Agencia Estatal Boletín Oficial del Estado

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (1), y en particular su artículo 31,

Considerando lo siguiente:

(1)

El Reglamento (UE) 2018/1240 establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) para los nacionales de terceros países exentos de la obligación de estar en posesión de un visado para cruzar las fronteras exteriores, que especifica las condiciones y los procedimientos aplicables a la expedición o denegación de una autorización de viaje.

(2)

El solicitante de una autorización de viaje SEIAV, el titular de una autorización de viaje, la persona cuya autorización de viaje SEIAV haya sido denegada, revocada o anulada, o la persona cuya autorización de viaje SEIAV haya expirado y haya otorgado su consentimiento para la conservación de sus datos de conformidad con el artículo 54, apartado 2, del Reglamento (UE) 2018/1240 (en lo sucesivo, «solicitante») deberá poder verificar el estado de su solicitud y comprobar el período de validez y el estado de su autorización de viaje.

(3)	La presente Decisión establecerá las condiciones para que el solicitante pueda verificar el estado de su solicitud y comprobar el período de validez y el estado de su autorización de viaje utilizando una herramienta específica.

(4)

La herramienta de verificación deberá ser accesible a través del sitio web público específico, de la aplicación para dispositivos móviles y mediante un enlace seguro. Este enlace deberá enviarse a la dirección de correo electrónico del solicitante cuando se le notifique el acuse de recibo de una solicitud o la expedición, revocación o anulación de una autorización de viaje de conformidad con el artículo 19, apartado 5, el artículo 38, apartado 1, letra a), el artículo 42, letra a), y el artículo 44, apartado 6, letra a), del Reglamento (UE) 2018/1240.

(5)

La herramienta de verificación deberá permitir confirmar la identidad del solicitante. Por tanto, es necesario establecer requisitos de autenticación para acceder a la herramienta de verificación. El solicitante deberá presentar datos para autenticarse. También es necesario establecer los resultados de la herramienta de verificación que permitan al solicitante verificar el estado de su solicitud y comprobar el período de validez y el estado de su autorización de viaje.

(6)	Deben establecerse los canales de comunicación de la herramienta de verificación con el sistema central del SEIAV. Además, deben definirse el formato, las normas y los protocolos de los mensajes, así como los requisitos de seguridad.

(7)

De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participó en la adopción del Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo (2) y no está vinculada por él ni sujeta a su aplicación. No obstante, dado que el Reglamento (UE) 2018/1240 desarrolla el acervo de Schengen, Dinamarca, de conformidad con el artículo 4 de dicho Protocolo, notificó el 21 de diciembre de 2018 su decisión de incorporar el Reglamento (UE) 2018/1240 en su legislación nacional.

(8)

La presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en las que el Reino Unido no participa de conformidad con la Decisión 2000/365/CE del Consejo (3); por lo tanto, el Reino Unido no participa en su adopción y no queda vinculado por la misma ni sujeto a su aplicación.

(9)	La presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en las que Irlanda no participa de conformidad con la Decisión 2002/192/CE del Consejo (4); por lo tanto, Irlanda no participa en su adopción y no queda vinculada por la misma ni sujeta a su aplicación.

(10)

Por lo que respecta a Islandia y Noruega, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (5), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo (6).

(11)

Por lo que respecta a Suiza, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (7), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (8).

(12)

Por lo que respecta a Liechtenstein, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (9), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (10).

(13)	El Supervisor Europeo de Protección de Datos fue consultado el 28 de enero de 2019 y emitió su dictamen el 8 de febrero de 2019.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

Acceso a la herramienta de verificación

1.   El solicitante de una autorización de viaje del SEIAV, el titular de una autorización de viaje, la persona cuya autorización de viaje del SEIAV haya sido denegada, revocada o anulada, o la persona cuya autorización de viaje del SEIAV haya expirado y haya dado su consentimiento para conservar sus datos de conformidad con el artículo 54, apartado 2, del Reglamento (UE) 2018/1240 (en lo sucesivo, «el solicitante») tendrá acceso a la herramienta de verificación.

2.   La herramienta de verificación será accesible a través de:

a) el sitio web público específico;

b) la aplicación para dispositivos móviles a que se refiere el artículo 16 del Reglamento (UE) 2018/1240;

c) un enlace facilitado a través del servicio de correo electrónico del SEIAV a que se refiere el artículo 6, apartado 2, letra f), del Reglamento (UE) 2018/1240. Este enlace se enviará cuando el solicitante sea informado de la presentación de una solicitud o de la expedición, revocación o anulación de una autorización de viaje, de conformidad con el artículo 19, apartado 5, el artículo 38, apartado 1, letra a), el apartado 42, letra a), y el artículo 44, apartado 6, letra a), del Reglamento (UE) 2018/1240.

Artículo 2

Autenticación bifactorial requerida para el acceso a la herramienta de verificación

1.   Para conectarse a la herramienta de verificación se utilizará la autenticación bifactorial.

2.   La primera autenticación consistirá en la introducción de los datos siguientes:

 a) número del documento de viaje;

 b) país de expedición del documento de viaje, que se seleccionará de una lista predeterminada;

 c) dirección de correo electrónico.

3.   Los datos presentados por el solicitante serán los mismos que los aportados por el solicitante en su formulario de solicitud.

4.   La segunda autenticación consistirá en un código único que deberá introducirse en la herramienta de verificación para confirmar la autenticación.

5.   Una vez presentada la información mencionada en el apartado 2 se generará automáticamente y se enviará al solicitante un código único a través del servicio de correo electrónico a que se refiere el artículo 6, apartado 2, letra f), del Reglamento (UE) 2018/1240.

6.   El código único expirará transcurrido un breve plazo. El envío de un nuevo código único invalidará los códigos únicos enviados anteriormente al mismo solicitante.

7.   El código único se enviará a la misma dirección de correo electrónico facilitada en la solicitud presentada.

8.   El código único solo podrá utilizarse una vez.

Artículo 3

Datos de la herramienta de verificación

1.   Una vez realizada la autenticación para acceder a la herramienta, el solicitante podrá consultar el estado de las solicitudes o autorizaciones de viaje vinculadas a su número de documento de viaje.

2.   La herramienta de verificación hará constar una de las siguientes categorías de estado por cada solicitud o autorización de viaje vinculada al número de documento de viaje:

 a) «presentada»;

 b) «válida»;

 c) «denegada»;

 d) «anulada»;

 e)  «revocada»;

 f) «expirada».

3.   Para todas las autorizaciones de viaje válidas, la herramienta de verificación deberá indicar la fecha de finalización del período de validez de la autorización de viaje.

4.   En caso de validez territorial limitada, se informará al solicitante de en qué Estado o Estados miembros es válida la autorización. Esta información se mostrará en un lugar destacado de la herramienta de verificación

5.   La herramienta de verificación deberá incluir una cláusula de exención de responsabilidad que indique que una autorización de viaje válida no confiere un derecho de entrada o estancia automático, tal como se especifica en el artículo 36, apartado 6, del Reglamento (UE) 2018/1240. Esta cláusula invitará también al solicitante a que consulte el servicio web del Sistema de Entradas y Salidas (SES) al que se refiere el artículo 13 del Reglamento (UE) 2017/2226, que deberá estar claramente indicado, a fin de obtener más información sobre el período de validez restante de la autorización de estancia.

Artículo 4

Requisitos para la extracción de datos

1.   La herramienta de verificación utilizará una base de datos separada solo de lectura que se actualizará en unos minutos mediante una extracción unidireccional del subconjunto mínimo de datos almacenados en el SEIAV necesarios para aplicar lo dispuesto en los artículos 2 y 3 de la presente Decisión.

2.   eu-LISA será responsable de la seguridad de la herramienta de verificación, de la seguridad de los datos personales que contiene y del proceso de extracción de los datos personales en la base de datos separada solo de lectura.

Artículo 5

Formato, normas y protocolos del mensaje

El formato del mensaje y los protocolos que deberán aplicarse se incluirán en las especificaciones técnicas a que se refiere el artículo 73, apartado 3, del Reglamento (UE) 2018/1240.

Artículo 6

Consideraciones de seguridad específicas

1.   La herramienta de verificación se diseñará y aplicará para garantizar la confidencialidad, integridad y disponibilidad de los datos tratados, y la no repudiación de las operaciones. Su aplicación técnica y organizativa deberá cumplir los requisitos del plan de seguridad del SEIAV al que se refiere el artículo 59, apartado 3, del Reglamento (UE) 2018/1240 así como las normas sobre protección y seguridad de los datos aplicables al sitio web público y a la aplicación para dispositivos móviles a los que se refiere el artículo 16, apartado 10, de dicho Reglamento.

2.   La herramienta de verificación se diseñará de tal forma que se evite el acceso ilícito a la misma. A tal efecto, la herramienta de verificación limitará el número de intentos de acceder a ella con el mismo número de documento de viaje y código único. La herramienta también incluirá medidas de protección contra intrusiones automatizadas.

3.   La herramienta de verificación también incluirá una función de desconexión transcurridos varios minutos de inactividad.

4.   Los detalles adicionales relativos a la confidencialidad, integridad y disponibilidad de los datos tratados serán objeto de las especificaciones técnicas a que se refiere el artículo 73, apartado 3, del Reglamento (UE) 2018/1240.

Artículo 7

Registros

1.   La herramienta de verificación conservará registros de actividad que contendrán:

 a) datos de autenticación que especifiquen si la autenticación ha sido válida o no;

 b) la fecha y hora del acceso.

2.   Los registros de actividad de la herramienta se copiarán en el sistema central. Se conservarán durante un período no superior a un año desde el final del período de conservación del expediente de solicitud, salvo que se requieran a efectos de procedimientos de control ya iniciados. Transcurrido ese plazo, estos registros se suprimirán automáticamente.

Estos registros solo podrán utilizarse a efectos del artículo 69, apartado 4, del Reglamento (UE) 2018/1240.

Artículo 8

La presente Decisión entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 22 de febrero de 2019.

Por la Comisión

El Presidente

Jean-Claude JUNCKER

(1)  DO L 236 de 19.9.2018, p. 1.

(2)  Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011 (DO L 327 de 9.12.2017, p. 20).

(3)  Decisión 2000/365/CE del Consejo, de 29 de mayo de 2000, sobre la solicitud del Reino Unido de Gran Bretaña e Irlanda del Norte de participar en algunas de las disposiciones del acervo de Schengen (DO L 131 de 1.6.2000, p. 43).

(4)  Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20.

(5)  DO L 176 de 10.7.1999, p. 36).

(6)  Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).

(7)  DO L 53 de 27.2.2008, p. 52.

(8)  Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).

(9)  DO L 160 de 18.6.2011, p. 21.

(10)  Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).