Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

martes, 23 de agosto de 2022

LA OCVV PROTEGE LA INNOVACION VEGETAL EN EUROPA. ENTREVISTA AL PRESIDENTE

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

En junio de 2022 se entrevistó al Presidente, Francesco Mattina de la Oficina Comunitaria de Variedades Vegetales sobre la misión de proteccion de las creaciones en materia vegetal, luego de la creación de esta Agencia Europea hace 27 años, cuya sede se encuentra en Angers, Francia.

El objetivo de la OCVV es dotar a las obtenciones vegetales de una protección jurídica única mediante un derecho de propiedad intelectual válido en los 27 países de la Unión Europea.

Los obtentores proceden enviando a la OCVV un expediente de solicitud con la descripción de la nueva variedad que desean proteger, junto con las semillas. Luego se confía el examen técnico a organizaciones asociadas ubicadas en diferentes países de la Unión. El principal criterio a retener es la novedad.

Esta podría ser un práctica interesante a desarrollar por los países de América Latina, quienes detentan el privilegio de ser los países mas biodiversos: México, Colombia, Brasil, Perú, y en los cuales se encuentran las sedes de los principales Centros de Investigación Mundial sobre el Maíz, Trigo, Café, Papa.

Si desea mayor información sobre este tema, regulación, obligaciones y oportunidades de negocios, consúltenos al correo electrónico: cferreyros@hotmail.com

______________________________________________________________

Es desde Angers que la Unión Europea protege las creaciones en materia vegetal. Esta es la misión cumplida durante 27 años por la OCVV y sus cincuentena de agentes europeos. Su presidente Francesco Mattina explica el papel esencial de esta agencia.

¿Qué es la OCVV?

OCVV significa la Oficina Comunitaria de Variedades Vegetales. Somos una agencia descentralizada de la Unión Europea. Esta agencia fue creada en 1995 y tiene su sede en Angers, Francia, desde 1997. Su misión es dotar a las obtenciones vegetales de una protección jurídica única mediante un derecho de propiedad intelectual válido en los 27 países de la Unión Europea. Gracias a este sistema, los creadores de plantas vegetales sólo tienen un expediente a presentar en lugar de uno en cada uno de los Estados miembros de la Unión Europea. Protegemos así todo tipo de variedades en todos los sectores: cereales, flores, plantas ornamentales, frutas, hortalizas, etc.

¿Qué representa la OCVV en Angers?

Somos unos cincuenta agentes empleados por la Unión Europea. Tenemos la particularidad de representar 14 nacionalidades. Nuestra plantilla incluye un gran número de ingenieros agrónomos, abogados y personal administrativo. La oficina central está en 3, boulevard Foch, pero estamos repartidos en tres sitios. Sobre este tema, actualmente estamos realizando una reflexión para reunir a todo el equipo en un solo sitio, en Angers, por supuesto.

¿Para qué sirven sus títulos de protección?

Una innovación que satisface una necesidad del mercado tiene un claro valor financiero. Pero para que este valor sea efectivo, esta innovación debe estar legalmente protegida. La ausencia de protección limitaría considerablemente la I+D implementada dentro de las empresas de plantas y organizaciones de investigación. Nuestros títulos de protección representan por tanto un importante valor añadido para sus titulares. Más allá del aspecto puramente legal de nuestra misión, por lo tanto, contribuimos al enriquecimiento del sector vegetal europeo para el cual somos un vector de innovación. Estoy pensando en particular en el desarrollo de plantas con mejores valores nutricionales, más resistentes a las enfermedades o mejor adaptadas al cambio climático... Además, acabamos de publicar un estudio que demuestra claramente el valor añadido de nuestros títulos de protección sobre el crecimiento y la sostenibilidad de la UE. metas. (Lea la síntesis de este estudio)

¿Cómo sucede esto realmente?

Los obtentores de nuevas variedades nos envían un expediente de solicitud con la descripción de la nueva variedad que desean proteger, junto con las semillas. Luego confiamos el examen técnico a organizaciones asociadas ubicadas en diferentes países de la Unión. Cabe señalar que una de estas estructuras también es angevina: el Gévès en Beaucouzé que toma a cargo el examen de diferentes especies, en particular variedades de manzanos.

Para determinar si efectivamente se trata de una novedad, el protocolo sigue unos términos de referencia muy precisos que resumimos en tres letras DHS: D de distinción, H de homogeneidad y S de estabilidad. La variedad debe presentar características diferentes a las referenciadas en nuestra base de datos por otras variedades ya conocidas. Para poder decir esto, las plantas deben haber alcanzado una cierta etapa de madurez. Por lo tanto, la conclusión lleva tiempo: de un año para las plantas ornamentales a seis años para ciertos árboles como los manzanos.

¿Cuántas vegetales protegen ustedes cada año?

Alrededor de 3500. Desde su creación, la OCVV ha recibido más de 76 000 solicitudes y emitido 60 000 títulos de protección. Más de la mitad se refieren a plantas ornamentales. La flor que viene primero en las peticiones es la rosa. Entre los cereales, está el maíz. Entre las verduras, la lechuga, y entre las frutas, el melocotón. Un título de protección dura entre 25 y 30 años. En consecuencia, actualmente están vigentes 30.000 títulos de protección.

¿Cuánto cuesta esta protección?

Presentar una solicitud cuesta 450€, el examen técnico entre 1.500€ y 3.000€ por año de cultivo. Luego, el titular del título de protección paga una tasa anual de 330 €. Todo esto es responsabilidad del solicitante. Gracias a estas entradas de caja, nos estamos autofinanciando.

¿Y de dónde vienen las solicitudes?

La mayoría de estas solicitudes son realizadas por empresas europeas. Los Países Bajos, Francia y Alemania constituyen los tres principales países de origen. Pero también tenemos solicitudes de empresas americanas que quieren proteger sus innovaciones en suelo europeo, así como solicitudes de Suiza, que alberga las sedes de algunas grandes empresas agroalimentarias. En este sentido, debemos saber que la gran mayoría de solicitudes, más del 90%, son presentadas por TPE (Muy Pequeñas Empresas) y Pymes (Pequeñas y Medianas Empresas) y no por multinacionales. Somos, por tanto, un elemento esencial en la defensa de la innovación dentro de las pequeñas estructuras.

BIO EXPRESS: Italiano, Francesco Mattina nació en Nápoles en 1971. Está casado y tiene tres hijos. Luego de realizar un curso de derecho, se especializó en temas relacionados con la propiedad intelectual. Comenzó su carrera como abogado de empresa antes de incorporarse a la OCVV en 2013 como responsable de la unidad jurídica. Se convirtió en vicepresidente en 2017 y luego en presidente en febrero de 2022.

Para más información: cpvo.europa.eu

lunes, 22 de agosto de 2022

ESTRATEGIA EUROPEA PARA EL DATO - DICTAMEN DE LA CNIL Y HOMOLOGOS

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

El presente documento es el resumen del Dictamen de la Comisión Nacional de Informática y Libertades, CNIL y sus homólogos europeos, traducido del francés al castellano por el suscrito con la ayuda del traductor de Google. El dictamen se realizó en base a la solicitud de la Comisión Europea sobre la propuesta de la "Ley de Gobernanza de Datos" y la "Ley de Datos" y la articulación de este nuevo marco legislativo sobre datos con el Reglamento General sobre Protección de Datos Personales (RGPD).

El texto original obra en el siguiente enlace: https://www.cnil.fr/fr/strategie-europeenne-pour-la-donnee-la-cnil-et-ses-homologues-se-prononcent-sur-le-data-governance y comporta una serie de enlaces a otros recursos concordantes.

Según la CNIL, la Data Governance Act y la Data Act requieren, desde diferentes ángulos, dos elementos clave para asegurar su correcta articulación con el RGPD:

la coherencia de estas disposiciones futuras con los derechos y obligaciones del RGPD; y
una gobernanza inteligente que gravite en torno a las autoridades de protección de datos con el fin de garantizar la aplicación eficiente y eficaz de los diferentes marcos jurídicos y de garantizar su legibilidad por los ciudadanos y los agentes económicos interesados.

El Dictamen busca garantizar una mejor repartición del valor resultante del uso de los datos personales y no personales articulando los derechos, obligaciones y oportunidades de los diferentes actores con la economía de datos.

Las Autoridades Nacionales de Protección de Datos Personales y No personales en América Latina, deberían tener en cuenta esta nueva Estrategia sobre los Datos ya no sólo sobre los aspectos jurídicos, sino en relación a la Economía Digital.

Si desea mayor información sobre este tema, regulación sobre la protección de datos personales y NO personales, obligaciones y oportunidades a generar por este nuevo enfoque entre los actores de la economía digital, consúltenos al correo electrónico: cferreyros@hotmail.com

___________________________________________________________

Estrategia europea para el dato: la CNIL y sus homólogos se pronuncian sobre la Ley de Gobernanza de Datos y Ley de Datos

13 de julio de 2022

El 5 de mayo de 2022, el Consejo Europeo de Protección de Datos (EDPB) y el Supervisor Europeo de Protección de Datos (EDPS) adoptaron una dictamen sobre la propuesta de Reglamento Europeo de Datos ( Ley de Datos ). Este dictamen, que sucede al de marzo de 2021 sobre la Gobernanza de Datos (DGA), marca una etapa adicional en la construcción de una economía de datos europea que respete los derechos y libertades fundamentales.

Ley de Gobernanza de Datos: ¿Qué es?

La Ley de Gobernanza de Datos y la Ley de Datos, forman parte de la estrategia europea de datos, presentada por la Comisión Europea en febrero de 2020. Esta estrategia tiene como objetivo desarrollar un mercado único del dato apoyando su acceso, el intercambio y la reutilización responsables, de conformidad con los valores de la Unión Europea y en particular la protección de datos personales.

Ella forma parte en un contexto más amplio del plan de acción de la Comisión Europea para garantizar la soberanía digital de Europa para 2030, y es complementario a la estrategia europea en materia de inteligencia artificial.

El Reglamento sobre la Gobernanza de (Data Governance Act)

La primera piedra de una serie de medidas anunciadas en el marco de la estrategia europea de los datos, Data Governance Act, DGA, se adoptó en mayo de 2022 y será aplicable en septiembre de 2023. Su objetivo es promover el intercambio de datos personales y no personales mediante el establecimiento de estructuras de intermediación.

Este reglamento comporta:

una orientación así como una asistencia técnica y jurídica que facilite la reutilización de determinadas categorías de datos protegidos del sector público (informaciones comerciales, confidenciales, propiedad intelectual, datos personales);
una certificación obligatoria para los proveedores de servicios de intermediación de datos ;
una certificación facultativa para los organismos que practican el altruismo en materia de datos.

El Reglamento sobre los Datos (Data Act)

La propuesta legislativa de la Comisión Europea, presentada el 23 de febrero de 2022, tiene como objetivo garantizar una mejor repartición del valor resultante del uso de los datos personales y no personales entre los actores de la economía de datos, en particular en relación con el uso de objetos conectados y el desarrollo del Internet de las Cosas.

A este título, la propuesta de la Data Act tiene como objetivo:

facilitar el intercambio de datos entre empresas (B2B) y con el consumidor (B2C), en particular estableciendo la obligación de rendir accesibles los datos generados por el uso de objetos conectados y servicios relacionados, a cambio de una compensación justa y equitativa;
permitir el uso de los datos en poder de las empresas y, salvo necesidad excepcional , por los organismos públicos de los Estados miembros y las instituciones, agencias u órganos de la Unión;
facilitar el cambio de proveedor de servicios de tratamiento de datos ( cloud y edge computing) mediante la regulación de las relaciones contractuales entre los proveedores de servicios y los consumidores y, en particular, eliminando gradualmente los costes relacionados al cambio para el consumidor;
prever la elaboración de estándares de interoperabilidad para los datos y su reutilización entre los sectores;
establecer salvaguardas contra los accesos ilícitos por parte de gobiernos de terceros países a datos no personales contenidos en la nube.

Los dictámenes de la CNIL y sus homólogos

Las cuestiones relacionadas con la articulación de este nuevo marco legislativo sobre datos con el Reglamento General sobre Protección de Datos Personales (RGPD) llevaron a la Comisión Europea a solicitar la experiencia de la CNIL y sus homólogos. La Data Governance Act y la Data Act requieren, desde diferentes ángulos, dos elementos clave para asegurar su correcta articulación con el RGPD:

la coherencia de estas disposiciones futuras con los derechos y obligaciones del RGPD; y
una gobernanza inteligente que gravite en torno a las autoridades de protección de datos con el fin de garantizar la aplicación eficiente y eficaz de los diferentes marcos jurídicos y de garantizar su legibilidad por los ciudadanos y los agentes económicos interesados.

La necesidad de velar a la coherencia con el RGPD

Objetivos legítimos y mejora de ciertos derechos y protecciones

Las autoridades de protección de datos y el Supervisor Europeo reconocen el objetivo legítimo de la DGA de favorecer la disponibilidad de datos para el establecimiento de estructuras de intermediación de datos y para el fortalecimiento de los mecanismos de compartición de datos en toda la Unión. Asimismo, el objetivo de la Data Act de liberar el potencial de los datos para desarrollar conocimiento valioso para sectores como la ciencia, la salud o la acción climática es favorablemente recibido por las autoridades de protección de datos y el Supervisor Europeo.

La Data Act podrá permitir, de otro lado, un derecho más efectivo a la portabilidad de datos con miras a facilitar la innovación y promover la competencia, y permitir a los consumidores de controlar de manera significativa la manera cómo los datos generados se utilizan para el uso de objetos conectados.

Finalmente, el marco para las solicitudes de acceso por autoridades extranjeras y las transferencias de datos no personales por estos dos reglamentos hará converger los modelos de protección de datos personales y no personales.

Garantías necesarias para preservar los derechos de las personas

Al mismo tiempo, la protección de los datos personales es esencial y hace parte integrante de la confianza en el desarrollo de la economía digital. El Consejo Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos han pedido a los co-legisladores (Parlamento Europeo y Consejo de la UE) que garanticen que la DGA y la Data Act no atenten a la Protección de datos personales. Los co-legisladores han tomado en cuenta esta recomendación para la DGA al especificar que el RGPD prevalecería en caso de conflicto con la DGA.

Con respecto a los derechos de acceso, de uso y de intercambio de datos previstos en la Data Act, la CNIL y sus homólogos solicitan a los co-legisladores que establezcan garantías adicionales para las personas interesadas. Ellas también deben velar a la legalidad, la necesidad y la proporcionalidad de la obligación de poner los datos a disposición de los organismos del sector público y de las instituciones de la UE en razón de una necesidad excepcional, y definir más estrictamente los supuestos de "urgencia pública" o "necesidad excepcional".

La necesidad de garantizar una gobernanza inteligente

La CNIL y sus homólogos alertan igualmente sobre el hecho que la no designación de autoridades encargadas de la protección de datos para la supervisión de la DGA podría generar una real complejidad para los actores digitales y los titulares de los datos, y afectar a la coherencia de la supervisión de la aplicación del RGPD. Sin embargo, los co-legisladores han indicado que las autoridades de protección de datos podrían ser consideradas autoridades competentes para la DGA.

Asimismo, la designación de autoridades de protección de datos como autoridades competentes para la Data Act permitirá de evitar las incoherencias con el derecho fundamental a la protección de datos personales y garantizará una ventanilla única a los actores de los datos. Los co-legisladores deberían designar las autoridades de protección de datos como autoridades coordinadoras para la aplicación del Data Act en su conjunto. De hecho, las autoridades de protección de datos tienen una experiencia jurídica y técnica en la supervisión del tratamiento de datos personales y en el acompañamiento de los actores y los modelos comerciales innovantes.

A este título, la CNIL ha lanzado un grupo de trabajo sobre la apertura y el intercambio de datos que elaborará una guía práctica, con criterios y ejemplos muy concretos, sobre cómo se aplican estos textos.

Texto de referencia

Los dictámenes conjuntos del SEPD y del Supervisor Europeo de Protección de Datos

> Opinión conjunta n.º 2/2022 del SEPD y el SEPD sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas para un acceso y un uso justos de los datos (Reglamento sobre datos) - SEPD

> Opinión conjunta 03/2021 del SEPD y el SEPD sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la gobernanza europea de los datos (Ley de gobernanza de los datos) [EN] - SEPD

> Declaración del EDPB sobre el paquete "servicios digitales" y la estrategia de datos - EDPS

Texto de referencia

Para profundizar

> Inteligencia artificial: la opinión de la CNIL y sus homólogos sobre el futuro reglamento europeo.

> Apertura de datos: la CNIL publica su cuaderno air2021

> Estrategia europea para los datos: opiniones de la CNIL y sus homólogos sobre la Ley de Gobernanza de Datos y la Ley de Datos (EN)

Texto de referencia

Textos de referencia

> El Reglamento General de Protección de Datos (RGPD)

> Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la Gobernanza Europea de Datos (Reglamento sobre la Gobernanza de Datos) - Parlamento Europeo

> Propuesta de Reglamento sobre normas armonizadas sobre acceso y uso justos de los datos (Reglamento de datos) - Parlamento Europeo

> Comunicación de la Comisión Europea - Una estrategia europea para los datos - EUR- Lex

domingo, 21 de agosto de 2022

NORMAS DE SEGURIDAD Y PROTECCIÓN DE DATOS APLICABLES AL SERVICIO WEB DEL SISTEMA DE ENTRADAS Y SALIDAS - REGLAMENTO DE EJECUCION DE LA COMISION EUROPEA

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

El presente Reglamento establece:

a) las normas y condiciones detalladas para el funcionamiento del servicio web y las normas de seguridad y protección de datos aplicables al servicio web del Sistema de Entradas y Salidas a nacionales que crucen las fronteras exteriores de los Estados miembros.

b) un sistema de autenticación que permita a los transportistas cumplir sus obligaciones, así como normas y condiciones detalladas sobre el registro de los transportistas en el sistema de autenticación;

c) detalles de los procedimientos que deben seguirse cuando sea técnicamente imposible para los transportistas acceder al servicio web.

