LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (1), y en particular su artículo 6, apartado 4,
Considerando lo siguiente:
(1) El Reglamento (UE) 2018/1240 establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) para los nacionales de terceros países exentos de la obligación de estar en posesión de un visado para cruzar las fronteras exteriores, que especifica las condiciones y los procedimientos aplicables a la expedición o denegación de una autorización de viaje.
(2) Las unidades nacionales del SEIAV que traten manualmente las solicitudes del SEIAV podrán pedir a los solicitantes que faciliten documentación o información adicional. La presente Decisión establece las condiciones para que los solicitantes puedan facilitar esa documentación o información adicional utilizando una herramienta específica.
(3) El servicio de cuenta segura deberá ser accesible a través del sitio web público específico, de la aplicación para dispositivos móviles y a través de un enlace seguro.
(4) El servicio de cuenta segura deberá permitir confirmar la identidad del solicitante y garantizar el acceso seguro a la herramienta. Por tanto, es necesario establecer los requisitos de autenticación, incluyendo facilitar un código único al solicitante.
(5) También es necesario establecer el procedimiento para la presentación de información o documentación adicional, así como los datos del servicio de cuenta segura.
(6) El solicitante deberá poder presentar información o documentación adicional en cualquier momento, en el plazo asignado de conformidad con el artículo 27, apartado 2, o el artículo 44, apartado 3, desde la recepción de la solicitud de información o documentación adicional. El solicitante deberá poder guardar y reanudar su tramitación dentro de ese plazo. Una vez transcurridos estos plazos, el solicitante dejará de tener acceso al servicio de cuenta segura.
(7) Deberán establecerse los canales de comunicación del servicio de cuenta segura con el sistema central del SEIAV. Además, deberán definirse el formato, las normas y los protocolos de los mensajes, así como los requisitos de seguridad.
(8) De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participó en la adopción del Reglamento (UE) 2017/2226 y no está vinculada por él ni sujeta a su aplicación. No obstante, dado que el Reglamento (UE) 2018/1240 desarrolla el acervo de Schengen, Dinamarca, de conformidad con el artículo 4 de dicho Protocolo, notificó el 21 de diciembre de 2018 su decisión de incorporar el Reglamento (UE) 2018/1240 en su legislación nacional.
(9) La presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en las que el Reino Unido no participa de conformidad con la Decisión 2000/365/CE del Consejo (2); por lo tanto, el Reino Unido no participa en su adopción y no queda vinculado por la misma ni sujeto a su aplicación.
(10) La presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en las que Irlanda no participa de conformidad con la Decisión 2002/192/CE del Consejo (3); por lo tanto, Irlanda no participa en su adopción y no queda vinculada por la misma ni sujeta a su aplicación.
(11) Por lo que respecta a Islandia y Noruega, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (4), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE del Consejo (5).
(12) Por lo que respecta a Suiza, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (6), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (7).
(13) Por lo que respecta a Liechtenstein, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (8), que entran en el ámbito mencionado en el artículo 1, punto A, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (9).
(14) El Supervisor Europeo de Protección de Datos fue consultado el 28 de enero de 2019 y emitió su dictamen el 8 de febrero de 2019.
HA ADOPTADO LA PRESENTE DECISIÓN:
Acceso al servicio de cuenta segura
1. El servicio de cuenta segura será accesible a través de:
a) el sitio web público específico a que se refiere el artículo 16 del Reglamento (UE) 2018/1240;
b) la aplicación para dispositivos móviles a que se refiere el artículo 16 del Reglamento (UE) 2018/1240;
c) un enlace facilitado a través del servicio de correo electrónico del SEIAV a que se refiere el artículo 6, apartado 2, letra f), del Reglamento (UE) 2018/1240.
2. El servicio de cuenta segura será accesible hasta:
a) la presentación final de la información o documentación adicional confirmada por el solicitante del SEIAV, o
b) la expiración del plazo contemplado en el artículo 27, apartado 2, del Reglamento (UE) 2018/1240, o
c) la expiración del período fijado por la unidad nacional del SEIAV con arreglo al artículo 44 del Reglamento (UE) 2018/1240.
Autenticación bifactorial para el acceso al servicio de cuenta segura
1. Para conectarse al servicio de cuenta segura se utilizará la autenticación bifactorial.
2. La primera autenticación consistirá en la introducción de los datos siguientes:
a) número de solicitud;
b) número del documento de viaje.
3. En caso de que el solicitante no facilite su número de solicitud, la primera autenticación consistirá en la introducción de los datos siguientes:
a) número del documento de viaje;
b) país de expedición del documento de viaje, que se seleccionará de una lista predeterminada;
c) fecha de expedición y de expiración del documento de viaje, y
d) nombre de pila de ambos padres.
4. El número de solicitud será el mismo que el facilitado al solicitante por el servicio de correo electrónico del SEIAV en el momento de la presentación de su solicitud. Los demás datos a que se refieren los apartados 2 o 3 presentados por el solicitante serán los mismos que los que haya facilitado en su formulario de solicitud.
5. La segunda autenticación consistirá en un código único que deberá introducirse en el servicio de cuenta segura para confirmar la autenticación.
6. Una vez presentada la información mencionada en los apartados 2 o 3, se generará automáticamente el código único citado en el apartado 4, que se enviará al solicitante a través del servicio de correo electrónico a que se refiere el artículo 6, apartado 2, letra f), del Reglamento (UE) 2018/1240.
7. El código único se enviará a la misma dirección de correo electrónico facilitada en la solicitud presentada.
8. El código único expirará transcurrido un breve plazo. El envío de un nuevo código único invalidará los códigos únicos enviados anteriormente al solicitante.
9. El código único solo podrá utilizarse una vez.
Introducción de información o documentación adicional en el servicio de cuenta segura
1. A efectos del artículo 27 del Reglamento (UE) 2018/1240, el solicitante del SEIAV deberá presentar la información o documentación adicional en uno de los formatos siguientes:
a) PDF (Portable Document Format);
b) JPEG (Joint Photographic Experts Group), o
c) PNG (Portable Network Graphics).
2. El servicio de cuenta segura aceptará la carga de un máximo de 20 archivos cuyo tamaño final no supere los 50 MB.
3. El solicitante del SEIAV deberá poder salvar los datos que vaya introduciendo y reanudar la introducción de información o documentación adicional en el servicio de cuenta segura en el plazo mencionado en el artículo 27, apartado 2, del Reglamento (UE) 2018/1240 o en el plazo asignado por la unidad nacional del SEIAV en caso de que se apliquen las disposiciones del artículo 44 de dicho Reglamento. El servicio de cuenta segura permitirá al solicitante indicar claramente si la introducción es definitiva o no. El servicio de cuenta segura permitirá al solicitante verificar, antes de confirmar la introducción, que los documentos se han cargado correctamente.
4. El solicitante podrá suprimir los documentos cargados antes de realizar el envío definitivo, siempre que respete el plazo al que se refiere el artículo 27, apartado 2, del Reglamento (UE) 2018/1240, o en el plazo asignado por la unidad nacional del SEIAV en caso de que se apliquen las disposiciones del artículo 44 de dicho Reglamento.
5. El solicitante deberá confirmar la introducción de datos marcando una casilla al efecto en el servicio de cuenta segura.
Datos con los que responderá el servicio de cuenta segura
1. Tras la presentación definitiva de la información o documentación adicional:
a) estará disponible una versión solo de lectura de la información o documentación adicional presentada, acompañada de la referencia «presentada»;
b) el solicitante recibirá, a través del servicio de correo electrónico del SEIAV, un correo electrónico de confirmación de la presentación de la información o documentación adicional que incluirá los nombres y formatos de los documentos cargados, la hora del envío final y un valor alfanumérico de longitud fija que identifique de manera única los datos («valores de comprobación aleatoria») para los archivos presentados.
2. Una vez presentada la información o documentación adicional, el solicitante dejará de tener acceso al servicio de cuenta segura.
3. El servicio de cuenta segura dispondrá de una solución técnica integrada para garantizar que cada documento almacenado en el expediente de solicitud sea el mismo que el cargado por el solicitante en el servicio de cuenta segura.
Comunicación del servicio de cuenta segura con el sistema central del SEIAV
1. A raíz de una solicitud de información o documentación adicional por parte de una unidad nacional del SEIAV, de conformidad con los artículos 27 o 44 del Reglamento (UE) 2018/1240, el sistema central del SEIAV informará inmediatamente al servicio de cuenta segura de dicha solicitud a través del servicio web seguro a que se refiere el artículo 6, apartado 2, letra l), del Reglamento (UE) 2018/1240.
2. Tras la presentación de información o documentación adicional por el solicitante, el servicio de cuenta segura
a) calculará los valores de comprobación aleatoria de los archivos presentados, y
b) transmitirá la información o documentación adicional al sistema central del SEIAV a través del servicio web seguro.
3. El servicio web seguro efectuará los procesos de comprobación necesarios para garantizar la protección y seguridad de los documentos antes de su transmisión al sistema central del SEIAV.
4. El sistema central del SEIAV registrará y almacenará la información o documentación adicional en el expediente de solicitud de conformidad con el artículo 27, apartado 9, y el artículo 44, apartado 3, del Reglamento (UE) 2018/1240.
Formato, normas y protocolos del mensaje
El formato del mensaje y los protocolos que deberán aplicarse se incluirán en las especificaciones técnicas a que se refiere el artículo 73, apartado 3, del Reglamento (UE) 2018/1240.
Consideraciones específicas de seguridad
1. El servicio de cuenta segura se diseñará y aplicará de manera que impida el acceso ilícito al mismo. A tal efecto, el servicio de cuenta segura limitará el número de intentos de acceder a él con el mismo documento de viaje, número de solicitud o código único. El servicio de cuenta segura también incluirá medidas de protección contra intrusiones automatizadas.
2. El servicio de cuenta segura incluirá una función de desconexión transcurridos varios minutos de inactividad.
3. Los detalles adicionales relativos a la confidencialidad, integridad y disponibilidad de los datos tratados serán objeto de las especificaciones técnicas a que se refiere el artículo 73, apartado 3, del Reglamento (UE) 2018/1240.
Registros
1. El servicio de cuenta segura deberá conservar registros de actividad que contengan:
a) datos de autenticación que especifiquen si la autenticación ha sido válida o no;
b) la fecha y hora de envío del código único;
c) la fecha y hora de acceso;
d) el número de documentos cargados;
e) la verificación de la seguridad y protección de los documentos.
2. Además, para cada documento se conservarán los registros siguientes:
a) la fecha y hora de los documentos cargados;
b) los nombres de los documentos;
c) el tamaño de los documentos;
d) los valores de comprobación aleatoria de los documentos cargados.
3. Los registros de actividad y los documentos del servicio de cuenta segura se copiarán en el sistema central. Se conservarán durante un período no superior a un año desde el final del período de conservación del expediente de solicitud, salvo que se requieran a efectos de procedimientos de control ya iniciados. Transcurrido este plazo, se suprimirán automáticamente.
Estos registros solo podrán utilizarse a los efectos del artículo 69, apartado 4, del Reglamento (UE) 2018/1240.
La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 26 de febrero de 2019.
Por la Comisión
El Presidente
Jean-Claude JUNCKER
(1) DO L 236 de 19.9.2018, p. 1.
(2) Decisión 2000/365/CE del Consejo, de 29 de mayo de 2000, sobre la solicitud del Reino Unido de Gran Bretaña e Irlanda del Norte de participar en algunas de las disposiciones del acervo de Schengen (DO L 131 de 1.6.2000, p. 43).
(3) Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).
(4) DO L 176 de 10.7.1999, p. 36.
(5) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).
(6) DO L 53 de 27.2.2008, p. 52.
(7) Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).
(8) DO L 160 de 18.6.2011, p. 21.
(9) Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid