Decisión de Ejecución (UE) 2023/1802 de la Comisión de 20 de septiembre de 2023 por la que se establecen las disposiciones técnicas para la conservación de datos, - Diario Oficial de la Unión Europea, de 21-09-2023

DECISIÓN DE EJECUCIÓN (UE) 2023/1802 DE LA COMISIÓN

de 20 de septiembre de 2023

por la que se establecen las disposiciones técnicas para la conservación de datos

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.º 1077/2011, (UE) n.º 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (1), y en particular su artículo 11, apartado 10,

Considerando lo siguiente:

(1)El Reglamento (UE) 2018/1240 establece el Sistema Europeo de Información y Autorización de Viajes («SEIAV»), aplicable a los nacionales de terceros países exentos de la obligación de visado que desean entrar en el territorio de los Estados miembros.

(2)La finalidad de la presente Decisión es establecer las especificaciones técnicas para la aplicación de las condiciones de conservación de datos previstas en el artículo 24, apartado 6, letra c), inciso ii), y en el artículo 54, apartado 1, letra b), del Reglamento (UE) 2018/1240, a fin de permitir verificaciones automatizadas basadas en el Portal Europeo de Búsqueda («PEB»).

(3)De conformidad con los artículos 24 (6) y 54 (1) del Reglamento (UE) 2018/1240, el sistema central del SEIAV debe verificar periódicamente y de manera automática que se cumplen las condiciones para la conservación de los expedientes de solicitud.

(4)Para cumplir esta obligación, el sistema central del SEIAV debe respetar el período de conservación del expediente de solicitud, que es de cinco años a partir de la última decisión de denegar, anular o revocar la autorización de viaje.

(5)En caso de que todos los datos que den lugar a la decisión de denegar, anular o revocar una autorización de viaje se supriman antes de que expire el período de conservación de cinco años, el sistema central del SEIAV deberá suprimir automáticamente el expediente de solicitud en un plazo de tres días. Por este motivo, y con el fin de limitar la cantidad de tratamiento, el sistema debe verificar diariamente el cumplimiento de las normas de conservación de datos. Además, en caso de que deba suprimirse un registro, debe hacerse en un plazo de tres días.

(6)Dado que el Reglamento (UE) 2018/1240 desarrolla el acervo de Schengen, de conformidad con el artículo 4 del Protocolo n.º 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca notificó la incorporación del Reglamento (UE) 2018/1240 a su legislación nacional. Por lo tanto, está vinculada por la presente Decisión.

(7)La presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en las que Irlanda no participa. La presente Decisión no entra en el ámbito de aplicación de las medidas previstas en la Decisión 2002/192/CE del Consejo (2). Por lo tanto, Irlanda no participa en su adopción y no queda vinculada por ella ni sujeta a su aplicación.

(8)Por lo que respecta a Islandia y Noruega, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea, la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (3), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo (4).

(9)Por lo que respecta a Suiza, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (5), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (6).

(10)Por lo que respecta a Liechtenstein, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (7), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (8).

(11)Por lo que se refiere a Chipre, Bulgaria y Rumanía, la presente Decisión constituye un acto que desarrolla o está relacionado con el acervo de Schengen en el sentido, respectivamente, del artículo 3, apartado 1, del Acta de adhesión de 2003 y del artículo 4, apartado 1, del Acta de adhesión de 2005.

(12)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (9), emitió su dictamen el 9 de septiembre de 2022.

(13)Las medidas contempladas en la presente Decisión se ajustan al dictamen del Comité de fronteras inteligentes.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

Objeto

La presente Decisión establece las disposiciones técnicas para la aplicación del período de conservación y la supresión de los expedientes de solicitud con arreglo al artículo 24, apartado 6, letra c), inciso ii), y al artículo 54, apartado 1, letra b), del Reglamento (UE) 2018/1240.

Artículo 2

Mecanismos y procedimientos de conservación de datos

1. A efectos del artículo 24, apartado 6, letra c), inciso ii), y del artículo 54, apartado 1, letra b), del Reglamento (UE) 2018/1240, el sistema central del SEIAV verificará de manera automática las condiciones de conservación de datos a que se refieren dichos artículos diariamente.

2. Para ello, el sistema central del SEIAV verificará con los sistemas a que se refieren el artículo 24, apartado 6, letra c), inciso ii), y el artículo 54, apartado 1, letra b), del Reglamento (UE) 2018/1240 mediante el número de referencia único a que se refiere el artículo 11, apartado 8, de dicho Reglamento, si los datos que dieron lugar a la decisión de denegar, anular o revocar la autorización de viaje siguen estando presentes en el sistema correspondiente.

3. Cuando el sistema central del SEIAV determine que han expirado las condiciones de conservación, suprimirá automáticamente el expediente de solicitud pertinente:

a)inmediatamente, cuando haya transcurrido el período de conservación de cinco años a partir de la última decisión de denegar, anular o revocar la autorización de viaje;

b)cuando no haya transcurrido el período de conservación de cinco años a que se refiere la letra a), en el plazo de tres días a partir de la verificación automática a que se refiere el apartado 1, indicando que se han suprimido los datos de una inscripción, un expediente o una descripción registrados en uno de los sistemas a que se refieren el artículo 24, apartado 6, letra c), inciso ii), y el artículo 54, apartado 1, letra b), que den lugar a la decisión de denegar, anular o revocar la autorización de viaje.

Artículo 3

Entrada en vigor

La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 20 de septiembre de 2023.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1) DO L 236 de 19.9.2018, p. 1.

(2) Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).

(3) DO L 176 de 10.7.1999, p. 36.

(4) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).

(5) DO L 53 de 27.2.2008, p. 52.

(6) Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).

(7) DO L 160 de 18.6.2011, p. 21.

(8) Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).

(9) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).