Este Reglamento de Ejecución pudiera servir de referente para Sistemas similares en America Latina que actúen bajo gestion análoga.

Si desea mayor información sobre el presente Reglamento de Ejecución, antecedentes, referencias, perspectivas de investigación así como sus implicaciones y efectos en América Latina, consúltenos al correo electrónico: cferreyros@hotmail.com

_________________________________________________________________

REGLAMENTO DE EJECUCIÓN (UE) 2022/1409 DE LA COMISIÓN

de 18 de agosto de 2022

relativo a las normas detalladas sobre las condiciones de funcionamiento del servicio web y las normas de seguridad y protección de datos aplicables al servicio web, así como sobre medidas para el desarrollo y la ejecución técnica del servicio web, y por el que se deroga el Reglamento de Ejecución (UE) 2021/1224

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.^o 767/2008 y (UE) n.^o 1077/2011 (¹), y en particular su artículo 13, apartado 7, su artículo 13 bis y su artículo 36, párrafo primero, letra h),

Visto el Reglamento (CE) n.^o 767/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre el Sistema de Información de Visados (VIS) y el intercambio de información sobre visados de corta duración, visados para estancias de larga duración y permisos de residencia entre los Estados miembros (Reglamento VIS) (²), y en particular su artículo 45 quater, apartado 3, párrafo cuarto, su artículo 45 quater, apartado 5, párrafo segundo, y su artículo 45 quinquies, apartado 3,

Considerando lo siguiente:

(1) El Reglamento (UE) 2017/2226 establece el Sistema de Entradas y Salidas (SES) para el registro y el almacenamiento electrónicos de la fecha, el momento y el lugar de entrada y salida de los nacionales de terceros países que hayan sido admitidos para una estancia de corta duración en el territorio de los Estados miembros o a los que dicha estancia se les haya denegado, y calcula asimismo la duración de su estancia autorizada.

(2) El Reglamento (CE) n.^o 767/2008 establece el Sistema de Información de Visados para el intercambio de datos entre los Estados miembros sobre las solicitudes de visados de corta duración, visados para estancias de larga duración y permisos de residencia, así como sobre la decisión adoptada de anular, retirar o prorrogar el visado.

(3) La Agencia Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia, creada por el Reglamento (UE) n.^o 1077/2011 del Parlamento Europeo y del Consejo (³) (eu-LISA), es responsable del desarrollo del Sistema de Entradas y Salidas, y de la gestión operativa del Sistema de Entradas y Salidas y del Sistema de Información de Visados.

(4) El Reglamento de Ejecución (UE) 2021/1224 de la Comisión (⁴) estableció las especificaciones y condiciones para el funcionamiento del servicio web previsto en el artículo 13 del Reglamento (UE) 2017/2226, incluidas disposiciones específicas en materia de protección y seguridad de los datos. Dichas especificaciones y condiciones también tienen en cuenta a los viajeros exentos de la obligación de visado en el sentido del artículo 45, apartado 2, del Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo (⁵). Dichas especificaciones y condiciones deben adaptarse teniendo en cuenta a los nacionales de terceros países que requieran un visado de corta duración, un visado para estancia de larga duración o un permiso de residencia en el sentido del artículo 45 quater del Reglamento (CE) n.^o 767/2008. En aras de la claridad, debe sustituirse dicho Reglamento.

(5) El artículo 13, apartado 3, del Reglamento (UE) 2017/2226 requiere que los transportistas usen el servicio web para verificar si los nacionales de terceros países titulares de un visado de corta duración expedido para una o dos entradas ya han utilizado el número de entradas autorizadas en virtud de su visado.

(6) El artículo 45 quater, apartados 1 y 2, del Reglamento (CE) n.^o 767/2008 exige que las compañías aéreas, los transportistas marítimos y los transportistas internacionales de transporte terrestre de grupos en autocar utilicen la pasarela para los transportistas para verificar si los nacionales de terceros países sujetos a un visado de corta duración, a un visado de tránsito aeroportuario o los que están obligados a ser titulares de un visado para estancia de larga duración o de un permiso de residencia están en posesión de un visado de corta duración válido, de un visado de tránsito aeroportuario, de un visado para estancia de larga duración o de un permiso de residencia.

(7) Para que los transportistas puedan verificar si el nacional de un tercer país sujeto a la obligación de visado o al que se exige estar en posesión de un visado de tránsito aeroportuario, de un visado para estancia de larga duración o de un permiso de residencia está en posesión de un visado o permiso de residencia válido, deben tener acceso al servicio web. Los transportistas deben acceder al servicio web a través de un sistema de autenticación y poder enviar y recibir mensajes en un formato que determine eu-LISA.

(8) Deben establecerse normas técnicas sobre el formato de los mensajes y el sistema de autenticación para que los transportistas puedan conectarse y utilizar el servicio web que se especificará en las directrices técnicas, que forman parte de las especificaciones técnicas a que se refiere el artículo 37, apartado 1, del Reglamento (UE) 2017/2226, que adoptará eu-LISA.

(9) Los transportistas deben poder indicar que los pasajeros quedan fuera del ámbito de aplicación del Reglamento (UE) 2017/2226 y del Reglamento (CE) n.^o 767/2008 y, en tal caso, los transportistas deben recibir una respuesta automática «No procede» del servicio web, sin consultar la base de datos solo de lectura y sin iniciar sesión.

(10) La Comisión, eu-LISA y los Estados miembros deben esforzarse por informar a todos los transportistas conocidos del procedimiento y el momento para realizar el registro. Una vez que se haya completado con éxito el procedimiento de registro y, en su caso, que hayan concluido satisfactoriamente las pruebas, eu-LISA debe conectar al transportista a la interfaz de transportistas.

(11) Los transportistas autenticados solo deben dar acceso al servicio web al personal debidamente autorizado.

(12) El presente Reglamento debe establecer normas de seguridad y protección de datos aplicables al sistema de autenticación.

(13) A fin de garantizar que la consulta de verificación se base en información lo más actualizada posible, las consultas deben introducirse como muy pronto 48 horas antes de la hora de salida prevista.

(14) El presente Reglamento debe aplicarse a las compañías aéreas, los transportistas marítimos y los transportistas internacionales de transporte terrestre de grupos en autocar que entren en el territorio de los Estados miembros. Antes del embarque, pueden establecerse controles fronterizos para la entrada en el territorio de los Estados miembros. En estos casos, los transportistas deben quedar exentos de la obligación de verificar la situación de la autorización de viaje de los pasajeros.

(15) Los transportistas deben tener acceso a un formulario web en un sitio web público que les permita solicitar asistencia. Al solicitar asistencia, los transportistas deben recibir un acuse de recibo que contenga un número de recibo. eu-LISA o la unidad central del SEIAV pueden ponerse en contacto con los transportistas que hayan recibido un recibo por cualquier medio necesario, incluso por teléfono, para ofrecer una respuesta adecuada. Es necesario adoptar nuevas normas detalladas para que la unidad central del SEIAV preste esta asistencia, de conformidad con lo dispuesto en el artículo 13 bis del Reglamento (UE) 2017/2226.

(16) Dado que el Reglamento (UE) 2017/2226 y el Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo (⁶) desarrollan el acervo de Schengen, Dinamarca, de conformidad con el artículo 4 del Protocolo n.^o 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, notificó su decisión de incorporar el Reglamento (UE) 2021/1134 a su legislación nacional. Por lo tanto, Dinamarca está vinculada por este Reglamento.

(17) El presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en las que Irlanda no participa (⁷). Por lo tanto, Irlanda no participa en su adopción y no queda vinculada por él ni sujeta a su aplicación.

(18) Por lo que respecta a Islandia y Noruega, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (⁸), que entran en el ámbito mencionado en el artículo 1, puntos A y B, de la Decisión 1999/437/CE del Consejo (⁹).

(19) Por lo que respecta a Suiza, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (¹⁰), que entran en el ámbito mencionado en el artículo 1, puntos A y B, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (¹¹).

(20) Por lo que respecta a Liechtenstein, el presente Reglamento constituye un desarrollo de las disposiciones del acervo de Schengen en el sentido del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (¹²), que entran en el ámbito mencionado en el artículo 1, puntos A y B, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2011/350/UE del Consejo (¹³).

(21) Por lo que respecta a Bulgaria y Rumanía, en relación con las disposiciones del presente acto relativas al Reglamento (UE) 2017/2226, las disposiciones del acervo de Schengen relativas al Sistema de Información de Schengen se han puesto en vigor mediante la Decisión (UE) 2018/934 del Consejo (¹⁴); las disposiciones del acervo de Schengen relativas al Sistema de Información de Visados se han puesto en vigor mediante la Decisión (UE) 2017/1908 del Consejo (¹⁵), se cumplen todas las condiciones para el funcionamiento del Sistema de Entradas y Salidas establecidas en el artículo 66, apartado 2, letra b), del Reglamento (UE) 2017/2226, por lo que dichos Estados miembros deben operar el Sistema de Entradas y Salidas desde el inicio de sus operaciones, tal como se decidió de conformidad con el artículo 66, apartado 1, del Reglamento (UE) 2017/2226. Las disposiciones del presente acto relativas al Reglamento (CE) n.^o 767/2008 constituyen un acto que desarrolla el acervo de Schengen o está relacionado con él de otro modo en el sentido del artículo 4, apartado 2, del Acta de adhesión de 2005.

(22) Por lo que respecta a Chipre y Croacia, en relación con las disposiciones del presente acto relativas al Reglamento (UE) 2017/2226, el funcionamiento del Sistema de Entradas y Salidas requiere la concesión de acceso pasivo al Sistema de Información de Visados y la puesta en vigor de todas las disposiciones del acervo de Schengen relacionadas con el Sistema de Información de Schengen de conformidad con las Decisiones pertinentes del Consejo. Estas condiciones solo pueden cumplirse una vez se haya completado con éxito la verificación de acuerdo con el procedimiento de evaluación de Schengen aplicable. Por consiguiente, solo deben utilizar el Sistema de Entradas y Salidas aquellos Estados miembros que cumplan esas condiciones al comienzo de las operaciones del Sistema de Entradas y Salidas. Los Estados miembros que no utilicen el Sistema de Entradas y Salidas desde el inicio de sus operaciones deben conectarse al Sistema de Entradas y Salidas, de conformidad con el procedimiento establecido en el Reglamento (UE) 2017/2226, tan pronto como se cumplan todas esas condiciones.

(23) Por lo que respecta a Chipre, las disposiciones del presente Reglamento relativas al Reglamento (CE) n.^o 767/2008 constituyen un acto que desarrolla el acervo de Schengen o está relacionado con él de otro modo, en el sentido del artículo 3, apartado 2, del Acta de adhesión de 2003.

(24) Por lo que respecta a Croacia, las disposiciones del presente Reglamento relativas al Reglamento (CE) n.^o 767/2008 constituyen un acto que desarrolla el acervo de Schengen o está relacionado con él de otro modo, en el sentido del artículo 4, apartado 2, del Acta de adhesión de 2011.

(25) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (¹⁶), emitió su dictamen el 22 de marzo de 2022.

(26) Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité de Fronteras Inteligentes.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Objeto

El presente Reglamento establece:

a) las normas y condiciones detalladas para el funcionamiento del servicio web y las normas de seguridad y protección de datos aplicables al servicio web previstas en el artículo 13, apartados 1 y 3, y en el artículo 36, párrafo primero, letra h), del Reglamento (UE) 2017/2226 y en el artículo 45 quater, apartado 3, párrafo cuarto, del Reglamento (CE) n.^o 767/2008;

b) un sistema de autenticación que permita a los transportistas cumplir sus obligaciones de conformidad con el artículo 13, apartado 3, del Reglamento (UE) 2017/2226 y con el artículo 45 quater, apartado 5, párrafo segundo, del Reglamento (CE) n.^o 767/2008, así como normas y condiciones detalladas sobre el registro de los transportistas en el sistema de autenticación;

c) detalles de los procedimientos que deben seguirse cuando sea técnicamente imposible para los transportistas acceder al servicio web de conformidad con el artículo 45 quinquies, apartado 3, del Reglamento (CE) n.^o 767/2008.

Artículo 2

Definiciones

A efectos del presente Reglamento, se entenderá por:

1) «interfaz de transportistas»: servicio web que desarrollará eu-LISA de conformidad con el artículo 37, apartado 1, del Reglamento (UE) 2017/2226 cuando se utilice a efectos del artículo 13, apartado 3, de dicho Reglamento y la pasarela para los transportistas a que se refiere el artículo 45 quater, apartados 2 y 3, del Reglamento (CE) n.^o 767/2008 y consistente en una interfaz informática conectada a una base de datos solo de lectura;

2) «directrices técnicas»: la parte de las especificaciones técnicas a que se refiere el artículo 37, apartado 1, del Reglamento (UE) 2017/2226, que es pertinente para los transportistas a efectos de la aplicación del sistema de autenticación y el desarrollo del formato de mensaje de la interfaz de programación de aplicaciones a que se refiere el artículo 4, apartado 2, letra a), del presente Reglamento;

3) «personal debidamente autorizado»: personal del transportista o contratado contractualmente por el transportista o por otras personas físicas o jurídicas que actúen bajo la dirección o supervisión de dicho transportista, encargado de verificar si el número de entradas autorizadas por un visado ya ha sido utilizado en nombre del transportista, de conformidad con el artículo 13, apartado 3, del Reglamento (UE) 2017/2226 y desde el inicio de las operaciones del Sistema de Información de Visados, a fin de verificar si los nacionales de terceros países sujetos a un visado de corta duración o que están obligados a ser titulares de un visado para estancias de larga duración, de un visado de tránsito aeroportuario o de un permiso de residencia están en posesión de un visado de corta duración, un visado de estancia de larga duración, un visado de tránsito aeroportuario o un permiso de residencia válidos, según proceda, de conformidad con el artículo 45 quater, apartado 1, del Reglamento (CE) n.^o 767/2008.

Artículo 3

Obligaciones de los transportistas

1. Desde el inicio de las operaciones del Sistema de Entradas y Salidas hasta la entrada en funcionamiento del Sistema de Información de Visados, los transportistas enviarán una consulta para verificar si, en el caso de un visado de entrada única o de un visado de doble entrada, el número de entradas autorizadas por un visado ya se ha utilizado con arreglo al artículo 13 del Reglamento (UE) 2017/2226 («consulta de verificación»), a través de la interfaz de transportistas.

2. Desde el inicio de las operaciones del Sistema de Información de Visados, los transportistas enviarán una consulta a través de la interfaz de transportistas para verificar si:

a) en el caso de un visado de corta duración, el número de entradas autorizadas por el visado ya se ha utilizado o si el titular del visado ha alcanzado la estancia máxima autorizada a que se refiere el artículo 13 del Reglamento (UE) 2017/2226;

b) en el caso de un visado para estancia de larga duración, un visado de tránsito aeroportuario o un permiso de residencia, el visado o el permiso son válidos con arreglo a lo dispuesto en el artículo 45 quater, apartado 1, del Reglamento (CE) n.^o 767/2008.

3. Desde el inicio de las operaciones del Sistema de Información de Visados, los transportistas iniciarán la consulta de verificación del visado para estancia de larga duración o del permiso de residencia para los visados para estancia de larga duración y los permisos de residencia expedidos tras el inicio de las operaciones del Sistema de Información de Visados. Los transportistas comprobarán manualmente los visados para estancia de larga duración y los permisos de residencia expedidos antes del inicio de las operaciones del Sistema de Información de Visados.

4. La consulta de verificación se enviará como mínimo 48 horas antes de la hora de salida prevista.

5. Los transportistas se asegurarán de que solo el personal debidamente autorizado tenga acceso a la interfaz de transportistas. Los transportistas establecerán, al menos, los siguientes mecanismos:

a) controles de acceso físicos e informáticos para evitar el acceso no autorizado a la infraestructura o los sistemas utilizados por los transportistas;

b) autenticación;

c) inicio de sesión para garantizar la trazabilidad del acceso;

d) revisión periódica de los derechos de acceso.

Artículo 4

Conexión y acceso a la interfaz de transportistas

1. Los transportistas se conectarán a la interfaz de transportistas mediante una de las siguientes opciones:

a) una conexión de red específica;

b) una conexión a internet.

2. Los transportistas accederán a la interfaz de transportistas mediante una de las siguientes opciones:

a) una interfaz entre sistema y sistema (interfaz de programación de aplicaciones);

b) una interfaz web (navegador);

c) una aplicación para dispositivos móviles.

Artículo 5

Consultas

1. Para enviar la consulta de verificación, el transportista facilitará los siguientes datos del viajero:

a) apellidos; nombre o nombres (nombres de pila);

b) fecha de nacimiento; sexo y nacionalidad;

c) tipo y número del documento de viaje y código de tres letras del país expedidor del documento de viaje;

d) fecha de expiración de la validez del documento de viaje;

e) fecha prevista de llegada a la frontera de un Estado miembro que aplica íntegramente el acervo de Schengen o de un Estado miembro que no aplica íntegramente el acervo de Schengen, pero utiliza el Sistema de Entradas y Salidas;

f) uno de los siguientes:

1) Estado miembro de entrada previsto que aplica íntegramente el acervo de Schengen;

2) cuando sea posible identificar el Estado miembro de entrada previsto, un aeropuerto del Estado miembro de entrada que aplica íntegramente el acervo de Schengen;

3) el Estado miembro de entrada previsto que no aplica íntegramente el acervo de Schengen, pero utiliza el Sistema de Entradas y Salidas;

4) cuando sea posible identificar el Estado miembro de entrada previsto, un aeropuerto del Estado miembro de entrada que no aplica íntegramente el acervo de Schengen, pero utiliza el Sistema de Entradas y Salidas;

5) desde el inicio de las operaciones del Sistema de Información de Visados, en caso de tránsito aeroportuario, el Estado miembro de tránsito para los nacionales de terceros países que requieran un visado de tránsito aeroportuario de conformidad con el artículo 3 del Reglamento (CE) n.^o 810/2009 del Parlamento Europeo y del Consejo (¹⁷), cuando proceda;

g) la información (fecha y hora local de salida previstas, número de identificación, si está disponible, u otro medio para identificar el transporte) del medio de transporte utilizado para acceder al territorio de un Estado miembro que aplica íntegramente el acervo de Schengen o del Estado miembro que no aplica íntegramente el acervo de Schengen, pero utiliza el Sistema de Entradas y Salidas.

El transportista también podrá facilitar el número del visado de corta duración, del visado para estancia de larga duración o del permiso de residencia.

2. Desde el inicio de las operaciones del Sistema de Entradas y Salidas, cuando el destino no pueda alcanzarse con un visado de entrada única, el transportista informará, al presentar la consulta de verificación, de que el itinerario incluye dos entradas en los Estados miembros.

Desde el inicio de las operaciones del Sistema de Información de Visados, cuando el destino no pueda alcanzarse con un visado de entrada única, el transportista informará, al presentar la consulta de verificación, de que el itinerario incluye dos o más entradas en los Estados miembros.

3. A efectos de facilitar la información a que se refiere el apartado 1, letras a) a d), los transportistas podrán escanear la zona de lectura óptica del documento de viaje.

4. Desde el inicio de las operaciones del Sistema de Entradas y Salidas hasta la entrada en funcionamiento del Sistema de Información de Visados, cuando el pasajero esté exento del ámbito de aplicación del Reglamento (UE) 2017/2226 de conformidad con el artículo 2 de dicho Reglamento o se encuentre en tránsito aeroportuario, el transportista podrá especificarlo en la consulta de verificación.

Desde el inicio de las operaciones del Sistema de Información de Visados, el transportista podrá especificar en la consulta de verificación:

a) que el pasajero está exento del ámbito de aplicación del Reglamento (UE) 2017/2226 de conformidad con el artículo 2 de dicho Reglamento, excepto para los titulares de un permiso de residencia con arreglo al artículo 2, apartado 3, letra c), y los titulares de visados para estancias de larga duración con arreglo al artículo 2, apartado 3, letra e), o

b) en caso de tránsito aeroportuario, cuando el pasajero no esté obligado a estar en posesión de un visado de tránsito aeroportuario de conformidad con el artículo 3 del Reglamento (CE) n.^o 810/2009.

5. Los transportistas podrán enviar una consulta de verificación para uno o varios pasajeros. La interfaz de transportistas incluirá la respuesta a que se refiere el artículo 6 para cada pasajero incluido en la consulta.

Artículo 6

Respuesta

1. Desde el inicio de las operaciones del Sistema de Entradas y Salidas hasta el inicio de las operaciones del Sistema de Información de Visados, cuando el pasajero esté exento del ámbito de aplicación del Reglamento (UE) 2017/2226, de conformidad con el artículo 2 de dicho Reglamento, se encuentre en tránsito aeroportuario o sea titular de un visado nacional de estancia de corta duración en el sentido del artículo 3, apartado 1, punto 10, de dicho Reglamento, la respuesta será «No aplicable». En todos los demás casos, la respuesta será «OK» o «NOT OK».

2. Desde el inicio de las operaciones del Sistema de Información de Visados:

a) cuando el pasajero esté exento del ámbito de aplicación del Reglamento (UE) 2017/2226 de conformidad con el artículo 2 de dicho Reglamento, excepto para los titulares de un permiso de residencia con arreglo al artículo 2, apartado 3, letra c), y los titulares de visados para estancias de larga duración con arreglo al artículo 2, apartado 3, letra e), de dicho Reglamento, la respuesta será «No procede»;

b) en el caso de tránsito aeroportuario, cuando el pasajero no esté obligado a estar en posesión de un visado de tránsito aeroportuario de conformidad con el artículo 3 del Reglamento (CE) n.^o 810/2009, la respuesta será «No procede»;

c) en todos los demás casos, cuando el pasajero sea titular de un visado de corta duración, de un visado para estancia de larga duración, de un permiso de residencia o de un visado de tránsito aeroportuario, la respuesta será «OK» o «NOT OK».

Cuando una consulta de verificación envíe una respuesta «NOT OK», la interfaz de transportistas especificará que la respuesta procede del Sistema de Entradas y Salidas o del Sistema de Información de Visados.

3. Desde el inicio de las operaciones del Sistema de Entradas y Salidas hasta el inicio de las operaciones del Sistema de Información de Visados, las respuestas a las consultas de verificación se determinarán de conformidad con las siguientes normas:

a) cuando el viajero sea titular de un visado uniforme de estancia de corta duración:

1) cuando aún no se haya alcanzado el número autorizado de entradas (una o dos) en el visado: OK;

2) cuando se haya alcanzado el número autorizado de entradas (una o dos) en el visado: NOT OK;

3) cuando el visado haya expirado o haya sido retirado o anulado: NOT OK;

b) cuando el viajero esté sujeto a la obligación de visado y no haya información disponible del visado: NOT OK;

c) cuando el transportista especifique que el itinerario requiere un visado de doble entrada:

1) cuando el viajero disponga de un visado de doble entrada válido para la fecha de llegada y no se haya utilizado aún ninguna de las entradas: OK;

2) cuando el viajero no disponga de un visado de doble entrada: NOT OK;

3) cuando el viajero disponga de un visado de doble entrada, pero se haya utilizado, al menos, una de las entradas: NOT OK;

4) cuando el viajero disponga de un visado de doble entrada, pero al menos una de las entradas no sea válida para la fecha de llegada: NOT OK.

4. Desde el inicio de las operaciones del Sistema de Información de Visados, las respuestas a las consultas de verificación en caso de que el transportista indique el Estado miembro de tránsito de conformidad con el artículo 5, apartado 1, letra f), punto 5, se determinarán de conformidad con las siguientes normas:

a) cuando el viajero sea titular de un visado de tránsito aeroportuario:

1) cuando el visado de tránsito aeroportuario corresponda a la zona de tránsito del aeropuerto del Estado miembro: OK;

2) cuando el visado haya expirado o haya sido retirado o anulado: NOT OK;

3) cuando el visado sea un único visado de tránsito aeroportuario y no se haya utilizado el visado: OK;

4) cuando el visado sea un doble visado de tránsito aeroportuario y el visado se haya utilizado una sola vez: OK, o

b) cuando el viajero sea titular de un visado de corta duración:

1) cuando aún no se haya alcanzado el número autorizado de entradas en el visado y resta el menos un día de estancia autorizada: OK;

2) cuando ya se haya alcanzado el número autorizado de entradas en el visado o no reste ningún día de estancia autorizada: NOT OK;

3) cuando el visado haya expirado o haya sido retirado o anulado: NOT OK, o

c) cuando el viajero sea titular de un visado de corta duración con validez territorial limitada:

1) cuando aún no se haya alcanzado el número autorizado de entradas en el visado y reste al menos un día de estancia autorizada, y cuando el Estado miembro de tránsito corresponda a uno de los Estados miembros para los que es válido el visado de validez territorial limitada: OK;

2) cuando aún no se haya alcanzado el número autorizado de entradas en el visado y reste al menos un día de estancia autorizada, y cuando el Estado miembro de tránsito no corresponda a uno de los Estados miembros para los que es válido el visado de validez territorial limitada: NOT OK;

3) cuando ya se haya alcanzado el número autorizado de entradas en el visado o no reste ningún día de estancia autorizada, y cuando el Estado miembro de tránsito corresponda a uno de los Estados miembros para los que es válido el visado de validez territorial limitada: NOT OK;

4) cuando ya se haya alcanzado el número autorizado de entradas en el visado o no reste ningún día de estancia autorizada, y cuando el Estado miembro de tránsito no corresponda a uno de los Estados miembros para los que es válido el visado de validez territorial limitada: NOT OK;

5) ha expirado, o ha sido retirado o anulado: NOT OK, o

d) cuando el viajero sea titular de un visado para estancia de larga duración:

1) cuando el visado haya expirado o haya sido retirado o anulado: NOT OK;

2) en caso contrario: OK, o

e) cuando el viajero sea titular de un permiso de residencia:

1) cuando el permiso de residencia haya caducado o haya sido retirado o anulado: NOT OK;

2) en caso contrario: OK.

5. Desde el inicio de las operaciones del Sistema de Información de Visados, las respuestas a las consultas de verificación en caso de que el transportista indique el Estado miembro de destino de conformidad con el artículo 5, apartado 1, letra f), puntos 1 a 4, se determinarán de conformidad con las siguientes normas:

a) cuando el viajero sea titular de un visado de corta duración:

1) cuando aún no se haya alcanzado el número autorizado de entradas en el visado y reste al menos un día de estancia autorizada: OK;

2) cuando ya se haya alcanzado el número autorizado de entradas en el visado o no reste ningún día de estancia autorizada: NOT OK;

3) cuando el visado haya expirado o haya sido retirado o anulado: NOT OK, o

b) cuando el viajero sea titular de un visado de corta duración con validez territorial limitada:

1) cuando aún no se haya alcanzado el número autorizado de entradas en el visado y reste al menos un día de estancia autorizada, y cuando el Estado miembro de entrada corresponda a uno de los Estados miembros para los que es válido el visado de validez territorial limitada: OK;

2) cuando aún no se haya alcanzado el número autorizado de entradas en el visado y reste al menos un día de estancia autorizada, y cuando el Estado miembro de entrada no corresponda a uno de los Estados miembros para los que es válido el visado de validez territorial limitada: NOT OK;

3) cuando ya se haya alcanzado el número autorizado de entradas en el visado o no reste ningún día de estancia autorizada, y cuando el Estado miembro de entrada corresponda a uno de los Estados miembros para los que es válido el visado de validez territorial limitada: NOT OK;

4) cuando ya se haya alcanzado el número autorizado de entradas en el visado o no reste ningún día de estancia autorizada, y cuando el Estado miembro de entrada no corresponda a uno de los Estados miembros para los que es válido el visado de validez territorial limitada: NOT OK;

5) ha expirado, o ha sido retirado o anulado: NOT OK;

c) cuando el viajero sea titular de un visado para estancia de larga duración:

1) cuando el visado haya expirado o haya sido retirado o anulado: NOT OK;

2) en caso contrario: OK;

d) cuando el viajero sea titular de un permiso de residencia:

1) cuando el permiso de residencia haya caducado o haya sido retirado o anulado: NOT OK;

2) en caso contrario: OK;

e) cuando el viajero esté sujeto a la obligación de visado y no haya información disponible del visado: NOT OK;

f) cuando el transportista especifique que el itinerario no puede alcanzarse con un visado de entrada única:

1) cuando el viajero disponga de un visado de doble entrada válido para la fecha de llegada y no se haya utilizado aún ninguna de las entradas: OK;

2) cuando el viajero esté en posesión de un visado de entrada única: NOT OK;

3) cuando el viajero disponga de un visado de doble entrada, pero se haya utilizado, al menos, una de las entradas: NOT OK;

4) cuando el viajero disponga de un visado de doble entrada, pero al menos una de las entradas no sea válida para la fecha de llegada: NOT OK;

5) cuando el viajero esté en posesión de un visado para entradas múltiples: OK.

6. Cuando el viajero esté exento de visado o entre dentro del ámbito de aplicación del Reglamento (UE) 2018/1240, se aplicarán las disposiciones establecidas en el Reglamento de Ejecución C(2022) 4550 de la Comisión (¹⁸).

Artículo 7

Formato del mensaje

eu-LISA especificará en las directrices técnicas los formatos de datos y la estructura de los mensajes que se utilizarán para transmitir las consultas de verificación y las respuestas a dichas consultas a través de la interfaz de transportistas. eu-LISA posibilitará el uso, como mínimo, de los siguientes formatos de datos:

a) UN/EDIFACT;

b) PAXLST/CUSRES;

c) XML;

d) JSON.

Artículo 8

Calidad de los datos y requisitos de extracción de datos para la interfaz de transportistas y el servicio web para nacionales de terceros países

1. Los datos sobre visados expedidos, anulados y retirados para estancias de corta duración, visados para estancias de larga duración, visados de tránsito aeroportuario, permisos de residencia y autorizaciones de viaje se extraerán automáticamente del Sistema de Información de Visados, del Sistema Europeo de Información y Autorización de Viajes y del Sistema de Entradas y Salidas al menos diariamente y se transmitirán a la base de datos solo de lectura.

2. Se registrarán todas las extracciones de datos en la base de datos solo de lectura de conformidad con el apartado 1.

3. eu-LISA será responsable de la seguridad del servicio web y de los datos personales que contiene, así como del proceso de extracción y transmisión de los datos a que se refiere el apartado 1 a la base de datos solo de lectura. Los detalles de la ejecución técnica se extraerán del plan de seguridad, tras el proceso de evaluación de riesgos.

4. No será posible transmitir datos de la base de datos solo de lectura al Sistema de Entradas y Salidas ni al Sistema de Información de Visados.

Artículo 9

Sistema de autenticación

1. eu-LISA desarrollará un sistema de autenticación que tenga en cuenta la información sobre la gestión del riesgo de seguridad y los principios de protección de datos desde el diseño y de control por defecto y de acceso, incluida la rendición de cuentas, y que permita rastrear al iniciador de la consulta de verificación.

2. Los detalles del sistema de autenticación se establecerán en las directrices técnicas.

3. El sistema de autenticación se probará de conformidad con el artículo 12.

4. Cuando los transportistas accedan a la interfaz de transportistas usando la interfaz de programación de aplicaciones a que se refiere el artículo 4, apartado 2, letra a), el sistema de autenticación se ejecutará mediante autenticación mutua.

Artículo 10

Registro en el sistema de autenticación

1. Los transportistas mencionados en el artículo 13, apartado 3, del Reglamento (UE) 2017/2226 y en el artículo 45 quater, apartado 1, del Reglamento (CE) n.^o 767/2008 que operen y transporten pasajeros en el territorio de los Estados miembros estarán obligados a registrarse antes de poder acceder al sistema de autenticación.

2. eu-LISA pondrá a disposición un formulario de registro en un sitio web público que deberá completarse en línea. El envío del formulario de registro solo será posible cuando se hayan completado todos los campos correctamente.

3. El formulario incluirá campos para los que los transportistas tendrán que facilitar la siguiente información:

a) la razón social del transportista, así como su información de contacto (dirección de correo electrónico, teléfono y dirección postal);

b) la información de contacto del representante legal de la empresa que solicita el registro y de los puntos de contacto de reserva (nombres, teléfonos, dirección de correo electrónico y dirección postal), así como la dirección de correo electrónico funcional y otros medios de comunicación que el transportista pretenda utilizar a efectos de los artículos 13 y 14;

c) el Estado miembro o el tercer país que emitió el certificado de inscripción en el registro mercantil a que se refiere el apartado 6 y cualquier número de identificación disponible;

d) cuando el transportista haya adjuntado, de conformidad con el apartado 6, un certificado de inscripción en el registro mercantil expedido por un tercer país, los Estados miembros en los que el transportista opera o tiene la intención de operar durante el próximo año.

4. El formulario de registro informará a los transportistas de los requisitos mínimos de seguridad. Los transportistas garantizarán el cumplimiento de los siguientes objetivos:

a) detección y gestión de los riesgos de seguridad relacionados con la conexión a la interfaz de transportistas;

b) protección de los medios y dispositivos conectados a la interfaz de transportistas;

c) detección, análisis, respuesta y recuperación ante incidentes relacionados con la ciberseguridad.

5. El formulario de registro requerirá que los transportistas declaren:

a) que operan en el territorio de los Estados miembros y trasladan pasajeros a dicho territorio o que tienen la intención de hacerlo en los próximos seis meses;

b) que accederán y harán uso de la interfaz de transportistas de acuerdo con los requisitos mínimos de seguridad establecidos en el formulario de registro, de conformidad con el apartado 4;

c) que solo el personal debidamente autorizado tendrá acceso a la interfaz de transportistas.

6. El formulario de registro exigirá a los transportistas que adjunten una copia electrónica de sus escrituras de constitución, incluidos, en su caso, los estatutos, así como una copia electrónica de un extracto de su registro mercantil oficial de al menos un Estado miembro, cuando proceda, o de un tercer país, redactado o traducido oficialmente a una de las lenguas oficiales de la Unión o al islandés o al noruego. El certificado de inscripción en el registro mercantil podrá sustituirse por una copia electrónica de una autorización para operar en uno o varios Estados miembros, como un certificado de operador aéreo.

7. El formulario de registro informará a los transportistas:

a) de que están obligados a informar a eu-LISA de cualquier cambio relativo a la información a que se refieren los apartados 3, 4 y 5 del presente artículo o, en caso de cambios técnicos que afecten a su conexión «sistema al sistema» a la interfaz de transportistas y puedan requerir pruebas adicionales, de conformidad con el artículo 12, a través de datos de contacto específicos de eu-LISA que se utilizarán para este fin;

b) de que se les dará de baja automáticamente del sistema de autenticación si los registros muestran que el transportista no ha utilizado la interfaz de transportistas durante un período de un año;

c) de que se les podrá dar de baja del sistema de autenticación en caso de incumplimiento de las disposiciones del presente Reglamento, de los requisitos de seguridad recogidos en el apartado 4 o de las directrices técnicas, en particular en caso de uso indebido de la interfaz de transportistas;

d) de su obligación de informar a eu-LISA de cualquier violación de la seguridad de los datos personales que pueda producirse y de revisar periódicamente los derechos de acceso de su personal encargado.

8. Cuando el formulario de registro se haya presentado correctamente, eu-LISA procederá a registrar al transportista y le notificará su registro. Cuando el formulario de registro no se haya presentado correctamente, eu-LISA denegará el registro e informará al transportista acerca de los motivos.

eu-LISA mantendrá un registro actualizado de los transportistas registrados. Los datos personales incluidos en el registro de los transportistas se eliminarán a más tardar un año después de que el transportista haya sido dado de baja del registro.

Artículo 11

Baja del registro del sistema de autenticación

1. Cuando un transportista informe a eu-LISA de que ya no opera o no traslada pasajeros al territorio de los Estados miembros, eu-LISA dará de baja al transportista.

2. Si los registros muestran que el transportista no ha utilizado la interfaz de transportistas durante un período de un año, se le dará de baja automáticamente.

3. Cuando un transportista ya no cumpla las condiciones mencionadas en el artículo 10, apartado 5, o haya infringido de otro modo las disposiciones del presente Reglamento, los requisitos de seguridad mencionados en el artículo 10, apartado 4, o las directrices técnicas, en particular en caso de uso indebido de la interfaz de transportistas, eu-LISA podrá darle de baja.

4. eu-LISA informará al transportista de su intención de darle de baja del registro del sistema de autenticación con arreglo a los apartados 1, 2 o 3, junto con el motivo para cursar la baja, un mes antes de que esta se haga efectiva. Antes de cursar la baja, eu-LISA dará al transportista la oportunidad de enviar observaciones por escrito.

5. En caso de problemas urgentes con la seguridad informática, en particular cuando el transportista no cumpla los requisitos de seguridad mencionados en el artículo 10, apartado 4, o las directrices técnicas, eu-LISA podrá desconectar inmediatamente al transportista, tras lo cual le informará de la desconexión, junto con el motivo de ello.

6. En la medida apropiada, eu-LISA ayudará a los transportistas que hayan recibido un aviso de baja o desconexión a subsanar las irregularidades que dieron lugar al aviso y, cuando sea posible, por un tiempo limitado y bajo condiciones estrictas, brindará la oportunidad a los transportistas desconectados de enviar consultas de verificación por medios distintos de los contemplados en el artículo 4.

7. Los transportistas a los que se haya desconectado podrán volver a conectarse a la interfaz de transportistas una vez que hayan eliminado con éxito los problemas de seguridad que dieron lugar a la desconexión. Los transportistas a los que se haya dado de baja podrán enviar una nueva solicitud de registro.

8. En cualquier momento después del registro de los transportistas, de conformidad con el artículo 10, eu-LISA podrá, en especial cuando exista una sospecha razonable de que uno o varios transportistas están haciendo un uso indebido de la interfaz de transportistas o no cumplen las condiciones mencionadas en el artículo 10, apartado 4, realizar consultas con los Estados miembros o terceros países.

9. Cuando el formulario de registro a que se refiere el artículo 10, apartado 2, no esté disponible durante un período prolongado, eu-LISA garantizará que el registro conforme a dicho artículo sea posible por otros medios.

Artículo 12

Desarrollo, ensayos y conexión a la interfaz de transportistas

1. eu-LISA pondrá las directrices técnicas a disposición de los transportistas para que estos puedan desarrollar y probar la interfaz de transportistas.

2. Cuando los transportistas opten por conectarse a través de la interfaz de programación de aplicaciones a que se refiere el artículo 4, apartado 2, letra a), se probará la aplicación del formato de mensajería mencionado en el artículo 7 y del sistema de autenticación mencionado en el artículo 9.

3. Si los transportistas optan por conectarse a través de la interfaz web (navegador) o de la aplicación para dispositivos móviles a que se refiere el artículo 4, apartado 2, letras b) y c), respectivamente, deberán informar a eu-LISA de que han probado con éxito su conexión a la interfaz de transportistas y de que su personal debidamente autorizado ha recibido la formación necesaria para usar la interfaz.

4. A efectos del apartado 2, eu-LISA desarrollará y pondrá a disposición un plan de pruebas, un entorno de pruebas y un simulador que permitan a eu-LISA y a los transportistas probar la conexión de estos últimos a la interfaz de transportistas. A efectos del apartado 3, eu-LISA desarrollará y pondrá a disposición un entorno de pruebas que permita a los transportistas formar a su personal.

5. Una vez que se haya completado con éxito el procedimiento de registro a que se refiere el artículo 10, así como las pruebas a que se refiere el apartado 2 o la recepción de la notificación mencionada en el apartado 3, eu-LISA conectará al transportista a la interfaz de transportistas.

Artículo 13

Imposibilidad técnica

1. Cuando sea técnicamente imposible enviar una consulta de verificación debido al fallo de un componente del Sistema de Entradas y Salidas o de un componente del Sistema de Información de Visados, se aplicará lo siguiente:

a) cuando un transportista detecte el fallo, tan pronto como tenga conocimiento de ello, lo notificará a la unidad central del SEIAV por los medios a que se refiere el artículo 14;

b) cuando eu-LISA detecte o confirme el fallo, la unidad central del SEIAV informará a los transportistas afectados y a los Estados miembros de dicho fallo por correo electrónico u otros medios de comunicación, tan pronto como tengan conocimiento de ello, y de la subsanación del fallo cuando el problema se haya subsanado.

2. Cuando sea técnicamente imposible enviar una consulta de verificación por motivos distintos del fallo de cualquier componente del Sistema de Entradas y Salidas o del Sistema de Información de Visados, el transportista lo notificará a la unidad central del SEIAV por los medios a que se refiere el artículo 14.

3. El transportista informará a la unidad central del SEIAV, por los medios recogidos en el artículo 14, tan pronto como se haya resuelto el problema.

La unidad central del SEIAV informará a los Estados miembros de la imposibilidad de que este transportista envíe la consulta de verificación.

4. A efectos del presente artículo y del artículo 14, eu-LISA pondrá a disposición de la unidad central del SEIAV una herramienta de emisión de recibos. Dicha herramienta brindará acceso al registro de transportistas.

5. La unidad central del SEIAV acusará recibo de las notificaciones a que se refieren los apartados 1 y 2.

Artículo 14

Asistencia a los transportistas

1. Se pondrá a disposición de los transportistas un formulario web como parte de la herramienta de emisión de recibos en un sitio web público para permitir que los transportistas soliciten asistencia.

El formulario web permitirá a los transportistas facilitar, al menos, la siguiente información:

a) los datos de identificación del transportista;

b) un resumen de la solicitud;

c) si la solicitud es de naturaleza técnica y, en tal caso, la fecha y la hora de inicio del problema técnico.

2. Los transportistas recibirán un acuse de recibo de la solicitud por parte de la unidad central del SEIAV. Dicho recibo contendrá un número de billete.

3. Cuando la solicitud de asistencia sea de naturaleza técnica, la unidad central del SEIAV enviará la solicitud a eu-LISA, que será responsable de ofrecer asistencia técnica a los transportistas.

4. Cuando la solicitud de asistencia no sea de naturaleza técnica, la unidad central del SEIAV ofrecerá ayuda a los transportistas remitiéndolos a la información pertinente.

5. Cuando sea técnicamente imposible solicitar asistencia a través del formulario web, de conformidad con el apartado 1, el transportista podrá utilizar una línea telefónica de emergencia conectada a la unidad central del SEIAV o a eu-LISA.

6. La asistencia prestada por la unidad central del SEIAV y eu-LISA estará disponible permanentemente y se prestará en inglés.

7. La unidad central del SEIAV pondrá a disposición una lista en línea de preguntas frecuentes y respuestas pertinentes para los transportistas. Dicha lista estará disponible en todas las lenguas oficiales de la Unión y estará separada de las preguntas y respuestas pertinentes para los viajeros.

Artículo 15

Acceso al servicio web por parte de nacionales de terceros países

1. Al verificar los días restantes de estancia autorizada a través de un acceso seguro por internet al servicio web, los nacionales de terceros países indicarán el Estado miembro de destino.

2. Los nacionales de terceros países deberán introducir los siguientes datos en el servicio web:

a) tipo y número del documento o documentos de viaje y código de tres letras del país expedidor del documento o documentos de viaje;

b) de manera opcional, la fecha prevista de entrada o salida, o ambas, expresada como hora central europea por defecto, editable por el usuario;

c) el Estado miembro de destino.

3. El servicio web enviará una de las siguientes respuestas:

a) «OK» y los días restantes de estancia autorizada;

b) «NOT OK» y 0 (cero) días restantes de estancia autorizada;

c) «No disponible».

4. Cuando se comunique el número de días restantes de estancia autorizada, el servicio web indicará que el número de días se ha calculado sobre la base de la fecha prevista de entrada facilitada por el nacional de un tercer país y que el número real de días restantes puede variar en función de la fecha real de entrada.

5. Cuando el nacional de un tercer país no haya facilitado ninguna fecha prevista de entrada, la estancia autorizada restante se calculará sobre la base de la fecha natural de la consulta. En este caso, el servicio web indicará que el número de días restantes para la estancia autorizada se ha calculado sobre la base del día natural de la consulta.

6. Durante el período transitorio previsto en el artículo 22 del Reglamento (UE) 2017/2226, cuando no existan datos del nacional de un tercer país en el Sistema de Entradas y Salidas, las respuestas a las consultas de verificación se determinarán de conformidad con las siguientes normas:

a) estancia autorizada: OK;

b) días restantes: información no disponible, incluida una nota que indique que no se han tenido en cuenta las estancias producidas antes de que el Sistema de Entradas y Salidas empezara a registrar operaciones.

7. Una vez transcurrido el período transitorio previsto en el artículo 22 del Reglamento (UE) 2017/2226, las respuestas a las consultas de verificación se determinarán de conformidad con las siguientes normas:

a) cuando el nacional de un tercer país disponga de suficientes días restantes de estancia autorizada, la respuesta será:

i) Estancia autorizada: OK,

ii) Días restantes: días restantes de estancia autorizada calculados por el Sistema de Entradas y Salidas;

b) cuando el nacional de un tercer país haya consumido parte de la estancia autorizada y tenga intención de permanecer más tiempo del autorizado, la respuesta será:

i) Estancia autorizada: NOT OK,

ii) Días restantes: 0;

c) cuando el nacional de un tercer país haya consumido todos los días de estancia autorizada, la respuesta será:

i) Estancia autorizada: NOT OK,

ii) Días restantes: 0;

d) cuando el nacional de un tercer país esté sujeto a la obligación de visado y no cuente con un visado válido o este haya expirado, se haya retirado o anulado, o el visado se haya expedido con una validez territorial limitada que no coincida con el del Estado miembro de destino introducido, la respuesta será:

i) Estancia autorizada: NOT OK,

ii) Días restantes: 0;

e) cuando el nacional de un tercer país no esté sujeto a la obligación de visado y no disponga de una autorización de viaje válida o tenga una autorización de viaje que ha expirado, o que se ha retirado o anulado, la respuesta será:

i) Estancia autorizada: NOT OK,

ii) Días restantes: 0;

f) cuando no haya datos en el Sistema de Entradas y Salidas para un nacional de un tercer país titular de un visado de corta duración, se limitará el número de días restantes de acuerdo con la fecha de vencimiento del visado de corta duración. En el caso de nacionales de terceros países exentos de visado, una vez que el Sistema Europeo de Información y Autorización de Viajes inicie las operaciones, se limitará el número de días restantes de acuerdo con la fecha de vencimiento de la autorización de viaje, teniendo en cuenta el período transitorio y el período de gracia a que se refiere el artículo 83 del Reglamento (UE) 2018/1240.

8. El servicio web ofrecerá información adicional al nacional de un tercer país de la siguiente manera:

a) en un lugar destacado, los Estados miembros a los que se aplica el cálculo de la estancia;

b) cerca de la casilla para introducir el número del documento de viaje, que el documento de viaje que se utilice para los fines del servicio web deberá ser uno de los documentos de viaje utilizados para estancias anteriores;

c) la lista de Estados miembros;

d) todas las posibles razones de la respuesta: «Información no disponible»;

e) una cláusula general de exención de responsabilidad que indique que la respuesta «OK/NOT OK» no puede ser interpretada como una decisión de concesión o denegación de entrada al espacio Schengen;

f) el régimen aplicable a los nacionales de terceros países que sean miembros de la familia de un ciudadano de la Unión al que se aplique la Directiva 2004/38/CE del Parlamento Europeo y del Consejo (¹⁹) o de un nacional de un tercer país que goce de un derecho de libre circulación equivalente al de los ciudadanos de la Unión en virtud de un acuerdo entre la Unión y sus Estados miembros, por una parte, y un tercer país, por otra, y no sean titulares de una tarjeta de residencia con arreglo a la Directiva 2004/38/CE o de un permiso de residencia de conformidad con el Reglamento (CE) n.^o 1030/2002 del Consejo (²⁰).

Artículo 16

Conservación de registros para las operaciones de tratamiento de datos

A efectos del artículo 13, apartado 4, del Reglamento (UE) 2017/2226 y del artículo 45 quater, apartado 8, del Reglamento (CE) n.^o 767/2008, la unidad nacional del SEIAV tendrá acceso a los registros necesarios para la resolución de litigios que mantenga eu-LISA.

Artículo 17

Derogación del Reglamento de Ejecución (UE) 2021/1224

Queda derogado el Reglamento de Ejecución (UE) 2021/1224.

Artículo 18

Entrada en vigor y aplicabilidad

El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea, con excepción de las siguientes disposiciones, que se aplicarán a partir de la fecha del inicio de las operaciones del VIS de conformidad con el artículo 11 del Reglamento (UE) 2021/1134:

a) el artículo 1, en la medida en que se refiere al Reglamento (CE) n.^o 767/2008;

b) el artículo 2, en la medida en que se refiere al Reglamento (CE) n.^o 767/2008;

c) el artículo 3, apartados 2 y 3;

d) el artículo 5, apartado 1, letra f), punto 5;

e) el artículo 5, apartado 1, párrafo segundo, apartado 2, párrafo segundo y apartado 4, párrafo segundo;

f) el artículo 6, apartados 2, 4 y 5;

g) el artículo 8, apartado 1, y apartado 4 en la medida en que se refiere al Reglamento (CE) n.^o 767/2008;

h) el artículo 10, apartado 1, en la medida en que se refiere al Reglamento (CE) n.^o 767/2008;

i) el artículo 13, apartado 1, en la medida en que se refiere al Reglamento (CE) n.^o 767/2008;

j) el artículo 16, en la medida en que se refiere al Reglamento (CE) n.^o 767/2008.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

Hecho en Bruselas, el 18 de agosto de 2022.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(¹) DO L 327 de 9.12.2017, p. 20.

(²) DO L 218 de 13.8.2008, p. 60.

(³) Reglamento (UE) n.^o 1077/2011 del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, por el que se establece una Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (DO L 286 de 1.11.2011, p. 1).

(⁴) Reglamento de Ejecución (UE) 2021/1224 de la Comisión, de 27 de julio de 2021, relativo a las normas detalladas sobre las condiciones para el funcionamiento del servicio web y las normas de protección y seguridad de datos aplicables al servicio web, así como sobre las medidas para el desarrollo y la ejecución técnica del servicio web previstos por el Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo y por el que se deroga la Decisión de Ejecución C(2019) 1230 de la Comisión (DO L 269 de 28.7.2021, p. 46).

(⁵) Reglamento (UE) 2018/1240 del Parlamento Europeo y del Consejo, de 12 de septiembre de 2018, por el que se establece un Sistema Europeo de Información y Autorización de Viajes (SEIAV) (DO L 236 de 19.9.2018, p. 1).

(⁶) Reglamento (UE) 2021/1134 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se modifican los Reglamentos (CE) n.^o 767/2008, (CE) n.^o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 y (UE) 2019/1896 del Parlamento Europeo y del Consejo y por el que se derogan las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, a fin de reformar el Sistema de Información de Visados (DO L 248 de 13.7.2021, p. 11).

(⁷) El presente Reglamento queda fuera del ámbito de aplicación de las medidas establecidas en la Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (DO L 64 de 7.3.2002, p. 20).

(⁸) DO L 176 de 10.7.1999, p. 36.

(⁹) Decisión 1999/437/CE del Consejo, de 17 de mayo de 1999, relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 176 de 10.7.1999, p. 31).

(¹⁰) DO L 53 de 27.2.2008, p. 52.

(¹¹) Decisión 2008/146/CE del Consejo, de 28 de enero de 2008, relativa a la celebración, en nombre de la Comunidad Europea, del Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (DO L 53 de 27.2.2008, p. 1).

(¹²) DO L 160 de 18.6.2011, p. 21.

(¹³) Decisión 2011/350/UE del Consejo, de 7 de marzo de 2011, relativa a la celebración, en nombre de la Unión Europea, del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, sobre la supresión de controles en las fronteras internas y la circulación de personas (DO L 160 de 18.6.2011, p. 19).

(¹⁴) Decisión (UE) 2018/934 del Consejo, de 25 de junio de 2018, relativa a la puesta en aplicación de las disposiciones restantes del acervo de Schengen relacionadas con el Sistema de Información de Schengen en la República de Bulgaria y en Rumanía (DO L 165 de 2.7.2018, p. 37).

(¹⁵) Decisión (UE) 2017/1908 del Consejo, de 12 de octubre de 2017, relativa a la puesta en aplicación de determinadas disposiciones del acervo de Schengen relacionadas con el Sistema de Información de Visados en la República de Bulgaria y en Rumanía (DO L 269 de 19.10.2017, p. 39).

(¹⁶) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.^o 45/2001 y la Decisión 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(¹⁷) Reglamento (CE) n.^o 810/2009 del Parlamento Europeo y del Consejo, de 13 de julio de 2009, por el que se establece un Código comunitario sobre visados (Código de visados) (DO L 243 15.9.2009, p. 1).

(¹⁸) Reglamento de Ejecución C(2022) 4550 de la Comisión por el que se establecen las normas y condiciones para las consultas de verificación de los transportistas, las disposiciones para la protección y seguridad de datos para el sistema de autenticación de los transportistas, así como los procedimientos sustitutivos en caso de imposibilidad técnica.

(¹⁹) Directiva 2004/38/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al derecho de los ciudadanos de la Unión y de los miembros de sus familias a circular y residir libremente en el territorio de los Estados miembros por la que se modifica el Reglamento (CEE) n° 1612/68 y se derogan las Directivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE y 93/96/CEE (DO L 158 de 30.4.2004, p. 77).

(²⁰) Reglamento (CE) n.^o 1030/2002 del Consejo, de 13 de junio de 2002, por el que se establece un modelo uniforme de permiso de residencia para nacionales de terceros países (DO L 157 15.6.2002, p. 1).