Decisión de Ejecución (UE) 2022/2366 de la Comisión de 2 de diciembre de 2022 por la que se establecen las especificaciones de una solución técnica para facilitar la recopilación de datos por parte de los Estados miembros y Europol a fin de generar estadísticas sobre el acceso a los datos del VIS con fines policiales
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (CE) nº767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (Reglamento VIS) (1), y en particular su artículo 50, apartado 4, párrafo tercero,
Considerando lo siguiente:
(1) El Reglamento (CE) nº767/2008 establece el Sistema de Información de Visados (VIS) para el intercambio de datos entre los Estados miembros sobre las solicitudes de visados de corta duración, visados para estancias de larga duración y permisos de residencia, así como sobre la decisión adoptada de anular, retirar o prorrogar el visado.
(2) El Reglamento (CE) nº767/2008 establece las condiciones de acceso a los datos del VIS con fines de prevención, detección o investigación de los delitos de terrorismo o de otros delitos graves. Debe establecerse y ponerse a disposición de los Estados miembros y de Europol una solución técnica para facilitar la recopilación de datos a fin de generar estadísticas que midan la eficacia de dicho acceso con fines policiales.
(3) Es necesario establecer las especificaciones aplicables al desarrollo de la solución técnica destinada a facilitar la recopilación de determinados datos y estadísticas.
(4) La solución técnica elegida para la aplicación del VIS debería tener en cuenta la necesidad de disponer de una mejor integración de los sistemas de gestión de las fronteras de la Unión ya existentes y futuros, así como de garantizar la interoperabilidad de estos sistemas. Esta solución técnica debe ser modulables y capaz de evolucionar para, en caso necesario, poder integrar funcionalidades adicionales que permitan gestionar un mayor número de operaciones y almacenar un mayor número de datos. Por esta razón, la solución técnica que facilita la recopilación de determinados datos y estadísticas debe desarrollarse sobre la base de la solución técnica a que se refieren el artículo 72, apartado 8, del Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo (2) y el artículo 92, apartado 8, del Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo (3), y adaptarse según proceda.
(5) De conformidad con el Reglamento (CE) nº767/2008, la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia(eu-LISA) debe ser responsable del diseño y el desarrollo del VIS.
(6) La solución técnica debe respetar los principios de protección de datos desde el diseño y por defecto. Los datos para la generación de estadísticas deben facilitarse de manera que se garantice una anonimización adecuada de los resultados, aplicando al mismo tiempo una minimización efectiva de los datos para evitar el riesgo de inferencia de información por parte de los interesados.
(7) Dado que el Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (4) desarrolla el acervo de Schengen, de conformidad con el artículo 4 del Protocolo nº22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca notificó la incorporación del Reglamento (UE) 2021/1134 a su legislación nacional. Por lo tanto, está vinculada por la presente Decisión.
(8) La presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en las que Irlanda no participa (5). por lo tanto, Irlanda no participa en su adopción y no queda vinculada por ella ni sujeta a su aplicación.
(9) Por lo que respecta a Islandia y Noruega, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (6), que entran en el ámbito mencionado en el artículo 1, punto B, de la Decisión 1999/437/CE del Consejo (7).
(10) Por lo que respecta a Suiza, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen (8) que entran en el ámbito mencionado en el artículo 1, punto B, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (9).
(11) Por lo que respecta a Liechtenstein, la presente Decisión constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (10), que entran en el ámbito mencionado en el artículo 1, punto B, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (11).
(12) La presente Decisión constituye un acto que desarrolla o está relacionado con el acervo de Schengen en el sentido del artículo 3, apartado 2, del Acta de adhesión de 2003, del artículo 4, apartado 2, del Acta de adhesión de 2005 y del artículo 4, apartado 2, del Acta de adhesión de 2011.
(13) El Supervisor Europeo de Protección de Datos fue consultado de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (12) y emitió un dictamen el 8 de junio de 2022.
(14) Las medidas contempladas en la presente Decisión se ajustan al dictamen del Comité de Fronteras Inteligentes.
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
Solución técnica para facilitar la recopilación de datos a fin de generar las estadísticas
- eu-LISA desarrollará la solución técnica a que se refiere el artículo 50, apartado 4, párrafo tercero, del Reglamento (CE) nº767/2008, y la adaptará de conformidad con las especificaciones establecidas en el artículo 2 de la presente Decisión.
- eu-LISA pondrá la solución técnica a disposición de los puntos de acceso central a que se refiere el artículo 22 terdecies del Reglamento (CE) nº767/2008 y de la unidad especializada de agentes de Europol debidamente habilitados a que se refiere el artículo 22 quaterdecies de dicho Reglamento.
- El uso de la solución técnica por parte de los Estados miembros y Europol será opcional.
Artículo 2
Especificaciones de la solución técnica para facilitar la recopilación de datos a fin de generar las estadísticas
- Cuando se utilice la solución técnica a que se refiere el artículo 50, apartado 4, del Reglamento (CE) nº767/2008, cada Estado miembro y Europol serán responsables de su implantación.
- Cada Estado miembro y Europol serán responsables de su gestión técnica y operativa de la solución técnica.
- La solución técnica solo permitirá el acceso a sus datos a los usuarios autorizados.
- La solución técnica permitirá la recopilación de los siguientes datos para cada solicitud de acceso a los datos almacenados en el VIS:
a) la autoridad designada, el punto de acceso central y la unidad operativa que inicien la solicitud conforme al artículo 22 terdecies, apartado 5, del Reglamento (CE) nº767/2008, y Europol, si es esta la que inicia la solicitud conforme al artículo 22 novodecies de dicho Reglamento;
b) el objetivo exacto de la consulta, incluido el tipo de delito de terrorismo u otro delito grave, tal como se define en el artículo 4, puntos 22) y 23), del Reglamento (CE) nº767/2008, que originó la consulta, mediante la selección de un valor a partir de una tabla de códigos;
c) los motivos razonables alegados para la sospecha fundada de que el sospechoso, el autor o la víctima están cubiertos por el Reglamento (CE) nº767/2008;
d) el número de solicitudes de acceso al VIS con fines policiales y de acceso a los datos sobre menores de catorce años;
e) el número y tipo de casos en que se emplearon los procedimientos de urgencia mencionados en el artículo 22 quindecies, apartado 2 del Reglamento (CE) nº767/2008, incluidos aquellos casos en los que la urgencia no fue aceptada por la verificación a posteriori efectuada por el punto de acceso central;
f) el número y tipo de casos que hayan arrojado identificaciones positivas.
- A fin de facilitar la recopilación de datos, cuando se utilice el procedimiento de urgencia previsto en el artículo 22 quindecies, apartado 2, del Reglamento (CE) nº767/2008, se marcarán los casos asociados a dicho procedimiento a que se refiere el apartado 4, letra e), del presente artículo.
- La información enumerada en el apartado 4 del presente artículo será almacenada localmente por el punto o los puntos de acceso central o por Europol y se utilizará para apoyar la generación de las estadísticas a que se refiere el artículo 50, apartado 4, del Reglamento (CE) nº767/2008.
Artículo 3
Entrada en vigor y aplicabilidad
La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea, con excepción de las siguientes disposiciones, que se aplicarán a partir de la fecha del inicio de las operaciones del VIS de conformidad con el artículo 11 del Reglamento (UE) 2021/1134:
a) el artículo 1, en la medida en que se refiere al Reglamento (CE) nº767/2008;
b) el artículo 2, en la medida en que se refiere al Reglamento (CE) nº767/2008;
Hecho en Bruselas, el 2 de diciembre de 2022.
Por la Comisión
La Presidenta, Ursula VON DER LEYEN
(1) DO L 218 de 13.8.2008, p. 60.
(2) Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) nº767/2008 y (UE) nº1077/2011 (DO L 327 de 9.12.2017, p. 20).
(3) Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) y por el que se modifican los Reglamentos (UE) nº1077/2011, (UE) nº515/2014, (UE) 2016/399, (UE) 2016/1624 y (UE) 2017/2226 (DO L 236 de 19.9.2018, p. 1).
(4) Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) nº767/2008, (CE) nº810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 13.7.2021, p. 11).
(5) La presente Decisión queda fuera del ámbito de aplicación de las medidas contempladas en la Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).
(6) DO L 176 de 10.7.1999, p. 36.
(7) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).
(8) DO L 53 de 27.2.2008, p. 52.
(9) Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).
(10) DO L 160 de 18.6.2011, p. 21.
(11) Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, la aplicación y el desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).
(12) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº45/2001 y la Decisión nº1247/2002/CE (DO L 295 de 21.11.2018, p. 39).