LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.o1077/2011, (UE) n.o515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (1), y en particular su artículo 54, apartado 2, quinto párrafo,
Considerando lo siguiente:
(1) |
El Reglamento (UE) 2018/1240 establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) para los nacionales de terceros países exentos de la obligación de estar en posesión de un visado para cruzar las fronteras exteriores, que especifica las condiciones y los procedimientos aplicables a la expedición o denegación de una autorización de viaje. |
(2) |
Cada expediente de solicitud deberá suprimirse una vez transcurrido el período de validez de la autorización de viaje. Con objeto de facilitar una nueva solicitud tras la expiración de dicho período, el solicitante podrá otorgar su consentimiento para prorrogar el período de conservación de su expediente de solicitud durante tres años. La presente Decisión establece las condiciones en las que el solicitante puede otorgar y retirar su consentimiento utilizando una herramienta específica. |
(3) |
La herramienta de consentimiento deberá ser accesible a través del sitio web público específico, de la aplicación para dispositivos móviles y de un enlace seguro que se facilitará una vez concedida la autorización del SEIAV. |
(4) |
La herramienta de consentimiento deberá permitir confirmar la identidad del solicitante. Por tanto, es necesario establecer los requisitos de autenticación para acceder a dicha herramienta y garantizar un acceso seguro, en particular facilitando al solicitante un código único. La herramienta de consentimiento también deberá permitir al solicitante consultar los datos conservados antes de conceder o retirar su consentimiento, así como detallar la forma de otorgarlo o retirarlo. |
(5) |
Deberán establecerse los canales de comunicación de la herramienta de consentimiento con el sistema central del SEIAV. Además, deberán definirse el formato, las normas y los protocolos de los mensajes, así como los requisitos de seguridad. |
(6) |
De conformidad con los artículos 1 y 2 del Protocolo n.o22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participó en la adopción del Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo (2) y no está vinculada por él ni sujeta a su aplicación. No obstante, dado que el Reglamento (UE) 2018/1240 desarrolla el acervo de Schengen, Dinamarca, de conformidad con el artículo 4 de dicho Protocolo, notificó el 21 de diciembre de 2018 su decisión que incorporar el Reglamento (UE) 2018/1240 en su legislación nacional. |
(7) |
La presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en las que el Reino Unido no participa de conformidad con la Decisión 2000/365/CE del Consejo (3); por lo tanto, el Reino Unido no participa en su adopción y no queda vinculado por la misma ni sujeto a su aplicación. |
(8) |
La presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en las que Irlanda no participa de conformidad con la Decisión 2002/192/CE del Consejo (4); por lo tanto, Irlanda no participa en su adopción y no queda vinculada por la misma ni sujeta a su aplicación. |
(9) |
Por lo que respecta a Islandia y Noruega, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (5), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo (6). |
(10) |
Por lo que respecta a Suiza, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (7), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (8). |
(11) |
Por lo que respecta a Liechtenstein, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (9), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (10). |
(12) |
El Supervisor Europeo de Protección de Datos fue consultado el 28 de enero de 2019 y emitió su dictamen el 8 de febrero de 2019. |
HA ADOPTADO LA PRESENTE DECISIÓN:
Acceso a la herramienta de consentimiento
La herramienta de consentimiento será accesible a través de:
a) el sitio web público específico a que se refiere el artículo 16 del Reglamento (UE) 2018/1240;
b) la aplicación para dispositivos móviles a que se refiere el artículo 16 del Reglamento (UE) 2018/1240;
c) un enlace facilitado a través del servicio de correo electrónico del SEIAV a que se refiere el artículo 6, apartado 2, letra f), del Reglamento (UE) 2018/1240.
Autenticación bifactorial para el acceso a la herramienta de consentimiento
1. Para conectarse a la herramienta de consentimiento se utilizará la autenticación bifactorial.
2. La primera autenticación consistirá en la introducción de los datos siguientes:
a) número de solicitud;
b) número del documento de viaje.
3. En caso de que el solicitante no facilite su número de solicitud, la primera autenticación consistirá en la introducción de los datos siguientes:
a) número del documento de viaje;
b) país de expedición del documento de viaje, que se seleccionará de una lista predeterminada;
c) fecha de expedición y de expiración del documento de viaje;
d) nombres de pila de ambos padres.
4. El número de solicitud será el mismo que el facilitado al solicitante por el servicio de correo electrónico del SEIAV al presentar su solicitud. Los demás datos a que se refieren los apartados 2 o 3 presentados por el solicitante serán los mismos que los que haya facilitado en su formulario de solicitud.
5. La segunda autenticación consistirá en un código único que deberá introducirse en la herramienta de consentimiento.
6. Una vez presentada la información mencionada en los apartados 2 o 3, se generará automáticamente y se enviará al solicitante un código único a través del servicio de correo electrónico a que se refiere el artículo 6, apartado 2, letra f), del Reglamento (UE) 2018/1240.
7. El código único expirará transcurrido un breve plazo. El envío de un nuevo código único invalidará los códigos únicos enviados anteriormente al solicitante.
8. El código único se enviará a la misma dirección de correo electrónico facilitada en la solicitud presentada.
9. El código único solo podrá utilizarse una vez.
Consulta de los datos a través de la herramienta
1. A fin de otorgar o retirar el consentimiento para la prórroga de la conservación del expediente de solicitud, la herramienta informará al solicitante sobre los datos que se conservarán o suprimirán.
2. Antes de otorgar el consentimiento, el solicitante tendrá acceso a:
a) una versión solo de lectura del formulario de solicitud y de los datos personales presentados;
b) una versión solo de lectura de la documentación o información adicional presentada;
c) una versión solo de lectura de los datos añadidos al expediente de solicitud con arreglo al artículo 39, apartado 1, letras a), c) y d), del Reglamento (UE) 2018/1240, tras la decisión de expedir la autorización de viaje.
3. Antes de que otorgue su consentimiento, se informará al solicitante:
a) sobre el hecho de que si se otorga el consentimiento, el expediente de solicitud se conservará durante un período adicional de tres años desde el final del período de validez de la autorización de viaje;
b) sobre el hecho de que el consentimiento podrá retirarse en cualquier momento hasta el final del período de conservación adicional;
c) sobre el hecho de que los datos se conservarán para facilitar una nueva solicitud;
d) sobre el hecho de que los datos podrán utilizarse de conformidad con el artículo 71, letra o), del Reglamento (UE) 2018/1240.
e) sobre los procedimientos para el ejercicio de los derechos contemplados en los artículos 17 a 24 del Reglamento (UE) 2018/1725; los datos de contacto del responsable de la protección de datos de la Agencia Europea de la Guardia de Fronteras y Costas, del Supervisor Europeo de Protección de Datos y de la autoridad nacional de supervisión del Estado miembro de la primera estancia prevista, cuando la autorización de viaje haya sido expedida por el sistema central del SEIAV, o del Estado miembro responsable cuando la autorización de viaje haya sido expedida por una unidad nacional del SEIAV.
Otorgamiento del consentimiento
1. El consentimiento se otorgará por medio de una declaración firmada electrónicamente seleccionando una casilla adecuada en la herramienta de consentimiento.
2. Una vez otorgado el consentimiento, el solicitante recibirá un correo electrónico que contendrá:
a) la confirmación de que el expediente de solicitud del solicitante se conservará durante un período adicional de tres años desde el final de la validez de la autorización de viaje;
b) un enlace a la herramienta de consentimiento;
c) la notificación de que los datos se conservarán para facilitar una nueva solicitud y que podrán utilizarse a los efectos del artículo 71, letra o), del Reglamento (UE) 2018/1240;
d) la notificación de que el consentimiento podrá retirarse en cualquier momento hasta el final del período de conservación adicional;
e) un consejo al solicitante para que conserve su número de solicitud en curso con objeto de reutilizar el expediente de solicitud seleccionado a los efectos de presentar una nueva solicitud.
Retirada del consentimiento
1. La retirada del consentimiento para la conservación del expediente de solicitud se indicará marcando una casilla adecuada en la herramienta de consentimiento.
2. En caso de retirada del consentimiento durante el período de validez de una autorización de viaje en curso, se enviará un correo electrónico al solicitante confirmando que el expediente de solicitud será suprimido tras el período de validez de su autorización de viaje en curso.
3. En caso de retirada del consentimiento durante el período adicional, se enviará un correo electrónico al solicitante confirmando la supresión del expediente de solicitud.
Comunicación de la herramienta con el sistema central
1. A raíz del otorgamiento de consentimiento para la conservación de un expediente de solicitud de conformidad con el artículo 54 del Reglamento (UE) 2018/1240:
a) la herramienta de consentimiento informará al sistema central del SEIAV de dicho consentimiento a través del servicio web seguro a que se refiere el artículo 6, apartado 2, letra l), del Reglamento (UE) 2018/1240;
b) el sistema central del SEIAV conservará el expediente de solicitud durante un período de tres años desde el final del período de validez de la autorización de viaje en curso.
2. Tras la retirada del consentimiento para la conservación de un expediente de solicitud de conformidad con el artículo 54 del Reglamento (UE) 2018/1240:
a) la herramienta de consentimiento informará al sistema central del SEIAV de dicha retirada;
b) el sistema central del SEIAV suprimirá automáticamente el expediente de solicitud una vez finalizado el período de validez de la autorización de viaje en curso o durante el período de conservación adicional de tres años, si el consentimiento se retira durante ese período.
3. Al expirar su período de conservación, el expediente de solicitud se suprimirá automáticamente del sistema central del SEIAV tal como se establece en el artículo 54, apartado 3, del Reglamento (UE) 2018/1240.
Formato, normas y protocolos del mensaje
El formato del mensaje y los protocolos que deberán aplicarse se incluirán en las especificaciones técnicas a que se refiere el artículo 73, apartado 3, del Reglamento (UE) 2018/1240.
Consideraciones de seguridad específicas
1. La herramienta de consentimiento se diseñará y aplicará para garantizar la confidencialidad, integridad y disponibilidad de los datos tratados y el no repudio de las operaciones. La materialización técnica y organizativa al efecto deberá cumplir los requisitos del plan de seguridad del SEIAV al que se hace referencia en el artículo 59, apartado 3, del Reglamento (UE) 2018/1240 y las normas sobre protección y seguridad de datos aplicables al sitio web público y a la aplicación para dispositivos móviles a que se refiere el artículo 16, apartado 10, del Reglamento (UE) 2018/1240.
2. La herramienta de consentimiento se diseñará e implantará de tal manera que se impida el acceso ilícito a la misma. A tal fin, la herramienta limitará el número de intentos de acceder a ella con el mismo número de documento de viaje, el mismo número de solicitud o el mismo código único. La herramienta también incluirá medidas de protección contra intrusiones automatizadas.
3. La herramienta de consentimiento incluirá una función de desconexión transcurridos varios minutos de inactividad.
4. Los detalles adicionales relativos a la confidencialidad, integridad y disponibilidad de los datos tratados serán objeto de las especificaciones técnicas a que se refiere el artículo 73, apartado 3, del Reglamento (UE) 2018/1240.
Registros
1. La herramienta de consentimiento conservará registros de actividad que contengan:
a) datos de autenticación que especifiquen si la autenticación ha sido válida o no;
b) la fecha y hora de acceso;
c) el dato que conste en las casillas destinadas a otorgar o retirar el consentimiento.
2. Los registros de actividad de la herramienta se copiarán en el sistema central. Se conservarán durante un período no superior a un año desde el final del período de conservación prorrogado del expediente de solicitud, salvo que se requieran a efectos de procedimientos de control ya iniciados. Transcurrido ese plazo, se suprimirán automáticamente.
Estos registros solo podrán utilizarse a efectos del artículo 69, apartado 4, del Reglamento (UE) 2018/1240.
La presente Decisión entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 22 de febrero de 2019.
Por la Comisión
El Presidente
Jean-Claude JUNCKER
(1) DO L 236 de 19.9.2018, p. 1.
(2) Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011 (DO L 327 de 9.12.2017, p. 20).
(3) Decisión 2000/365/CE del Consejo, de 29 de mayo de 2000, sobre la solicitud del Reino Unido de Gran Bretaña e Irlanda del Norte de participar en algunas de las disposiciones del acervo de Schengen, DO L 131 de 1.6.2000, p. 43.
(4) Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen, DO L 64 de 7.3.2002, p. 20.
(5) DO L 176 de 10.7.1999, p. 36.
(6) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen, DO L 176 de 10.7.1999, p. 31.
(7) DO L 53 de 27.2.2008, p. 52.
(8) Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, DO L 53 de 27.2.2008, p. 1.
(9) DO L 160 de 18.6.2011, p. 21.
(10) Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas, DO L 160 de 18.6.2011, p. 19.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid