y c), o los datos a que se refiere el artículo 17, apartado 1, letra a);

b)

los datos dactiloscópicos o los datos dactiloscópicos combinados con la imagen facial.

3. Cuando la búsqueda con los datos mencionados en el apartado 2 indique que los datos del nacional de un tercer país están registrados en el SES, se dará acceso a la autoridad competente para la consulta de los datos del expediente individual de dicho nacional de un tercer país y a los registros de entradas y salidas, y también a cualesquiera registros de denegaciones de entrada ligados a ese expediente individual.

Artículo 26

Acceso a los datos para verificaciones sobre visados en el territorio de los Estados miembros

1. Con el fin de verificar la identidad del nacional de un tercer país, o inspeccionar o verificar si se cumplen las condiciones de entrada o estancia en el territorio de los Estados miembros o ambas, las autoridades de inmigración de los Estados miembros tendrán acceso para efectuar búsquedas con los datos a que se refieren el artículo 16, apartado 1, letras a), b) y c), y el artículo 17, apartado 1, letra a).

Cuando la búsqueda indique que los datos sobre el nacional de un tercer país están registrados en el SES, las autoridades de inmigración podrán:

a)

comparar la imagen facial en vivo del nacional del tercer país con la imagen facial mencionada en el artículo 16, apartado 1, letra d), y el artículo 17, apartado 1, letra b), del presente Reglamento, o

b)

verificar las impresiones dactilares de los nacionales de terceros países exentos de la obligación de visado en el SES y de los nacionales de terceros países sujetos a la obligación de visado en el VIS, de conformidad con el artículo 19 del Reglamento (CE) n.o 767/2008.

2. Cuando la búsqueda con los datos mencionados en el apartado 1 indique que los datos sobre el nacional de un tercer país están registrados en el SES, se dará acceso a las autoridades de inmigración para la consulta de la calculadora automática, los datos del expediente individual de dicho nacional de un tercer país, el registro o los registros de entradas y salidas y cualquier registro de denegación de entrada ligados a ese expediente individual.

3. Cuando la búsqueda con los datos mencionados en el apartado 1 del presente artículo indique que los datos sobre el nacional de un tercer país no están registrados en el SES, cuando la verificación del nacional de un tercer país resulte infructuosa o cuando existan dudas en cuanto a la identidad del nacional de un tercer país, las autoridades de inmigración tendrán acceso a los datos con fines de identificación, de conformidad con el artículo 27.

Artículo 27

Acceso a los datos con fines de identificación

1. Las autoridades fronterizas y las autoridades de inmigración tendrán acceso para efectuar búsquedas con los datos dactiloscópicos o con los datos dactiloscópicos combinados con la imagen facial únicamente a efectos de identificar a cualquier nacional de un tercer país que pudiera haber sido registrado previamente en el SES bajo otra identidad o que no cumpla o haya dejado de cumplir las condiciones de entrada o de estancia en el territorio de los Estados miembros.

Cuando la búsqueda con los datos dactiloscópicos o con los datos dactiloscópicos combinados con la imagen facial indique que los datos sobre ese nacional de un tercer país no están registrados en el SES, el acceso a los datos con fines de identificación se efectuará en el VIS, de conformidad con el artículo 20 del Reglamento (CE) n.o 767/2008. En las fronteras en las que se utilice el SES, antes de proceder a ninguna identificación en el VIS, las autoridades competentes accederán, en primer lugar, al VIS de conformidad con los artículos 18 o 19 bis del Reglamento (CE) n.o 767/2008.

Si no pueden utilizarse las impresiones dactilares de ese nacional de un tercer país o la búsqueda con los datos dactiloscópicos o con los datos dactiloscópicos combinados con la imagen facial es infructuosa, la búsqueda se efectuará con todos o algunos de los datos a que se refieren el artículo 16, apartado 1, letras a), b) y c), y el artículo 17, apartado 1, letra a).

2. Cuando la búsqueda con los datos indicados en el apartado 1 indique que los datos sobre el nacional de un tercer país están registrados en el SES, se dará acceso a la autoridad competente para la consulta de los datos del expediente individual de dicha persona y de los registros de entradas y salidas y registros de denegación de entrada ligados a ese expediente individual.

Artículo 28

Conservación de los datos extraídos del SES

Los datos extraídos del SES con arreglo a lo dispuesto en este capítulo podrán conservarse en archivos nacionales solo cuando sea necesario y en casos concretos, de conformidad con el objetivo por el que fueron extraídos y con el Derecho aplicable de la Unión, en particular en materia de protección de datos, y solo durante el período de tiempo que sea estrictamente necesario en ese caso concreto.

CAPÍTULO IV

PROCEDIMIENTO Y CONDICIONES DE ACCESO AL SES CON FINES POLICIALES

Artículo 29

Autoridades designadas de los Estados miembros

1. Los Estados miembros designarán a las autoridades habilitadas para consultar los datos del SES con el fin de prevenir, detectar e investigar los delitos de terrorismo u otros delitos graves.

2. Cada Estado miembro dispondrá de una lista de las autoridades designadas. Cada Estado miembro notificará a eu-LISA y a la Comisión sus autoridades designadas y podrá en cualquier momento modificar su notificación o sustituirla por otra.

3. Cada Estado miembro designará un punto de acceso central que tendrá acceso al SES. Los puntos de acceso central verificarán el cumplimiento de las condiciones necesarias para solicitar el acceso al SES establecidas en el artículo 32.

La autoridad designada y el punto de acceso central podrán formar parte de la misma organización si así lo permite el Derecho nacional, pero el punto de acceso central actuará con total independencia frente a las autoridades designadas cuando desempeñe las funciones que le atribuye el presente Reglamento. Los puntos de acceso central serán independientes de las autoridades designadas y no recibirán instrucciones de ellas por lo que se refiere al resultado de la verificación que llevarán a cabo de forma independiente.

Los Estados miembros podrán designar más de un punto de acceso central para reflejar su estructura organizativa y administrativa en cumplimiento de sus requisitos constitucionales o jurídicos.

4. Los Estados miembros notificarán a eu-LISA y a la Comisión sus puntos de acceso central y podrán modificar en cualquier momento sus notificaciones o sustituirlas por otras.

5. A nivel nacional, cada Estado miembro dispondrá de una lista de las unidades operativas dependientes de las autoridades designadas que estén autorizadas a solicitar el acceso a los datos del SES a través de los puntos de acceso central.

6. Solo el personal debidamente habilitado de los puntos de acceso central estará autorizado a acceder al SES, de conformidad con los artículos 31 y 32.

Artículo 30

Europol

1. Europol designará una de sus unidades operativas como «autoridad designada de Europol» y la autorizará a solicitar el acceso al SES a través del punto de acceso central de Europol al que se refiere el apartado 2, con el fin de apoyar y reforzar la acción de los Estados miembros para prevenir, detectar e investigar los delitos de terrorismo u otros delitos graves.

2. Europol designará una unidad especializada, con agentes de Europol debidamente habilitados, como punto de acceso central de Europol. El punto de acceso central de Europol verificará el cumplimiento de las condiciones necesarias para solicitar el acceso al SES establecidas en el artículo 33.

El punto de acceso central de Europol actuará con independencia cuando desempeñe las funciones que le atribuye el presente Reglamento y no recibirá instrucciones de la autoridad designada de Europol por lo que se refiere al resultado de la verificación.

Artículo 31

Procedimiento de acceso al SES con fines policiales

1. Las unidades operativas mencionadas en el artículo 29, apartado 5, presentarán una solicitud electrónica o por escrito motivada al punto de acceso central mencionado en el artículo 29, apartado 3, para acceder a los datos del SES. Al recibir una solicitud de acceso, el punto de acceso central verificará si se cumplen las condiciones de acceso mencionadas en el artículo 32. Si se cumplen las condiciones de acceso, dicho punto de acceso central tramitará la solicitud. Los datos del SES consultados se transmitirán a una unidad operativa, tal y como menciona el artículo 29, apartado 5, de manera que no se comprometa la seguridad de los datos.

2. En caso de urgencia, cuando se necesite prevenir un riesgo inminente para la vida de alguna persona asociado a un delito de terrorismo u otro delito grave, el punto de acceso central mencionado en el artículo 29, apartado 3, tramitará las solicitudes de inmediato y solo verificará a posteriori si se cumplen todas las condiciones del artículo 32, incluida la existencia de un caso de urgencia real. La verificación a posteriori se llevará a cabo sin retrasos indebidos y en cualquier caso en un plazo no superior a siete días laborables tras la tramitación de la solicitud.

3. Si la verificación a posteriori determinara que el acceso a los datos del SES no estaba justificado, todas las autoridades que accedieron a dichos datos suprimirán la información obtenida del SES e informarán al correspondiente punto de acceso central del Estado miembro en el que se presentó la solicitud de supresión.

Artículo 32

Condiciones de acceso a los datos del SES por las autoridades designadas

1. Las autoridades designadas podrán acceder al SES para consultarlo si se cumplen todas las condiciones siguientes:

a)

el acceso para consulta es necesario a efectos de la prevención, detección o investigación de un delito de terrorismo o de otro delito grave;

b)

el acceso para consulta es necesario y proporcionado en un caso concreto;

c)

existen pruebas o motivos razonables para considerar que la consulta de los datos del SES contribuirá a la prevención, detección o investigación de cualquiera de los delitos en cuestión, en particular cuando exista una sospecha fundada de que el sospechoso, el autor o la víctima de un delito de terrorismo o de otro delito grave están encuadrados en una categoría a la que es aplicable el presente Reglamento.

2. Se autorizará el acceso al SES como herramienta para identificar a un sospechoso, autor o víctima desconocidos de un delito de terrorismo o de otro delito grave cuando, además de cumplirse las condiciones enumeradas en el apartado 1, se cumplan las condiciones siguientes:

a)

se haya realizado previamente una búsqueda en las bases de datos nacionales, y

b)

en el caso de búsquedas con impresiones dactilares, se haya iniciado una búsqueda previa en el sistema automático de identificación dactilar de los demás Estados miembros, en virtud de la Decisión 2008/615/JAI del Consejo, cuando las comparaciones de impresiones dactilares sean técnicamente posibles, y tanto si dicha búsqueda se ha realizado íntegramente como si no se ha realizado íntegramente en un plazo de dos días desde su inicio.

No obstante, las condiciones adicionales del párrafo primero, letras a) y b), no se aplicarán cuando existan motivos fundados para creer que la comparación con los sistemas de los demás Estados miembros no daría lugar a la verificación de la identidad del titular de los datos o en caso de urgencia cuando sea necesario impedir un peligro inminente para la vida de alguna persona, asociado con la comisión de un delito de terrorismo u otro delito grave. Tales motivos fundados se incluirán en la solicitud electrónica o presentada por escrito que envíe la unidad operativa de la autoridad designada al punto de acceso central.

Podrá presentarse una solicitud de consulta del VIS sobre el mismo titular de los datos, en paralelo a una solicitud de consulta del SES de conformidad con las condiciones establecidas en la Decisión 2008/633/JAI del Consejo (41).

3. Se autorizará el acceso al SES como herramienta para consultar el historial de viaje o los períodos de estancia en el territorio de los Estados miembros de un sospechoso, autor o presunta víctima conocidos de un delito de terrorismo u otro delito grave, cuando se cumplan las condiciones enumeradas en el apartado 1.

4. La consulta del SES con fines de identificación mencionada en el apartado 2 se limitará a la búsqueda en el expediente individual con cualquiera de los siguientes datos del SES:

a)

impresiones dactilares de los nacionales de terceros países exentos de la obligación de visado o de los titulares de un FTD. Para efectuar esta consulta en el SES, podrán utilizarse impresiones dactilares latentes y, por lo tanto, compararse con las impresiones dactilares almacenadas en el SES;

b)

imágenes faciales.

La consulta del SES, si produjese un resultado coincidente, dará acceso a cualquier otro dato que figure en el expediente individual de los enumerados en el artículo 16, apartados 1 y 6, el artículo 17, apartado 1, y el artículo 18, apartado 1.

5. La consulta en el SES del historial de viaje del nacional de un tercer país se limitará a la búsqueda de cualquiera de los siguientes datos del SES en el expediente individual, en los registros de entradas y salidas o en el registro de denegación de entrada:

a)

apellidos (apellidos anteriores), nombre o nombres (nombre de pila), fecha de nacimiento, nacionalidad o nacionalidades, sexo;

b)

tipo y número del documento o documentos de viaje, código de tres letras del país expedidor y fecha de expiración de la validez del documento de viaje;

c)

número de la etiqueta adhesiva del visado y fecha de expiración de la validez del visado;

d)

impresiones dactilares, incluidas las impresiones dactilares latentes;

e)

imagen facial;

f)

fecha y hora de entrada, autoridad que haya autorizado la entrada y paso fronterizo de entrada;

g)

fecha y hora de salida y paso fronterizo de salida.

La consulta del SES, si produjese un resultado coincidente, dará acceso a los datos a que se refiere el párrafo primero, así como a cualesquiera otros datos que figuren en el expediente individual, los registros de entradas y salidas y los registros de denegación de entrada, incluidos los datos introducidos sobre la revocación o la prórroga de una autorización para una estancia de corta duración de conformidad con el artículo 19.

Artículo 33

Procedimiento y condiciones de acceso de Europol a los datos del SES

1. Europol podrá consultar el SES cuando se cumplan todas las condiciones siguientes:

a)

la consulta es necesaria para apoyar y reforzar la acción de los Estados miembros en materia de prevención, detección o investigación de delitos de terrorismo o de otros delitos graves incluidos en el mandato de Europol;

b)

la consulta es necesaria y proporcionada en un caso concreto;

c)

existen pruebas o motivos fundados para considerar que la consulta de los datos del SES contribuirá a la prevención, detección o investigación de cualquiera de los delitos en cuestión, en particular cuando exista una sospecha fundada de que el sospechoso, el autor o la víctima de un delito de terrorismo o de otro delito grave están encuadrados en una categoría a la que es aplicable el presente Reglamento.

2. Se autorizará el acceso al SES como herramienta para identificar a un sospechoso, autor o presunta víctima desconocidos de un delito de terrorismo u otro delito grave cuando se cumplan las condiciones enumeradas en el apartado 1 y cuando la consulta, con carácter prioritario, de los datos almacenados en las bases de datos a las que Europol pueda técnica y legalmente acceder no hayan permitido identificar a la persona en cuestión.

Podrá presentarse una solicitud de consulta del VIS sobre el mismo titular de los datos, en paralelo a una solicitud de consulta del SES de conformidad con las condiciones establecidas en la Decisión 2008/633/JAI.

3. Se aplicarán en consecuencia las condiciones establecidas en el artículo 32, apartados 3, 4 y 5.

4. La autoridad designada de Europol podrá presentar una solicitud electrónica motivada para la consulta de todos los datos del SES o de un conjunto específico de datos del SES al de acceso central de Europol a que se refiere el artículo 30, apartado 2. Al recibir una solicitud de acceso, el punto de acceso central de Europol verificará si se cumplen las condiciones de acceso exigidas en los apartados 1 y 2 del presente artículo. De cumplirse todas estas condiciones, el personal debidamente autorizado del punto de acceso central de Europol tramitará la solicitud. Los datos del SES consultados se transmitirán a la autoridad designada de Europol de tal manera que no se comprometa la seguridad de los datos.

5. Europol solamente tratará información obtenida de una consulta de datos del SES cuando disponga de autorización del Estado miembro de origen. Dicha autorización se recabará a través de la unidad nacional de Europol de dicho Estado miembro.

CAPÍTULO V

CONSERVACIÓN Y MODIFICACIÓN DE LOS DATOS

Artículo 34

Período de conservación

1. Cada registro de entradas y salidas o de denegaciones de entrada relativo a un expediente individual se conservará en el sistema central del SES durante tres años desde la fecha del registro de salidas o denegaciones de entrada, según proceda.

2. Cada expediente individual, junto con el correspondiente registro o registros de entradas y salidas o denegación de entrada, se almacenará en el sistema central del SES durante tres años y un día desde la fecha del último registro de salida o del registro de denegación de entrada, si no hay ningún registro de entrada en un plazo de tres años desde la fecha del último registro de salida o del registro denegación de entrada.

3. Si no hay ningún registro de salida después de la fecha de expiración del período de estancia autorizada, los datos se almacenarán durante un período de cinco años a partir del día de expiración de la estancia autorizada. El SES informará automáticamente a los Estados miembros, con tres meses de antelación, de la supresión programada de datos sobre las personas que hayan sobrepasado el período de estancia autorizada, a fin de que puedan adoptar las medidas adecuadas.

4. Como excepción a lo dispuesto en el apartado 1, cada registro de entrada y salida de nacionales de terceros países que gocen del estatuto mencionado en el artículo 2, apartado 1, letra b), se almacenará en el SES durante un máximo de un año desde la salida de dichos nacionales de terceros países. Si no hay ningún registro de salida, los datos se almacenarán durante un período de cinco años a contar desde la fecha del último registro de entrada.

5. Al expirar el período de conservación a que se refieren los apartados 1 a 4, los datos en cuestión se suprimirán automáticamente del sistema central del SES.

Artículo 35

Modificación de datos y supresión anticipada de datos

1. El Estado miembro responsable tendrá derecho a modificar los datos que haya introducido en el SES, rectificándolos, completándolos o suprimiéndolos.

2. Si el Estado miembro responsable tuviera pruebas de que los datos registrados en el SES son inexactos o incompletos o de que fueron tratados en el SES en contravención del presente Reglamento, comprobará los datos en cuestión y, si fuera necesario, los rectificará, completará o suprimirá sin demora del SES y, cuando proceda, de la lista de personas identificadas a la que se refiere el artículo 12, apartado 3. También podrá comprobarse y rectificarse, completarse o suprimirse los datos a petición del interesado de conformidad con lo dispuesto en el artículo 52.

3. Como excepción a lo dispuesto en los apartados 1 y 2 del presente artículo, si un Estado miembro distinto del Estado miembro responsable tuviera pruebas de que los datos registrados en el SES son inexactos o incompletos o que fueron tratados en el SES en contravención del presente Reglamento, comprobará los datos en cuestión en la medida en que sea posible hacerlo sin consultar al Estado miembro responsable y, de ser necesario, los rectificará, completará o suprimirá sin demora del SES y, cuando proceda, de la lista de personas identificadas a la que se refiere el artículo 12, apartado 3. Cuando no sea posible comprobar los datos sin consultar al Estado miembro responsable, el Estado miembro se pondrá en contacto con las autoridades del Estado miembro responsable en un plazo de siete días, tras lo cual el Estado miembro responsable comprobará la exactitud de los datos y la legalidad de su tratamiento en el plazo de un mes. También podrá comprobarse y rectificarse, completarse o suprimirse los datos a petición del nacional de un tercer país de conformidad con lo dispuesto en el artículo 52.

4. En el caso de que un Estado miembro tenga pruebas de que los datos registrados en el SES relativos a los visados son materialmente inexactos o incompletos o de que dichos datos fueron tratados en el SES en contravención del presente Reglamento, comprobará en primer lugar la exactitud de esos datos en el VIS y, si fuera necesario, los rectificará, completará o suprimirá del SES. En el caso de que los datos registrados en el VIS sean los mismos que los del SES, informará inmediatamente al Estado miembro responsable de la introducción de los datos en el VIS a través de la infraestructura del VIS, de conformidad con lo dispuesto en el artículo 24, apartado 2, del Reglamento (CE) n.o 767/2008. El Estado miembro responsable de la introducción de los datos en el VIS comprobará dichos datos y, si es necesario, procederá inmediatamente a rectificarlos, completarlos o suprimirlos del VIS, e informará de ello al Estado miembro interesado, el cual, si es necesario, los rectificará, completará o suprimirá sin demora del SES y, cuando proceda, de la lista de personas identificadas a la que se refiere el artículo 12, apartado 3.

5. Los datos de las personas identificadas a las que se refiere el artículo 12 se suprimirán sin demora de la lista a que se refiere dicho artículo y se rectificarán o completarán en el SES, cuando el interesado nacional de un tercer país demuestre, con arreglo al Derecho nacional del Estado miembro responsable o del Estado miembro en el que se haya formulado la solicitud, que se vio obligado a sobrepasar el período de estancia autorizada debido a acontecimientos graves e imprevisibles, a que ha adquirido un derecho legal de estancia o en caso de errores. Sin perjuicio de cualquier recurso administrativo o extrajudicial que pudiera existir, dicho nacional de un tercer país tendrá acceso a un recurso judicial efectivo para garantizar que el dato es rectificado, completado o suprimido.

6. En el caso de que el nacional de un tercer país haya adquirido la nacionalidad de un Estado miembro o haya entrado en el ámbito de aplicación del artículo 2, apartado 3, antes de que expire el período aplicable mencionado en el artículo 34, el expediente individual y los registros de entradas y salidas ligados a dicho expediente individual de conformidad con los artículos 16 y 17, y los registros de denegaciones de entrada ligados a dicho expediente individual de acuerdo con el artículo 18 serán suprimidos del SES, así como, en su caso, de la lista de personas identificadas a la que se refiere el artículo 12, apartado 3, sin demora y en cualquier caso a más tardar en un plazo de cinco días laborables a partir del momento en el que dicho nacional de un tercer país haya adquirido la nacionalidad de un Estado miembro o haya entrado en el ámbito de aplicación del artículo 2, apartado 3, antes de que expire el período mencionado en el artículo 34, recayendo la tarea de dicha supresión en:

a)

el Estado miembro cuya nacionalidad haya adquirido, o

b)

el Estado miembro que haya expedido el permiso o la tarjeta de residencia o el visado de estancia de larga duración.

En el caso de que el nacional de un tercer país haya adquirido la nacionalidad de Andorra, Mónaco o San Marino o de que el nacional de un tercer país esté en posesión de un pasaporte expedido por el Estado de la Ciudad del Vaticano, informará de ese cambio a las autoridades competentes del Estado miembro a la entrada siguiente. Dicho Estado miembro suprimirá sin demora sus datos del SES. El nacional en cuestión de un tercer país tendrá acceso a una tutela judicial efectiva para garantizar que se supriman los datos.

7. El sistema central del SES informará inmediatamente a todos los Estados miembros de la supresión de datos del SES y, cuando proceda, de la lista de personas identificadas a la que se refiere el artículo 12, apartado 3.

8. En el caso de que un Estado miembro distinto del Estado miembro responsable haya rectificado, completado o suprimido datos de acuerdo con el presente Reglamento, dicho Estado miembro será responsable de la rectificación, adición o eliminación. El SES registrará todas las rectificaciones, adiciones y supresiones de datos.

CAPÍTULO VI

DESARROLLO, FUNCIONAMIENTO Y RESPONSABILIDADES

Artículo 36

Adopción de actos de ejecución por la Comisión antes del desarrollo

La Comisión adoptará los actos de ejecución necesarios para el desarrollo y la ejecución técnica del sistema central del SES, las INU, la infraestructura de comunicación, el servicio web al que se refiere el artículo 13 y el archivo de datos al que se refiere el artículo 63, apartado 2, en particular para:

a)

las especificaciones sobre la calidad, la resolución y el uso de impresiones dactilares a efectos de la verificación e identificación biométricas en el SES;

b)

las especificaciones sobre la calidad, la resolución y el uso de la imagen facial a efectos de la verificación e identificación biométricas en el SES, también cuando se haya tomado en vivo o extraído electrónicamente de los e-DVLM;

c)

la introducción de los datos de conformidad con los artículos 16 a 20;

d)

el acceso a los datos de conformidad con los artículos 23 a 33;

e)

la modificación, supresión y supresión anticipada de datos de conformidad con el artículo 35;

f)

la conservación y el acceso a los registros de conformidad con el artículo 46;

g)

los requisitos de rendimiento, incluidas las especificaciones mínimas del equipo técnico y los requisitos relativos al rendimiento biométrico del SES, en particular en cuanto a los índices exigidos de identificaciones positivas falsas, de identificaciones negativas falsas y de inscripciones fallidas;

h)

las especificaciones y condiciones para el servicio web previsto en el artículo 13, incluidas las disposiciones específicas de protección de los datos que hayan sido suministrados a los transportistas o por estos;

i)

la creación y el diseño de alto nivel de la interoperabilidad a que se refiere el artículo 8;

j)

las especificaciones y condiciones del archivo de datos previsto en el artículo 63, apartado 2;

k)

la elaboración de la lista de personas identificadas a la que se refiere el artículo 12, apartado 3, y del procedimiento para ponerla a disposición de los Estados miembros;

l)

las especificaciones de las soluciones técnicas para conectar los puntos de acceso central de conformidad con los artículos 31, 32 y 33 y de una solución técnica para recabar los datos estadísticos exigidos en el artículo 72, apartado 8.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 68, apartado 2.

Para la adopción de los actos de ejecución en relación con el párrafo primero, letra i), del presente artículo, el Comité instituido con arreglo al artículo 68 del presente Reglamento consultará al Comité VIS instituido por el artículo 49 del Reglamento (CE) n.o 767/2008.

Artículo 37

Desarrollo y gestión operativa

1. Eu-LISA será responsable del desarrollo del sistema central del SES, las INU, la infraestructura de comunicación y el canal seguro de comunicación entre el sistema central del SES y el sistema central del VIS. Será asimismo competente para el desarrollo del servicio web a que se refiere el artículo 13 y el archivo de datos del artículo 63, apartado 2, de acuerdo con las normas específicas del artículo 13, apartado 7, y del artículo 63, apartado 2, así como las especificaciones y condiciones que se adopten en virtud del artículo 36, letras h) y j).

Eu-LISA definirá el diseño de la arquitectura física del SES, incluida su infraestructura de comunicación, así como las especificaciones técnicas y su evolución por lo que se refiere al sistema central del SES, las INU, la infraestructura de comunicación, el canal seguro de comunicación entre el sistema central del SES y el sistema central del VIS, el servicio web a que se refiere el artículo 13 del presente Reglamento y el archivo de datos del artículo 63, apartado 2, del presente Reglamento. Dichas especificaciones técnicas serán adoptadas por el Consejo de Administración de eu-LISA, previo dictamen favorable de la Comisión. Eu-LISA efectuará también las adaptaciones necesarias del VIS derivadas del establecimiento de la interoperabilidad con el SES, así como de la aplicación de las modificaciones del Reglamento (CE) n.o 767/2008 que establece el artículo 61 del presente Reglamento.

Eu-LISA desarrollará y aplicará el sistema central del SES, las INU, la infraestructura de comunicación, el canal seguro de comunicación entre el sistema central del SES y el sistema central del VIS, el servicio web a que se refiere el artículo 13 y el archivo de datos del artículo 63, apartado 2, tan pronto como sea posible tras la adopción por la Comisión de las medidas previstas en el artículo 36.

El desarrollo consistirá en la elaboración e implementación de las especificaciones técnicas, los ensayos y la coordinación global del proyecto.

Al desarrollar y aplicar el sistema central del SES, las INU, la infraestructura de comunicación y el canal seguro de comunicación entre el sistema central del SES, el sistema central del VIS, el servicio web al que se refiere el artículo 13 y el archivo de datos al que se refiere el artículo 63, apartado 2, las funciones de eu-LISA serán asimismo:

a)

realizar una evaluación del riesgo de seguridad;

b)

seguir los principios de protección de la intimidad desde el diseño y por defecto durante toda la duración del desarrollo del SES;

c)

realizar una evaluación del riesgo de seguridad respecto de la interoperabilidad con el VIS a que se refiere el artículo 8 y evaluar las medidas de seguridad que resulten necesarias para la ejecución de la interoperabilidad con el VIS.

2. Durante la fase de diseño y desarrollo, se establecerá un comité de gestión del programa compuesto por un máximo de diez miembros. Estará compuesto por siete miembros nombrados por el Consejo de Administración de eu-LISA entre sus miembros o suplentes, el Presidente del Grupo consultivo SES mencionado en el artículo 69, un miembro que represente a eu-LISA nombrado por su Director Ejecutivo y un miembro nombrado por la Comisión. Los miembros nombrados por el Consejo de Administración de eu-LISA solo podrán ser elegidos entre los Estados miembros que estén plenamente obligados con arreglo al Derecho de la Unión por los instrumentos legislativos reguladores del desarrollo, establecimiento, funcionamiento y utilización de todos los sistemas informáticos de gran magnitud gestionados por eu-LISA y que cumplan las condiciones establecidas en el artículo 66, apartado 2.

El comité de gestión del programa se reunirá periódicamente y al menos tres veces por trimestre. Garantizará la correcta gestión de la fase de diseño y desarrollo del SES y la coherencia entre el proyecto central y los proyectos nacionales del SES.

El comité de gestión del programa presentará informes escritos mensuales al Consejo de Administración de eu-LISA sobre los progresos del proyecto. El comité de gestión del programa no tendrá competencias para adoptar decisiones ni mandato alguno para representar a los miembros del Consejo de Administración de eu-LISA.

El Consejo de Administración de eu-LISA establecerá el reglamento interno del comité de gestión del programa, que incluirá, en particular, normas relativas a:

a)

la presidencia;

b)

los lugares de reunión;

c)

la preparación de las reuniones;

d)

la admisión de expertos a las reuniones;

e)

planes de comunicación que garanticen una completa información de los miembros no participantes en el Consejo de Administración de eu-LISA.

La presidencia del comité de gestión del programa la ejercerá un Estado miembro que esté plenamente obligado con arreglo al Derecho de la Unión por los actos legislativos que rigen el desarrollo, establecimiento, funcionamiento y utilización de todos los sistemas informáticos de gran magnitud gestionados por eu-LISA.

Todos los gastos de viaje y estancia en que incurran los miembros del comité de gestión del programa serán abonados por eu-LISA y se aplicará mutatis mutandis el artículo 10 del Reglamento interno de eu-LISA. Eu-LISA proporcionará una Secretaría al comité de gestión del programa.

Durante la fase de diseño y desarrollo, el Grupo consultivo SES mencionado en el artículo 69 estará compuesto por los gestores de los proyectos nacionales del SES y será presidido por eu-LISA. Se reunirá periódicamente y al menos tres veces por trimestre hasta que el SES entre en funcionamiento. Presentará, después de cada reunión, un informe al comité de gestión del programa. Aportará los conocimientos técnicos para llevar a cabo las tareas del comité de gestión del programa y realizará un seguimiento del estado de preparación de los Estados miembros.

3. Eu-LISA será responsable de la gestión operativa del sistema central del SES, las INU y el canal seguro de comunicación entre el sistema central del SES y el sistema central del VIS. Garantizará, en cooperación con los Estados miembros, que en todo momento se utiliza la mejor tecnología disponible, sobre la base de un análisis de costes y beneficios, para el sistema central del SES, las INU, la infraestructura de comunicación, el canal seguro de comunicación entre el sistema central del SES y el sistema central del VIS, el servicio web a que se refiere el artículo 13 y el archivo de datos del artículo 63, apartado 2. Eu-LISA será también responsable de la gestión operativa de la infraestructura de comunicación entre el sistema central del SES y las INU, así como del servicio web mencionado en el artículo 13 y el archivo de datos del artículo 63, apartado 2.

La gestión operativa del SES consistirá en todas las tareas necesarias para mantener el SES en funcionamiento durante las 24 horas del día, 7 días a la semana, de conformidad con el presente Reglamento, en particular, en el trabajo de mantenimiento y de desarrollo técnico necesario para garantizar que el SES funcione a un nivel satisfactorio de calidad operativa, en particular en lo que se refiere al tiempo de respuesta cuando las autoridades fronterizas interroguen el sistema central del SES, de acuerdo con las especificaciones técnicas.

4. Sin perjuicio de lo dispuesto en el artículo 17 del Estatuto de los funcionarios de la Unión Europea y régimen aplicable a los otros agentes de la Unión, establecido por el Reglamento (CEE, Euratom, CECA) n.o 259/68 del Consejo (42), eu-LISA velará por que aquellos miembros de su personal que tengan que trabajar con datos del SES o con datos almacenados en el SES apliquen normas adecuadas sobre secreto profesional u otras obligaciones equivalentes de confidencialidad. Esta obligación seguirá siendo aplicable después de que dichos miembros del personal hayan cesado en el cargo o el empleo, o tras la terminación de sus actividades.

Artículo 38

Responsabilidades de los Estados miembros y de Europol

1. Los Estados miembros serán responsables de:

a)

la integración de la infraestructura fronteriza nacional existente y la conexión a la INU;

b)

la organización, gestión, funcionamiento y mantenimiento de su infraestructura fronteriza nacional existente y de su conexión al SES a efectos de lo dispuesto en el artículo 6, exceptuando su apartado 2;

c)

la organización de los puntos de acceso central y su conexión a la INU con fines policiales;

d)

la gestión y las disposiciones oportunas para el acceso por el personal debidamente autorizado de las autoridades nacionales competentes al SES y por el personal de estas debidamente habilitado, de conformidad con el presente Reglamento, y de la creación y actualización periódica de la lista de dicho personal y sus perfiles.

2. Cada Estado miembro designará una autoridad nacional que facilitará el acceso al SES a las autoridades competentes mencionadas en el artículo 9, apartado 2. Cada Estado miembro conectará a dicha autoridad nacional a la INU. Cada Estado miembro conectará sus respectivos puntos de acceso central mencionados en el artículo 29 a la INU.

3. Cada Estado miembro utilizará procedimientos automatizados para el tratamiento de los datos del SES.

4. Los Estados miembros velarán por que el rendimiento técnico de la infraestructura de control fronterizo, su disponibilidad, la duración de las inspecciones fronterizas y la calidad de los datos sean objeto de un estrecho seguimiento, para garantizar que cumplen los requisitos generales para el correcto funcionamiento del SES y un procedimiento de inspección fronteriza eficiente.

5. Antes de que se le autorice a tratar los datos almacenados en el SES, el personal de las autoridades con derecho de acceso al SES recibirá una formación adecuada, en particular, sobre las normas de seguridad y protección de datos, y sobre los derechos fundamentales aplicables.

6. Los Estados miembros no tratarán los datos destinados al SES o procedentes de él con fines distintos de los establecidos en el presente Reglamento.

7. Europol asumirá las responsabilidades establecidas en el apartado 1, letra d), y en los apartados 3, 5 y 6. Conectará el punto de acceso central de Europol al SES y será responsable de esa conexión.

Artículo 39

Responsabilidad en cuanto al tratamiento de los datos

1. En lo que respecta al tratamiento de datos personales en el SES, cada Estado miembro designará a la autoridad que deberá considerarse responsable del tratamiento de conformidad con el artículo 4, punto 7, del Reglamento (UE) 2016/679, y en la cual recaerá la responsabilidad central del tratamiento de los datos por parte de dicho Estado miembro. Cada Estado miembro comunicará los datos de dicha autoridad a la Comisión.

Cada Estado miembro velará por que los datos recogidos y registrados en el SES se traten con arreglo a la ley y, en particular, por que solo el personal debidamente autorizado tenga acceso a los datos para el desempeño de sus funciones. El Estado miembro responsable garantizará, en particular:

a)

la legalidad de la recogida de datos, con pleno respeto de la dignidad humana de los interesados nacionales de terceros países;

b)

la legalidad del registro de los datos en el SES;

c)

la exactitud y actualidad de los datos transmitidos al SES.

2. Eu-LISA garantizará que el SES funcione de conformidad con el presente Reglamento y sus actos de ejecución mencionados en el artículo 36. En particular, eu-LISA:

a)

adoptará las medidas necesarias para garantizar la seguridad del sistema central del SES y la infraestructura de comunicación entre el sistema central del SES y las INU, sin perjuicio de las responsabilidades de los Estados miembros;

b)

garantizará que solo el personal debidamente autorizado tenga acceso a los datos tratados en el SES.

3. Eu-LISA informará al Parlamento Europeo, al Consejo y a la Comisión, así como al Supervisor Europeo de Protección de Datos, de las medidas que adopte de conformidad con el apartado 2 para la entrada en funcionamiento del SES.

Artículo 40

Conservación de los datos en los archivos nacionales y sistemas de entradas y salidas nacionales

1. Todo Estado miembro podrá conservar los datos alfanuméricos que haya introducido en el SES, de conformidad con los fines del SES, en su sistema de entradas y salidas nacional o archivos nacionales equivalentes, con pleno respeto del Derecho de la Unión.

2. Esos datos no se conservarán en los sistemas de entradas y salidas nacionales o archivos nacionales equivalentes durante más tiempo del que se conserven en el SES.

3. Toda utilización de los datos que no se ajuste a lo dispuesto en el apartado 1 se considerará un abuso con arreglo al Derecho interno de cada Estado miembro, así como con arreglo al Derecho de la Unión.

4. El presente artículo no podrá interpretarse en el sentido de que se requiere algún tipo de adaptación técnica del SES. Los Estados miembros podrán conservar los datos en virtud del presente artículo a su coste y riesgo y con sus propios medios técnicos.

Artículo 41

Comunicación de datos a terceros países, organizaciones internacionales y entidades privadas

1. Los datos almacenados en el SES no se transmitirán ni se pondrán a disposición de terceros países, organizaciones internacionales ni entidades privadas.

2. Como excepción a lo dispuesto en el apartado 1 del presente artículo, los datos mencionados en el artículo 16, apartado 1, y en el artículo 17, apartado 1, letras a), b) y c), del presente Reglamento podrán ser transmitidos por las autoridades fronterizas o las autoridades de inmigración a un tercer país o a una organización internacional enumerada en el anexo I del presente Reglamento en casos particulares, cuando sea necesario para probar la identidad de nacionales de terceros países únicamente con fines de retorno, y exclusivamente cuando se cumpla alguna de las condiciones siguientes:

a)

la Comisión ha adoptado una decisión sobre la protección adecuada de los datos personales en ese tercer país, de conformidad con el artículo 45, apartado 3, del Reglamento (UE) 2016/679;

b)

se han ofrecido garantías adecuadas con arreglo al artículo 46 del Reglamento (UE) 2016/679, tales como mediante un acuerdo de readmisión que esté vigente entre la Unión o un Estado miembro y el tercer país en cuestión, o

c)

es de aplicación el artículo 49, apartado 1, letra d), del Reglamento (UE) 2016/679.

3. Los datos a los que se refieren el artículo 16, apartado 1, y el artículo 17, apartado 1, letras a), b) y c), del presente Reglamento podrán transmitirse con arreglo al apartado 2 del presente artículo solamente cuando se cumplan todas las condiciones siguientes:

a)

la transmisión de los datos se efectúa de conformidad con las disposiciones aplicables del Derecho de la Unión, en particular las relativas a protección de datos, incluido el capítulo V del Reglamento (UE) 2016/679, y los acuerdos de readmisión, y con el Derecho nacional del Estado miembro que transmite los datos;

b)

el tercer país u organización internacional accede a tratar los datos solo para el fin para el que se han transmitido, y

c)

se ha adoptado en relación con el nacional de que se trate de un tercer país una decisión de retorno en virtud de la Directiva 2008/115/CE, siempre y cuando no se haya suspendido la ejecución de dicha decisión de retorno ni se haya interpuesto un recurso que pudiera llevar a suspender su ejecución.

4. La transmisión de datos personales a terceros países o a organizaciones internacionales de conformidad con el apartado 2 no afectará a los derechos de los solicitantes y beneficiarios de protección internacional, en particular en lo relativo a la no devolución.

5. Los datos personales obtenidos del sistema central del SES por un Estado miembro o por Europol con fines policiales no se transmitirán ni se pondrán a disposición de ningún tercer país, organización internacional o persona física establecida dentro o fuera de la Unión. La prohibición se aplicará también si estos datos reciben un tratamiento ulterior a nivel nacional o entre Estados miembros en virtud de la Directiva (UE) 2016/680.

6. Como excepción a lo dispuesto en el apartado 5 del presente artículo, los datos a que se refieren el artículo 16, apartado 1, letras a), b) y c), apartado 2, letras a) y b), y apartado 3, letras a) y b), y el artículo 17, apartado 1, letra a), podrán ser transmitidos a un tercer país por la autoridad designada en casos concretos únicamente si se cumplen las condiciones siguientes:

a)

que se dé un caso excepcional de urgencia, cuando exista:

i)

un riesgo inminente relacionado con un delito de terrorismo, o

ii)

un riesgo inminente para la vida de alguna persona y el riesgo esté relacionado con un delito grave;

b)

que la transmisión de los datos resulte necesaria a efectos de la prevención, detección o investigación de dicho delito de terrorismo o delito grave en el territorio de los Estados miembros o en el del tercer país considerado;

c)

que la autoridad designada tenga acceso a dichos datos conforme al procedimiento y condiciones establecidos en los artículos 31 y 32;

d)

que la transmisión se lleve a cabo de acuerdo con las condiciones aplicables establecidas en la Directiva (UE) 2016/680, en particular su capítulo V;

e)

que el tercer país haya presentado una solicitud escrita o electrónica debidamente motivada, y

f)

que esté garantizado el suministro recíproco a los Estados miembros que utilicen el SES de toda información sobre los registros de entradas y salidas en poder del tercer país requirente.

Cuando una transferencia se base en lo dispuesto en el párrafo primero del presente apartado, la transferencia deberá documentarse y la documentación se pondrá a disposición, previa solicitud, de la autoridad de control establecida de acuerdo con el artículo 41, apartado 1, de la Directiva (UE) 2016/680, con inclusión de la fecha y la hora de la transferencia, información sobre la autoridad competente destinataria, la justificación de la transferencia y los datos personales transferidos.

Artículo 42

Condiciones para la comunicación de datos a un Estado miembro que no utilice todavía el SES y a un Estado miembro al que no se aplique el presente Reglamento

1. Los datos a que se refieren el artículo 16, apartado 1, letras a), b) y c), apartado 2, letras a) y b), y apartado 3, letras a) y b), y el artículo 17, apartado 1, letra a), podrán ser transmitidos por una autoridad designada a un Estado miembro que no utilice todavía el SES y a un Estado miembro al que no se aplique el presente Reglamento, en casos concretos, únicamente si se cumplen las condiciones siguientes:

a)

que se dé un caso excepcional de urgencia, cuando exista:

i)

un riesgo inminente relacionado con un delito de terrorismo, o

ii)

un delito grave;

b)

que la transferencia de datos sea necesaria para la prevención, detección e investigación de un delito de terrorismo o un delito grave;

c)

que la autoridad designada tenga acceso a dichos datos conforme al procedimiento y condiciones establecidos en los artículos 31 y 32;

d)

que se aplique la Directiva (UE) 2016/680;

e)

que se haya presentado una solicitud escrita o electrónica debidamente motivada, y

f)

que esté garantizado el suministro recíproco a los Estados miembros que utilicen el SES de toda información sobre los registros de entradas y salidas en poder del Estado miembro requirente.

Cuando se efectúe una transferencia conforme a lo dispuesto en el párrafo primero del presente apartado, dicha transferencia deberá documentarse y la documentación se pondrá a disposición, previa solicitud, de la autoridad de control establecida de acuerdo con el artículo 41, apartado 1, de la Directiva (UE) 2016/680, con inclusión de la fecha y la hora de la transferencia, información sobre la autoridad competente destinataria, la justificación de la transferencia y los datos personales transferidos.

2. En caso de que se faciliten datos de conformidad con el presente artículo, se aplicarán mutatis mutandis las condiciones del artículo 43, apartado 1, artículo 45, apartados 1 y 3, artículo 48 y artículo 58, apartado 4.

Artículo 43

Seguridad de los datos

1. El Estado miembro responsable garantizará la seguridad de los datos antes y durante su transmisión a la INU. Cada Estado miembro garantizará la seguridad de los datos que reciba del SES.

2. Cada Estado miembro adoptará, en lo referente a su infraestructura fronteriza nacional, las medidas necesarias, incluido un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe, a fin de:

a)

proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de las infraestructuras críticas;

b)

denegar el acceso a los equipos de tratamiento de datos y a las instalaciones nacionales en las que el Estado miembro lleva a cabo operaciones de conformidad con los fines del SES a las personas no autorizadas;

c)

impedir la lectura, copia, modificación o supresión no autorizadas de los soportes de datos;

d)

impedir la introducción no autorizada de datos y la inspección, modificación o supresión no autorizadas de datos personales almacenados;

e)

impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de equipos de transmisión de datos;

f)

impedir el tratamiento no autorizado de datos en el SES y cualquier modificación o supresión no autorizada de datos tratados en el SES;

g)

garantizar que las personas autorizadas para acceder al SES tengan únicamente acceso a los datos cubiertos por su autorización de acceso, exclusivamente mediante identidades de usuario individuales y únicas, y modos de acceso confidenciales;

h)

garantizar que todas las autoridades con derecho de acceso al SES creen perfiles que describan las funciones y responsabilidades de las personas autorizadas para introducir, modificar, suprimir, consultar y buscar datos y que pongan esos perfiles a disposición de las autoridades de control;

i)

garantizar la posibilidad de verificar y determinar a qué organismos pueden transmitirse datos personales mediante equipos de transmisión de datos;

j)

garantizar la posibilidad de verificar y determinar qué datos han sido tratados en el SES, en qué momento, por quién y con qué fin;

k)

impedir la lectura, copia, modificación o supresión no autorizadas de datos personales durante la transmisión de datos personales hacia o desde el SES o durante el transporte de soportes de datos, en particular mediante técnicas adecuadas de cifrado;

l)

garantizar que, en caso de interrupción, los sistemas instalados puedan volver a funcionar normalmente;

m)

garantizar la fiabilidad asegurando que se informe adecuadamente de cualquier error de funcionamiento del SES;

n)

controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas necesarias de organización relativas al control interno para garantizar el cumplimiento del presente Reglamento.

3. En relación con el funcionamiento del SES, eu-LISA adoptará las medidas necesarias para alcanzar los objetivos enunciados en el apartado 2, incluida la adopción de un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe. Asimismo, eu-LISA garantizará la fiabilidad asegurando que se instauren las medidas técnicas necesarias para velar por que los datos personales puedan recuperarse en caso de corrupción debida a un mal funcionamiento del SES.

4. Eu-LISA y los Estados miembros cooperarán para lograr un planteamiento concepción armonizado de la seguridad de los datos basado en un proceso de gestión del riesgo de seguridad que englobe la totalidad del SES.

Artículo 44

Incidentes de seguridad

1. Cualquier acontecimiento que repercuta o pueda repercutir en la seguridad del SES y pueda causar daños o pérdidas de datos almacenados en el SES será considerado un incidente de seguridad, en particular cuando se haya podido acceder sin autorización a los datos o cuando se haya podido poner en peligro la disponibilidad, integridad y confidencialidad de estos.

2. Los incidentes de seguridad se gestionarán de tal modo que se garantice una respuesta rápida, efectiva y adecuada.

3. Sin perjuicio de la violación de la notificación y comunicación de datos personales con arreglo al artículo 33 del Reglamento (UE) 2016/679, al artículo 30 de la Directiva (UE) 2016/680 o a ambos, los Estados miembros notificarán a la Comisión, a eu-LISA y al Supervisor Europeo de Protección de Datos los incidentes de seguridad. En caso de incidente de seguridad en relación con el sistema central del SES, eu-LISA lo notificará a la Comisión y al Supervisor Europeo de Protección de Datos.

4. La información relativa a un incidente de seguridad que tenga o haya tenido una consecuencia en el funcionamiento del SES o su disponibilidad, integridad o confidencialidad de los datos, se proporcionará a los Estados miembros y se comunicará de conformidad con el plan de gestión de incidentes que suministre eu-LISA.

5. Los Estados miembros afectados y eu-LISA cooperarán en caso de incidente de seguridad.

Artículo 45

Responsabilidad

1. Cualquier persona o Estado miembro que haya sufrido un daño material o inmaterial como consecuencia de una operación de tratamiento ilegal o de cualquier acto que incumpla el presente Reglamento tendrá derecho a recibir una indemnización del Estado miembro responsable del perjuicio sufrido. Dicho Estado miembro quedará exento de su responsabilidad, total o parcialmente, si demuestra que no es responsable en modo alguno del hecho que originó el perjuicio.

2. Si el incumplimiento por un Estado miembro de las obligaciones que le impone el presente Reglamento causara un perjuicio al SES, dicho Estado miembro será considerado responsable de dicho perjuicio, a no ser que eu-LISA u otro Estado miembro participante en el SES no hubiese adoptado las medidas adecuadas para impedir que se produjera el perjuicio o para atenuar sus efectos.

3. Las reclamaciones de indemnización contra un Estado miembro por el perjuicio a los que se refieren los apartados 1 y 2 estarán sujetas a las disposiciones del Derecho nacional del Estado miembro demandado.

Artículo 46

Conservación de los registros por eu-LISA y los Estados miembros

1. Eu-LISA conservará los registros de todas las operaciones de tratamiento de datos en el SES. Dichos registros indicarán:

a)

el motivo del acceso a que se refiere el artículo 9, apartado 2;

b)

la fecha y la hora;

c)

los datos transmitidos, conforme a lo dispuesto en los artículos 16 a 19;

d)

los datos utilizados para la interrogación a que se refieren los artículos 23 a 27, y

e)

el nombre de la autoridad que introduce o extrae los datos.

2. En las consultas contempladas en el artículo 8, se llevará un registro de todas las operaciones de tratamiento de datos realizadas en el SES y el VIS de conformidad con el presente artículo y con el artículo 34 del Reglamento (CE) n.o 767/2008. Eu-LISA garantizará, en particular, que se conserven los registros pertinentes de las operaciones de tratamiento de datos cuando las autoridades competentes emprendan una operación de tratamiento de datos directamente de un sistema a otro.

3. Además de lo dispuesto en los apartados 1 y 2, cada Estado miembro llevará un registro del personal debidamente autorizado para tratar datos del SES.

4. Esos registros solo podrán emplearse para controlar la protección de los datos, incluida la comprobación de la admisibilidad de una solicitud y la legalidad del tratamiento de datos, así como para garantizar la seguridad de los datos con arreglo al artículo 43. Los registros se protegerán por los medios adecuados contra todo acceso no autorizado y se suprimirán transcurrido un año desde la expiración del período de conservación a que se refiere el artículo 34, a menos que sean necesarios para procedimientos de supervisión ya iniciados.

Artículo 47

Autosupervisión

Los Estados miembros velarán por que toda autoridad habilitada para acceder a los datos del SES tome las medidas necesarias para garantizar el cumplimiento del presente Reglamento y coopere, en caso necesario, con las autoridades de control.

Artículo 48

Sanciones

Los Estados miembros adoptarán las medidas necesarias para garantizar que cualquier utilización de datos introducidos en el SES contraria al presente Reglamento sea objeto de sanciones efectivas, proporcionadas y disuasorias, de conformidad con el Derecho nacional, el artículo 84 del Reglamento (UE) 2016/679 y el artículo 57 de la Directiva (UE) 2016/680.

Artículo 49

Protección de datos

1. El Reglamento (CE) n.o 45/2001 se aplicará al tratamiento de datos personales por eu-LISA basado en el presente Reglamento.

2. El Reglamento (UE) 2016/679 se aplicará al tratamiento de datos personales por las autoridades nacionales basado en el presente Reglamento, con excepción del tratamiento a los efectos mencionados en el artículo 1, apartado 2, del presente Reglamento.

3. La Directiva (UE) 2016/680 se aplicará al tratamiento de datos personales por parte de las autoridades designadas de los Estados miembros basado en el presente Reglamento a los efectos del artículo 1, apartado 2, del presente Reglamento.

4. El Reglamento (UE) 2016/794 se aplicará al tratamiento de datos personales por parte de Europol basado en el presente Reglamento.

CAPÍTULO VII

DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS Y SUPERVISIÓN

Artículo 50

Derecho de información

1. Sin perjuicio del derecho a la información a que se refiere el artículo 13 del Reglamento (UE) 2016/679, los nacionales de terceros países cuyos datos deban registrarse en el SES serán informados por el Estado miembro responsable de lo siguiente:

a)

de que el SES puede ser consultado por los Estados miembros y Europol con fines policiales;

b)

de la obligación de tomar las impresiones dactilares de los nacionales de terceros países exentos de la obligación de visado y de los titulares de un FTD;

c)

de la obligación de que se grabe la imagen facial de todos los nacionales de terceros países sujetos a registro en el SES;

d)

de la recopilación obligatoria de los datos para el examen de las condiciones de entrada;

e)

de que se denegará la entrada si un nacional de un tercer país se niega a proporcionar los datos biométricos solicitados para el registro, verificación o identificación en el SES;

f)

del derecho a recibir información sobre el tiempo máximo restante de su estancia autorizada con arreglo al artículo 11, apartado 3;

g)

de que los datos personales almacenados en el SES pueden transferirse a un tercer país o una organización internacional enumerados en el anexo I a efectos de retorno, a un tercer país con arreglo al artículo 41, apartado 6, y a los Estados miembros con arreglo al artículo 42;

h)

de la existencia del derecho a pedir al responsable un acceso a los datos que les conciernen, el derecho a solicitar que los datos inexactos que les conciernan sean rectificados, que los datos incompletos que les conciernan se completen, que los datos personales tratados de forma ilícita que les conciernan sean suprimidos o su tratamiento sea restringido, así como del derecho a recibir información sobre los procedimientos para el ejercicio de tales derechos, incluidos los datos de contacto del responsable y de las autoridades de control o del Supervisor Europeo de Protección de Datos, si procede, que atenderán las reclamaciones relacionadas con la protección de datos personales;

i)

de que se accederá a los datos del SES a efectos de gestión de fronteras y facilitación, y que sobrepasar la duración máxima de estancia autorizada tendrá automáticamente como consecuencia la inclusión de sus datos en la lista de personas identificadas a la que se refiere el artículo 12, apartado 3, así como las posibles consecuencias de sobrepasar esa duración máxima;

j)

del período de conservación de datos fijado para los registros de entrada y salida, para los registros de denegación de entrada y para expedientes individuales con arreglo al artículo 34;

k)

del derecho de las personas que sobrepasen el período de estancia autorizada a que sus datos personales se supriman de la lista de personas identificadas a la que se refiere el artículo 12, apartado 3 y se rectifiquen en el SES, cuando aporten pruebas de que la superación del período autorizado se debe a circunstancias imprevisibles y graves;

l)

el derecho a presentar una reclamación ante las autoridades de control.

2. La información recogida en el apartado 1 del presente artículo se facilitará por escrito, por cualquier medio adecuado, de forma concisa, transparente, inteligible y de fácil acceso, en un lenguaje claro y sencillo y en un idioma que el interesado entienda o quepa suponer razonablemente que entiende, para garantizar que los nacionales de terceros países sean informados de sus derechos, en el momento en que se cree el expediente individual del interesado de conformidad con los artículos 16, 17 o 18.

3. La Comisión también creará un sitio web que contenga la información a que se refiere el apartado 1.

4. La Comisión adoptará actos de ejecución que indiquen la información a que se refiere el apartado 1 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 68, apartado 2.

5. La Comisión proporcionará en un modelo la información a la que se refiere el apartado 1 del presente artículo. El modelo se elaborará de forma que permita a los Estados miembros completarlo con información adicional específica de cada uno de ellos. Esta información específica del Estado miembro incluirá, como mínimo, los derechos del titular de los datos, la posibilidad de solicitar ayuda a las autoridades de control, así como los datos de contacto de la oficina del responsable del tratamiento y del responsable de protección de datos y de las autoridades de control. La Comisión adoptará actos de ejecución relativos a las especificaciones y condiciones para el sitio web a que se refiere el apartado 3 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 68, apartado 2.

Artículo 51

Campaña de información

La Comisión, en cooperación con las autoridades de control y el Supervisor Europeo de Protección de Datos, acompañará la entrada en funcionamiento del SES con una campaña de información pública, dirigida en particular a los nacionales de terceros países, sobre los objetivos del SES, los datos almacenados en el SES, las autoridades con acceso y los derechos de las personas afectadas. Estas campañas de información se llevarán a cabo periódicamente.

Artículo 52

Derecho de acceso, rectificación, compleción y supresión de datos personales, y restricción de su tratamiento

1. Las solicitudes de nacionales de un tercer país relacionadas con los derechos enunciados en los artículos 15 a 18 del Reglamento (UE) 2016/679 podrán dirigirse a la autoridad competente de cualquier Estado miembro.

El Estado miembro responsable o el Estado miembro al que se haya presentado la solicitud responderá a tales solicitudes en un plazo de 45 días desde su recepción.

2. Si una solicitud de acceso, rectificación, compleción o supresión de datos personales o restricción de su tratamiento se presenta en un Estado miembro distinto del Estado miembro responsable, las autoridades del Estado miembro al que se haya presentado la solicitud comprobarán la exactitud de los datos y la legalidad de su tratamiento en el SES en un plazo de treinta días desde la recepción de dicha solicitud si dicha comprobación puede realizarse sin consultar al Estado miembro responsable. De lo contrario, el Estado miembro en el que se haya presentado la solicitud se pondrá en contacto con las autoridades del Estado miembro responsable dentro de un plazo de siete días y el Estado miembro responsable comprobará la exactitud de los datos y la legalidad del tratamiento de los datos den un plazo de treinta días desde esa toma de contacto.

3. En el supuesto de que los datos registrados en el SES sean materialmente inexactos, estén incompletos o se hayan registrado ilegalmente, el Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud rectificará, completará o suprimirá los datos personales, o restringirá su tratamiento, con arreglo a lo dispuesto en el artículo 35. El Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud confirmará por escrito a la persona interesada, sin demora, que ha tomado medidas para rectificar, completar o suprimir los datos personales de esa persona o restringir el tratamiento de tales datos.

En el supuesto de que los datos relativos a los visados y registrados en el SES sean materialmente inexactos, estén incompletos o hayan sido registrados ilegalmente, el Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud comprobará en primer lugar la exactitud de esos datos en el VIS y, si fuera necesario, los modificará en el SES. En el supuesto de que los datos registrados en el VIS sean los mismos que en el SES, el Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud se pondrá en contacto con las autoridades del Estado miembro que sea responsable de la introducción de los datos en el VIS en un plazo de siete días. El Estado miembro que sea responsable de la introducción de los datos en el VIS comprobará la exactitud de los datos relativos a los visados y la legalidad de su tratamiento en el SES en un plazo de treinta días desde esa toma de contacto e informará de ello al Estado miembro responsable o al Estado miembro en el que se haya presentado la solicitud, el cual, si fuera necesario, rectificará o completará los datos personales del interesado o restringirá el tratamiento de tales datos, o los suprimirá del SES sin demora y, cuando proceda, de la lista de personas identificadas a la que se refiere el artículo 12, apartado 3.

4. Si el Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud no admitiera que los datos registrados en el SES son materialmente inexactos, están incompletos o han sido ilegalmente registrados, el Estado miembro adoptará una decisión administrativa sin demora, exponiendo por escrito al interesado nacional de un tercer país los motivos para no rectificar, completar o suprimir los datos personales sobre el interesado o restringir el tratamiento de tales datos.

5. El Estado miembro que haya adoptado la decisión administrativa de acuerdo con el apartado 4 del presente artículo también informará al interesado nacional de un tercer país de las medidas que podrá tomar en caso de no aceptar la explicación facilitada. Incluirá información sobre cómo ejercitar una acción judicial o presentar una reclamación ante las autoridades u órganos jurisdiccionales competentes de dicho Estado miembro y sobre la asistencia, incluso de las autoridades de control, disponible de conformidad con las leyes, reglamentos y procedimientos de dicho Estado miembro, incluso de la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679.

6. Toda solicitud cursada con arreglo a los apartados 1 y 2 contendrá la información mínima necesaria para identificar al interesado nacional de un tercer país. Podrán solicitarse impresiones dactilares a tal efecto únicamente en casos justificados y cuando existan dudas importantes en relación con la identidad del solicitante. Dicha información se utilizará exclusivamente para permitir a dicho nacional de un tercer país el ejercicio de los derechos mencionados en el apartado 1, tras lo cual se suprimirá inmediatamente.

7. Cuando una persona presente una solicitud de conformidad con el apartado 1 del presente artículo, la autoridad competente del Estado miembro responsable o del Estado miembro al que se presentó la solicitud lo consignará en un registro en forma de documento escrito para acreditar que dicha solicitud se ha presentado. Dicho documento contendrá información sobre de qué manera ha sido tramitada esa solicitud y por qué autoridad. La autoridad competente pondrá ese documento a disposición de la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679, en un plazo de siete días.

Artículo 53

Cooperación para que se respeten los derechos relativos a la protección de datos

1. Las autoridades competentes de los Estados miembros cooperarán activamente en el respeto y ejercicio de los derechos establecidos en el artículo 52.

2. En cada Estado miembro, la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679, previa petición, prestará asistencia y asesorará a la persona a la que se refieren los datos en el ejercicio de su derecho a que se rectifiquen, completen o supriman los datos personales que la conciernan o a restringir el tratamiento de tales datos de conformidad con el Reglamento (UE) 2016/679.

Con el fin de alcanzar los objetivos indicados en el párrafo primero, la autoridad de control del Estado miembro responsable que transmitió los datos y la autoridad de control del Estado miembro al que se haya presentado la solicitud cooperarán entre sí.

Artículo 54

Vías de recurso

1. Sin perjuicio de los artículos 77 y 79 del Reglamento (UE) 2016/679, en cada Estado miembro, toda persona tendrá derecho a ejercitar una acción judicial o a presentar una reclamación ante las autoridades o los órganos jurisdiccionales competentes de dicho Estado miembro que hayan denegado el derecho de acceso o el derecho a rectificar, completar o suprimir datos que la conciernan conforme al artículo 52 y al artículo 53, apartado 2, del presente Reglamento. El derecho a ejercitar tal acción judicial o a presentar una reclamación también se aplicará en los casos en los que no se haya respondido a las solicitudes de acceso, rectificación, compleción o supresión dentro de los plazos señalados en el artículo 52 o cuando el responsable del tratamiento no las haya tramitado.

2. La autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 estará disponible para prestar su asistencia durante todo el procedimiento judicial o de reclamación.

Artículo 55

Control por parte de la autoridad de control

1. Cada Estado miembro velará por que la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 controle con independencia la legalidad del tratamiento de los datos personales a que se refieren los capítulos II, III, V y VI del presente Reglamento por el Estado miembro de que se trate, incluida su transmisión al SES y desde el SES.

2. La autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 velará por que se lleve a cabo una auditoría de las operaciones de tratamiento de datos en la infraestructura fronteriza nacional conforme a las normas internacionales de auditoría pertinentes, al menos cada tres años desde la entrada en funcionamiento del SES. Los resultados de la auditoría podrán tenerse en cuenta en las evaluaciones realizadas con arreglo al mecanismo establecido por el Reglamento (UE) n.o 1053/2013 del Consejo (43). La autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 publicará anualmente el número de solicitudes de rectificación, compleción o supresión de datos o de restricción de su tratamiento, las acciones emprendidas posteriormente y el número de rectificaciones, compleciones, supresiones y restricciones de tratamiento hechas en respuesta a solicitudes de las personas afectadas.

3. Los Estados miembros velarán por que su autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 disponga de medios suficientes para desempeñar las funciones que le encomienda el presente Reglamento y por que tenga acceso a asesoramiento por parte de personas con conocimientos suficientes sobre datos biométricos.

4. Los Estados miembros proporcionarán cualquier información que les solicite la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 y, en particular, le facilitarán información relativa a las actividades realizadas de conformidad con lo dispuesto en el artículo 38, el artículo 39, apartado 1, y el artículo 43. Los Estados miembros concederán a la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 acceso a sus registros de conformidad con lo dispuesto en el artículo 46 y le permitirán acceder en todo momento a todas sus instalaciones relacionadas con el SES.

Artículo 56

Supervisión del Supervisor Europeo de Protección de Datos

1. El Supervisor Europeo de Protección de Datos se encargará de supervisar las actividades de tratamiento de datos personales de eu-LISA en relación con el SES y de velar por que dichas actividades se lleven a cabo de conformidad con el Reglamento (CE) n.o 45/2001 y con el presente Reglamento.

2. El Supervisor Europeo de Protección de Datos velará por que, al menos cada tres años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales de eu-LISA con arreglo a las normas internacionales de auditoría aplicables. El informe de la auditoría se enviará al Parlamento Europeo, al Consejo, a la Comisión, a eu-LISA y a las autoridades de control. Deberá darse a eu-LISA la oportunidad de formular comentarios antes de que se apruebe el informe.

3. Eu-LISA proporcionará al Supervisor Europeo de Protección de Datos la información que solicite, le dará acceso a todos los documentos y registros mencionados en el artículo 46 y le permitirá acceder a todos sus locales en todo momento.

Artículo 57

Cooperación entre las autoridades de control y el Supervisor Europeo de Protección de Datos

1. Las autoridades de control y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, cooperarán activamente en el marco de sus responsabilidades respectivas y garantizarán una supervisión coordinada del SES y de las infraestructuras fronterizas nacionales.

2. Las autoridades de control y el Supervisor Europeo de Protección de Datos intercambiarán la información pertinente, se asistirán mutuamente en la realización de auditorías e inspecciones, examinarán cualesquiera dificultades de interpretación o aplicación del presente Reglamento, analizarán los problemas en el ejercicio de la supervisión independiente o en el ejercicio de los derechos de los titulares de los datos, elaborarán propuestas armonizadas para ofrecer soluciones conjuntas a cualquier problema y promoverán la sensibilización sobre los derechos de protección de datos, en la medida necesaria.

3. A efectos de lo dispuesto en el apartado 2, las autoridades de control y el Supervisor Europeo de Protección de Datos se reunirán al menos dos veces al año en el marco del Comité Europeo de Protección de Datos creado por el Reglamento (UE) 2016/679 (en lo sucesivo, «Comité Europeo de Protección de Datos»). Los gastos y la organización de esas reuniones correrán a cargo de dicho Comité. En la primera reunión se adoptará un reglamento interno. Los métodos de trabajo se desarrollarán conjuntamente y en función de las necesidades.

4. Cada dos años, el Comité Europeo de Protección de Datos enviará un informe conjunto de actividades al Parlamento Europeo, al Consejo, a la Comisión y a eu-LISA. Dicho informe incluirá un capítulo sobre cada Estado miembro, redactado por las autoridades de control del Estado miembro.

Artículo 58

Protección de datos personales a los que se tenga acceso de conformidad con el capítulo IV

1. Cada Estado miembro velará por que las disposiciones nacionales legislativas, reglamentarias y administrativas adoptadas en virtud de la Directiva (UE) 2016/680 se apliquen también al acceso al SES por parte de sus autoridades nacionales, de conformidad con el artículo 1, apartado 2, del presente Reglamento, en particular en relación con los derechos de las personas a cuyos datos se acceda de este modo.

2. La autoridad de control establecida de acuerdo con el artículo 41, apartado 1, de la Directiva (UE) 2016/680 controlará la legalidad del acceso a los datos personales por parte de los Estados miembros de conformidad con el capítulo IV del presente Reglamento, incluida su transmisión al SES y desde el SES. El artículo 55, apartados 3 y 4, del presente Reglamento se aplicará en consecuencia.

3. El tratamiento de datos personales por parte de Europol en virtud del presente Reglamento se llevará a cabo de conformidad con el Reglamento (UE) 2016/794 y será supervisado por el Supervisor Europeo de Protección de Datos.

4. Los datos personales a los que se acceda en el SES de conformidad con el capítulo IV serán tratados únicamente a efectos de la prevención, detección o investigación del caso específico para el que hayan sido solicitados por un Estado miembro o por Europol.

5. El sistema central del SES, las autoridades designadas, los puntos de acceso central y Europol llevarán registros de las búsquedas con el objeto de que la autoridad de control establecida de acuerdo con el artículo 41, apartado 1, de la Directiva (UE) 2016/680 y el Supervisor Europeo de Protección de Datos puedan controlar que el tratamiento de datos cumple las normas de protección de datos de la Unión y nacionales. Con excepción de esta finalidad, los datos personales, así como los registros de las búsquedas, se suprimirán de todos los archivos nacionales y de Europol transcurridos treinta días, a no ser que esos datos y registros sean necesarios para los fines de la investigación penal concreta en curso para la que hayan sido solicitados por un Estado miembro o por Europol.

Artículo 59

Registro y documentación

1. Cada Estado miembro y Europol velarán por que todas las operaciones de tratamiento de datos derivadas de solicitudes de acceso a los datos del SES de conformidad con el capítulo IV queden registradas o documentadas a efectos de comprobar su admisibilidad, controlar la legalidad del tratamiento de datos, la integridad y seguridad de los datos y el sistema de autocontrol.

2. En el registro o la documentación se indicará, en todos los casos:

a)

la finalidad exacta de la solicitud de acceso a los datos del SES, incluido el delito de terrorismo u otro delito grave en cuestión y, en el caso de Europol la finalidad exacta de la solicitud de acceso;

b)

los motivos fundados alegados para no efectuar comparaciones con otros Estados miembros al amparo de la Decisión 2008/615/JAI, de conformidad con lo dispuesto en el artículo 32, apartado 2, letra b), del presente Reglamento;

c)

el número de referencia del expediente nacional;

d)

la fecha y la hora exacta de la solicitud de acceso del punto de acceso central al sistema central del SES;

e)

el nombre de la autoridad que haya solicitado el acceso para la consulta;

f)

en su caso, si se recurrió al procedimiento de urgencia del artículo 31, apartado 2 del presente Reglamento y la decisión adoptada respecto de la verificación a posteriori;

g)

los datos utilizados para la consulta;

h)

de conformidad con las normas nacionales o con el Reglamento (UE) 2016/794, el nombre único de usuario del funcionario que haya efectuado la búsqueda y el del funcionario que haya pedido la búsqueda.

3. Los registros y la documentación solo se utilizarán para el control de la legalidad del tratamiento de datos y para garantizar la integridad y la seguridad de los datos. Solo los registros que no contengan datos de carácter personal podrán utilizarse para el control y la evaluación a que se refiere el artículo 72 del presente Reglamento. La autoridad de control establecida de acuerdo con el artículo 41, apartado 1, de la Directiva (UE) 2016/680 que sea responsable del control de la admisibilidad de la solicitud y del control de la legalidad del tratamiento de datos y la integridad y seguridad de los datos, tendrá acceso a dichos registros previa petición, a fin de poder desempeñar sus funciones.

CAPÍTULO VIII

MODIFICACIÓN DE OTROS ACTOS DE LA UNIÓN

Artículo 60

Modificación del Convenio de aplicación del Acuerdo de Schengen

El artículo 20 del Convenio de aplicación del Acuerdo de Schengen se modifica como sigue:

1)

El apartado 2 se sustituye por el texto siguiente:

«2. Lo dispuesto en el apartado 1 se entiende sin perjuicio del derecho de cada Parte contratante a prolongar más allá de 90 días en cualquier período de 180 días la estancia de un extranjero en su territorio:

a)

en circunstancias excepcionales, o

b)

con arreglo a un acuerdo bilateral celebrado antes de la entrada en vigor del presente Convenio y notificado a la Comisión de acuerdo con el apartado 2 quinquies.».

2)

Se insertan los apartados siguientes:

«2 bis. La estancia de un extranjero en el territorio de una Parte contratante podrá prolongarse con arreglo a un acuerdo bilateral de conformidad con el apartado 2, letra b), a petición del extranjero si dicha petición se presenta ante las autoridades competentes de esa Parte contratante en el momento de la entrada o durante la estancia del extranjero, a más tardar el último día hábil de su estancia de 90 días en cualquier período de 180 días.

En caso de que el extranjero no presente una petición durante su estancia de 90 días en cualquier período de 180 días, su estancia podrá prolongarse en virtud de un acuerdo bilateral celebrado por una Parte contratante, y las autoridades competentes de dicha Parte contratante podrán considerar legal la estancia que sobrepase el período de estancia de 90 días en cualquier período de 180 días con anterioridad a dicha prolongación, a condición de que el extranjero interesado aporte pruebas fidedignas de que durante ese tiempo no ha salido del territorio de dicha Parte contratante.

2 ter. En caso de que se prolongue la estancia de conformidad con el apartado 2 del presente artículo, las autoridades competentes de esa Parte contratante anotarán los datos relativos a la prolongación en el último registro pertinente de entradas y salidas ligado al expediente individual del extranjero, contenido en el Sistema de Entradas y Salidas establecido por el Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo (*1). Esos datos se introducirán de acuerdo con el artículo 19 de dicho Reglamento.

2 quater. Cuando la estancia se prolongue al amparo del apartado 2, el extranjero interesado estará autorizado a permanecer únicamente en el territorio de esa Parte contratante y saldrá por las fronteras exteriores de esa Parte contratante.

La autoridad competente que haya prolongado la estancia informará al extranjero interesado de que la prolongación de estancia le autoriza a permanecer solo en el territorio de esa Parte contratante y de que su salida tendrá que hacerse por las fronteras exteriores de esa Parte contratante.

2 quinquies. A más tardar el 30 de marzo de 2018, las Partes contratantes notificarán a la Comisión el texto de sus correspondientes acuerdos bilaterales aplicables en el sentido del apartado 2, letra b). Si la Parte contratante cesara de aplicar cualquiera de esos acuerdos bilaterales, lo notificará a la Comisión. La Comisión publicará en el Diario Oficial de la Unión Europea información sobre tales acuerdos bilaterales, incluidos al menos los Estados miembros y terceros países de que se trate, los derechos que se deriven para los extranjeros de dichos acuerdos bilaterales, así como la modificación de los mismos.

(*1) Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011 (DO L 327 de 9.12.2017, p. 20).»."

Artículo 61

Modificación del Reglamento (CE) n.o 767/2008

El Reglamento (CE) n.o 767/2008 se modifica como sigue:

1)

El artículo 10, apartado 1, se modifica como sigue:

a)

se inserta la letra siguiente:

«d bis)

cuando proceda, información en la que se indique que el visado ha sido expedido con una validez territorial limitada en virtud del artículo 25, apartado 1, letra b), del Reglamento (CE) n.o 810/2009;»;

b)

se añade la letra siguiente:

«l)

cuando proceda, estatuto de la persona, indicando que el nacional de un tercer país es miembro de la familia de un ciudadano de la Unión al que se aplica la Directiva 2004/38/CE del Parlamento Europeo y del Consejo (*2) o de un nacional de un tercer país que goza del derecho de libre circulación equivalente al de los ciudadanos de la Unión con arreglo a un acuerdo entre la Unión y sus Estados miembros, por una parte, y un tercer país, por otra.

(*2) Directiva 2004/38/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al derecho de los ciudadanos de la Unión y de los miembros de sus familias a circular y residir libremente en el territorio de los Estados miembros, por la que se modifica el Reglamento (CEE) n.o 1612/68 y se derogan las Directivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE y 93/96/CEE (DO L 158 de 30.4.2004, p. 77).»."

2)

En el artículo 13, se añade el apartado siguiente:

«3. Una vez adoptada la decisión de anulación o de retirada de un visado, la autoridad competente en materia de visados que haya adoptado dicha decisión extraerá y exportará inmediatamente del VIS al Sistema de Entradas y Salidas establecido por el Reglamento (UE) 2017/2226 del Parlamento Europeo y de Consejo (*3) (SES) los datos enumerados en el artículo 19, apartado 1, de dicho Reglamento.

(*3) Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011 (DO L 327 de 9.12.2017, p. 20).»."

3)

En el artículo 14, se añade el apartado siguiente:

«3. La autoridad competente en materia de visados que haya adoptado la decisión de prorrogar el período de validez, el período de estancia de un visado expedido o ambos, extraerá y exportará inmediatamente del VIS al SES los datos enumerados en el artículo 19, apartado 1, del Reglamento (UE) 2017/2226.».

4)

El artículo 15 se modifica como sigue:

a)

en el apartado 2, las letras b) y c) se sustituyen por el texto siguiente:

«b)

apellidos (apellidos anteriores); nombre o nombres (nombre de pila); fecha de nacimiento; nacionalidad o nacionalidades; sexo;

c)

tipo y número del documento de viaje; código de tres letras del país expedidor del documento de viaje y fecha de expiración de la validez del documento de viaje;»;

b)

se añaden los apartados siguientes:

«4. A efectos de la consulta del SES con el objeto de examinar y decidir sobre las solicitudes de visado de conformidad con el artículo 24 del Reglamento (UE) 2017/2226, se dará acceso a la autoridad competente en materia de visados para efectuar búsquedas en el SES directamente desde el VIS con uno o varios de los datos mencionados en dicho artículo.

5. Cuando la búsqueda con los datos enumerados en el apartado 2 del presente artículo indique que los datos sobre el nacional de un tercer país no están registrados en el VIS, o existan dudas en cuanto a la identidad del nacional de un tercer país, la autoridad competente en materia de visados podrá acceder a los datos con fines de identificación de conformidad con el artículo 20.».

5)

En el capítulo III se inserta el artículo siguiente:

«Artículo 17 bis

Interoperabilidad con el SES

1. Desde la entrada en funcionamiento del SES, tal como dispone el artículo 66, apartado 1, del Reglamento (UE) 2017/2226, se establecerá la interoperabilidad entre el SES y el VIS para garantizar una mayor eficacia y rapidez de los controles fronterizos. A este efecto, eu-LISA creará un canal seguro de comunicación entre el sistema central del SES y el VIS central. La consulta directa entre el SES y el VIS solo será posible si así lo disponen tanto el presente Reglamento como el Reglamento (UE) 2017/2226. La recuperación del VIS de datos relativos a los visados, su exportación al SES y la actualización en el SES de los datos procedentes del VIS será un proceso automatizado una vez que dicha operación haya sido iniciada por la autoridad correspondiente.

2. La interoperabilidad permitirá a las autoridades competentes en materia de visados utilizar el VIS para consultar el SES desde el VIS:

a)

para examinar y decidir sobre las solicitudes de visado tal como dispone el artículo 24 del Reglamento (UE) 2017/2226 y el artículo 15, apartado 4, del presente Reglamento;

b)

para extraer y exportar los datos relativos al visado directamente del VIS al SES en caso de que un visado sea anulado, retirado o prorrogado con arreglo al artículo 19 del Reglamento (UE) 2017/2226 y los artículos 13 y 14 del presente Reglamento.

3. La interoperabilidad permitirá a las autoridades fronterizas que utilicen el SES consultar el VIS desde el SES con el fin de:

a)

extraer los datos relativos al visado directamente del VIS e importarlos al SES de modo que el registro de entradas y salidas o el registro de denegaciones de entrada del titular de un visado pueda ser creado o actualizado en el SES de conformidad con los artículos 14, 16 y 18 del Reglamento (UE) 2017/2226 y con el artículo 18 bis del presente Reglamento;

b)

extraer los datos relativos al visado directamente del VIS e importarlos al SES en caso de que un visado sea anulado, retirado o prorrogado de conformidad con el artículo 19 del Reglamento (UE) 2017/2226 y con los artículos 13 y 14 del presente Reglamento;

c)

verificar la autenticidad y la validez del visado, el cumplimiento de las condiciones de entrada en el territorio de los Estados miembros de conformidad con el artículo 6 del Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo (*4) o ambos, tal como dispone el artículo 18, apartado 2, del presente Reglamento;

d)

controlar, de conformidad con el artículo 23 del Reglamento (UE) 2017/2226 y con el artículo 19 bis del presente Reglamento, si ya estaban registrados en el VIS aquellos nacionales de terceros países exentos de la obligación de visado de los que no se disponga en el SES de ningún expediente individual registrado;

e)

cuando la identidad del titular de un visado se verifique utilizando impresiones dactilares, verificar la identidad del titular de un visado mediante sus impresiones dactilares en el VIS, de conformidad con lo dispuesto en el artículo 23, apartados 2 y 4, del Reglamento (UE) 2017/2226 y en el artículo 18, apartado 6, del presente Reglamento.

4. Para el funcionamiento del servicio web del SES a que se refiere el artículo 13 del Reglamento (UE) 2017/2226, el VIS actualizará diariamente la base de datos separada solo de lectura a que se refiere el artículo 13, apartado 5, del Reglamento (UE) 2017/2226 mediante la extracción unidireccional del subconjunto mínimo necesario de datos VIS.

5. De conformidad con el artículo 36 del Reglamento (UE) 2017/2226, la Comisión adoptará las medidas necesarias para el establecimiento y el diseño de alto nivel de la interoperabilidad. Con el fin de establecer la interoperabilidad con el SES, la autoridad de gestión establecerá las mejoras y adaptaciones necesarias del VIS central, la interfaz nacional de cada Estado miembro y la infraestructura de comunicación entre el VIS central y las interfaces nacionales. Los Estados miembros adaptarán y desarrollarán las infraestructuras nacionales.

(*4) Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, por el que se establece un Código de normas de la Unión para el cruce de personas por las fronteras (Código de fronteras Schengen) (DO L 77 de 23.3.2016, p. 1).»."

6)

El artículo 18 se sustituye por el texto siguiente:

«Artículo 18

Acceso a los datos a efectos de verificación en las fronteras en las que se utilice el SES

1. Únicamente a efectos de verificación de la identidad de los titulares de visados, la autenticidad, la validez temporal y territorial y el estatuto del visado, o de verificación del cumplimiento de las condiciones de entrada en el territorio de los Estados miembros de conformidad con el artículo 6 del Reglamento (UE) 2016/399, o de ambos, las autoridades competentes para realizar controles en las fronteras en las que se utilice el SES tendrán acceso al VIS para efectuar búsquedas con los datos siguientes:

a)

apellidos (apellidos anteriores); nombre o nombres (nombre de pila); fecha de nacimiento, nacionalidad o nacionalidades; sexo; tipo y número del documento o documentos de viaje; código de tres letras del país expedidor del documento o documentos de viaje y fecha de expiración de la validez del documento o documentos de viaje, o

b)

número de la etiqueta adhesiva del visado.

2. Únicamente para los fines a que se refiere el apartado 1 del presente artículo, cuando se inicie una búsqueda en el SES de conformidad con el artículo 23, apartado 2, del Reglamento (UE) 2017/2226, la autoridad fronteriza competente iniciará una búsqueda en el VIS directamente desde el SES utilizando los datos a que se refiere el apartado 1, letra a), del presente artículo.

3. Como excepción a lo dispuesto en el apartado 2 del presente artículo, cuando se inicie una búsqueda en el SES de conformidad con el artículo 23, apartados 2 o 4, del Reglamento (UE) 2017/2226, la autoridad fronteriza competente podrá efectuar búsquedas en el VIS sin utilizar la interoperabilidad con el SES si las circunstancias concretas así lo exigen, en particular cuando, debido a la situación concreta de un nacional de un tercer país, resulte más adecuada una búsqueda utilizando los datos a que se refiere el apartado 1, letra b), del presente artículo, o cuando sea técnicamente imposible, de modo temporal, consultar los datos del SES o en el caso de un fallo del SES.

4. Cuando la búsqueda con los datos enumerados en el apartado 1 indique que el VIS contiene datos sobre uno o varios visados expedidos o prorrogados que se hallan dentro del plazo de validez y que están dentro de su validez territorial para el cruce de fronteras, se dará acceso a la autoridad competente para realizar controles en las fronteras en las que se utilice el SES para consultar los siguientes datos contenidos en el expediente de solicitud en cuestión, así como en el expediente o expedientes ligados, con arreglo a lo dispuesto en el artículo 8, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:

a)

la información sobre la situación del expediente y los datos extraídos del formulario de solicitud, mencionados en el artículo 9, apartados 2 y 4;

b)

fotografías;

c)

los datos indicados en los artículos 10, 13 y 14 e introducidos en relación con visados expedidos, anulados o retirados, o con visados cuya validez se haya prorrogado.

Además, en el caso de los titulares de visados para los que no sea obligatorio proporcionar determinados datos por motivos de hecho o de Derecho, la autoridad competente para realizar controles en las fronteras en las que se utilice el SES recibirá una notificación relacionada con el campo de datos específico de que se trate, que indicará “no procede”.

5. Cuando la búsqueda con los datos enumerados en el apartado 1 del presente artículo indique que los datos sobre la persona están registrados en el VIS pero que no se ha registrado ningún visado válido, se dará acceso a la autoridad competente para realizar controles en las fronteras en las que se utilice el SES para consultar los datos siguientes contenidos en el expediente o expedientes de solicitud, así como en el expediente o expedientes relacionados, con arreglo a lo dispuesto en el artículo 8, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:

a)

la información sobre la situación del expediente y los datos extraídos del formulario de solicitud, mencionados en el artículo 9, apartados 2 y 4;

b)

fotografías;

c)

los datos indicados en los artículos 10, 13 y 14 e introducidos en relación con visados expedidos, anulados o retirados o con visados cuya validez se haya prorrogado.

6. Además de en la consulta realizada en virtud del apartado 1 del presente artículo, la autoridad competente para realizar inspecciones en las fronteras en las que se utilice el SES verificará la identidad de una persona en el VIS cuando la búsqueda con los datos enumerados en el apartado 1 del presente artículo indique que los datos sobre la persona están registrados en el VIS y se cumpla una de las condiciones siguientes:

a)

la identidad de la persona no pueda verificarse en el SES de conformidad con lo dispuesto en el artículo 23, apartado 2, del Reglamento (UE) 2017/2226, porque:

i)

el titular del visado no esté registrado aún en el SES,

ii)

se verifique la identidad, en el paso fronterizo de que se trate, utilizando impresiones dactilares de conformidad con el artículo 23, apartado 2, del Reglamento (UE) 2017/2226,

iii)

existan dudas en cuanto a la identidad del titular del visado,

iv)

por cualquier otro motivo;

b)

la identidad de la persona pueda verificarse en el SES pero sea aplicable el artículo 23, apartado 5, del Reglamento (UE) 2017/2226.

Las autoridades competentes para realizar inspecciones en las fronteras en las que se utilice el SES verificarán las impresiones dactilares del titular del visado mediante su cotejo con las impresiones dactilares registradas en el VIS. Por lo que respecta a los titulares de visados cuyas impresiones dactilares no puedan utilizarse, la búsqueda a la que se refiere el apartado 1 se llevará a cabo únicamente con los datos alfanuméricos recogidos en el apartado 1.

7. Con el fin de verificar las impresiones dactilares en el VIS según lo establecido en el apartado 6, la autoridad competente podrá iniciar una búsqueda en el VIS a partir del SES.

8. Cuando la verificación del titular del visado o del propio visado resulte infructuosa, o cuando existan dudas sobre la identidad del titular del visado o sobre la autenticidad del visado o documento de viaje, el personal debidamente autorizado de las autoridades competentes para realizar controles en las fronteras en las que se utilice el SES tendrá acceso a los datos de conformidad con el artículo 20, apartados 1 y 2.».

7)

Se inserta el artículo siguiente:

«Artículo 18 bis

Extracción de datos del VIS para crear o actualizar en el SES un registro de entradas y salidas o un registro de denegaciones de entrada del titular de un visado

Únicamente para los fines de crear o actualizar en el SES un registro de entradas y salidas o un registro de denegaciones de entrada del titular de un visado, de conformidad con el artículo 14, apartado 2, y los artículos 16 y 18 del Reglamento (UE) 2017/2226, se dará acceso a la autoridad competente para realizar controles en las fronteras en las que se utilice el SES para extraer del VIS e importar al SES los datos almacenados en el VIS y enumerados en el artículo 16, apartado 2, letras c) a f), de dicho Reglamento.».

8)

Se inserta el artículo siguiente:

«Artículo 19 bis

Utilización del VIS antes de crear en el SES los expedientes individuales de nacionales de terceros países exentos de la obligación de visado

1. Con el fin de comprobar si una persona ha sido previamente registrada en el VIS, las autoridades competentes para realizar los controles en los pasos fronterizos exteriores de conformidad con el Reglamento (UE) 2016/399 consultarán el VIS antes de crear en el SES el expediente individual de los nacionales de terceros países exentos de la obligación de visado, tal como dispone el artículo 17 del Reglamento (UE) 2017/2226.

2. A efectos de lo dispuesto en el apartado 1 del presente artículo, cuando sea de aplicación el artículo 23, apartado 4, del Reglamento (UE) 2017/2226 y la búsqueda a que se refiere el artículo 27 de dicho Reglamento ponga de manifiesto que los datos sobre un nacional de un tercer país no están registrados en el SES, se dará acceso a la autoridad competente para realizar controles en las fronteras en las que se utilice el SES para que efectúe búsquedas en el VIS con los datos siguientes: apellidos (apellidos anteriores); nombre o nombres (nombre de pila); fecha de nacimiento, nacionalidad o nacionalidades; sexo; tipo y número del documento de viaje; código de tres letras del país expedidor del documento de viaje y fecha de expiración de la validez del documento de viaje.

3. Únicamente para los fines a que se refiere el apartado 1 del presente artículo, a raíz de una búsqueda en el SES de conformidad con lo dispuesto en el artículo 23, apartado 4, del Reglamento (UE) 2017/2226, la autoridad competente para realizar controles en las fronteras en las que se utilice el SES podrá iniciar una búsqueda en el VIS directamente desde el SES utilizando los datos alfanuméricos indicados en el apartado 2 del presente artículo.

4. Además, cuando la búsqueda con los datos referidos en el apartado 2 indique que los datos sobre el nacional de un tercer país están registrados en el VIS, la autoridad competente para realizar inspecciones en las fronteras en las que se utilice el SES verificará las impresiones dactilares del nacional de un tercer país mediante su cotejo con las impresiones dactilares registradas en el VIS. Dicha autoridad podrá iniciar la verificación desde el SES. Por lo que respecta a los nacionales de terceros países cuyas impresiones dactilares no puedan utilizarse, la búsqueda se efectuará exclusivamente con los datos alfanuméricos previstos en el apartado 2.

5. Cuando la búsqueda con los datos enumerados en el apartado 2 del presente artículo y la verificación realizada conforme al apartado 4 del presente artículo indiquen que los datos sobre la persona están registrados en el VIS, se dará acceso a la autoridad competente para realizar inspecciones en las fronteras en las que se utilice el SES para la consulta de los datos siguientes contenidos en el expediente de solicitud correspondiente, así como en el expediente o expedientes relacionados con arreglo a lo dispuesto en el artículo 8, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:

a)

la información sobre la situación del expediente y los datos extraídos del formulario de solicitud, mencionados en el artículo 9, apartados 2 y 4;

b)

fotografías;

c)

los datos indicados en los artículos 10, 13 y 14 e introducidos en relación con el visado o visados expedidos, anulados o retirados o cuya validez se haya prorrogado.

6. Cuando la verificación dispuesta en los apartados 4 o 5 del presente artículo resulte infructuosa, o cuando existan dudas en cuanto a la identidad de la persona o la autenticidad del documento de viaje, el personal debidamente autorizado de las autoridades competentes para realizar controles en las fronteras en las que se utilice el SES tendrá acceso a los datos de conformidad con el artículo 20, apartados 1 y 2. La autoridad competente para realizar controles en las fronteras en las que se utilice el SES podrá iniciar desde el SES la identificación mencionada en el artículo 20.».

9)

En el artículo 20, apartado 1, el párrafo primero se sustituye por el texto siguiente:

«1. Únicamente a efectos de la identificación de cualquier persona que presuntamente haya sido registrada previamente en el VIS o que presuntamente no cumpla o pueda haber dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros, tendrán acceso las autoridades competentes para realizar controles en las fronteras en las que se utilice el SES, o en el territorio de los Estados miembros, con respecto al cumplimiento de las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros, para efectuar una búsqueda en el VIS con las impresiones dactilares de dicha persona.».

10)

En el artículo 26 se inserta el apartado siguiente:

«3 bis. A partir del 30 de junio de 2018, la autoridad de gestión desempeñará las funciones a que se refiere el apartado 3.».

11)

El artículo 34 se modifica como sigue:

a)

el apartado 1 se sustituye por el texto siguiente:

«1. Los Estados miembros y la autoridad de gestión conservarán registros de todas las operaciones de tratamiento de datos del VIS. En dichos registros deberán constar:

a)

la finalidad del acceso a los datos a que se hace referencia en el artículo 6, apartado 1, y en los artículos 15 a 22;

b)

la fecha y la hora;

c)

los tipos de datos transmitidos a que se refieren los artículos 9 a 14;

d)

los tipos de datos utilizados para la interrogación a que hacen referencia el artículo 15, apartado 2, el artículo 17, el artículo 18, apartados 1 y 6, el artículo 19, apartado 1, el artículo 19 bis, apartados 2 y 4, el artículo 20, apartado 1, el artículo 21, apartado 1, y el artículo 22, apartado 1, y

e)

el nombre de la autoridad que haya introducido o extraído los datos.

Además, cada Estado miembro llevará un registro del personal debidamente autorizado para introducir o extraer datos.»;

b)

se inserta el apartado siguiente:

«1 bis. Para las operaciones enumeradas en el artículo 17 bis se llevará un registro de todas las operaciones de tratamiento de datos realizadas en el VIS y el SES con arreglo a lo dispuesto en el presente artículo y en el artículo 46 del Reglamento (UE) 2017/2226.».

Artículo 62

Modificación del Reglamento (UE) n.o 1077/2011

El Reglamento (UE) n.o 1077/2011 se modifica como sigue:

1)

En el artículo 1, el apartado 2 se sustituye por el texto siguiente:

«2. La Agencia se encargará de la gestión operativa del Sistema de Información de Schengen de segunda generación (SIS II), el Sistema de Información de Visados (VIS), Eurodac y el Sistema de Entradas y Salidas establecido por el Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo (*5) (SES).

(*5) Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011 (DO L 327 de 9.12.2017, p. 20).»."

2)

Se añade el artículo siguiente:

«Artículo 5 bis

Funciones relacionadas con el SES

En relación con el SES, la Agencia desempeñará:

a)

las funciones que le atribuye el Reglamento (UE) 2017/2226;

b)

las funciones relativas a la formación sobre la utilización técnica del SES.».

3)

En el artículo 7, los apartados 5 y 6 se sustituyen por el texto siguiente:

«5. Las funciones relativas a la gestión operativa de la infraestructura de comunicación podrán confiarse a entidades u organismos externos del sector privado de conformidad con el Reglamento (UE, Euratom) n.o 966/2012 del Parlamento Europeo y del Consejo (*6). En tal caso, el proveedor de la red estará obligado por las medidas de seguridad a que se refiere el apartado 4 del presente artículo y no tendrá acceso por ningún medio a los datos operativos del SIS II, VIS, Eurodac o SES, ni a los intercambios relacionados con el SIS II a través de Sirene.

6. Sin perjuicio de los contratos vigentes sobre la red del SIS II, VIS, Eurodac y SES, la gestión de las claves criptográficas se mantendrá dentro de las competencias de la Agencia y no podrá subcontratarse con ninguna entidad externa del sector privado.

(*6) Reglamento (UE, Euratom) n.o 966/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre las normas financieras aplicables al presupuesto general de la Unión y por el que se deroga el Reglamento (CE, Euratom) n.o 1605/2002 del Consejo (DO L 298 de 26.10.2012, p. 1).»."

4)

En el artículo 8, el apartado 1 se sustituye por el texto siguiente:

«1. La Agencia seguirá la evolución de la investigación relevante para la gestión operativa del SIS II, VIS, Eurodac, SES y de otros sistemas informáticos de gran magnitud.».

5)

En el artículo 12, el apartado 1 se modifica como sigue:

a)

se inserta la letra siguiente:

«s bis)

aprobará los informes sobre el desarrollo del SES con arreglo al artículo 72, apartado 2, del Reglamento (UE) 2017/2226;»;

b)

la letra t) se sustituye por el texto siguiente:

«t)

aprobará los informes sobre el funcionamiento técnico del SIS II con arreglo al artículo 50, apartado 4, del Reglamento (CE) n.o 1987/2006 y el artículo 66, apartado 4, de la Decisión 2007/533/JAI; del VIS, con arreglo al artículo 50, apartado 3, del Reglamento (CE) n.o 767/2008 y el artículo 17, apartado 3, de la Decisión 2008/633/JAI; y del SES, con arreglo al artículo 72, apartado 4, del Reglamento (UE) 2017/2226;»;

c)

la letra v) se sustituye por el texto siguiente:

«v)

formulará observaciones sobre los informes de auditoría del Supervisor Europeo de Protección de datos con arreglo al artículo 45, apartado 2, del Reglamento (CE) n.o 1987/2006, el artículo 42, apartado 2, del Reglamento (CE) n.o 767/2008, el artículo 31, apartado 2, del Reglamento (UE) n.o 603/2013 y el artículo 56, apartado 2, del Reglamento (UE) 2017/2226, y garantizará el seguimiento adecuado de las auditorías;»;

d)

se inserta la letra siguiente:

«x bis)

publicará estadísticas sobre el SES con arreglo al artículo 63 del Reglamento (UE) 2017/2226;»;

e)

se inserta la letra siguiente:

«z bis)

garantizará la publicación anual de la lista de autoridades competentes con arreglo al artículo 65, apartado 2, del Reglamento (UE) 2017/2226.».

6)

En el artículo 15, el apartado 4 se sustituye por el texto siguiente:

«4. Europol y Eurojust podrán asistir a las reuniones del Consejo de Administración en calidad de observadores siempre que figure en el orden del día una cuestión relativa al SIS II relacionada con la aplicación de la Decisión 2007/533/JAI. Europol también podrá asistir a las reuniones del Consejo de Administración en calidad de observador siempre que figure en el orden del día una cuestión relativa al VIS relacionada con la aplicación de la Decisión 2008/633/JAI, una cuestión relativa a Eurodac relacionada con la aplicación del Reglamento (UE) n.o 603/2013 o una cuestión relativa al SES relacionada con la aplicación del Reglamento (UE) 2017/2226.».

7)

El artículo 17 se modifica como sigue:

a)

en el apartado 5, la letra g) se sustituye por el texto siguiente:

«g)

sin perjuicio de lo dispuesto en el artículo 17 del Estatuto del personal, establecerá los requisitos de confidencialidad necesarios para cumplir lo dispuesto en el artículo 17 del Reglamento (CE) n.o 1987/2006, el artículo 17 de la Decisión 2007/533/JAI, el artículo 26, apartado 9, del Reglamento (CE) n.o 767/2008, el artículo 4, apartado 4, del Reglamento (UE) n.o 603/2013 y el artículo 37, apartado 4, del Reglamento (UE) 2017/2226.»;

b)

en el apartado 6 se añade el punto siguiente:

«k)

de informes sobre el estado de desarrollo del SES a que se refiere el artículo 72, apartado 2, del Reglamento (UE) 2017/2226.».

8)

El artículo 19 se modifica como sigue:

a)

en el apartado 1 se inserta el punto siguiente:

«d bis)

Grupo consultivo SES;»;

b)

el apartado 3 se sustituye por el texto siguiente:

«Europol y Eurojust podrán designar cada uno a un representante para el Grupo consultivo SIS II. Europol también podrá designar a un representante para los grupos consultivos VIS, Eurodac y SES.».

CAPÍTULO IX

DISPOSICIONES FINALES

Artículo 63

Utilización de datos para informes y estadísticas

1. El personal debidamente autorizado de las autoridades competentes de los Estados miembros, de la Comisión y de eu-LISA tendrá acceso para la consulta de los datos siguientes, únicamente a efectos de la presentación de informes y producción de estadísticas, sin que le esté permitida la identificación individual y de conformidad con las salvaguardias relacionadas con la no discriminación a que se refiere el artículo 10, apartado 2:

a)

información sobre la situación del expediente;

b)

nacionalidad, sexo y año de nacimiento del nacional de un tercer país;

c)

fecha y paso fronterizo de entrada en un Estado miembro, fecha y paso fronterizo de salida de un Estado miembro;

d)

tipo de documento de viaje y código de tres letras del país expedidor;

e)

número de personas identificadas como personas que han sobrepasado el período de estancia autorizada a que se refiere el artículo 12, sus nacionalidades y paso fronterizo de entrada;

f)

datos introducidos respecto de cualquier estancia revocada o cuya validez se haya prorrogado;

g)

código de tres letras del Estado miembro que haya expedido el visado, si procede;

h)

número de personas exentas de la obligación de facilitar sus impresiones dactilares de conformidad con el artículo 17, apartados 3 y 4;

i)

número de nacionales de un tercer país a los que se haya denegado la entrada, nacionalidades de los nacionales de un tercer país a los que se haya denegado la entrada, tipo de frontera (terrestre, aérea, marítima) del paso fronterizo en el que se haya denegado la entrada y motivos por los que se haya denegado la entrada, tal como dispone el artículo 18, apartado 6, letra d).

El personal debidamente autorizado de la Agencia Europea de la Guardia de Fronteras y Costas establecida por el Reglamento (UE) 2016/1624 del Parlamento Europeo y del Consejo (44) tendrá acceso para la consulta de los datos a los que se refiere el párrafo primero del presente apartado, con el fin de efectuar los análisis de riesgos y evaluaciones de vulnerabilidad a los que se refieren los artículos 11 y 13 de dicho Reglamento.

2. A los efectos del apartado 1 del presente artículo, eu-LISA establecerá, realizará y alojará en sus centros técnicos un archivo de datos a nivel central que contenga los datos a los que se refiere el apartado 1 del presente artículo. Dicho archivo de datos no permitirá la identificación de las personas, pero permitirá que las autoridades enumeradas en el apartado 1 del presente artículo puedan recabar informes y estadísticas personalizables sobre las entradas y salidas, las denegaciones de entrada a nacionales de terceros países y la superación del período de estancia autorizada por parte de estos, mejorar la eficiencia de las inspecciones fronterizas, ayudar a los consulados a tramitar las solicitudes de visado y respaldar la elaboración de políticas de migración de la Unión basadas en pruebas. El archivo de datos contendrá también estadísticas diarias de los datos a que se refiere el apartado 4 del presente artículo. El acceso al archivo de datos se concederá por medio de un acceso seguro a través de TESTA con control de acceso y perfiles de usuario específicos únicamente a efectos de la presentación de informes y producción de estadísticas. Se adoptarán normas detalladas sobre el funcionamiento del archivo de datos y las normas de seguridad y protección de datos aplicables al archivo de datos, de conformidad con el procedimiento de examen a que se refiere el artículo 68, apartado 2.

3. Los procedimientos puestos en práctica por eu-LISA para supervisar el desarrollo y el funcionamiento del SES mencionados en el artículo 72, apartado 1, incluirán la posibilidad de producir estadísticas periódicas para garantizar dicho seguimiento.

4. Cada trimestre, eu-LISA publicará estadísticas sobre el SES que muestren, en particular, el número, nacionalidad, edad, sexo, duración de estancia y paso fronterizo de entrada de las personas que hayan sobrepasado el período de estancia autorizada, de los nacionales de terceros países a los que se haya denegado la entrada en el territorio, incluidos los motivos de la denegación, y de los nacionales de terceros países cuya autorización de estancia fue revocada o prorrogada, así como el número de nacionales de terceros países exentos de la obligación de facilitar sus impresiones dactilares.

5. Al final de cada año se recopilarán datos estadísticos en un informe anual de ese año. Estas estadísticas contendrán un desglose de los datos por Estado miembro. El informe se publicará y transmitirá al Parlamento Europeo, al Consejo, a la Comisión, a la Agencia Europea de la Guardia de Fronteras y Costas, al Supervisor Europeo de Protección de Datos y a las autoridades nacionales de control.

6. Eu-LISA proporcionará a la Comisión, a petición de esta, estadísticas sobre aspectos específicos relacionados con la aplicación del presente Reglamento, así como las estadísticas de conformidad con el apartado 3.

Artículo 64

Costes

1. Los costes de creación y de funcionamiento del sistema central del SES, la infraestructura de comunicación, la INU, el servicio web y el archivo de datos al que se refiere el artículo 63, apartado 2, serán sufragados por el presupuesto general de la Unión.

2. Los costes relativos a la integración de la infraestructura fronteriza nacional existente y de su conexión a la INU, así como los relativos al alojamiento de la INU, serán sufragados por el presupuesto general de la Unión.

Quedan excluidos los costes siguientes:

a)

la oficina de gestión del proyecto de los Estados miembros (reuniones, misiones, despachos);

b)

el alojamiento de los sistemas informáticos nacionales (espacio, explotación, electricidad, refrigeración);

c)

el funcionamiento de los sistemas informáticos nacionales (operadores y contratos de apoyo);

d)

la adaptación de los actuales sistemas de inspección fronteriza y vigilancia policial para los sistemas nacionales de entradas y salidas;

e)

la gestión del proyecto de los sistemas nacionales de entradas y salidas;

f)

el diseño, el desarrollo, la ejecución, la explotación y el mantenimiento de las redes de comunicación nacionales;

g)

los sistemas de control automatizado de fronteras, los sistemas de autoservicio y las puertas automáticas.

3. Los costes de los puntos de acceso central a los que se refieren los artículos 29 y 30 correrán a cargo de cada Estado miembro y de Europol, respectivamente. Los costes de la conexión de esos puntos de acceso central a la INU y al SES correrán a cargo de cada Estado miembro y de Europol, respectivamente.

4. Cada Estado miembro y Europol crearán y mantendrán a sus expensas la infraestructura técnica necesaria para aplicar el capítulo IV y serán responsables de sufragar los costes derivados del acceso al SES con tal fin.

Artículo 65

Notificaciones

1. Los Estados miembros notificarán a la Comisión qué autoridad se considerará responsable del tratamiento según dispone el artículo 39.

2. Los Estados miembros notificarán a la Comisión y a eu-LISA las autoridades competentes a que se refiere el artículo 9, apartado 2, que tendrán acceso al sistema para introducir, rectificar, completar, suprimir, consultar o buscar datos. En un plazo de tres meses a partir de que el SES haya iniciado sus operaciones de conformidad con el artículo 66, eu-LISA publicará una lista consolidada de dichas autoridades en el Diario Oficial de la Unión Europea. Los Estados miembros notificarán también sin demora cualquier modificación de dicha lista. Cuando se produzcan modificaciones, eu-LISA publicará una vez al año una versión consolidada actualizada de esa información.

3. Los Estados miembros notificarán a la Comisión y a eu-LISA sus autoridades designadas y sus puntos de acceso central mencionados en el artículo 29 y notificarán sin demora cualquier modificación.

4. Europol notificará a la Comisión y a eu-LISA la autoridad que designe y el punto de acceso central mencionados en el artículo 30, y notificará sin demora cualquier modificación.

5. Eu-LISA notificará a la Comisión la realización satisfactoria del ensayo mencionado en el artículo 66, apartado 1, letra b).

6. La Comisión publicará la información mencionada en los apartados 1, 3 y 4 en el Diario Oficial de la Unión Europea. En caso de que se produzcan modificaciones, la Comisión publicará una vez al año una versión consolidada actualizada de esa información. La Comisión mantendrá un sitio web público actualizado continuamente que contenga esa información.

Artículo 66

Inicio del funcionamiento

1. La Comisión decidirá la fecha en la que el SES entrará en funcionamiento, una vez se cumplan las condiciones siguientes:

a)

se hayan adoptado las medidas a que se refiere el artículo 36 y el artículo 50, apartados 4 y 5;

b)

eu-LISA haya declarado la realización satisfactoria de un ensayo íntegro del SES, que llevará a cabo en cooperación con los Estados miembros;

c)

los Estados miembros hayan validado las medidas legales y técnicas necesarias para recopilar y transmitir al SES los datos a que se refieren los artículos 16 a 20 y las hayan notificado a la Comisión;

d)

los Estados miembros hayan notificado a la Comisión como dispone el artículo 65, apartados 1, 2 y 3.

2. El SES estará gestionado por:

a)

los Estados miembros que apliquen el acervo de Schengen íntegramente, y

b)

los Estados miembros que no lo apliquen aún íntegramente, pero respecto de los cuales se cumplan todas las condiciones siguientes:

i)

se haya completado satisfactoriamente la verificación de acuerdo con los procedimientos de evaluación de Schengen aplicables,

ii)

se hayan puesto en práctica, de acuerdo con la correspondiente Acta de Adhesión, las disposiciones del acervo de Schengen relacionadas con el SIS, y

iii)

se hayan puesto en práctica, de acuerdo con la correspondiente Acta de Adhesión, las disposiciones del acervo de Schengen relacionadas con el VIS que sean necesarias para el funcionamiento del SES tal como se define en el presente Reglamento.

3. Un Estado miembro al que no se aplique el apartado 2 se conectará al SES en cuanto se cumplan las condiciones mencionadas en el apartado 1, letras b), c) y d), y en el apartado 2, letra b). La Comisión decidirá en qué fecha entrará en funcionamiento el SES en ese Estado miembro.

4. La Comisión informará al Parlamento Europeo y al Consejo de los resultados del ensayo realizado de conformidad con el apartado 1, letra b).

5. La decisión de la Comisión a que se refieren los apartados 1 y 3 se publicará en el Diario Oficial de la Unión Europea.

6. Los Estados miembros y Europol empezarán a utilizar el SES a partir de la fecha determinada por la Comisión de conformidad con el apartado 1 o, cuando proceda, con el apartado 3.

Artículo 67

Ceuta y Melilla

El presente Reglamento no afectará al régimen especial aplicable a las ciudades de Ceuta y Melilla, tal como se define en la Declaración del Reino de España relativa a las ciudades de Ceuta y Melilla, que figura en el Acta final del Acuerdo sobre la adhesión del Reino de España al Convenio de aplicación del Acuerdo de Schengen de 14 de junio de 1985.

Artículo 68

Procedimiento de comité

1. La Comisión estará asistida por un Comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.o 182/2011.

2. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.o 182/2011.

Artículo 69

Grupo consultivo

Eu-LISA creará un grupo consultivo que le proporcionará conocimientos técnicos relacionados con el SES, en particular en el contexto de la preparación de su programa de trabajo anual y de su informe de actividad anual. Durante la fase de diseño y desarrollo del SES se aplicará el artículo 37, apartado 2.

Artículo 70

Formación

Eu-LISA desempeñará las funciones relacionadas con la prestación de formación sobre la utilización técnica del SES de acuerdo con el Reglamento (UE) n.o 1077/2011.

Artículo 71

Manual práctico

La Comisión, en estrecha cooperación con los Estados miembros, eu-LISA y otras agencias pertinentes, pondrá a disposición un manual práctico de aplicación y gestión del SES. El manual práctico proporcionará orientaciones técnicas y operativas, recomendaciones y buenas prácticas. La Comisión adoptará el manual práctico en forma de recomendación.

Artículo 72

Seguimiento y evaluación

1. Eu-LISA se asegurará de que se establezcan procedimientos para supervisar el desarrollo del SES a la luz de los objetivos en materia de planificación y costes, y para supervisar su funcionamiento a la luz de los objetivos en materia de resultados técnicos, rentabilidad, seguridad y calidad del servicio.

2. A más tardar el 30 de junio de 2018, y posteriormente cada seis meses durante la fase de desarrollo del SES, eu-LISA presentará un informe al Parlamento Europeo y al Consejo sobre el estado de desarrollo del sistema central del SES, las interfaces uniformes y la infraestructura de comunicación entre el sistema central del SES y las interfaces uniformes. Dicho informe contendrá información exhaustiva sobre los costes e información sobre los riesgos que puedan afectar a los costes globales del SES que deban cargarse al presupuesto general de la Unión de conformidad con el artículo 64, apartado 1, y apartado 2, párrafo primero. Una vez finalizado el desarrollo del SES, eu-LISA presentará un informe al Parlamento Europeo y al Consejo en el que se explique con detalle cómo se han conseguido los objetivos, en particular en lo relativo a la planificación y los costes, y se justifique toda divergencia.

3. A efectos del mantenimiento técnico, eu-LISA tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento de datos realizadas en el SES.

4. Dos años después de que el SES haya entrado en funcionamiento y posteriormente cada dos años, eu-LISA presentará al Parlamento Europeo, al Consejo y a la Comisión un informe sobre el funcionamiento técnico del SES, incluida su seguridad.

5. Tres años después de que el SES haya entrado en funcionamiento y posteriormente cada cuatro años, la Comisión realizará una evaluación global del SES. Esta evaluación global incluirá:

a)

una evaluación de la aplicación del presente Reglamento;

b)

un examen de los resultados alcanzados en comparación con los objetivos y la repercusión en los derechos fundamentales;

c)

una evaluación de la continuidad de la validez de la justificación subyacente tras el SES;

d)

una evaluación de la idoneidad de los datos biométricos utilizados para el correcto funcionamiento del SES;

e)

una evaluación de la utilización de los sellos en las circunstancias excepcionales referidas en el artículo 21, apartado 2;

f)

una evaluación de la seguridad del SES;

g)

una evaluación de las repercusiones, incluida cualquier repercusión desproporcionada en el flujo de tráfico en los pasos fronterizos y en los que tengan repercusiones presupuestarias en el presupuesto de la Unión.

Las evaluaciones incluirán las recomendaciones necesarias. La Comisión transmitirá el informe de evaluación al Parlamento Europeo, al Consejo, al Supervisor Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales de la Unión Europea establecida por el Reglamento (CE) n.o 168/2007 del Consejo (45).

Estas evaluaciones incluirán asimismo una apreciación de la utilización de las disposiciones citadas en el artículo 60, tanto en términos de frecuencia (número de nacionales de terceros países que utilizan dichas disposiciones por Estado miembro, su nacionalidad y la duración media de su estancia) como de implicaciones prácticas, y tendrán en cuenta cualquier evolución correspondiente en la política de visados de la Unión. El primer informe de evaluación podrá incluir opciones a fin de eliminar progresivamente las disposiciones citadas en el artículo 60 y sustituirlas por un acto de la Unión. Irá acompañado, en su caso, de una propuesta legislativa de modificación de las disposiciones citadas en el artículo 60.

6. Los Estados miembros y Europol suministrarán a eu-LISA y a la Comisión la información necesaria para elaborar los informes a que se refieren los apartados 4 y 5 con arreglo a los indicadores cuantitativos previamente definidos por la Comisión, eu-LISA o ambas. Esta información no debe poner nunca en peligro los métodos de trabajo ni incluir datos que revelen fuentes, miembros del personal o investigaciones de las autoridades designadas.

7. Eu-LISA facilitará a la Comisión la información necesaria para realizar las evaluaciones globales a que se refiere el apartado 5.

8. Respetando las disposiciones del Derecho nacional en materia de publicación de información sensible, cada Estado miembro y Europol prepararán informes anuales sobre la eficacia del acceso a los datos del SES con fines policiales, que contengan información y estadísticas sobre:

a)

si la consulta se realizó con fines de identificación o para los registros de entrada y salida, y el tipo de delito de terrorismo u otro delito grave que provocó dicha consulta;

b)

los motivos alegados para fundar la sospecha de que la persona afectada está incluida en el ámbito de aplicación del presente Reglamento;

c)

los motivos alegados para no poner en marcha la consulta de los sistemas automáticos de identificación dactilar de otros Estados miembros en virtud de la Decisión 2008/615/JAI, de conformidad con el artículo 32, apartado 2, letra b), del presente Reglamento;

d)

el número de solicitudes de acceso al SES con fines policiales;

e)

el número y tipo de casos en que el acceso al SES con fines policiales condujo a una identificación positiva;

f)

el número y tipo de casos en que se emplearon los procedimientos de urgencia establecidos en el artículo 31, apartado 2, y en el artículo 32, apartado 2, párrafo segundo, incluidos aquellos casos en los que la urgencia no fue aceptada por la verificación efectuada a posteriori por el punto de acceso central.

Se pondrá a disposición de los Estados miembros una solución técnica para facilitar la recopilación de los datos relacionados en el párrafo primero del presente apartado a fin de generar las estadísticas mencionadas en el presente apartado. La Comisión adoptará actos de ejecución relativos a las especificaciones de las soluciones técnicas. Dichos actos de ejecución serán adoptados de conformidad con el procedimiento de examen a que se refiere el artículo 68, apartado 2.

Los informes anuales de los Estados miembros y de Europol se transmitirán a la Comisión hasta el 30 de junio del año siguiente.

Artículo 73

Entrada en vigor y aplicabilidad

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento se aplicará a partir de la fecha decidida por la Comisión con arreglo a su artículo 66, apartado 1, con excepción de los siguientes artículos, que serán aplicables a partir del 29 de diciembre de 2017: artículos 5, 36, 37, 38, 43, 51 del presente Reglamento; artículo 61, punto 5, del presente Reglamento en lo que se refiere al artículo 17 bis, apartado 5, del Reglamento (CE) n.o 767/2008; artículo 61, punto 10, del presente Reglamento en lo que se refiere al artículo 26, apartado 3 bis, del Reglamento (CE) n.o 767/2008; y los artículos 62, 64, 65, 66, 68, 69 y 70, y artículo 72, apartado 2, del presente Reglamento.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

Hecho en Bruselas, el 30 de noviembre de 2017.

Por el Parlamento Europeo

El Presidente

A. TAJANI

Por el Consejo

El Presidente

M. MAASIKAS

________________________

(1) DO C 487 de 28.12.2016, p. 66.

(2) Posición del Parlamento Europeo de 25 de octubre de 2017 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 20 de noviembre de 2017.

(3) Decisión 2004/512/CE del Consejo, de 8 de junio de 2004, por la que se establece el Sistema de Información de Visados (VIS) (DO L 213 de 15.6.2004, p. 5).

(4) Reglamento (CE) n.o 1987/2006 del Parlamento Europeo y del Consejo, de 20 de diciembre de 2006, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II) (DO L 381 de 28.12.2006, p. 4).

(5) Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, por el que se establece un Código de normas de la Unión para el cruce de personas por las fronteras (Código de fronteras Schengen) (DO L 77 de 23.3.2016, p. 1).

(6) Reglamento (UE) n.o 1077/2011 del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, por el que se crea una Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 286 de 1.11.2011, p. 1).

(7) Reglamento (CE) n.o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (Reglamento VIS) (DO L 218 de 13.8.2008, p. 60).

(8) Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).

(9) Decisión Marco 2002/584/JAI del Consejo, de 13 de junio de 2002, relativa a la orden de detención europea y a los procedimientos de entrega entre Estados miembros (DO L 190 de 18.7.2002, p. 1).

(10) Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

(11) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(12) Decisión 2008/615/JAI del Consejo, de 23 de junio de 2008, sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza (DO L 210 de 6.8.2008, p. 1).

(13) Directiva 2004/38/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al derecho de los ciudadanos de la Unión y de los miembros de sus familias a circular y residir libremente en el territorio de los Estados miembros, por la que se modifica el Reglamento (CEE) n.o 1612/68 y se derogan las Directivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE y 93/96/CEE (DO L 158 de 30.4.2004, p. 77).

(14) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(15) Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).

(16) Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(17) DO L 239 de 22.9.2000, p. 19.

(18) Reglamento (UE) n.o 515/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014, por el que se establece, como parte del Fondo de Seguridad Interior, el instrumento de apoyo financiero a las fronteras exteriores y los visados y por el que se deroga la Decisión n.o 574/2007/CE (DO L 150 de 20.5.2014, p. 143).

(19) Decisión 2000/365/CE del Consejo, de 29 de mayo de 2000, sobre la solicitud del Reino Unido de Gran Bretaña e Irlanda del Norte de participar en algunas de las disposiciones del acervo de Schengen (DO L 131 de 1.6.2000, p. 43).

(20) Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).

(21) DO L 176 de 10.7.1999, p. 36.

(22) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).

(23) DO L 53 de 27.2.2008, p. 52.

(24) Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).

(25) Decisión 2008/149/JAI del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Unión Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 50).

(26) DO L 160 de 18.6.2011, p. 21.

(27) Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).

(28) Decisión 2011/349/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, en particular sobre la cooperación judicial en materia penal y la cooperación policial (DO L 160 de 18.6.2011, p. 1).

(29) Decisión 2010/365/UE del Consejo, de 29 de junio de 2010, relativa a la aplicación de las disposiciones del acervo de Schengen sobre el Sistema de Información de Schengen en la República de Bulgaria y Rumanía (DO L 166 de 1.7.2010, p. 17).

(30) Decisión (UE) 2017/733 del Consejo, de 25 de abril de 2017, sobre la aplicación de las disposiciones del acervo de Schengen relativas al Sistema de Información de Schengen en la República de Croacia (DO L 108 de 26.4.2017, p. 31).

(31) Decisión (UE) 2017/1908 del Consejo, de 12 de octubre de 2017, relativa a la puesta en aplicación de determinadas disposiciones del acervo de Schengen relacionadas con el Sistema de Información de Visados en la República de Bulgaria y en Rumanía (DO L 269 de 19.10.2017, p. 39).

(32) Reglamento (CE) n.o 1030/2002 del Consejo, de 13 de junio de 2002, por el que se establece un modelo uniforme de permiso de residencia para nacionales de terceros países (DO L 157 de 15.6.2002, p. 1).

(33) Directiva 2014/66/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a las condiciones de entrada y residencia de nacionales de terceros países en el marco de traslados intraempresariales (DO L 157 de 27.5.2014, p. 1).

(34) Directiva (UE) 2016/801 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativa a los requisitos de entrada y residencia de los nacionales de terceros países con fines de investigación, estudios, prácticas, voluntariado, programas de intercambio de alumnos o proyectos educativos y colocación au pair (DO L 132 de 21.5.2016, p. 21).

(35) Directiva 2013/32/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre procedimientos comunes para la concesión o la retirada de la protección internacional (DO L 180 de 29.6.2013, p. 60).

(36) Reglamento (CE) n.o 377/2004 del Consejo, de 19 de febrero de 2004, sobre la creación de una red de funcionarios de enlace de inmigración (DO L 64 de 2.3.2004, p. 1).

(37) Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo, de 13 de julio de 2009, por el que se establece un Código comunitario sobre visados (Código de visados) (DO L 243 de 15.9.2009, p. 1).

(38) Decisión 2008/602/CE de la Comisión, de 17 de junio de 2008, por la que se establecen la arquitectura física y las características de las interfaces nacionales y de la infraestructura de comunicación entre el Sistema Central de Información de Visados y las interfaces nacionales para la fase de desarrollo (DO L 194 de 23.7.2008, p. 3).

(39) Reglamento (CE) n.o 693/2003 del Consejo, de 14 de abril de 2003, por el que se establece un específico documento de tránsito facilitado (FTD), un documento de tránsito ferroviario facilitado (FRTD) y se modifican la Instrucción consular común y el Manual común (DO L 99 de 17.4.2003, p. 8).

(40) Directiva 2008/115/CE del Parlamento Europeo y del Consejo, de 16 de diciembre de 2008, relativa a normas y procedimientos comunes en los Estados miembros para el retorno de los nacionales de terceros países en situación irregular (DO L 348 de 24.12.2008, p. 98).

(41) Decisión 2008/633/JAI del Consejo, de 23 de junio de 2008, sobre el acceso para consultar el Sistema de Información de Visados (VIS) por las autoridades designadas de los Estados miembros y por Europol, con fines de prevención, detección e investigación de delitos de terrorismo y otros delitos graves (DO L 218 de 13.8.2008, p. 129).

(42) DO L 56 de 4.3.1968, p. 1.

(43) Reglamento (UE) n.o 1053/2013 del Consejo, de 7 de octubre de 2013, por el que se establece un mecanismo de evaluación y seguimiento para verificar la aplicación del acervo de Schengen, y se deroga la Decisión del Comité Ejecutivo de 16 de septiembre de 1998 relativa a la creación de una Comisión permanente de evaluación y aplicación de Schengen (DO L 295 de 6.11.2013, p. 27).

(44) Reglamento (UE) 2016/1624 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2016, sobre la Guardia Europea de Fronteras y Costas, por el que se modifica el Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo y por el que se derogan el Reglamento (CE) n.o 863/2007 del Parlamento Europeo y del Consejo, el Reglamento (CE) n.o 2007/2004 del Consejo y la Decisión 2005/267/CE del Consejo (DO L 251 de 16.9.2016, p. 1).

(45) Reglamento (CE) n.o 168/2007 del Consejo, de 15 de febrero de 2007, por el que se crea una Agencia de los Derechos Fundamentales de la Unión Europea (DO L 53 de 22.2.2007, p. 1).

ANEXO I

.

LISTA DE ORGANIZACIONES INTERNACIONALES A QUE SE REFIERE EL ARTÍCULO 41, APARTADO 2

1.Organismos de las Naciones Unidas (como ACNUR).

2.Organización Internacional para las Migraciones (OIM).

3.Comité Internacional de la Cruz Roja.

ANEXO II

.

DISPOSICIONES ESPECÍFICAS PARA LOS NACIONALES DE TERCEROS PAÍSES QUE CRUCEN LAS FRONTERAS EN VIRTUD DE UN FTD VÁLIDO

1)Como excepción a lo dispuesto en el artículo 16, apartados 1 a 3, del presente Reglamento, en relación con los nacionales de terceros países que crucen una frontera en virtud de un FTD válido, las autoridades fronterizas:

a)crearán o actualizarán su expediente individual, que contendrá los datos indicados en el artículo 17, apartado 1, letras a), b) y c), del presente Reglamento. Asimismo, en su expediente individual se indicará que el nacional de un tercer país está en posesión de un FTD. Dicha indicación dará lugar automáticamente a que se añada en el registro de entradas y salidas la característica de entradas múltiples del FTD;

b)harán constar en un registro de entradas y salidas cada una de sus entradas realizadas con un FTD válido, los datos indicados en el artículo 16, apartado 2, letras a), b) y c), del presente Reglamento, así como la indicación de que la entrada se realizó con un FTD.

Con el fin de calcular la duración máxima del tránsito, la fecha y hora de entrada se considerarán el punto de partida de la duración. La fecha y hora de expiración del tránsito autorizado la calculará automáticamente el SES con arreglo al artículo 3, apartado 2, del Reglamento (CE) n.o 693/2003.

2)Asimismo, en la primera entrada en virtud de un FTD, se hará constar en un registro de entradas y salidas la fecha de expiración de la validez del FTD.

3)El artículo 16, apartados 3 y 4, se aplicará mutatis mutandis a los nacionales de terceros países en posesión de un FTD.

4)A efectos de verificación en una frontera en la que se utilice el SES y dentro del territorio de los Estados miembros, los nacionales de terceros países que crucen las fronteras en virtud de un FTD válido estarán sujetos, mutatis mutandis, a las verificaciones e identificaciones que disponen los artículos 23 y 26 del presente Reglamento y el artículo 19 bis del Reglamento (CE) n.o 767/2008 que sean aplicables a los nacionales de terceros países exentos de la obligación de visado.

5)Los puntos 1 a 4 no se aplicarán a los nacionales de terceros países que crucen las fronteras en virtud de un FTD válido, siempre que se cumplan todas las condiciones siguientes:

a)realicen el tránsito en tren, y

b)no desembarquen en el territorio de un Estado miembro.

ANÁLISIS

Referencias posteriores

Criterio de ordenación:

  • SE MODIFICA:
    • los arts. 6, 9, 46 y SE AÑADE el 24 bis, por Reglamento 2024/1356, de 14 de mayo (Ref. DOUE-L-2024-80745).
    • los arts. 16, 19, 24 y 32, por Reglamento 2023/2667, de 22 de noviembre (Ref. DOUE-L-2023-81761).
  • SE DICTA DE CONFORMIDAD con el art. 50, sobre modelo tratamiento de datos personales en el Sistema de Entradas y Salidas: Decisión 2022/1337, de 28 de julio de 2022 (Ref. DOUE-L-2022-81175).
  • SE MODIFICA:
  • CORRECCIÓN de errores:
  • SE MODIFICA el art. 64, por Reglamento 2018/1240, de 12 de septiembre (Ref. DOUE-L-2018-81491).
Referencias anteriores
  • MODIFICA:
    • Arts. 1,7,8,12,15,17,19 y AÑADE el art. 5bis al Reglamento 1077/2011, de 25 de octubre (Ref. DOUE-L-2011-82210).
    • Arts. 10,13,14,15,18,20,26,34 y AÑADE los arts. 17bis,18bis y 19bis al Reglamento 767/2008, de 9 de julio (Ref. DOUE-L-2008-81671).
  • CITA Reglamento 2016/399, de 9 de marzo (Ref. DOUE-L-2016-80504).
Materias
  • Acceso a la información
  • Bases de datos
  • Cooperación internacional
  • Extranjeros
  • Fronteras
  • Libre circulación de personas
  • Policía
  • Protección de datos personales
  • Redes de telecomunicación
  • Seguridad ciudadana

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid