Decisión de Ejecución (UE) 2023/2601 de la Comisión, de 20 de noviembre de 2023, por la que se establecen normas detalladas sobre la gestión de la funcionalidad de gestión centralizada de las listas de autoridades nacionales competentes que acceden al Sistema de Entradas y Salidas y al Sistema de Información de Visados, - Diario Oficial de la Unión Europea, de 22-11-2023

DECISIÓN DE EJECUCIÓN (UE) 2023/2601 DE LA COMISIÓN

de 20 de noviembre de 2023

por la que se establecen normas detalladas sobre la gestión de la funcionalidad de gestión centralizada de las listas de autoridades nacionales competentes que acceden al Sistema de Entradas y Salidas y al Sistema de Información de Visados

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.º 767/2008 y (UE) n.º 1077/2011 (1), y en particular su artículo 9, apartado 2, párrafo segundo,

Visto el Reglamento (CE) n.º 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de información entre los Estados miembros sobre visados para estancias de corta duración, visados para estancias de larga duración y permisos de residencia (Reglamento VIS) (2), y en particular su artículo 6, apartado 5,

Considerando lo siguiente:

(1)El Reglamento (UE) 2017/2226 estableció el Sistema de Entradas y Salidas (SES), que es un sistema que registra electrónicamente el momento y el lugar de entrada y salida de los nacionales de terceros países admitidos para una estancia de corta duración en el territorio de los Estados miembros y calcula la duración de su estancia autorizada.

(2)El Reglamento (CE) n.º 767/2008 estableció el Sistema de Información de Visados (VIS) para el intercambio de datos entre los Estados miembros sobre las solicitudes de visados de corta duración, visados para estancias de larga duración y permisos de residencia, así como sobre la decisión adoptada de anular, retirar o prorrogar el visado.

(3)El acceso al SES o al VIS para introducir, modificar, suprimir o consultar datos debe limitarse al personal debidamente autorizado de las autoridades nacionales competentes de cada Estado miembro.

(4)Los Estados miembros deben notificar a la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA) y a la Comisión las listas de autoridades nacionales competentes facultadas a nivel nacional para introducir, modificar, suprimir o consultar datos en el SES o en el VIS.

(5)Las listas deben gestionarse de forma centralizada mediante una funcionalidad establecida de conformidad con el artículo 9, apartado 2, párrafo segundo, del Reglamento (UE) 2017/2226 y el artículo 6, apartado 5, del Reglamento (CE) n.º 767/2008.

(6)Los Estados miembros deben especificar, para cada autoridad nacional competente incluida en las listas notificadas, la finalidad del acceso a los datos del SES o del VIS.

(7)Por consiguiente, deben establecerse normas detalladas sobre la gestión de la funcionalidad para la gestión centralizada de las listas de autoridades nacionales competentes.

(8)Dado que el Reglamento (UE) 2017/2226 y el Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (3) desarrollan el acervo de Schengen, Dinamarca, de conformidad con el artículo 4 del Protocolo n.º 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, notificó su decisión de incorporar el Reglamento (UE) 2017/2226 y el Reglamento (UE) 2021/1134 a su legislación nacional. Por lo tanto, Dinamarca está vinculada por la presente Decisión.

(9)En cuanto a Irlanda, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen, en las que Irlanda no participa (4); por lo tanto, Irlanda no participa en su adopción y no queda vinculada por ella ni sujeta a su aplicación.

(10)Por lo que respecta a Islandia y Noruega, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea, la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (5), pertenecientes al ámbito mencionado en el artículo 1, puntos A y B, de la Decisión 1999/437/CE del Consejo (6).

(11)Por lo que respecta a Suiza, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (7), que entran en el ámbito mencionado en el artículo 1, puntos A y B, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (8).

(12)Por lo que respecta a Liechtenstein, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (9), que entran en el ámbito mencionado en el artículo 1, puntos A y B, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (10).

(13)Por lo que se refiere a Bulgaria y Rumanía, en relación con las disposiciones del presente acto relativas al Reglamento (UE) 2017/2226, dado que la verificación de conformidad con el procedimiento de evaluación de Schengen aplicable se ha completado con éxito, como confirmaron las conclusiones del Consejo de 9 y 10 de junio de 2011, las disposiciones del acervo de Schengen relativas al Sistema de Información de Schengen han sido puestas en aplicación mediante la Decisión (UE) 2018/934 del Consejo (11), y las disposiciones del acervo de Schengen relativas al VIS han sido puestas en aplicación mediante la Decisión (UE) 2017/1908 del Consejo (12), se cumplen todas las condiciones para el funcionamiento del SES establecidas en el artículo 66, apartado 2, letra b), del Reglamento (UE) 2017/2226, por lo que esos Estados miembros deben utilizar el Sistema de Entradas y Salidas desde su entrada en funcionamiento. Las disposiciones del presente acto relativas al Reglamento (CE) n.º 767/2008 constituyen un acto que desarrolla el acervo de Schengen o está relacionado con él de otro modo en el sentido del artículo 4, apartado 2, del Acta de adhesión de 2005 (13).

(14)Por lo que respecta a Chipre, en relación con las disposiciones del presente acto relativas al Reglamento (UE) 2017/2226, el funcionamiento del SES requiere la concesión de un acceso pasivo al VIS y la puesta en vigor de todas las disposiciones del acervo de Schengen relacionadas con el Sistema de Información de Schengen de conformidad con las Decisiones pertinentes del Consejo. Estas condiciones solo pueden cumplirse una vez se haya completado con éxito la verificación de acuerdo con el procedimiento de evaluación de Schengen aplicable. Solo deben utilizar el SES aquellos Estados miembros que cumplan esas condiciones cuando comience a funcionar el SES. Los Estados miembros que no utilicen el SES desde su entrada en funcionamiento deben conectarse a este sistema con arreglo al procedimiento establecido en el Reglamento (UE) 2017/2226, tan pronto como se cumplan todas esas condiciones. Las disposiciones de la presente Decisión relativas al Reglamento (CE) n.º 767/2008 constituyen un acto que desarrolla el acervo de Schengen o está relacionado con él de otro modo en el sentido del artículo 3, apartado 2, del Acta de adhesión de 2003 (14).

(15)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (CE) 2018/1725 del Parlamento Europeo y del Consejo (15), emitió su dictamen el 24 de marzo de 2023.

(16)Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité de Fronteras Inteligentes creado en virtud del artículo 68, apartado 1, del Reglamento (UE) 2017/2226.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

Contenido y formato de las listas de autoridades nacionales competentes

1. Los Estados miembros especificarán las autoridades nacionales competentes cuyo personal debidamente autorizado esté facultado para introducir, modificar, suprimir o consultar los datos del Sistema de Entradas y Salidas (SES) y del Sistema de Información de Visados (VIS) en las listas de autoridades nacionales competentes para cada sistema, respectivamente, a que se refieren el artículo 9, apartado 2, del Reglamento (UE) 2017/2226 y el artículo 6, apartado 3, del Reglamento (CE) n.º 767/2008 (en lo sucesivo, «listas de autoridades»).

2. eu-LISA proporcionará un cuadro normalizado que los Estados miembros deberán modificar para crear y actualizar las listas de autoridades nacionales competentes a que se refiere el apartado 1.

3. El cuadro a que se refiere el apartado 2 incluirá, como mínimo, la siguiente información, que no contendrá datos personales, para cada autoridad nacional competente que trate datos en el SES o el VIS:

a)el nombre del Estado miembro;

b)el identificador único de la autoridad;

c)el nombre de la autoridad;

d)los datos de contacto de la autoridad;

e)el período de validez del acceso a los sistemas;

f)la finalidad del acceso.

4. El cuadro a que se refiere el apartado 2 contendrá opciones de filtrado que permitan realizar búsquedas. Las opciones de filtrado deberán incluir, como mínimo, las informaciones siguientes:

a)el nombre del Estado miembro;

b)el identificador único de la autoridad;

c)el nombre de la autoridad.

Artículo 2

Desarrollo de la funcionalidad para gestionar las listas de autoridades

1. eu-LISA se encargará del desarrollo y el alojamiento de la funcionalidad para la gestión centralizada de las listas de autoridades nacionales competentes a que se refiere el artículo 1, apartado 1.

2. La funcionalidad para la gestión centralizada de las listas de autoridades nacionales competentes permitirá su ulterior desarrollo para la gestión centralizada de listas adicionales de autoridades competentes que utilizan otros sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia, de conformidad con la legislación aplicable.

3. eu-LISA integrará las listas de autoridades nacionales competentes facilitadas por los Estados miembros en la funcionalidad a que se refiere el apartado 1 del presente artículo.

4. eu-LISA se encargará del mantenimiento técnico de la funcionalidad a que se refiere el apartado 1 del presente artículo.

Artículo 3

Gestión de la funcionalidad

1. La funcionalidad a que se refiere el artículo 2, apartado 1, permitirá a los Estados miembros:

a)buscar y consultar las listas de autoridades nacionales competentes de conformidad con los derechos de acceso aplicables;

b)actualizar sus listas de autoridades nacionales competentes.

2. La funcionalidad permitirá a los Estados miembros gestionar las listas de autoridades nacionales competentes. eu-LISA garantizará la disponibilidad de la versión más reciente de dichas listas en todo momento.

3. Todas las modificaciones introducidas en las listas de autoridades nacionales competentes por los Estados miembros se registrarán de forma centralizada en la funcionalidad. Los Estados miembros podrán conservar una copia de sus registros a nivel nacional.

4. La funcionalidad permitirá a los Estados miembros acceder a los registros pertinentes para cada Estado miembro en la funcionalidad y consultarlos. El acceso a los registros y las consultas estarán restringidos al personal debidamente autorizado de dicho Estado miembro.

5. Los usuarios de la funcionalidad pueden utilizar seudónimos para buscar, consultar o actualizar las listas de autoridades nacionales competentes. Dichos seudónimos deberán poder rastrearse hasta las identidades oficiales de los usuarios a nivel nacional.

Artículo 4

Entrada en vigor y aplicabilidad

1. La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

2. Las disposiciones de la presente Decisión relativas al VIS se aplicarán a partir de la fecha de entrada en funcionamiento del VIS de conformidad con el artículo 11 del Reglamento (UE) 2021/1134.

Hecho en Bruselas, el 20 de noviembre de 2023.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1) DO L 327 de 9.12.2017, p. 20.

(2) DO L 218 de 13.8.2008, p. 60.

(3) Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.º 767/2008, (CE) n.º 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 13.7.2021, p. 11).

(4) La presente Decisión queda fuera del ámbito de aplicación de las medidas contempladas en la Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).

(5) DO L 176 de 10.7.1999, p. 36.

(6) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).

(7) DO L 53 de 27.2.2008, p. 52.

(8) Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).

(9) DO L 160 de 18.6.2011, p. 21.

(10) Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).

(11) Decisión (UE) 2018/934 del Consejo, de 25 de junio de 2018, relativa a la puesta en aplicación de las disposiciones restantes del acervo de Schengen relacionadas con el Sistema de Información de Schengen en la República de Bulgaria y en Rumanía (DO L 165 de 2.7.2018, p. 37).

(12) Decisión (UE) 2017/1908 del Consejo, de 12 de octubre de 2017, relativa a la puesta en aplicación de determinadas disposiciones del acervo de Schengen relacionadas con el Sistema de Información de Visados en la República de Bulgaria y en Rumanía (DO L 269 de 19.10.2017, p. 39).

(13) Acta relativa a las condiciones de adhesión de la República de Bulgaria y de Rumanía y a las adaptaciones de los Tratados en los que se fundamenta la Unión Europea (DO L 157 de 21.6.2005, p. 203).

(14) Tratado entre el Reino de Bélgica, el Reino de Dinamarca, la República Federal de Alemania, la República Helénica, el Reino de España, la República Francesa, Irlanda, la República Italiana, el Gran Ducado de Luxemburgo, el Reino de los Países Bajos, la República de Austria, la República Portuguesa, la República de Finlandia, el Reino Unido de Gran Bretaña e Irlanda del Norte, y el Reino de Suecia (Estados miembros de la Unión Europea) y la República Checa, la República de Estonia, la República de Chipre, la República de Letonia, la República de Lituania, la República de Hungría, la República de Malta, la República de Polonia, la República de Eslovenia y la República Eslovaca, relativo a la adhesión de la República Checa, la República de Estonia, la República de Chipre, la República de Letonia, la República de Lituania, la República de Hungría, la República de Malta, la República de Polonia, la República de Eslovenia y la República Eslovaca, a la Unión Europea (DO L 236 de 23.9.2003, p. 17).

(15) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).