Índice 
Textos aprobados
Martes 12 de marzo de 2019 - Estrasburgo 
Suplicatorio de suspensión de la inmunidad de Monika Hohlmeier
 Suplicatorio de suspensión de la inmunidad de Jean-Marie Le Pen
 Suplicatorio de suspensión de la inmunidad de Dominique Bilde
 Prórroga del artículo 159 del Reglamento interno del Parlamento hasta el final de la novena legislatura
 Información electrónica relativa al transporte de mercancías ***I
 Acuerdo de Asociación Voluntaria UE-Vietnam sobre la aplicación de las leyes, la gobernanza y el comercio forestales ***
 Acuerdo de Asociación Voluntaria UE-Vietnam sobre la aplicación de las leyes, la gobernanza y el comercio forestales (Resolución)
 Protocolo que modifica el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal ***
 Autorización a los Estados miembros a adherirse al Convenio del Consejo de Europa sobre un enfoque integrado de la protección, la seguridad y el servicio en los partidos de fútbol y otros eventos deportivos ***
 Protocolo por el que se modifica el Acuerdo UE-China sobre transporte marítimo (adhesión de Croacia) ***
 Acuerdo Euromediterráneo UE-Egipto (adhesión de la República de Croacia) ***
 Celebración de un acuerdo de colaboración y de cooperación con Turkmenistán
 Decisión de ejecución del Consejo relativa al establecimiento del intercambio automatizado de datos respecto a los datos de ADN en el Reino Unido *
 Intercambio de información sobre nacionales de terceros países y Sistema Europeo de Información de Antecedentes Penales (ECRIS) ***I
 Sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN) ***I
 Programa del Cuerpo Europeo de Solidaridad ***I
 Reglamento de Ciberseguridad de la Unión ***I
 Prácticas comerciales desleales en las relaciones entre empresas en la cadena de suministro alimentario ***I
 Iniciativa ciudadana europea ***I
 Importación de bienes culturales ***I
 Protección de los datos personales en el contexto de las elecciones al Parlamento Europeo ***I
 Amenazas para la seguridad relacionadas con el auge de la presencia tecnológica china en la UE y posibles medidas a escala de la UE para reducirlas
 Situación de las relaciones políticas entre la Unión Europea y Rusia
 Creación de capacidad de la Unión en materia de prevención de conflictos y mediación

Suplicatorio de suspensión de la inmunidad de Monika Hohlmeier
PDF 127kWORD 49k
Decisión del Parlamento Europeo, de 12 de marzo de 2019, sobre el suplicatorio de suspensión de la inmunidad de Monika Hohlmeier (2019/2002(IMM))
P8_TA-PROV(2019)0135A8-0165/2019

El Parlamento Europeo,

–  Visto el suplicatorio de suspensión de la inmunidad de Monika Hohlmeier, transmitido por el fiscal general de la Fiscalía de Coburgo, con fecha de 27 de noviembre de 2018, en relación con el procedimiento de investigación preliminar, y comunicado al Pleno del 14 de enero de 2019,

–  Visto que Monika Hohlmeier ha renunciado a su derecho a ser oída, de conformidad con el artículo 9, apartado 6, del Reglamento interno,

–  Vistos el artículo 9 del Protocolo n.º 7 sobre los privilegios y las inmunidades de la Unión Europea, así como el artículo 6, apartado 2, del Acta relativa a la elección de los diputados al Parlamento Europeo por sufragio universal directo, de 20 de septiembre de 1976,

–  Vistas las sentencias del Tribunal de Justicia de la Unión Europea de 12 de mayo de 1964, 10 de julio de 1986, 15 y 21 de octubre de 2008, 19 de marzo de 2010, 6 de septiembre de 2011 y 17 de enero de 2013(1),

–  Visto el artículo 46 de la Ley Fundamental de la República Federal de Alemania,

–  Vistos el artículo 5, apartado 2, el artículo 6, apartado 1, y el artículo 9 de su Reglamento interno,

–  Visto el informe de la Comisión de Asuntos Jurídicos (A8-0165/2019),

A.  Considerando que el fiscal general de la Fiscalía de Coburgo ha transmitido un suplicatorio de suspensión de la inmunidad de Monika Hohlmeier, diputada al Parlamento Europeo por la República Federal de Alemania, en relación con un delito en el sentido del artículo 142 del Código Penal alemán; que, en concreto, el procedimiento judicial se refiere a un delito de fuga;

B.  Considerando que, el 4 de septiembre de 2018, hacia las 15.00 horas, Monika Hohlmeier intentó aparcar su automóvil en una plaza de aparcamiento en Lichtenfels (Alemania); que la parte delantera de su automóvil chocó con la parte trasera de un vehículo que estaba aparcado, lo que causó en este último unos daños estimados en 287,84 euros; que después Monika Hohlmeier abandonó el lugar del accidente sin preocuparse por la tramitación del siniestro;

C.  Considerando que, en virtud del artículo 9 del Protocolo n.º 7 sobre los privilegios y las inmunidades de la Unión Europea, los diputados al Parlamento Europeo gozan, en su propio territorio nacional, de las inmunidades reconocidas a los miembros del Parlamento de su país;

D.  Considerando que, en el artículo 46 de la Ley Fundamental de la República Federal de Alemania, se dispone que los diputados solo pueden ser acusados o detenidos por actos sancionados penalmente con la aprobación del Bundestag, salvo que sean detenidos en caso de flagrante delito o durante el día siguiente a la comisión del acto;

E.  Considerando que corresponde únicamente al Parlamento decidir si suspende o no la inmunidad en un caso concreto; que el Parlamento puede razonablemente tener en cuenta la posición del diputado en cuestión a la hora de decidir si suspende o no su inmunidad(2);

F.  Considerando que el supuesto delito no guarda relación directa o evidente con el ejercicio por Monika Hohlmeier de sus funciones como diputada al Parlamento Europeo, ni constituye una opinión o un voto emitido en el ejercicio de sus funciones como diputada al Parlamento Europeo, en el sentido del artículo 8 del Protocolo n.º 7 sobre los privilegios y las inmunidades de la Unión Europea;

G.  Considerando que en el presente caso el Parlamento no tiene pruebas de un fumus persecutionis, es decir, una sospecha suficientemente sólida y precisa de que el asunto se haya suscitado con la intención de causar un perjuicio político a la diputada;

1.  Decide suspender la inmunidad parlamentaria de Monika Hohlmeier;

2.  Encarga a su presidente que transmita inmediatamente la presente Decisión y el informe de la comisión competente a la autoridad competente de la República Federal de Alemania y a Monika Hohlmeier.

(1) Sentencia del Tribunal de Justicia de 12 de mayo de 1964, Wagner/Fohrmann y Krier, 101/63, ECLI:EU:C:1964:28; sentencia del Tribunal de Justicia de 10 de julio de 1986, Wybot/Faure y otros, 149/85, ECLI:EU:C:1986:310; sentencia del Tribunal General de 15 de octubre de 2008, Mote/Parlamento, T-345/05, ECLI:EU:T:2008:440; sentencia del Tribunal de Justicia de 21 de octubre de 2008, Marra/De Gregorio y Clemente, C-200/07 y C-201/07, ECLI:EU:C:2008:579; sentencia del Tribunal General de 19 de marzo de 2010, Gollnisch/Parlamento, T-42/06, ECLI:EU:T:2010:102; sentencia del Tribunal de Justicia de 6 de septiembre de 2011, Patriciello, C-163/10, ECLI:EU:C:2011:543; sentencia del Tribunal General de 17 de enero de 2013, Gollnisch/Parlamento, T-346/11 y T-347/11, ECLI:EU:T:2013:23.
(2) Sentencia de 15 de octubre de 2008, Mote/Parlamento, T-345/05, EU:C:2008:440, apartado 28.


Suplicatorio de suspensión de la inmunidad de Jean-Marie Le Pen
PDF 131kWORD 50k
Decisión del Parlamento Europeo, de 12 de marzo de 2019, sobre el suplicatorio de suspensión de la inmunidad de Jean-Marie Le Pen (2018/2247(IMM))
P8_TA-PROV(2019)0136A8-0167/2019

El Parlamento Europeo,

–  Visto el suplicatorio de suspensión de la inmunidad de Jean-Marie Le Pen, transmitido por el Ministerio de Justicia de la República Francesa, con fecha de 5 de septiembre de 2018, sobre la base de una solicitud del Fiscal General del Tribunal de Apelación de París y comunicado al Pleno del 22 de octubre de 2018, en relación con el procedimiento en curso ante los jueces de instrucción relativo a una investigación judicial por presuntos delitos de abuso de confianza, encubrimiento de abuso de confianza, fraude en banda organizada, falsificación y uso de documentos falsificados, y trabajo oculto mediante disimulación de empleados, en relación con las condiciones de empleo de los asistentes parlamentarios,

–  Previa audiencia a Jean-François Jalkh, en sustitución de Jean-Marie Le Pen, de conformidad con el artículo 9, apartado 6, de su Reglamento interno,

–  Visto el artículo 9 del Protocolo n.º 7 sobre los privilegios y las inmunidades de la Unión Europea, así como el artículo 6, apartado 2, del Acta relativa a la elección de los diputados al Parlamento Europeo por sufragio universal directo, de 20 de septiembre de 1976,

–  Vistas las sentencias del Tribunal de Justicia de la Unión Europea de 12 de mayo de 1964, 10 de julio de 1986, 15 y 21 de octubre de 2008, 19 de marzo de 2010, 6 de septiembre de 2011 y 17 de enero de 2013(1),

–  Visto el artículo 26 de la Constitución de la República Francesa,

–  Vistos el artículo 5, apartado 2, el artículo 6, apartado 1, y el artículo 9 de su Reglamento interno,

–  Visto el informe de la Comisión de Asuntos Jurídicos (A8-0167/2019),

Α.  Considerando que los jueces de instrucción del Tribunal Regional de París han solicitado la suspensión de la inmunidad parlamentaria de Jean-Marie Le Pen con el fin de oír su declaración en relación con presuntos penales;

Β.  Considerando que el suplicatorio de suspensión de la inmunidad de Jean-Marie Le Pen se refiere a presuntos delitos de abuso de confianza, encubrimiento de abuso de confianza, fraude en banda organizada, falsificación y uso de documentos falsificados, y trabajo oculto mediante disimulación de empleados, en relación con las condiciones de empleo de asistentes de diputados al Parlamento Europeo afiliados al Frente Nacional;

C.  Considerando que el 5 de diciembre de 2016 se inició una investigación judicial tras una investigación preliminar iniciada tras la denuncia por el entonces presidente del Parlamento Europeo, el 9 de marzo de 2015, en relación con un determinado número de asistentes parlamentarios de diputados al Parlamento Europeo afiliados al Frente Nacional;

D.  Considerando que, durante un registro efectuado en la sede central del Frente Nacional en febrero de 2016, se incautaron varios documentos en la oficina de su tesorero que atestiguaban la voluntad de dicho partido de realizar «ahorros» mediante la cobertura del Parlamento Europeo de las remuneraciones de empleados del partido valiéndose de su condición de asistentes parlamentarios;

E.  Considerando que en el organigrama del Frente Nacional, publicado en febrero de 2015, solo aparecían 15 diputados al Parlamento Europeo (de un total de 23), 21 asistentes parlamentarios locales y 5 asistentes parlamentarios acreditados (de un total de 54 asistentes); que varios asistentes parlamentarios han declarado que su lugar de trabajo era la sede central del Frente Nacional en Nanterre y, en algunos casos, han indicado que trabajaban allí a tiempo completo, por lo que residían a entre 120 y 945 kilómetros de distancia del lugar de trabajo declarado; que, en esta fase de la instrucción, se desprende que 8 asistentes parlamentarios no llevaron a cabo prácticamente ningún trabajo de asistencia parlamentaria, o lo hicieron de forma muy puntual;

F.  Considerando que la investigación también ha puesto de manifiesto circunstancias en las que parece poco probable que los asistentes parlamentarios en cuestión estuvieran realmente realizando tareas relacionadas con el Parlamento Europeo, en particular:

   contratos de trabajo como asistentes parlamentarios europeos intercalados entre dos contratos de trabajo para el Frente Nacional,
   acumulación de contratos de trabajo como asistentes parlamentarios europeos para el Parlamento Europeo y para el Frente Nacional simultáneamente,
   contratos de trabajo para el Frente Nacional por periodos inmediatamente posteriores a periodos cubiertos por contratos de trabajo como asistentes parlamentarios europeos;

G.  Considerando que la investigación reveló que, en su calidad de diputado al Parlamento Europeo, Jean-Marie Le Pen empleó a un asistente parlamentario en 2011, pero que el asistente parlamentario en cuestión informó a los investigadores de que, durante ese periodo en concreto, había trabajado en la campaña electoral de otro diputado al Parlamento Europeo; que Jean-Marie Le Pen hizo que se remunerase como asistentes parlamentarios a otras tres personas, pese a que no habían realizado prácticamente ningún trabajo en calidad de tal;

H.  Considerando que la investigación también reveló que, en su calidad de presidente del Frente Nacional en el momento en que se cometieron los presuntos delitos, Jean-Marie Le Pen estableció un sistema, denunciado por el Parlamento Europeo, para financiar una parte de los sueldos de los empleados del Frente Nacional con fondos europeos, mediante contratos parlamentarios con personas que, en realidad, trabajaban para el partido, infringiendo así las normas europeas en vigor;

I.  Considerando que los jueces de instrucción consideran necesario oír la declaración de Jean-Marie Le Pen;

J.  Considerando que Jean-Marie Le Pen se negó a comparecer ante la citación de los investigadores el 21 de junio de 2018, así como ante la citación de los jueces de instrucción en julio de 2018, invocando su inmunidad parlamentaria;

K.  Considerando que, con el fin de llevar a cabo el interrogatorio de Jean-Marie Le Pen en relación con los cargos que se le imputan, la autoridad competente presentó una solicitud de suspensión de la inmunidad;

L.  Considerando que, según el artículo 9 del Protocolo n.º 7 sobre los privilegios y las inmunidades de la Unión Europea, los diputados al Parlamento Europeo gozan, en su propio territorio nacional, de las inmunidades reconocidas a los miembros de su Parlamento;

M.  Considerando que, con arreglo al artículo 26 de la Constitución francesa, ningún miembro del Parlamento podrá ser detenido ni sujeto a ninguna otra medida privativa o restrictiva de libertad como consecuencia de delitos o faltas sin autorización de la mesa de la Asamblea a la que pertenezca, salvo si ha cometido un delito grave, en el caso de flagrante delito o si se ha dictado una condena firme;

N.  Considerando que no existen pruebas ni motivos para sospechar que exista fumus persecutionis;

1.  Decide suspender la inmunidad parlamentaria de Jean-Marie Le Pen;

2.  Encarga a su presidente que transmita inmediatamente la presente Decisión y el informe de la comisión competente al ministro de Justicia de la República Francesa y a Jean-Marie Le Pen.

(1) Sentencia del Tribunal de Justicia de 12 de mayo de 1964, Wagner / Fohrmann y Krier, 101/63, ECLI:EU:C:1964:28; sentencia del Tribunal de Justicia de 10 de julio de 1986, Wybot / Faure y otros, 149/85, ECLI:EU:C:1986:310; sentencia del Tribunal General de 15 de octubre de 2008, Mote/Parlamento, T-345/05, ECLI:EU:T:2008:440; sentencia del Tribunal de Justicia de 21 de octubre de 2008, Marra / De Gregorio y Clemente, C-200/07 y C-201/07, ECLI:EU:C:2008:579; sentencia del Tribunal General de 19 de marzo de 2010, Gollnisch/Parlamento, T-42/06, ECLI:EU:T:2010:102; sentencia del Tribunal de Justicia de 6 de septiembre de 2011, Patriciello, C-163/10, ECLI:EU:C:2011:543; sentencia del Tribunal General de 17 de enero de 2013, Gollnisch/Parlamento, T-346/11 y T-347/11, ECLI:EU:T:2013:23.


Suplicatorio de suspensión de la inmunidad de Dominique Bilde
PDF 131kWORD 49k
Decisión del Parlamento Europeo, de 12 de marzo de 2019, sobre el suplicatorio de suspensión de la inmunidad de Dominique Bilde (2018/2267(IMM))
P8_TA-PROV(2019)0137A8-0166/2019

El Parlamento Europeo,

–  Visto el suplicatorio de suspensión de la inmunidad de Dominique Bilde, transmitido por el Ministerio de Justicia de la República Francesa con fecha de 19 de octubre de 2018, sobre la base de una solicitud del Fiscal General del Tribunal de Apelación de París y comunicado al Pleno del 12 de noviembre de 2018, en relación con el procedimiento en curso ante los jueces de instrucción relativo a una investigación judicial por presuntos delitos de abuso de confianza, encubrimiento de abuso de confianza, fraude en banda organizada, falsificación y uso de documentos falsificados, y trabajo oculto mediante disimulación de empleados, en relación con las condiciones de empleo de los asistentes,

–  Previa audiencia a Jean-François Jalkh, quien sustituye a Dominique Bilde, de conformidad con el artículo 9, apartado 6, de su Reglamento interno,

–  Vistos el artículo 9 del Protocolo n.º 7 sobre los privilegios y las inmunidades de la Unión Europea, así como el artículo 6, apartado 2, del Acta relativa a la elección de los diputados al Parlamento Europeo por sufragio universal directo, de 20 de septiembre de 1976,

–  Vistas las sentencias del Tribunal de Justicia de la Unión Europea de 12 de mayo de 1964, 10 de julio de 1986, 15 y 21 de octubre de 2008, 19 de marzo de 2010, 6 de septiembre de 2011 y 17 de enero de 2013(1),

–  Visto el artículo 26 de la Constitución de la República Francesa,

–  Vistos el artículo 5, apartado 2, el artículo 6, apartado 1, y el artículo 9 de su Reglamento interno,

–  Visto el informe de la Comisión de Asuntos Jurídicos (A8-0166/2019),

Α.  Considerando que los jueces de instrucción del Tribunal Regional de París han solicitado la suspensión de la inmunidad parlamentaria de Dominique Bilde con el fin de oír su declaración en relación con presuntos delitos;

Β.  Considerando que el suplicatorio de suspensión de la inmunidad de Dominique Bilde se refiere a presuntos delitos de abuso de confianza, encubrimiento de abuso de confianza, fraude en banda organizada, falsificación y uso de documentos falsificados, y trabajo oculto mediante disimulación de empleados, en relación con las condiciones de empleo de asistentes de diputados al Parlamento Europeo afiliados al Frente Nacional;

C.  Considerando que el 5 de diciembre de 2016 se inició una investigación judicial tras una investigación preliminar iniciada tras la denuncia por el entonces presidente del Parlamento Europeo, el 9 de marzo de 2015, en relación con un determinado número de asistentes parlamentarios de diputados al Parlamento Europeo afiliados al Frente Nacional;

D.  Considerando que, durante un registro efectuado en la sede central del Frente Nacional en febrero de 2016, se incautaron varios documentos en la oficina de su tesorero que atestiguaban la voluntad de dicho partido de realizar «ahorros» mediante la cobertura del Parlamento Europeo de las remuneraciones de empleados del partido valiéndose de su condición de asistentes parlamentarios; que, en esta fase de la instrucción, se desprende que ocho asistentes parlamentarios no llevaron a cabo prácticamente ningún trabajo de asistencia parlamentaria, o de manera muy marginal;

E.  Considerando que se comprobó que el asistente parlamentario a tiempo completo de Dominique Bilde, entre el 1 de octubre de 2014 y el 31 de julio de 2015, figuraba entre los asistentes que no desempeñaban prácticamente ninguna labor de asistencia parlamentaria; que en el organigrama del Frente Nacional publicado en febrero de 2015, las funciones del asistente parlamentario de Dominique Bilde se definen como «delegado nacional para estudios prospectivos» en el marco del polo sobre Vigilancia y Prospectiva, bajo la responsabilidad de otro diputado al Parlamento Europeo; que después de su contrato de asistente parlamentario figuran otros dos contratos de trabajo relacionados con la actividad del Frente Nacional, entre agosto de 2015 y el 31 de diciembre de 2016; que durante su contrato de asistente parlamentario, ejerció asimismo las siguientes funciones: secretario general del colectivo Marianne, secretario general del colectivo Mer et Francophonie (asuntos marítimos y países francófonos) y candidato para las elecciones departamentales de marzo de 2015 en el departamento del Doubs;

F.  Considerando que el Parlamento Europeo suspendió el pago de los gastos de asistencia parlamentaria relacionados con el contrato del asistente parlamentario de Dominique Bilde;

G.  Considerando que los jueces de instrucción consideran necesario oír la declaración de Dominique Bilde;

H.  Considerando que Dominique Bilde se negó a responder a los investigadores durante su comparecencia en agosto de 2017 y se negó a comparecer ante los jueces de instrucción el 24 de noviembre de 2017, tras ser declarada investigada por abuso de confianza, alegando su inmunidad parlamentaria;

I.  Considerando que, con el fin de llevar a cabo el interrogatorio de Dominique Bilde en relación con los cargos que se le imputan, la autoridad competente presentó una solicitud de suspensión de la inmunidad;

J.  Considerando que, según el artículo 9 del Protocolo n.º 7 sobre los privilegios y las inmunidades de la Unión Europea, los diputados al Parlamento Europeo gozan, en su propio territorio nacional, de las inmunidades reconocidas a los miembros de su Parlamento;

K.  Considerando que, con arreglo al artículo 26 de la Constitución francesa, ningún miembro del Parlamento podrá ser detenido ni sujeto a ninguna otra medida privativa o restrictiva de libertad como consecuencia de delitos o faltas sin autorización de la mesa de la Asamblea a la que pertenezca, salvo si ha cometido un delito grave, en el caso de flagrante delito o si se ha dictado una condena firme;

L.  Considerando que no existen pruebas ni motivos para sospechar que exista fumus persecutionis;

1.  Decide suspender la inmunidad parlamentaria de Dominique Bilde;

2.  Encarga a su presidente que transmita inmediatamente la presente Decisión y el informe de la comisión competente al ministro de Justicia de la República Francesa y a Dominique Bilde.

(1) Sentencia del Tribunal de Justicia de 12 de mayo de 1964, Wagner/Fohrmann y Krier, 101/63, ECLI:EU:C:1964:28; sentencia del Tribunal de Justicia de 10 de julio de 1986, Wybot/Faure y otros, 149/85, ECLI:EU:C:1986:310; sentencia del Tribunal General de 15 de octubre de 2008, Mote/Parlamento, T-345/05, ECLI:EU:T:2008:440; sentencia del Tribunal de Justicia de 21 de octubre de 2008, Marra/De Gregorio y Clemente, C-200/07 y C-201/07, ECLI:EU:C:2008:579; sentencia del Tribunal General de 19 de marzo de 2010, Gollnisch/Parlamento, T-42/06, ECLI:EU:T:2010:102; sentencia del Tribunal de Justicia de 6 de septiembre de 2011, Patriciello, C-163/10, ECLI:EU:C:2011:543; sentencia del Tribunal General de 17 de enero de 2013, Gollnisch/Parlamento, T-346/11 y T-347/11, ECLI:EU:T:2013:23.


Prórroga del artículo 159 del Reglamento interno del Parlamento hasta el final de la novena legislatura
PDF 122kWORD 49k
Decisión del Parlamento Europeo, de 12 de marzo de 2019, por la que se prorroga el artículo 159 del Reglamento del Parlamento hasta el final de la novena legislatura (2019/2545(RSO))
P8_TA-PROV(2019)0138B8-0147/2019

El Parlamento Europeo,

–  Visto el artículo 342 del Tratado de Funcionamiento de la Unión Europea,

–  Visto el Reglamento n.º 1 del Consejo, de 15 de abril de 1958, por el que se fija el régimen lingüístico de la Comunidad Económica Europea(1),

–  Vistos los Reglamentos (CE) n.º 920/2005(2) del Consejo y (UE, Euratom) 2015/2264(3),

–  Visto el Código de Conducta del Multilingüismo, aprobado por la Mesa el 16 de junio de 2014,

–  Vistas su Decisión, de 26 de febrero de 2014(4), por la que se prorroga la aplicación del artículo 159 del Reglamento interno del Parlamento hasta el final de la octava legislatura, y las subsiguientes decisiones de la Mesa por las que se prorroga la excepción a la aplicación del artículo 158 hasta el final de esta misma legislatura,

–  Vistos los artículos 158 y 159 de su Reglamento interno,

A.  Considerando que, de conformidad con el artículo 158, todos los documentos del Parlamento deben estar redactados en las lenguas oficiales y todos los diputados tienen derecho a expresarse en el Parlamento en la lengua oficial de su elección, con interpretación en cada una de las demás lenguas oficiales;

B.  Considerando que, con arreglo al artículo 159, se admiten excepciones a la aplicación del artículo 158 hasta el final de la octava legislatura si no se dispone, y en la medida en que no se disponga, de un número suficiente de lingüistas para una lengua oficial, a pesar de haberse tomado las precauciones adecuadas a tal efecto; que, con respecto a cada lengua oficial para la que se considere necesaria una excepción, la Mesa, a propuesta del secretario general y teniendo debidamente en cuenta las disposiciones especiales temporales adoptadas por el Consejo sobre la base de los Tratados en relación con la redacción de actos jurídicos, debe comprobar si se cumplen las condiciones y revisar su decisión cada seis meses;

C.  Considerando que los Reglamentos (CE) n.º 920/2005 y (UE, Euratom) 2015/2264 del Consejo prevén una restricción gradual de la excepción para el irlandés y, a falta de otro Reglamento del Consejo que indique lo contrario, la expiración de dicha excepción a partir del 1 de enero de 2022;

D.  Considerando que, a pesar de haberse llevado a cabo los preparativos adecuados, no se espera que las capacidades en croata, irlandés y maltés permitan un servicio de interpretación pleno en dichas lenguas desde el comienzo de la novena legislatura;

E.  Considerando que, a pesar de los continuos esfuerzos interinstitucionales y de los importantes avances logrados, todavía cabe esperar que el número de traductores cualificados sea tan limitado, por lo que respecta al irlandés, que en un futuro previsible no pueda garantizarse la plena cobertura de esta lengua de conformidad con el artículo 158; que, de conformidad con los Reglamentos (CE) n.º 920/2005 y (UE, Euratom) 2015/2264 del Consejo, un número creciente de actos jurídicos debe traducirse al irlandés, lo que reduce la posibilidad de traducir otros documentos parlamentarios a dicha lengua;

F.  Considerando que el artículo 159, apartado 4, dispone que, sobre la base de una recomendación motivada de la Mesa, el Parlamento podrá decidir, al final de la legislatura, la prórroga de este artículo;

G.  Considerando que, sobre la base de los motivos expuestos, la Mesa ha recomendado que se prorrogue la aplicación del artículo 159 hasta el final de la novena legislatura;

1.  Decide prorrogar el artículo 159 del Reglamento interno del Parlamento hasta el final de la novena legislatura;

2.  Encarga a su presidente que transmita la presente Decisión, para información, al Consejo y a la Comisión.

(1) DO 17 de 6.10.1958, p. 385.
(2) Reglamento (CE) n.º 920/2005 del Consejo, de 13 de junio de 2005, por el que se modifica el Reglamento n.º 1, de 15 de abril de 1958, por el que se fija el régimen lingüístico de la Comunidad Económica Europea y el Reglamento n.º 1, de 15 de abril de 1958, por el que se fija el régimen lingüístico de la Comunidad Europea de la Energía Atómica y por el que se introducen medidas de inobservancia transitoria de lo dispuesto en dichos Reglamentos (DO L 156 de 18.6.2005, p. 3).
(3) Reglamento (UE) 2015/2264 del Consejo, de 3 de diciembre de 2015, por el que se prorrogan las medidas de inobservancia transitoria del Reglamento n.º 1, de 15 de abril de 1958, por el que se fija el régimen lingüístico de la Comunidad Económica Europea, y el Reglamento n.º 1, de 15 de abril de 1958, por el que se fija el régimen lingüístico de la Comunidad Europea de la Energía Atómica, introducidas por el Reglamento (CE) n.º 920/2005 (DO L 322 de 8.12.2010, p. 1).
(4) DO C 285 de 29.8.2017, p. 164.


Información electrónica relativa al transporte de mercancías ***I
PDF 276kWORD 83k
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre información electrónica relativa al transporte de mercancías (COM(2018)0279 – C8-0191/2018 – 2018/0140(COD))
P8_TA(2019)0139A8-0060/2019

Está en curso la preparación de este texto para ser publicado en su lengua. La versión en PDF o WORD ya está disponible haciendo clic en el icono de arriba a la derecha.


Acuerdo de Asociación Voluntaria UE-Vietnam sobre la aplicación de las leyes, la gobernanza y el comercio forestales ***
PDF 121kWORD 48k
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre el proyecto de Decisión del Consejo relativa a la celebración del Acuerdo de Asociación Voluntaria entre la Unión Europea y la República Socialista de Vietnam sobre la aplicación de las leyes, la gobernanza y el comercio forestales (10861/2018 – C8-0445/2018 – 2018/0272(NLE))
P8_TA-PROV(2019)0140A8-0083/2019

(Aprobación)

El Parlamento Europeo,

–  Visto el proyecto de Decisión del Consejo relativa a la celebración del Acuerdo de Asociación Voluntaria entre la Unión Europea y la República Socialista de Vietnam sobre la aplicación de las leyes, la gobernanza y el comercio forestales (10861/2018),

–  Visto el proyecto de Acuerdo de Asociación Voluntaria entre la Unión Europea y la República Socialista de Vietnam sobre la aplicación de las leyes, la gobernanza y el comercio forestales (10877/2018),

–  Vista la solicitud de aprobación presentada por el Consejo de conformidad con los primeros párrafos del artículo 207, apartados 3 y 4, así como con el artículo 218, apartado 6, párrafo segundo, letra a), inciso v), y apartado 7, del Tratado de Funcionamiento de la Unión Europea (C8-0445/2018),

–  Vista su Resolución no legislativa, de 12 de marzo de 2019(1), sobre el proyecto de Decisión,

–  Visto el artículo 99, apartados 1 y 4, así como el artículo 108, apartado 7, de su Reglamento interno,

–  Vistas la recomendación de la Comisión de Comercio Internacional y la opinión de la Comisión de Desarrollo (A8-0083/2019),

1.  Concede su aprobación a la celebración del Acuerdo;

2.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Gobiernos y Parlamentos de los Estados miembros y de la República Socialista de Vietnam.

(1) Textos Aprobados de esa fecha, P8_TA-PROV(2019)0141.


Acuerdo de Asociación Voluntaria UE-Vietnam sobre la aplicación de las leyes, la gobernanza y el comercio forestales (Resolución)
PDF 172kWORD 59k
Resolución no legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre el proyecto de Decisión del Consejo relativa a la celebración del Acuerdo de Asociación Voluntaria entre la Unión Europea y la República Socialista de Vietnam sobre la aplicación de las leyes, la gobernanza y el comercio forestales (10861/2018 – C8-0445/2018 – 2018/0272M(NLE))
P8_TA-PROV(2019)0141A8-0093/2019

El Parlamento Europeo,

–  Visto el proyecto de Decisión del Consejo relativa a la celebración del Acuerdo de Asociación Voluntaria entre la Unión Europea y la República Socialista de Vietnam sobre la aplicación de las leyes, la gobernanza y el comercio forestales (10861/2018),

–  Visto el proyecto de Acuerdo de Asociación Voluntaria, de 9 de octubre de 2018, entre la Unión Europea y la República Socialista de Vietnam sobre la aplicación de las leyes, la gobernanza y el comercio forestales (10877/2018),

–  Vista la solicitud de aprobación presentada por el Consejo de conformidad con el artículo 207, apartado 3, y el artículo 207, apartado 4, junto con el artículo 218, apartado 6, párrafo segundo, letra a), inciso v), y el artículo 218, apartado 7, del Tratado de Funcionamiento de la Unión Europea (CC8‑0445/2018),

–  Visto el Acuerdo Marco Global de Asociación y Cooperación entre la Unión Europea y sus Estados miembros, por una parte, y la República Socialista de Vietnam, por otra(1),

–  Visto el proyecto de Acuerdo de Libre Comercio entre la Unión Europea y la República Socialista de Vietnam,

–  Visto el proyecto de Acuerdo de Protección de las Inversiones entre la Unión Europea y sus Estados miembros, por una parte, y la República Socialista de Vietnam, por otra,

–  Visto el Reglamento (CE) n.º 2173/2005 del Consejo, de 20 de diciembre de 2005, relativo al establecimiento de un sistema de licencias FLEGT aplicable a las importaciones de madera en la Unión Europea(2) (Reglamento FLEGT),

–  Vista la propuesta de la Comisión de un Plan de Acción de la Unión Europea sobre la aplicación de las leyes, gobernanza y comercio forestales (COM(2003)0251),

–  Vistas las Conclusiones del Consejo, de 28 de junio de 2016, sobre la aplicación de las leyes, gobernanza y comercio forestales (10721/2016),

–  Visto el Reglamento (UE) n.º 995/2010 del Parlamento Europeo y del Consejo, de 20 de octubre de 2010, por el que se establecen las obligaciones de los agentes que comercializan madera y productos de la madera(3) (Reglamento de la UE sobre la madera),

–  Visto el informe del Organismo de Investigaciones sobre el Medio Ambiente, de 31 de mayo de 2018, titulado «Serial Offender: Vietnam’s continued imports of illegal Cambodian timber»(4) (Infractor reincidente: las continuas importaciones de madera ilegal de Camboya por parte de Vietnam) y el informe, de 25 de septiembre de 2018, titulado «Vietnam in Violation: Action required on fake CITES permits for rosewood trade» (Las infracciones de Vietnam: medidas necesarias para abordar los permisos CITES falsos para el comercio de palisandros)(5),

–  Vistos los Objetivos de Desarrollo Sostenible (ODS) de las Naciones Unidas para el período 2015-2030,

–  Visto el Acuerdo de París, alcanzado el 12 de diciembre de 2015 en la 21.a Conferencia de las Partes en la Convención Marco de las Naciones Unidas sobre el Cambio Climático (CP 21),

–  Visto el Desafío de Bonn de 2011, que se refiere a un esfuerzo mundial para lograr para 2020 la restauración de 150 millones de hectáreas de suelo deforestado y degradado en el mundo y, para 2030, que consiste en la restitución de 350 millones de hectáreas,

–  Visto el informe del Programa de las Naciones Unidas para el Medio Ambiente (PNUMA) de 2012 titulado «Green carbon, black trade: illegal logging, tax fraud and laundering in the world's tropical forests» (Carbono verde, comercio negro: explotación forestal ilegal, fraude fiscal y blanqueo en los bosques tropicales mundiales)(6),

–  Vistas las convenciones de las Naciones Unidas contra la delincuencia y la corrupción, incluida la Convención de las Naciones Unidas contra la Delincuencia Organizada Transnacional y la Convención de las Naciones Unidas contra la Corrupción,

–  Vista su Resolución legislativa, de 12 de marzo de 2019(7), sobre el proyecto de Decisión del Consejo,

–  Visto el artículo 99, apartado 2, de su Reglamento interno,

–  Vistos el informe de la Comisión de Comercio Internacional y la opinión de la Comisión de Desarrollo (A8-0093/2019),

A.  Considerando que Vietnam se convirtió en 2010 en el tercer país asiático, después de Indonesia y Malasia, en entablar negociaciones sobre un acuerdo de asociación voluntaria relativo a la Aplicación de las leyes, gobernanza y comercio forestales (FLEGT); que las negociaciones concluyeron en mayo de 2017, y el Acuerdo se firmó el 19 de octubre de 2018;

B.  Considerando que el objetivo del Acuerdo de Asociación Voluntaria es proporcionar un marco jurídico destinado a garantizar que todas las importaciones de madera y de productos derivados de la madera procedentes de Vietnam destinadas a la Unión cubiertas por dicho Acuerdo se han producido de manera legal; que, por regla general, los acuerdos de asociación voluntaria tienen por objeto fomentar cambios sistémicos en el sector forestal con vistas a una gestión sostenible de los bosques, erradicar la tala ilegal, así como apoyar los esfuerzos a escala mundial para detener la deforestación y la degradación de los bosques;

C.  Considerando que Vietnam es un país significativo en el contexto del comercio de la madera, cuyo sector de transformación de la madera orientado a la exportación es el cuarto más importante del mundo y que su objetivo es convertirse en el primero; que, como centro de transformación, Vietnam es un importante exportador de productos derivados de la madera a la Unión pero también a otros países de la región, en particular China y Japón;

D.  Considerando que Vietnam es un importador importante de madera y de productos derivados de la madera, y que sus fábricas consumieron unos 34 millones de metros cúbicos de madera y de productos derivados de la madera en 2017, de los cuales el 25 % fue importado y el 75 % procedía de plantaciones nacionales, muchas de ellas propiedad de pequeños agricultores y gestionadas por pequeños propietarios; que el valor de las importaciones aumentó en un 68 % durante el período 2011‑2017; que, en los últimos años, Vietnam ha realizado avances considerables en la reducción de la deforestación interna y ha aumentado su superficie forestal desde un 37 % en 2005 al 41,65 % en 2018, incluidas las plantaciones industriales; que Vietnam ha venido aplicando la prohibición de talar los bosques naturales nacionales desde 2016;

E.  Considerando que los principales países de origen de troncos y madera aserrada en 2017 fueron Camerún, los Estados Unidos de América y Camboya, junto con la República Democrática del Congo, que es un proveedor destacado; que, desde 2015, Camboya ha sido el segundo mayor proveedor de madera tropical de Vietnam, a pesar de las informaciones relativas a una prohibición(8) de las exportaciones a Vietnam; que entre 2016 y 2017 se registró un aumento de las importaciones procedentes de países africanos que asciende al 43 % en términos de volumen y al 40 % en términos de valor; que las ONG con conocimientos especializados pertinentes han señalado que los productos de la madera exportados por Camboya y la República Democrática del Congo deben clasificarse como de «alto riesgo», mientras que la madera en bruto se importa con frecuencia de países caracterizados por una gobernanza débil, unos niveles elevados de corrupción o conflicto, así como un riesgo generalizado de ilegalidad por lo que respecta a la exportación forestal;

F.  Considerando que en Camboya se registra la quinta tasa de deforestación más elevada del planeta y que las estadísticas de las Naciones Unidas muestran que la superficie cubierta de bosques en Camboya se redujo del 73 % en 1990 al 57 % en 2010;

G.  Considerando que, sobre la base del artículo 3 del subdecreto n.º 131, de 28 noviembre de 2006, Camboya prohíbe las exportaciones de troncos, excepto los procedentes de plantaciones, de rollos con corteza, excepto los procedentes de plantaciones, y de madera escuadrada de un grosor y una anchura superior a 25 cm(9); que toda exportación de productos forestales naturales de Camboya es, en principio, contraria a la legislación camboyana; que, en virtud del Acuerdo de Asociación Voluntaria, Vietnam se ha comprometido a importar únicamente madera aprovechada legalmente de conformidad con la legislación nacional del país de origen;

H.  Considerando que, en el marco de un Acuerdo de Asociación Voluntaria, un país se compromete a establecer una política destinada a garantizar que únicamente se exportarán a la Unión la madera y los productos forestales cuya legalidad haya sido comprobada(10); que Vietnam tendrá que adoptar legislación que ponga en marcha el sistema de garantía de la legalidad de la madera (TLAS), así como establecer las estructuras y la capacidad administrativas necesarias para poner en práctica y aplicar sus compromisos en el marco de su acuerdo de asociación voluntaria; que dicho acuerdo se aplicará a la madera y a los productos derivados de la madera destinados tanto al mercado interior como a la exportación, salvo la última fase de la concesión de licencias FLEGT, que de momento solo se prevé para exportaciones a la Unión;

I.  Considerando que Vietnam se ha comprometido a adoptar legislación que garantice que solo se importa en su mercado madera producida legalmente(11), sobre la base de las obligaciones de diligencia debida para los importadores de madera y productos de la madera; que Vietnam también se ha comprometido a reconocer las leyes correspondientes de los países de aprovechamiento como parte de la definición de legalidad del Acuerdo de Asociación Voluntaria;

J.  Considerando que la promoción de este Acuerdo de Asociación Voluntaria en la región constituiría un vehículo importante para la integración económica y el respeto de los objetivos internacionales de desarrollo sostenible; que la celebración de nuevos acuerdos de asociación voluntaria, en particular con China, país limítrofe con Vietnam y actor clave en el sector de la madera transformada, proporcionaría garantías en cuanto a la legalidad y la viabilidad del comercio de madera y productos derivados en la región;

K.  Considerando que Vietnam solo podrá acceder al sistema de licencias FLEGT de la Unión cuando haya demostrado la plena aplicación de todos los compromisos del Acuerdo de Asociación Voluntaria(12) y haya establecido la capacidad para aplicar la legislación nacional correspondiente; que la madera importada en virtud de una licencia FLEGT se considera legal con arreglo al Reglamento de la UE sobre la madera; que el acceso de Vietnam al sistema de licencias FLEGT se aprueba mediante un acto delegado;

L.  Considerando que el Acuerdo de libre comercio la Unión Europea y Vietnam liberalizará el comercio de madera y de productos derivados de la madera en el momento de su entrada en vigor y que las importaciones procedentes de Vietnam estarán sujetas a las obligaciones generales de diligencia debida del Reglamento de la UE sobre la madera hasta el inicio de la concesión de licencias FLEGT(13);

1.  Recuerda que una gestión y una gobernanza sostenibles e inclusivas de los bosques resulta fundamental para alcanzar los objetivos recogidos en la Agenda 2030 para el Desarrollo Sostenible y en el Acuerdo de París;

2.  Pide a la Unión que vele por la coherencia del Acuerdo de Asociación Voluntaria con todas sus políticas, incluidos los ámbitos del desarrollo, el medio ambiente, la agricultura y el comercio;

3.  Apoya firmemente el proceso FLEGT con Vietnam dado el papel que ese país desempeña en el sector de la transformación de la madera; acoge con satisfacción la firma del Acuerdo de Asociación Voluntaria, diseñado para generar progresivamente una reforma política completa en el país con vistas a la eliminación de la madera producida ilegalmente de las cadenas de suministro de los operadores vietnamitas; se congratula del compromiso asumido por Vietnam y de los avances realizados hasta la fecha y es consciente de que la plena aplicación del Acuerdo de Asociación Voluntaria será un proceso a largo plazo que supondrá no solo la adopción de todo un conjunto de medidas legislativas (TLAS), sino también la garantía de que se dispone de la capacidad administrativa adecuada y de los conocimientos especializados para la aplicación y el cumplimiento del Acuerdo de Asociación Voluntaria; recuerda que la concesión de licencias FLEGT solo puede iniciarse una vez que Vietnam haya demostrado la idoneidad de su sistema TLAS; toma nota de los retos que representa la coordinación entre los niveles nacional y provincial, necesaria para garantizar el cumplimiento adecuado y correcto del Acuerdo de Asociación Voluntaria en el país y pide al Gobierno de Vietnam que garantice esa coordinación;

4.  Recuerda que la aplicación del Acuerdo de Asociación Voluntaria debe complementar los compromisos de la Unión en materia de protección del medio ambiente y garantizar la coherencia con los compromisos relacionados con la prevención de la deforestación masiva;

5.  Pide a la Comisión y al Servicio Europeo de Acción Exterior (SEAE) que asignen recursos humanos adecuados destinados a la aplicación de este Acuerdo de Asociación Voluntaria, incluida la garantía de recursos adecuados en favor de la Delegación de la Unión en Hanoi, y que se asignen recursos financieros a Vietnam en el marco de los instrumentos de cooperación al desarrollo futuros y presentes que se destinen específicamente a la aplicación de dicho Acuerdo; anima a la Comisión y al SEAE a que ayuden a las autoridades y a la sociedad civil de Vietnam, en particular poniendo a su disposición imágenes de satélite; pide a la Unión que oriente sus esfuerzos hacia el refuerzo del marco jurídico y de las capacidades institucionales de Vietnam abordando los desafíos técnicos y económicos que impiden la aplicación y puesta en práctica efectivas de las normas nacionales e internacionales existentes;

6.  Reconoce los compromisos asumidos por el sector forestal de Vietnam en cuanto a la eliminación de la madera ilegal de las cadenas de suministro y al aumento de la sensibilización sobre estas cuestiones; destaca, no obstante, que es fundamental un cambio de mentalidad en la industria, así como una aplicación rigurosa; recuerda que la presencia de madera ilegal en las cadenas de suministro puede perjudicar a la reputación de la industria transformadora de Vietnam;

7.  Es consciente, no obstante, de que Vietnam se ha enfrentado en el pasado al importante desafío de luchar contra el comercio ilegal de madera procedente de Laos y, en los últimos años, de Camboya; considera que en tales casos Vietnam y los países proveedores son conjuntamente responsables de alimentar este comercio ilegal, dado que las autoridades vietnamitas, en particular a escala provincial, han adoptado decisiones formales que violan la legislación del país de aprovechamiento, como la gestión de contingentes formales de importación;

8.  Acoge con satisfacción el compromiso de Vietnam de adoptar una legislación que garantice que solo se importa a su mercado madera producida legalmente, sobre la base de la debida diligencia obligatoria para los importadores, como uno de los logros más importantes del Acuerdo de Asociación Voluntaria; recuerda que las obligaciones de debida diligencia no deben reducirse a un mero ejercicio de marcar casillas, sino que deben incluir todas las medidas necesarias, como la recopilación de información, la evaluación de los riesgos y la adopción de medidas adicionales para mitigar los riesgos identificados con vistas a reducir el nivel de riesgo a «insignificante», que deben aplicar las autoridades competentes nacionales mediante controles estrictos y sistemáticos de las diferentes empresas; hace hincapié en el reto que supone hacer respetar las obligaciones de diligencia debida a través de las autoridades aduaneras, lo que precisará una formación adecuada; recuerda que las autoridades vietnamitas deben adoptar un sistema de diligencia debida que corresponda al previsto en el Reglamento de la UE sobre la madera, y subraya la necesidad de prever observaciones de terceros independientes en la legislación nacional en materia de diligencia debida; anima a las autoridades vietnamitas a que consideren la auditoría por parte de terceros y los informes públicos de empresas como requisitos de su sistema de diligencia debida y a que faciliten apoyo adecuado a las empresas en el cumplimiento de sus obligaciones, así como a que eviten la imposición de cargas desproporcionadas a los proveedores domésticos de madera, evitando al mismo tiempo la creación de lagunas;

9.  Insta al Gobierno de Vietnam a prever sanciones adecuadas, disuasorias y proporcionales en caso de infracción de la legislación de aplicación del sistema TLAS, que, en el caso de las importaciones, incluiría la prohibición total de comercialización en el mercado vietnamita de madera ilegal, así como la incautación de dicha madera;

10.  Acoge con satisfacción el mecanismo independiente de evaluación, reclamación e información, y pide a las autoridades vietnamitas que garanticen que se responde adecuadamente a estas, incluida la adopción de medidas coercitivas eficaces y disuasorias cuando sea necesario; espera que estos mecanismos operen con total transparencia y promuevan el intercambio de información entre la sociedad civil y las autoridades responsables del cumplimiento; acoge con satisfacción el compromiso asumido por Vietnam de garantizar la supervisión independiente de la aplicación del Acuerdo de Asociación Voluntaria por las organizaciones de la sociedad civil, las asociaciones forestales, las empresas, los sindicatos, las comunidades locales y las personas que viven en las áreas forestales; subraya la importancia vital de su participación y del acceso a información relevante y actualizada que les permita desempeñar su papel en este proceso y seguir contribuyendo a la credibilidad del TLAS y a su continuo fortalecimiento; acoge con satisfacción el compromiso asumido por Vietnam de permitir el acceso de la sociedad civil a la base de datos nacional sobre silvicultura, y anima al gobierno a que someta la legislación de aplicación del sistema TLAS a una consulta pública y tenga en cuenta los comentarios que reciba;

11.  Acoge con satisfacción la participación de las organizaciones de la sociedad civil durante y después de las negociaciones del Acuerdo de Asociación Voluntaria e insta al Gobierno de Vietnam a que garantice una inclusión genuina y plena durante toda la fase de aplicación y después de la misma, abarcando todo el campo de aplicación de dicho Acuerdo, incluidos los controles a las importaciones, las obligaciones de diligencia debida, el sistema de clasificación de las organizaciones y la verificación de las empresas basada en los riesgos y el sistema de licencias FLEGT; destaca la importancia de implicar a las comunidades locales, tanto por razones socioeconómicas como para garantizar la aplicación adecuada de la nueva Ley Forestal y los compromisos asumidos en el marco del Acuerdo de Asociación Voluntaria;

12.  Condena firmemente el comercio ilegal de madera que se lleva a cabo en la frontera de Camboya y pide a las autoridades de ambos países que pongan fin de forma inmediata y completa a los flujos ilegales como necesidad absoluta si se quiere que el proceso continúe satisfactoriamente; insta a las autoridades vietnamitas a investigar, destituir y procesar a los responsables de autorizar y gestionar el comercio ilegal desde Camboya y otros lugares; acoge con satisfacción la decisión adoptada por las autoridades vietnamitas de permitir únicamente el comercio de madera a través de las principales vías mundiales, así como de reforzar las capacidades de ejecución contra el comercio ilícito; insta a las autoridades vietnamitas a clasificar inmediatamente la madera procedente de Camboya como de «alto riesgo» y a garantizar el respeto de la legislación de Camboya en materia de aprovechamiento y exportación de madera, de acuerdo con los compromisos asumidos en el marco del Acuerdo de Asociación Voluntaria; pide a los dos países que fomenten y mejoren el diálogo, la cooperación transfronteriza, el intercambio de datos comerciales y la información sobre los riesgos relacionados con el comercio ilegal de madera y la legislación vigente en vigor, y les anima a que impliquen a la Unión en la facilitación de este diálogo; anima a Vietnam y Camboya a que pidan ayuda a Interpol y a que colaboren en relación con medidas a largo plazo y eficaces para luchar contra la explotación forestal ilegal desenfrenada y el contrabando transfronterizo de madera en dirección de Vietnam; pide a las autoridades vietnamitas que apliquen las mismas medidas a las importaciones procedentes de otros países proveedores donde existen o pueden surgir problemas similares, en especial los de África, como la República Democrática del Congo;

13.  Subraya la necesidad de abordar la dimensión regional de la explotación forestal ilegal y del transporte, la transformación y el comercio de madera ilegal a lo largo de la cadena de suministro; pide que se incluya esta dimensión regional en el proceso de evaluación del Acuerdo de Asociación Voluntaria sobre la base de una evaluación del vínculo entre la existencia en otros países de la región de mecanismos de cumplimiento más débiles y el aumento de las exportaciones de esos países dirigidas a la Unión;

14.  Pone de relieve que la gobernanza deficiente y la corrupción en el sector forestal aceleran la explotación forestal ilegal y la degradación de los bosques y hace hincapié en que el éxito de la iniciativa FLEGT también depende de la lucha contra el fraude y de la corrupción en toda la cadena de suministro de la madera; insta al Gobierno de Vietnam a trabajar para frenar la corrupción generalizada y abordar otros factores que fomentan este comercio, en particular en relación con las autoridades aduaneras y otras autoridades que desempeñarán un papel fundamental en la ejecución y aplicación del Acuerdo de Asociación Voluntaria, como señal concreta de que Vietnam está plenamente comprometido con el proceso de dicho Acuerdo; hace hincapié en la necesidad de poner fin a la impunidad en el sector forestal asegurando acciones penales en caso de infracciones;

15.  Celebra que el Gobierno vietnamita haya adoptado recientemente un plan de acción para la aplicación del Acuerdo de Asociación Voluntaria, y le solicita que adopte un enfoque concreto, mensurable y con un plazo determinado; acoge positivamente la entrada en vigor el 1 de enero de 2019 de la nueva Ley Forestal, en la que se contempla la prohibición de importar a Vietnam madera producida de forma ilegal, e insta a las autoridades vietnamitas a que ejecuten dicha prohibición y adopten rápidamente medidas de ejecución, si procede, con el fin de cubrir el vacío hasta que el TLAS esté operativo;

16.  Celebra que se hayan incluido disposiciones sobre la gestión sostenible de los bosques en el Acuerdo de Libre Comercio UE-Vietnam, que además establece un vínculo con el Acuerdo de Asociación Voluntaria; pide a la Comisión que preste especial atención al comercio de madera y de productos derivados de la madera durante la aplicación del Acuerdo de Libre Comercio, y que realice un seguimiento estrecho de los flujos comerciales a fin de velar por que la liberalización adicional del comercio no entrañe riesgos adicionales de comercio ilegal;

17.  Pide a la Comisión que informe anualmente al Parlamento de los progresos realizados por Vietnam en la aplicación del Acuerdo de Asociación Voluntaria, también respecto de los requisitos establecidos en la presente Resolución, así como sobre las actividades del Comité Conjunto de Aplicación, a fin de que se puedan adoptar decisiones con conocimiento de causa una vez que se proponga el acto delegado por el que se autoriza la aceptación del sistema de licencias FLEGT; pide a la Comisión que examine la posibilidad de mejorar el Reglamento relativo al establecimiento de un sistema de licencias FLEGT en el marco de la próxima revisión con el fin de permitirle responder rápidamente a los casos de infracciones significativas de los compromisos en el marco del Acuerdo de Asociación Voluntaria;

18.  Pide a la Comisión que impulse el diálogo y fomente el Reglamento de la UE sobre la madera con los principales países importadores de la región y los principales socios comerciales de la UE, como China y Japón, y que, en las relaciones bilaterales con esos países, incluidas las relaciones comerciales, siga concediendo la prioridad a la necesidad de encontrar soluciones concretas para poner término al comercio ilegal de madera con vistas a establecer unas condiciones de competencia equitativas a escala mundial para abordar la cuestión; apoya a la Comisión para que emprenda las negociaciones del Acuerdo de Asociación Voluntaria con los países vecinos de Vietnam en cuanto se reúnan las condiciones necesarias, y subraya la importancia de los acuerdos de asociación voluntaria sobre el sistema de licencias FLEGT en los futuros instrumentos de desarrollo y cooperación; pide a la Comisión que ponga en marcha instrumentos para facilitar los intercambios de mejores prácticas entre Vietnam y otros países que ya hayan celebrado acuerdos de asociación voluntaria con la Unión;

19.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Gobiernos y Parlamentos de los Estados miembros, de la República Socialista de Vietnam y del Reino de Camboya.

(1) DO L 329 de 3.12.2016, p. 8.
(2) DO L 347 de 30.12.2005, p. 1.
(3) DO L 295 de 12.11.2010, p. 23.
(4) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf
(5) https://eia-international.org/report/vietnam-violation-action-required-fake-cites-permits-rosewood-trade/
(6) Nellemann, C., Programa de Interpol sobre los delitos contra el medio ambiente (eds). 2012. Green Carbon, Black Trade: Illegal Logging, Tax Fraud and Laundering in the Worlds Tropical Forests. A Rapid Response Assessment. United Nations Environment Programme, GRIDArendal, http://wedocs.unep.org/bitstream/handle/20.500.11822/8030/Green%20carbon%20Black%20Trade_%20Illegal %20logging.pdf?sequence=5&isAllowed=y
(7) Textos Aprobados, P8_TA-PROV(2019)0140.
(8) https://www.phnompenhpost.com/national/despite-ban-timber-exports-vietnam-nearing-2016-total
(9) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf, p. 6.
(10) El Acuerdo de Asociación Voluntaria cubre el conjunto de los principales productos que se exportan a la Unión, en particular los cinco productos de madera obligatorios definidos en el Reglamento FLEGT de 2005 (troncos, madera aserrada, traviesas, madera contrachapada y chapada) e incluye también otros productos derivados de la madera como las virutas de madera, parqués, tableros de partículas y muebles de madera. Dicho Acuerdo, abarca las exportaciones a todos los terceros países, si bien el sistema de licencias solo se aplica, al menos inicialmente, a las exportaciones destinadas a la Unión.
(11) De conformidad con el artículo 2, letra j), del Acuerdo de Asociación Voluntaria, por «madera producida legalmente» (en adelante, «madera legal») se entienden los productos derivados de la madera que se aprovechan o importan y se producen de acuerdo con la normativa vietnamita que figura en el anexo II y otras disposiciones pertinentes del presente Acuerdo; y, en el caso de la madera importada, se refiere a los productos derivados de la madera que se aprovechan, producen y exportan de acuerdo con la normativa aplicable del país de aprovechamiento y los procedimientos descritos en el anexo V.
(12) La idoneidad del sistema TLAS para acceder a las licencias FLEGT se evaluará en primer lugar conjuntamente por la Unión y Vietnam. Solo si ambas partes están de acuerdo en que el sistema es lo suficientemente sólido podrá comenzar la concesión de licencias.
(13) Artículo 13.8, apartado 2, letra a): [Cada una de las Partes] fomentará el comercio de productos forestales procedentes de bosques gestionados de forma sostenible y explotados de conformidad con la legislación nacional del país de aprovechamiento; ello podrá incluir la celebración de un acuerdo de asociación voluntaria relativo a la Aplicación de las leyes, gobernanza y comercio forestales (FLEGT).


Protocolo que modifica el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal ***
PDF 118kWORD 47k
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre la propuesta de Decisión de Consejo por la que se autoriza a los Estados miembros a firmar, en interés de la Unión Europea, el Protocolo que modifica el Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (10923/2018 – C8-0440/2018 – 2018/0238(NLE))
P8_TA-PROV(2019)0142A8-0070/2019

(Aprobación)

El Parlamento Europeo,

–  Visto el proyecto de Decisión del Consejo (10923/2018),

–  Visto el Protocolo que modifica el Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (STCE n.º 108) (STCE n.º 223),

–  Vista la solicitud de aprobación presentada por el Consejo de conformidad con el artículo 16 y el artículo 218, apartado 6, párrafo segundo, letra a), inciso v), del Tratado de Funcionamiento de la Unión Europea (C8-0440/2018),

–  Visto el artículo 99, apartados 1 y 4, así como el artículo 108, apartado 7, de su Reglamento interno,

–  Vista la recomendación de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A8-0070/2019),

1.  Concede su aprobación al proyecto de Decisión del Consejo;

2.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Gobiernos y Parlamentos de los Estados miembros y al Consejo de Europa.


Autorización a los Estados miembros a adherirse al Convenio del Consejo de Europa sobre un enfoque integrado de la protección, la seguridad y el servicio en los partidos de fútbol y otros eventos deportivos ***
PDF 122kWORD 48k
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre la propuesta de Decisión del Consejo por la que se autoriza a los Estados miembros a adherirse, en interés de la Unión Europea, al Convenio del Consejo de Europa sobre un enfoque integrado de la protección, la seguridad y el servicio en los partidos de fútbol y otros eventos deportivos (STCE n.º 218) (12527/2018 – C8-0436/2018 – 2018/0116(NLE))
P8_TA-PROV(2019)0143A8-0080/2019

(Aprobación)

El Parlamento Europeo,

–  Visto el proyecto de Decisión del Consejo (12527/2018),

–  Visto el Convenio del Consejo de Europa sobre un enfoque integrado de la protección, la seguridad y los servicios en los partidos de fútbol y otros acontecimientos deportivos (CETS n.º 218),

–  Vista la solicitud de aprobación presentada por el Consejo de conformidad con el artículo 87, apartado 1, y el artículo 218, apartado 6, párrafo segundo, letra a), inciso v, así como con el artículo 218, apartado 8, del Tratado de Funcionamiento de la Unión Europea (C8-0436/2018),

–  Vista la Decisión 2002/348/JAI del Consejo, de 25 de abril de 2002, relativa a la seguridad en los partidos de fútbol de dimensión internacional(1),

–  Vista su Resolución, de 2 de febrero de 2017, sobre un enfoque integrado de la política del deporte: buena gobernanza, accesibilidad e integridad(2),

–  Vistos el artículo 99, apartados 1 y 4, y el artículo 108, apartado 7, de su Reglamento interno,

–  Vistas la recomendación de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior y la opinión de la Comisión de Cultura y Educación (A8-0080/2019),

1.  Concede su aprobación al proyecto de Decisión del Consejo;

2.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, a los Gobiernos y Parlamentos de los Estados miembros y al Consejo de Europa.

(1) DO L 121 de 8.5.2002, p. 1.
(2) OJ C 252, 18.7.2018, p. 2.


Protocolo por el que se modifica el Acuerdo UE-China sobre transporte marítimo (adhesión de Croacia) ***
PDF 119kWORD 47k
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre el proyecto de Decisión del Consejo relativa a la celebración, en nombre de la Unión y sus Estados miembros, del Protocolo por el que se modifica el Acuerdo sobre transporte marítimo entre la Comunidad Europea y sus Estados miembros, por una parte, y el Gobierno de la República Popular China, por otra, para tener en cuenta la adhesión de la República de Croacia a la Unión Europea (05083/2015 – C8-0022/2019 – 2014/0327(NLE))
P8_TA-PROV(2019)0144A8-0168/2019

(Aprobación)

El Parlamento Europeo,

–  Visto el proyecto de Decisión del Consejo (05083/2015),

–  Visto el proyecto de Protocolo por el que se modifica el Acuerdo sobre Transporte Marítimo entre la Comunidad Europea y sus Estados miembros, por una parte, y el Gobierno de la República Popular China, por otra (05880/2015),

–  Vista la solicitud de aprobación presentada por el Consejo de conformidad con el artículo 100, apartado 2, y con el artículo 218, apartado 6, párrafo segundo, letra a), del Tratado de Funcionamiento de la Unión Europea (C8‑0022/2019),

–  Visto el artículo 99, apartados 1 y 4, así como el artículo 108, apartado 7, de su Reglamento interno,

–  Vista la recomendación de la Comisión de Transportes y Turismo (A8-0168/2019),

1.  Concede su aprobación a la celebración del Protocolo;

2.  Encarga a su presidente que transmita la posición del Parlamento al Consejo y a la Comisión, así como a los Gobiernos y Parlamentos de los Estados miembros y de la República Popular China.


Acuerdo Euromediterráneo UE-Egipto (adhesión de la República de Croacia) ***
PDF 119kWORD 48k
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre el proyecto de Decisión del Consejo relativa a la celebración, en nombre de la Unión Europea y de sus Estados miembros, de un Protocolo del Acuerdo Euromediterráneo por el que se establece una Asociación entre las Comunidades Europeas y sus Estados miembros, por una parte, y la República Árabe de Egipto, por otra, para tener en cuenta la adhesión de la República de Croacia a la Unión Europea (10219/2016 – C8-0135/2017 – 2016/0121(NLE))
P8_TA-PROV(2019)0145A8-0025/2019

(Aprobación)

El Parlamento Europeo,

–  Visto el proyecto de Decisión del Consejo (10219/2016),

–  Visto el proyecto de Protocolo del Acuerdo Euromediterráneo por el que se establece una Asociación entre las Comunidades Europeas y sus Estados miembros, por una parte, y la República Árabe de Egipto, por otra, para tener en cuenta la adhesión de la República de Croacia a la Unión Europea (10221/2016),

–  Vista la solicitud de aprobación presentada por el Consejo de conformidad con el artículo 217 y el artículo 218, apartado 6, párrafo segundo, letra a), del Tratado de Funcionamiento de la Unión Europea (C8‑0135/2017),

–  Visto el artículo 99, apartados 1 y 4, así como el artículo 108, apartado 7, de su Reglamento interno,

–  Vista la recomendación de la Comisión de Asuntos Exteriores (A8-0025/2019),

1.  Concede su aprobación a la celebración del Protocolo;

2.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Gobiernos y Parlamentos de los Estados miembros y a la República Árabe de Egipto.


Celebración de un acuerdo de colaboración y de cooperación con Turkmenistán
PDF 151kWORD 54k
Resolución del Parlamento Europeo, de 12 de marzo de 2019, sobre el proyecto de Decisión del Consejo y de la Comisión relativa a la celebración, por la Unión Europea y la Comunidad Europea de la Energía Atómica, del Acuerdo de Colaboración y de Cooperación por el que se establece una colaboración entre las Comunidades Europeas y sus Estados miembros, por una parte, y Turkmenistán, por otra (12183/1/2011 – C8-0059/2015 – 1998/0031R(NLE))
P8_TA-PROV(2019)0146A8-0072/2019

El Parlamento Europeo,

–  Visto el proyecto de Decisión del Consejo y de la Comisión (12183/1/2011),

–  Visto el proyecto de Acuerdo de Colaboración y de Cooperación por el que se establece una colaboración entre las Comunidades Europeas y sus Estados miembros, por una parte, y Turkmenistán, por otra (12288/2011),

–  Vista la solicitud de aprobación presentada por el Consejo de conformidad con los artículos 91, 100, apartado 2, 207 y 6 y el artículo 218, apartado 6, párrafo segundo, letra a), del Tratado de Funcionamiento de la Unión Europea, y de conformidad con el artículo 101, párrafo segundo, del Tratado constitutivo de la Comunidad Europea de la Energía Atómica (C8-0059/2015),

–  Vistas sus anteriores resoluciones sobre la región de Asia Central, en particular la de 20 de febrero de 2008 sobre una estrategia de la UE para Asia Central(1), de 15 de diciembre de 2011, sobre los progresos alcanzados en la aplicación de la Estrategia de la UE para Asia Central(2), de 13 de abril de 2016, sobre la aplicación y revisión de la Estrategia de la UE para Asia Central(3), y la Resolución, de 22 de abril de 2009, sobre el Acuerdo comercial interino con Turkmenistán(4), y de 14 de febrero de 2006, sobre la cláusula relativa sobre derechos humanos y democracia en los acuerdos de la Unión Europea(5),

–  Visto el Acuerdo interino de 1999 sobre comercio y asuntos comerciales entre la Comunidad Europea, la Comunidad Europea del Carbón y del Acero y la Comunidad Europea de la Energía Atómica, por una parte, y Turkmenistán, por otra, celebrado por el Consejo el 27 de julio de 2009 (5144/1999), y las reuniones periódicas de la Comisión mixta establecidas en virtud del mismo,

–  Visto el Memorando de acuerdo sobre energía firmado entre la Unión Europea y Turkmenistán en mayo de 2008,

–  Vistos el Pacto Internacional de Derechos Civiles y Políticos (PIDCP) y el Pacto Internacional de Derechos Económicos, Sociales y Culturales (PIDESC), de los que Turkmenistán es parte signataria,

–  Vistos los diálogos anuales UE-Turkmenistán sobre derechos humanos,

–  Visto el compromiso asumido por la vicepresidenta de la Comisión / alta representante de la Unión para Asuntos Exteriores y Política de Seguridad (VP/AR) en su carta dirigida a la Comisión de Asuntos Exteriores el 16 de diciembre de 2015, en la que se recogen los aspectos mencionados en el apartado 3 siguiente,

–  vista la carta de la VP/AR al presidente de la Comisión de Asuntos Exteriores, de 5 de julio de 2018, en la que indica su apoyo al Acuerdo de Colaboración y Cooperación (ACC) con Turkmenistán,

–  Visto el artículo 99, apartado 5, de su Reglamento interno,

–  Visto el informe provisional de la Comisión de Asuntos Exteriores (A8-0072/2019),

A.  Considerando que Asia Central es una región con la que la Unión Europea está cada vez más comprometida;

B.  Considerando que en 1997 se rubricó y en 1998 se firmó un Acuerdo de colaboración y cooperación con Turkmenistán (ACC); que 14 Estados miembros de los 15 signatarios originales han ratificado el ACC (siendo el Reino Unido el último); que Turkmenistán ratificó el ACC en 2004, que la adhesión al ACC por parte de aquellos Estados miembros que se incorporaron a la Unión Europea tras la firma del acuerdo está sujeta a un protocolo y un procedimiento de ratificación independientes;

C.  Considerando que, una vez ratificado por completo por todos los Estados miembros, el ACC se celebrará por un periodo inicial de diez años, y posteriormente se prorrogará anualmente, lo que permitirá a la Unión retirarse del Acuerdo en caso de que surjan serias dudas sobre el respeto de los derechos humanos u otras infracciones graves; que las partes pueden modificar el ACC a fin de tener en cuenta la evolución de la situación;

D.  Considerando que, en abril de 2009, el Parlamento Europeo fue consultado por el Consejo acerca del Acuerdo interino sobre comercio con Turkmenistán, como parte de un procedimiento facultativo y no vinculante jurídicamente;

E.  Considerando que la Organización para la Seguridad y la Cooperación en Europa (OSCE) y el Banco Europeo de Reconstrucción y Desarrollo (BERD) han fijado sus criterios de referencia en función de los cuales debe medirse el progreso de Turkmenistán y los criterios por los que se autoriza la búsqueda de una mayor cooperación, de conformidad con las normas reconocidas internacionalmente sobre el Estado de Derecho, la buena gobernanza y los derechos humanos;

F.  Considerando que el respeto de la democracia y de los derechos humanos y fundamentales, así como de los principios de la economía de mercado, que constituyen elementos esenciales del Acuerdo interino (según lo establecido en el artículo 1 y el artículo 2 del ACC), deben seguir siendo objetivos a largo plazo para Turkmenistán; que la suspensión unilateral de la solicitud es una posibilidad en caso de violación de estos elementos por cualquiera de las partes;

G.  Considerando que, en virtud de lo establecido en el proyecto de recomendación para que el Parlamento apruebe la celebración del ACC, y en su proyecto de informe adjunto de 8 de mayo de 2015 que contiene una propuesta de resolución, el 24 de mayo de 2016 la Comisión de Asuntos Exteriores decidió suspender temporalmente el procedimiento hasta valorar la realización de progresos suficientes en cuanto al respeto de los derechos humanos y el Estado de Derecho, y abrir el actual procedimiento provisional;

H.  Considerando que la continuidad de la validez de los criterios de referencia sobre el progreso del respeto de los derechos humanos en Turkmenistán, conforme a lo señalado por el Parlamento en sus resoluciones anteriores, es de vital importancia para que la política de la UE de relaciones con este país resulte coherente y se articule conforme a una serie de principios;

I.  Considerando que Turkmenistán adoptó en 2015 un Plan de acción nacional en materia de derechos humanos para el periodo 2016-2020, elaborado con la ayuda del Programa de las Naciones Unidas para el Desarrollo en 2013;

J.  Considerando que Turkmenistán ha celebrado acuerdos internacionales (como el PIDCP, el PIDESC o los convenios de la OIT);

1.  Pide al Consejo, a la Comisión y a la VP/AR que establezcan, con carácter de urgencia, los siguientes criterios de referencia a corto plazo para medir el progreso sostenible de las autoridades estatales de Turkmenistán, sobre la base de las recomendaciones de las Naciones Unidas, la OSCE y el BERD, y antes de dar su consentimiento al ACC:

El sistema político, el Estado de Derecho y la buena gobernanza

Los derechos humanos y las libertades fundamentales

   i) Existencia de una clara división entre los poderes ejecutivo, legislativo y judicial y que, entre otras cosas, permite y garantiza una participación real de la ciudadanía en los procesos de toma de decisiones del Estado, incluida una consulta con expertos internacionales como la Comisión de Venecia del Consejo de Europa y la Oficina de Instituciones Democráticas y de Derechos Humanos (OIDDH) de la OSCE, sobre el cumplimiento de estos principios democráticos por la Constitución de Turkmenistán, así como una voluntad manifiesta de incorporar a la legislación las recomendaciones de reforma propuestas por dichas organizaciones;
   ii) Eliminación de las restricciones al registro y al funcionamiento de las organizaciones no gubernamentales;
   iii) Aplicar los compromisos asumidos por el Gobierno turcomano en su Plan de acción nacional en materia de derechos humanos para el período 2016-2020;
   iv) Poner fin a las detenciones secretas y las desapariciones forzadas, el trabajo forzoso y la tortura y revelar el destino o el paradero de las personas desaparecidas, de forma que las familias puedan permanecer en contacto con las personas detenidas; Reconocimiento por parte de las autoridades del país de la existencia de presos políticos y permitir el acceso sin trabas al país a organizaciones internacionales y a observadores independientes, entre ellos el Comité Internacional de la Cruz Roja;
   v) Garantizar el acceso sin trabas a diversas fuentes de información y, en particular, permitir a las personas acceder a fuentes de información alternativas, incluidas las instalaciones internacionales de comunicaciones, y mantener los dispositivos de telecomunicaciones, como por ejemplo, las antenas parabólicas privadas o las conexiones asequibles a Internet;
   vi) Poner fin a las persecuciones e intimidaciones de los periodistas independientes y de los activistas de la sociedad civil y de los derechos humanos residentes en el país o en el extranjero, como también de sus familiares; Garantizar la libertad de expresión y de reunión;
   vii) Permitir las visitas de las Naciones Unidas y de las organizaciones internacionales y regionales de derechos humanos que las han solicitado y que aún están a la espera de respuestas;
   viii) Poner fin al sistema informal y arbitrario de las prohibiciones de viaje y garantizar que las personas a quienes se ha denegado el permiso para salir del país puedan viajar libremente;

2.  Pide al Consejo, a la Comisión y a la VP/AR que tengan en cuenta las siguientes recomendaciones a largo plazo para lograr un progreso sostenible y creíble:

El sistema político, el Estado de Derecho y la buena gobernanza

Los derechos humanos y las libertades fundamentales

   i) Respetar los principios de pluralismo político y rendición de cuentas democrática, con unos partidos políticos y otras organizaciones que funcionen correctamente y sin injerencias;
   ii) Realizar reformas continuas a todos los niveles, de conformidad con los objetivos de desarrollo sostenible de las Naciones Unidas, y en todos los sectores de la administración, especialmente en lo que respecta a las autoridades judiciales y policiales;
   iii) Establecer garantías firmes y efectivas contra la corrupción de alto nivel, el blanqueo de capitales, la delincuencia organizada y el tráfico de drogas;
   iv) Aplicar plenamente la legislación sobre prohibición del trabajo infantil;
   v) Respetar de forma general el ejercicio pacífico y legítimo del derecho a la libertad de expresión, la libertad de asociación y la libertad de religión o creencias;
   vi) Libertad de circulación general, tanto dentro como fuera del país;

3.  Subraya la necesidad de que el Parlamento Europeo siga y controle de cerca la evolución en Turkmenistán, así como la aplicación de todas las partes del ACC, en cuanto esté en vigor; pide a la VP/AR que, en este contexto, aplique y se comprometa públicamente con el mecanismo de seguimiento de los derechos humanos, de modo que el Parlamento sea debidamente informado por el Servicio Europeo de Acción Exterior (SEAE) acerca de la aplicación del ACC, una vez se halle en vigor, y, en particular, de sus objetivos y del cumplimiento del artículo 2, para que pueda responder a la evolución sobre el terreno en caso de violaciones graves de los derechos humanos acreditadas y demostradas; destaca la posibilidad de establecer un mecanismo de suspensión del ACC que opere en tales casos y acoge con satisfacción, a este respecto, la carta de la VP/AR a la Comisión de Asuntos Exteriores, de 16 de diciembre de 2015, que contiene los siguientes objetivos:

   i) Garantía de que se informa debidamente al Parlamento Europeo sobre la aplicación de las disposiciones en materia de derechos humanos y democratización del ACC, incluido el acceso a información pertinente sobre la evolución de la situación de los derechos humanos, la democracia y el Estado de Derecho, y de que se le informa sin demora, con antelación, previa solicitud y tras las reuniones del Consejo de Cooperación, con arreglo a las normas de confidencialidad aplicables;
   ii) Interacción más estrecha con el Parlamento Europeo y la sociedad civil como preparación para los diálogos anuales sobre derechos humanos y las sesiones informativas;
   iii) Consulta al Parlamento Europeo al preparar actualizaciones de la estrategia de derechos humanos de la UE por país para Turkmenistán;

4.  Acoge con satisfacción el anuncio de la VP/AR, de noviembre de 2018, relativo a la creación de una delegación de pleno derecho de la UE en Asjabad; hace hincapié en que la nueva Delegación deberá desarrollar una estrategia de cooperación mutuamente beneficiosa adaptada a las condiciones y requisitos de desarrollo de Turkmenistán, hacer un seguimiento de la situación en el país, en particular de las violaciones de los derechos humanos y los casos individuales que puedan generar preocupación, entablar un diálogo con los distintos agentes políticos, sociales y económicos del país, permitir la actuación de la diplomacia sobre el terreno, y mejorar la gestión y supervisión de los proyectos financiados por los instrumentos de financiación exterior de la Unión;

5.  Llega a la conclusión de que considerará dar su consentimiento tras valorar que la Comisión, el Consejo, la VP/AR y las autoridades del Estado de Turkmenistán han abordado debidamente las recomendaciones formuladas en los apartados 1 y 3;

6.  Encarga a su presidente que solicite al Consejo, a la Comisión y a la VP/AR que faciliten periódicamente al Parlamento información sustancial sobre la situación en Turkmenistán;

7.  Encarga a su presidente que transmita la presente Resolución al Consejo, a la Comisión, a la VP/AR y al Gobierno y al Parlamento de Turkmenistán.

(1) DO C 184 E de 6.8.2009, p. 49.
(2) DO C 168 E de 14.6.2013, p. 91.
(3) DO C 58 de 15.2.2018, p. 119.
(4) DO C 184 E de 8.7.2010, p. 20.
(5) DO C 290 E de 29.11.2006, p. 107.


Decisión de ejecución del Consejo relativa al establecimiento del intercambio automatizado de datos respecto a los datos de ADN en el Reino Unido *
PDF 120kWORD 48k
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre el proyecto de Decisión de ejecución del Consejo relativa al establecimiento del intercambio automatizado de datos respecto a los datos de ADN en el Reino Unido (13123/2018 – C8-0474/2018 – 2018/0812(CNS))
P8_TA-PROV(2019)0147A8-0092/2019

(Consulta)

El Parlamento Europeo,

–  Visto el proyecto del Consejo (13123/2018),

–  Vistos el artículo 39, apartado 1, del Tratado de la Unión Europea, en su versión modificada por el Tratado de Ámsterdam, y el artículo 9 del Protocolo n.º 36 sobre las disposiciones transitorias, conforme a los cuales ha sido consultado por el Consejo (C8-0164/2018),

–  Vista la Decisión 2008/615/JAI del Consejo, de 23 de junio de 2008, sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza(1), y en particular su artículo 33,

–  Visto el artículo 78 quater de su Reglamento interno,

–  Visto el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A8-0092/2019),

1.  Aprueba el proyecto del Consejo;

2.  Pide al Consejo que le informe si se propone apartarse del texto aprobado por el Parlamento;

3.  Pide al Consejo que le consulte de nuevo si se propone modificar sustancialmente el texto aprobado por el Parlamento;

4.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión.

(1) DO L 210 de 6.8.2008, p. 1.


Intercambio de información sobre nacionales de terceros países y Sistema Europeo de Información de Antecedentes Penales (ECRIS) ***I
PDF 205kWORD 56k
Resolución
Texto consolidado
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre la propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifica la Decisión Marco 2009/315/JAI del Consejo en lo que respecta al intercambio de información sobre nacionales de terceros países y al Sistema Europeo de Información de Antecedentes Penales (ECRIS) y por la que se sustituye la Decisión 2009/316/JAI (COM(2016)0007 – C8-0012/2016 – 2016/0002(COD))
P8_TA-PROV(2019)0148A8-0219/2016

(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

–  Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2016)0007),

–  Vistos el artículo 294, apartado 2, y el artículo 82, apartado 1, párrafo segundo, letra d, del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C8-0012/2016),

–  Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

–  Vistos el acuerdo provisional aprobado por la comisión competente con arreglo al artículo 69 septies, apartado 4, de su Reglamento interno y el compromiso asumido por el representante del Consejo, mediante carta de 19 de diciembre de 2018, de aprobar la Posición del Parlamento Europeo, de conformidad con el artículo 294, apartado 4, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el artículo 59 de su Reglamento interno,

–  Visto el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A8-0219/2016),

1.  Aprueba la Posición en primera lectura que figura a continuación;

2.  Pide a la Comisión que le consulte de nuevo si sustituye su propuesta, la modifica sustancialmente o se propone modificarla sustancialmente;

3.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

Posición del Parlamento Europeo aprobada en primera lectura el 12 de marzo de 2019 con vistas a la adopción de la Directiva (UE) 2019/... del Parlamento Europeo y del Consejo por la que se modifica la Decisión Marco 2009/315/JAI del Consejo en lo que respecta al intercambio de información sobre nacionales de terceros países y al Sistema Europeo de Información de Antecedentes Penales (ECRIS) y por la que se sustituye la Decisión del Consejo 2009/316/JAI

P8_TC1-COD(2016)0002


EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 82, apartado 1, párrafo segundo, letra d),

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

De conformidad con el procedimiento legislativo ordinario(1),

Considerando lo siguiente:

(1)  La Unión se ha fijado el objetivo de ofrecer a sus ciudadanos un espacio de libertad, seguridad y justicia sin fronteras interiores, en el que esté garantizada la libre circulación de las personas. Este objetivo debe alcanzarse mediante, entre otras vías, medidas adecuadas para prevenir y combatir la delincuencia, incluida la delincuencia organizada y el terrorismo.

(2)  Dicho objetivo exige que la información sobre condenas pronunciadas en los Estados miembros se tenga en cuenta fuera del Estado miembro de condena, tanto en el curso de un nuevo proceso penal, según lo previsto en la Decisión Marco 2008/675/JAI del Consejo(2), como para prevenir nuevas infracciones.

(3)  Dicho objetivo presupone el intercambio entre las autoridades competentes de los Estados miembros de información extractada de los registros de antecedentes penales. Dicho intercambio de información está organizado y facilitado por las normas recogidas en la Decisión Marco 2009/315/JAI del Consejo(3) y por el Sistema Europeo de Información de Antecedentes Penales (ECRIS) establecido por la Decisión 2009/316/JAI del Consejo(4).

(4)  El marco legal vigente del ECRIS, sin embargo, no aborda suficientemente las particularidades de las solicitudes relacionadas con nacionales de terceros países. Aunque ya es posible intercambiar información sobre nacionales de terceros países a través del ECRIS, no existe ningún procedimiento o mecanismo común de la Unión para hacerlo con eficacia, rapidez y precisión.

(5)  Dentro de la Unión, la información sobre nacionales de terceros países no se recoge como se hace con la de los nacionales de los Estados miembros, sino que únicamente se conserva en los Estados miembros en que se hayan impuesto las condenas. Por lo tanto, solo se puede tener una visión completa del historial de antecedentes penales de un nacional de un tercer país si se solicita dicha información a todos los Estados miembros.

(6)  Estas solicitudes generales imponen una carga administrativa desproporcionada a todos los Estados miembros, incluidos aquellos que no poseen información sobre ese nacional concreto de un tercer país. En la práctica, dicha carga disuade a los Estados miembros de solicitar a otros Estados miembros información sobre nacionales de terceros países, lo que obstaculiza gravemente el intercambio de información entre Estados miembros y limita su acceso a la información sobre antecedentes penales a la información que se conserva en su propio registro nacional. Como consecuencia de ello, aumenta el riesgo de que el intercambio de información entre Estados miembros sea ineficaz y fragmentario.

(7)  Con el fin de mejorar la situación, la Comisión presentó una propuesta, que condujo a la adopción del Reglamento (UE) …/… del Parlamento Europeo y del Consejo(5)(6) por el que se crea un sistema centralizado en el ámbito de la Unión que contiene los datos personales de los nacionales de terceros países condenados, y permite la identificación de los Estados miembros que posean información relativa a sus condenas anteriores («ECRIS-TCN»).

(8)  El ECRIS-TCN permitirá a la autoridad central de un Estado miembro averiguar de forma rápida y eficaz en qué otros Estados miembros hay almacenada información sobre los antecedentes penales de un nacional de un tercer país, de manera que el marco existente del ECRIS pueda ▌ utilizarse para solicitar la información sobre los antecedentes penales a dichos Estados miembros, de conformidad con la Decisión Marco 2009/315/JAI.

(9)  El intercambio de información sobre condenas penales es importante en cualquier estrategia de lucha contra la delincuencia y el terrorismo. Si los Estados miembros aprovecharan todo el potencial del ECRIS, esto contribuiría a que la justicia penal diese respuesta a la radicalización que conduce al terrorismo y al extremismo violento.

(10)  Con el fin de aumentar la utilidad de la información sobre las condenas e inhabilitaciones resultantes de condenas por delitos sexuales contra menores, la Directiva 2011/93/UE del Parlamento Europeo y del Consejo(7) establece la obligación de los Estados miembros de adoptar las medidas necesarias para garantizar que, para la contratación de una persona para un puesto que implique un contacto directo y habitual con menores, se transmita la información relativa a la existencia de condenas por delitos sexuales contra menores que consten en el registro de antecedentes penales, así como cualquier inhabilitación que lleven aparejada dichas condenas, de conformidad con los procedimientos establecidos en la Decisión Marco 2009/315/JAI. El propósito de este mecanismo es garantizar que una persona condenada por un delito sexual contra menores no pueda ocultar dicha condena o inhabilitación a fin de ejercer una actividad profesional que conlleve un contacto directo y habitual con menores en otro Estado miembro.

(11)  La presente Directiva tiene por objeto introducir en la Decisión Marco 2009/315/JAI las modificaciones necesarias para permitir un intercambio eficaz de información sobre las condenas de nacionales de terceros países por medio del ECRIS. Obliga a los Estados miembros a adoptar las medidas necesarias para garantizar que las condenas vayan acompañadas de información sobre la nacionalidad o nacionalidades del condenado, siempre que los Estados miembros dispongan de dicha información. Asimismo, introduce procedimientos para responder a las solicitudes de información, garantiza que los extractos de antecedentes penales solicitados por un nacional de un tercer país se complementen con información de otros Estados miembros, y dispone los cambios técnicos ▌necesarios para que el sistema de intercambio de información funcione.

(12)  La Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo(8) debe aplicarse al tratamiento de los datos personales por parte de las autoridades nacionales competentes, con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo(9) debe aplicarse al tratamiento de datos personales por parte de las autoridades nacionales, siempre que dicho tratamiento no entre en el ámbito de aplicación de la Directiva (UE) 2016/680.

(13)  A fin de garantizar condiciones uniformes para la aplicación de la Decisión Marco 2009/315/JAI, deben incorporarse a dicha Decisión Marco los principios de la Decisión 2009/316/JAI, y conferirse competencias de ejecución a la Comisión. Dichas competencias deben ejercerse de conformidad con lo dispuesto en el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo(10).

(14)   La infraestructura de comunicación común utilizada para el intercambio de información de antecedentes penales debe ser la Red de servicios transeuropeos seguros de telemática entre administraciones (sTESTA), cualquier otro desarrollo de la misma o cualquier otra red segura alternativa.

(15)   Con independencia de la posibilidad de usar los programas financieros de la Unión de acuerdo con las normas aplicables, cada Estado miembro debe correr con sus propios costes derivados de la aplicación, la administración, el uso y el mantenimiento de su base de datos de antecedentes penales, así como de la aplicación, la administración, el uso y el mantenimiento de las adaptaciones técnicas necesarias para poder usar el ECRIS.

(16)   La presente Directiva respeta los derechos y libertades fundamentales reconocidos en particular en la Carta de los Derechos Fundamentales de la Unión Europea, incluido el derecho a la protección de los datos de carácter personal, el derecho a un recurso judicial y administrativo, el principio de igualdad ante la ley, el derecho a un juicio justo, la presunción de inocencia y la prohibición general de discriminación. La presente Directiva debe aplicarse de conformidad con estos derechos y principios.

(17)   Dado que el objetivo de la presente Directiva, a saber, posibilitar el intercambio rápido y eficiente de información precisa de antecedentes penales de nacionales de terceros países, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, mediante la puesta en marcha de normas comunes , puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea (TUE). De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dicho objetivo.

(18)  De conformidad con los artículos 1 y 2 del Protocolo n.º 22 sobre la posición de Dinamarca, anejo al TUE y al Tratado de Funcionamiento de la Unión Europea (TFUE), Dinamarca no participa en la adopción de la presente Directiva y no queda vinculada por esta ni sujeta a su aplicación.

(19)  De conformidad con los artículos 1 y 2, y con el artículo 4 bis, apartado 1, del Protocolo n.º 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no participa en la adopción de la presente Directiva y no queda vinculada por ella ni sujeta a su aplicación. ▌

(20)  De conformidad con el artículo 3 y el artículo 4 bis, apartado 1, del Protocolo n.º 21, el Reino Unido ha notificado su deseo de participar en la adopción y aplicación de la presente Directiva.

(21)   El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 28, apartado 2, del Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo(11), emitió un dictamen el 13 de abril de 2016(12).

(22)   Procede, por tanto, modificar la Decisión Marco 2009/315/JAI en consecuencia.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1

Modificaciones de la Decisión Marco 2009/315/JAI

La Decisión Marco 2009/315/JAI se modifica como sigue:

1)  El artículo 1 se sustituye por el texto siguiente:"

«Artículo 1

Objeto

La presente Decisión Marco:

   a) define las condiciones en las que un Estado miembro de condena comparte con otros Estados miembros ▌ información sobre condenas;
   b) define las ▌ obligaciones del Estado miembro de condena y del Estado miembro de nacionalidad de la persona condenada (en lo sucesivo, «Estado miembro de nacionalidad de la persona»), y especifica los métodos que se han de seguir para responder a una solicitud de información extractada de registros de antecedentes penales;
   c) establece una sistema descentralizado de tecnología de la información para el intercambio de información sobre condenas basado en las bases de datos de antecedentes penales de cada Estado miembro, el Sistema Europeo de Información de Antecedentes Penales (ECRIS).».

"

2)  En el artículo 2 se añaden las letras siguientes:"

«d) «Estado miembro de condena»: el Estado miembro en el que se pronuncia una condena;

   e) «nacional de un tercer país»: una persona que no es ciudadano de la Unión en el sentido del artículo 20, apartado 1, del TFUE, o que es apátrida▌ o de nacionalidad desconocida▌;
   f) «datos dactiloscópicos»: los datos relativos a las impresiones simples y roladas de las huellas dactilares de cada uno de los dedos de una persona;
   g) «imagen facial»: una imagen digital del rostro de una persona;
   h) «aplicación de referencia ECRIS»: los programas elaborados por la Comisión y puestos a disposición de los Estados miembros para el intercambio de información sobre los registros de antecedentes penales a través del ECRIS.».

"

3)  En el artículo 4, el apartado 1 se sustituye por el texto siguiente:"

«1. Cada Estado miembro de condena adoptará todas las medidas necesarias para garantizar que ▌ las condenas pronunciadas en su territorio vayan acompañadas de información sobre la nacionalidad o nacionalidades de la persona condenada ▌, si ésta es nacional de otro Estado miembro o nacional de un tercer país. En caso de que el condenado sea de nacionalidad desconocida o apátrida, el registro de antecedentes penales reflejará esta circunstancia.».

"

4)   El artículo 6, se modifica como sigue:

a)  el apartado 3 se sustituye por el texto siguiente:"

«3. Cuando un nacional de un Estado miembro solicite a la autoridad central de otro Estado miembro información sobre sus propios antecedentes penales, dicha autoridad central ▌ remitirá a la autoridad central del Estado miembro de nacionalidad de la persona una solicitud de información y datos conexos en extracto de sus antecedentes penales, e incluirá dicha información y datos conexos en el extracto que se facilite a la persona de que se trate.»;

"

b)  se añade el apartado siguiente:"

«3 bis. Si un nacional de un tercer país ▌ solicita a la autoridad central de un Estado miembro información sobre sus propios antecedentes penales, dicha autoridad central solamente remitirá a las autoridades centrales de los Estados miembros que conserven información de los antecedentes penales de dicha persona una solicitud de información y datos conexos en extracto de sus antecedentes penales e incluirá dicha información y datos conexos en el extracto que se facilite a la persona de que se trate.».

"

5)   El artículo 7 se modifica como sigue:

a)  el apartado 4 se sustituye por el texto siguiente:"

«4. Si, en virtud de lo dispuesto en el artículo 6, se solicita a la autoridad central de un Estado miembro que no sea el de nacionalidad de la persona información extractada del registro de antecedentes penales sobre condenas pronunciadas contra un nacional de un Estado miembro, el Estado miembro requerido transmitirá dicha información ▌ en las mismas condiciones que las previstas en el artículo 13 del Convenio Europeo de Asistencia Judicial en Materia Penal.»;

"

b)  se añade el apartado siguiente:"

«4 bis. Si, en virtud de lo dispuesto en el artículo 6, se solicita para un procedimiento penal información extractada del registro de antecedentes penales sobre condenas pronunciadas contra un nacional de un tercer país, el Estado miembro requerido transmitirá la información ▌ sobre las condenas pronunciadas en su territorio e inscritas en el registro de antecedentes penales y sobre las condenas pronunciadas en terceros países y posteriormente transmitidas e inscritas en el registro de antecedentes penales.

Si dicha información se solicita para un fin distinto de un proceso penal, se aplicará lo dispuesto en el apartado 2 del presente artículo.».

"

6)  En el artículo 8, el apartado 2 se sustituye por el texto siguiente:"

«2. Las respuestas a las solicitudes contempladas en el artículo 6, apartados 2, 3 y 3 bis, se transmitirán en un plazo de veinte días hábiles a partir de la fecha de recepción de la solicitud. ».

"

7)  El artículo 9 se modifica como sigue:

a)  en el apartado 1, los términos «artículo 7, apartados 1 y 4» se sustituyen por «artículo 7, apartados 1, 4 y 4 bis»;

b)  en el apartado 2, los términos «artículo 7, apartados 2 y 4» se sustituyen por «artículo 7, apartados 2, 4 y 4 bis»;

c)  en el apartado 3, los términos «artículo 7, apartados 1, 2 y 4» se sustituyen por «artículo 7, apartados 1, 2, 4 y 4 bis».;

8)   El artículo 11 se modifica como sigue:

a)   en el apartado 1, párrafo primero, letra c), se añade el inciso  siguiente:"

«iv) imagen facial.»;

"

b)  los apartados 3 a 7 se sustituyen por el texto siguiente:"

«3. Las autoridades centrales de los Estados miembros transmitirán la siguiente información por vía electrónica, utilizando el ECRIS y un formato normalizado de conformidad con las normas que se establezcan en los actos de ejecución:

   a) información contemplada en el artículo 4, ▌
   b) las solicitudes contempladas en el artículo 6,
   c) las respuestas contempladas en el artículo 7, y
   d) otra información pertinente.

4.  Si el modo de transmisión a que se refiere el apartado 3 no está disponible ▌, las autoridades centrales de los Estados miembros transmitirán toda la información contemplada en el apartado 3 a través de cualquier medio capaz de generar un registro escrito en condiciones que permitan a la autoridad central del Estado miembro receptor verificar la autenticidad de la información, tomando en consideración la seguridad de la transmisión.

Si el modo de transmisión a que se refiere el apartado 3 no está disponible durante un período de tiempo prolongado, el Estado miembro de que se trate informará de ello a los demás Estados miembros y a la Comisión.

5.  Cada Estado miembro realizará las modificaciones técnicas necesarias para poder usar el formato normalizado, ▌ a fin de transmitir por vía electrónica toda la información contemplada en el apartado 3 a otros Estados miembros a través del ECRIS. Cada Estado miembro notificará a la Comisión la fecha a partir de la cual podrá llevar a cabo dichas transmisiones ▌.».

"

9)   Se insertan los artículos siguientes:"

«Artículo 11 bis

Sistema Europeo de Información de Antecedentes Penales (ECRIS)

1.  Para intercambiar información extractada de registros de antecedentes penales por vía electrónica de conformidad con la presente Decisión Marco, se establece un sistema descentralizado de tecnología de la información basado en las bases de datos de antecedentes penales de cada Estado miembro, el Sistema Electrónico de Información de Antecedentes Penales (ECRIS). Este sistema estará compuesto por los siguientes elementos:

   a) aplicación de referencia ECRIS;
   b) ▌una infraestructura de comunicación común entre las autoridades centrales que proporcione una red cifrada.

Para garantizar la confidencialidad y la integridad de la información de los registros de antecedentes penales transmitida a otros Estados miembros, se aplicarán las medidas técnicas y organizativas oportunas, teniendo en cuenta los últimos adelantos de la técnica, el coste de la ejecución y los riesgos que plantea el tratamiento de la información.

2.  Todos los datos de los registros de antecedentes penales se almacenarán únicamente en bases de datos gestionadas por los Estados miembros.

3.  Las autoridades centrales de los Estados Miembros no tendrán acceso directo▌ a las bases de datos de los registros de antecedentes penales de otros Estados miembros.

4.  La aplicación de referencia ECRIS y las bases de datos que almacenen, envíen y reciban información extractada de los registros de antecedentes penales funcionarán bajo la responsabilidad del Estado miembro de que se trate. La Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), creada por el Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo*, dará apoyo a los Estados miembros conforme a las funciones que le atribuye el Reglamento (UE) …/….(13)

5.  La infraestructura de comunicación común será gestionada bajo la responsabilidad de la Comisión. Cumplirá los necesarios requisitos de seguridad y responderá plenamente a las necesidades del ECRIS.

6.  La agencia eu-LISA facilitará, proseguirá el desarrollo y mantendrá la aplicación de referencia ECRIS.

7.  Cada Estado miembro sufragará sus propios gastos derivados de la aplicación, administración, uso y mantenimiento de su base de datos de antecedentes penales y la instalación y uso de la aplicación de referencia ECRIS.

La Comisión sufragará los costes derivados de la aplicación, administración, uso, mantenimiento y desarrollo futuro de la infraestructura de comunicación común ▌.

8.  Los Estados miembros que utilicen su propia aplicación nacional ECRIS de conformidad con lo dispuesto en el artículo 4, apartados 4 a 8, del Reglamento…/…(14) podrán seguir utilizando su propia aplicación nacional ECRIS en lugar de la aplicación de referencia ECRIS, siempre que cumplan todas las condiciones que se establecen en dichos apartados.

Artículo 11 ter

Actos de ejecución

1.  La Comisión establecerá las medidas siguientes mediante actos de ejecución:

   a) el formato normalizado contemplado en el artículo 11, apartado 3, incluido lo referente a la información sobre el delito que dio lugar a la condena y a la información sobre el contenido de la condena;
   b) las normas relativas a la aplicación técnica del ECRIS ▌ y el intercambio de datos dactiloscópicos;
   c) cualquier otro medio técnico para organizar y facilitar intercambios de información sobre condenas entre las autoridades centrales de los Estados miembros, en particular:
   i) los medios para facilitar la comprensión y la traducción automática de la información transmitida;
   ii) los medios para el intercambio por vía electrónica de la información, en especial la relativa a las normas técnicas que deberán utilizarse y, en su caso, los procedimientos de intercambio aplicables.

2.  Los actos de ejecución a que se refiere el apartado 1 del presente artículo se adoptarán de conformidad con el procedimiento de examen contemplado en el artículo 12 bis, apartado 2.».

____________________

* Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), y por el que se modifican el Reglamento (CE) n.o 1987/2006 y la Decisión 2007/533/JAI del Consejo y se deroga el Reglamento (UE) n.o 1077/2011 (DO L de 21.11.2018, p. 99).

"

10)  Se inserta el artículo siguiente:"

«Artículo 12bis

Procedimiento de Comité

1.  La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.º 182/2011 ▌.

2.  En los casos en que se haga referencia al presente apartado, será de aplicación el artículo 5 del Reglamento (UE) n.º 182/2011.

3.  Si el comité no emite un dictamen, la Comisión no adoptará el proyecto de acto de ejecución y se aplicará el artículo 5, apartado 4, párrafo tercero, del Reglamento (UE) n.º 182/2011.».

"

11)  Se inserta el artículo siguiente:"

«Artículo 13bis bis

Información por parte de la Comisión y revisión

1.  A más tardar el … [12 meses después de la fecha de transposición de la presente Directiva modificativa], la Comisión presentará al Parlamento Europeo y al Consejo un informe sobre la aplicación de la presente Decisión Marco. El informe evaluará en qué medida los Estados miembros han adoptado las medidas necesarias para cumplir con la presente Decisión Marco, incluida su ejecución técnica.

2.  El informe irá acompañado, en su caso, de las correspondientes propuestas legislativas.

3.  La Comisión publicará periódicamente un informe sobre el intercambio ▌ de información extractada de los registros de antecedentes penales a través del ECRIS y en relación con el uso del ECRIS-TCN, basado en particular en las estadísticas facilitadas por eu-LISA y por los Estados miembros de conformidad con el Reglamento (UE) …/…(15). El informe se publicará por primera vez un año después de la presentación del informe contemplado en el apartado 1.

4.  El informe de la Comisión contemplado en el apartado 3 abordará en particular el nivel de intercambio de información entre Estados miembros, incluida la relativa a nacionales de terceros países, así como la finalidad de las solicitudes y su número respectivo, incluidas las solicitudes con fines distintos de los procedimientos penales, como por ejemplo las comprobaciones de antecedentes y las solicitudes de información formuladas por las personas interesadas con respecto a sus propios antecedentes penales.».

"

Artículo 2

Sustitución de la Decisión 2009/316/JAI

La Decisión 2009/316/JAI queda sustituida en lo que respecta a los Estados miembros vinculados por la presente Directiva, sin perjuicio de las obligaciones de dichos Estados miembros con respecto a la fecha de aplicación de dicha Decisión.

Artículo 3

Transposición

1.  Los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva a más tardar el … [36 meses después de la entrada en vigor de la presente Directiva modificativa]. Comunicarán inmediatamentea la Comisión el texto de dichas disposiciones.

Cuando los Estados miembros adopten dichas disposiciones, estas harán referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Incluirán igualmente una mención en la que se precise que las referencias hechas, en las disposiciones legales, reglamentarias y administrativas vigentes, a la Decisión sustituida por la presente Directiva se entenderán hechas a la presente Directiva. Los Estados miembros establecerán las modalidades de la mencionada referencia.

2.  Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

3.  Los Estados miembros llevarán a cabo las modificaciones técnicas previstas en el artículo 11, apartado 5, de la Decisión Marco 2009/315/JAI, tal y como ha sido modificada por la presente Directiva, a más tardar el … [36 meses después de la entrada en vigor de la presente Directiva modificativa].

Artículo 4

Entrada en vigor y aplicación

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El artículo 2 se aplicará a partir del … [36 meses después de la entrada en vigor de la presente Directiva modificativa].

Artículo 5

Destinatarios

Los destinatarios de la presente Directiva son los Estados miembros de conformidad con los Tratados.

Hecho en , el

Por el Parlamento Europeo Por el Consejo

El Presidente El Presidente

(1)Posición del Parlamento Europeo de 12 de marzo de 2019.
(2)Decisión Marco 2008/675/JAI del Consejo, de 24 de julio de 2008, relativa a la consideración de las resoluciones condenatorias entre los Estados miembros de la Unión Europea con motivo de un nuevo proceso penal (DO L 220 de 15.8.2008, p. 32).
(3)Decisión Marco 2009/315/JAI del Consejo, de 26 de febrero de 2009, relativa a la organización y al contenido del intercambio de información de los registros de antecedentes penales entre los Estados miembros (DO L 93 de 7.4.2009, p. 23).
(4)Decisión 2009/316/JAI del Consejo, de 6 de abril de 2009, por la que se establece el Sistema Europeo de Información de Antecedentes Penales (ECRIS) en aplicación del artículo 11 de la Decisión Marco 2009/315/JAI (DO L 93 de 7.4.2009, p. 33).
(5)Reglamento (UE) …/… del Parlamento Europeo y del Consejo de … por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas («ECRIS-TCN»)a fin de complementar el Sistema Europeo de Información de Antecedentes Penales y por el que se modifica el Reglamento (UE) 2018/1726 (DO L …, p. …).
(6)+DO: insértese en el texto el número del Reglamento que figura en el documento PE‑CONS 88/18 (2017/0144 (COD)) e insértese el número, la fecha y la referencia del DO de dicho Reglamento en la nota a pie de página.
(7)Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo (DO L 335 de 17.12.2011, p. 1).
(8)Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).
(9)Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
(10)Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(11)Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).
(12)DO C 186 de 25.5.2016, p. 7.
(13)+DO: insértese el número del Reglamento que figura en el documento PE-CONS 88/18 (2017/0144 (COD)).
(14)+DO: insértese el número del Reglamento que figura en el documento PE-CONS 88/18 (2017/0144 (COD)).
(15)+DO: insértese el número del Reglamento que figura en el documento PE-CONS 88/18 (2017/0144 (COD)).


Sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN) ***I
PDF 324kWORD 119k
Resolución
Texto consolidado
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (NTP) a fin de complementar y apoyar el Sistema Europeo de Información de Antecedentes Penales (sistema ECRIS-TCN) y por el que se modifica el Reglamento (UE) n.º 1077/2011 (COM(2017)0344 – C8-0217/2017 – 2017/0144(COD))
P8_TA-PROV(2019)0149A8-0018/2018

(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

–  Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2017)0344),

–  Vistos el artículo 294, apartado 2, y el artículo 82, apartado 1, párrafo 2, letra d), del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C8-0217/2017),

–  Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

–  Vistos el acuerdo provisional aprobado por la comisión competente con arreglo al artículo 69 septies, apartado 4, de su Reglamento interno y el compromiso asumido por el representante del Consejo, mediante carta de 19 de diciembre de 2018, de aprobar la Posición del Parlamento Europeo, de conformidad con el artículo 294, apartado 4, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el artículo 59 de su Reglamento interno,

–  Visto el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior y la opinión de la Comisión de Presupuestos (A8-0018/2017),

1.  Aprueba la Posición en primera lectura que figura a continuación;

2.  Pide a la Comisión que le consulte de nuevo si sustituye su propuesta, la modifica sustancialmente o se propone modificarla sustancialmente;

3.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

Posición del Parlamento Europeo aprobada en primera lectura el 12 de marzo de 2019 con vistas a la adopción del Reglamento (UE) 2019/... del Parlamento Europeo y del Consejo por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN) a fin de complementar el Sistema Europeo de Información de Antecedentes Penales, y por el que se modifica el Reglamento (UE) 2018/1726

P8_TC1-COD(2017)0144


EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 82, apartado 1, párrafo segundo, letra d),

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

De conformidad con el procedimiento legislativo ordinario(1),

Considerando lo siguiente:

(1)  La Unión se ha fijado el objetivo de ofrecer a sus ciudadanos un espacio de libertad, seguridad y justicia sin fronteras interiores en el que esté garantizada la libre circulación de personas. Ese objetivo debe alcanzarse mediante, entre otras vías, medidas adecuadas para prevenir y combatir la delincuencia, con inclusión de la delincuencia organizada y el terrorismo.

(2)  Dicho objetivo exige que la información sobre condenas pronunciadas en los Estados miembros se tenga en cuenta fuera del Estado miembro de condena tanto en el curso de un nuevo proceso penal, según lo previsto en la Decisión Marco 2008/675/JAI del Consejo(2), así como para prevenir nuevas infracciones.

(3)  Dicho objetivo presupone el intercambio entre las autoridades competentes de los Estados miembros de información extraída de los registros de antecedentes penales. Dicho intercambio de información está organizado y facilitado por las normas recogidas en la Decisión Marco 2009/315/JAI del Consejo(3) y por el Sistema Europeo de Información de Antecedentes Penales (ECRIS), establecido por la Decisión 2009/316/JAI del Consejo(4).

(4)  El marco legal vigente del ECRIS, sin embargo, no aborda suficientemente las particularidades de las solicitudes relacionadas con nacionales de terceros países. Aunque ya es posible intercambiar información sobre nacionales de terceros países a través del ECRIS, no existe ningún procedimiento o mecanismo común de la Unión para hacerlo con eficacia, rapidez y precisión.

(5)  Dentro de la Unión, la información sobre nacionales de terceros países no se recoge como se hace con la de los nacionales de los Estados miembros, sino que únicamente se conserva en los Estados miembros en los que se han impuesto condenas. Por lo tanto, solo se puede tener una visión completa del historial de antecedentes penales de un nacional de un tercer país si se solicita dicha información a todos los Estados miembros.

(6)  Estas solicitudes generales imponen una carga administrativa desproporcionada a todos los Estados miembros, incluidos aquellos que no poseen información sobre ese nacional concreto de un tercer país. En la práctica, dicha carga disuade a los Estados miembros de solicitar a otros Estados miembros información sobre nacionales de terceros países, lo que obstaculiza gravemente el intercambio de información entre ellos y limita su acceso a la información sobre antecedentes penales a la información que se conserva en su propio registro nacional. Como consecuencia de ello, aumenta el riesgo de que el intercambio de información entre Estados miembros sea ineficaz y fragmentario, lo que a su vez repercute en el nivel de seguridad y protección que se ofrece a los ciudadanos de la Unión y a las personas que residen en ella.

(7)  A fin de mejorar la situación, debe establecerse un sistema que permita a las autoridades centrales de un Estado miembro averiguar de forma inmediata y eficaz ▌que Estados miembros disponen de información sobre antecedentes penales de un nacional de un tercer país (en lo sucesivo, « ECRIS-TCN»)▌. El marco actual del ECRIS podría, pues, utilizarse para solicitar información sobre antecedentes penales a esos Estados miembros de conformidad con la Decisión Marco 2009/315/JAI.

(8)  Por consiguiente, el presente Reglamento debe establecer normas para crear un sistema centralizado a escala de la Unión que contenga los datos personales y las normas sobre el reparto de responsabilidades entre el Estado miembro y la organización responsable del desarrollo y mantenimiento del sistema centralizado, así como cualesquiera otras disposiciones específicas sobre protección de datos que sean necesarias para completar las medidas existentes en esa materia y garantizar un nivel general adecuado de protección y de seguridad de los datos ▌, y la protección de los derechos fundamentales de las personas interesadas ▌.

(9)  El objetivo de ofrecer a sus ciudadanos un espacio de libertad, seguridad y justicia sin fronteras interiores, dentro del cual esté garantizada la libre circulación de personas, exige igualmente que la información sobre las condenas sea completa, incluso en lo que se refiere a los ciudadanos de la Unión que tengan también la nacionalidad de un tercer país. Dada la posibilidad de que estas personas puedan ostentar una o varias nacionalidades y de que pueda haber varias condenas inscritas en los registros de los Estado miembro en los que se hayan dictado las condenas o en el Estado miembro de nacionalidad, es necesario incluir en el ámbito de aplicación del presente Reglamento a los ciudadanos de la Unión que tengan también la nacionalidad de un tercer país. La exclusión de dichas personas haría que la información que se conserva en el ECRIS-TCN estuviera incompleta. Ello pondría en peligro la fiabilidad del sistema. No obstante, puesto que dichas personas ostentan la ciudadanía de la Unión, las condiciones en las que se pueden incluir en el ECRIS-TCN los datos dactiloscóspicos de dichas personas deben ser equiparables a aquellas en las que se intercambian entre Estados miembros los datos dactiloscópicos de los ciudadanos de la Unión a través del ECRIS, establecido mediante la Decisión Marco 2009/315/JAI y la Decisión 2009/316/JAI. Por lo tanto, solo se incluirían en el ECRIS-TCN las impresiones dactilares de aquellos ciudadanos de la Unión que también posean la nacionalidad de un tercer país cuando estas se hayan recogido conforme al Derecho nacional durante el procedimiento penal, entendiéndose que para tal inclusión los Estados miembros deben estar facultados para utilizar los datos dactiloscópicos recogidos a efectos distintos de los del procedimiento penal, cuando dicha utilización esté permitida por el Derecho nacional.

(10)  El ECRIS-TCN debe permitir el tratamiento de datos dactiloscópicos con el fin de identificar los Estados miembros poseedores de información sobre los antecedentes penales de un nacional de un tercer país. También debe permitir el tratamiento de imágenes faciales para confirmar su identidad. Es esencial que la introducción y utilización de los datos dactiloscópicos e imágenes faciales no excedan de lo estrictamente necesario para alcanzar el fin perseguido, respeten los derechos fundamentales, al igual que el interés superior de los menores, y sean conformes con las normas de la Unión aplicables en materia de protección de datos.

(11)  La Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), creada mediante el Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo(5), debe encargarse de la tarea de desarrollar y poner en funcionamiento el ECRIS-TCN, ▌dada su experiencia en la gestión de otros sistemas de gran magnitud en el ámbito de la justicia y los asuntos de interior. Su mandato debe modificarse para reflejar esas nuevas tareas.

(12)  La agencia eu-LISA debe contar con la financiación y el personal apropiados para hacer frente a sus responsabilidades en virtud del presente Reglamento.

(13)  Habida cuenta de la necesidad de crear vínculos técnicos estrechos entre el ECRIS‑TCN y el ECRIS, también debe confiarse a eu-LISA la tarea de continuar el desarrollo de la aplicación de referencia ECRIS y su mantenimiento, y su mandato debe modificarse en consecuencia.

(14)  Cuatro Estados miembros han elaborado sus propias aplicaciones nacionales ECRIS de conformidad con lo dispuesto en la Decisión 2009/316/JAI, y las han estado utilizando en lugar de la aplicación de referencia ECRIS para intercambiar información sobre antecedentes penales. Habida cuenta de las características particulares que dichos Estados miembros han introducido en sus sistemas de uso nacional y de las inversiones que han realizado, debe permitírseles utilizar sus propias aplicaciones nacionales ECRIS también a los efectos del ECRIS-TCN, siempre que respeten las condiciones previstas en el presente Reglamento.

(15)  El ECRIS-TCN debe contener únicamente la información de identidad de los nacionales de terceros países condenados por un tribunal penal dentro de la Unión. Dichos datos de identidad deben incluir datos alfanuméricos y datos dactiloscópicos▌. También debe ser posible incluir imágenes faciales, siempre que el Derecho del Estado miembro en el que se dicte la condena permita la recogida y el conservación de las imágenes faciales de una persona condenada.

(16)  Entre los datos alfanuméricos que los Estados miembros deben introducir en el sistema central, se deben incluir los apellidos y el nombre de la persona condenada, así como su seudónimo o alias, cuando la autoridad central disponga de tal información. Si el Estado miembro de que se trate tiene conocimiento de datos personales que difieren, como una ortografía distinta para un nombre en otro alfabeto, debe ser posible introducir tales datos en el sistema central como información adicional.

17)  Los datos alfanuméricos también deben incluir, como información adicional, el número de identidad, o el tipo y el número del documento o documentos de identidad de la persona, así como el nombre de la autoridad que los expide, cuando la autoridad central disponga de tal información. El Estado miembro debe procurar comprobar la autenticidad de los documentos de identidad antes de introducir la información correspondiente en el sistema central. En cualquier caso, puesto que la información puede ser poco fiable, se debe usar con precaución.

(18)  Las autoridades centrales de los Estados miembros deben utilizar el ECRIS‑TCN para identificar a los Estados miembros que posean información sobre antecedentes penales con respecto a un nacional de un tercer país cuando dicha información sobre antecedente penales se solicite en el Estado miembro de que se trate a efectos de un proceso penal contra dicha persona, o para los fines a que se refiere el presente Reglamento. Si bien el ECRIS-TCN debe utilizarse en principio en todos esos casos, la autoridad responsable de dirigir los procedimientos penales debe poder decidir que no se utilice cuando no sea conveniente dadas las circunstancias del asunto, por ejemplo en ciertos tipos de procedimientos penales por la vía de urgencia, en casos de tránsito, cuando la información sobre antecedentes penales se haya obtenido recientemente a través del ECRIS-TCN, o respecto de infracciones leves, en particular, infracciones de tráfico leves, infracciones leves de ordenanzas municipales o infracciones leves del orden público.

(19)  Los Estados miembros también deben poder utilizar el ECRIS-TCN para fines distintos de los establecidos en el presente Reglamento, si así lo dispone el Derecho nacional y de conformidad con el mismo. No obstante, para aumentar la transparencia del uso del ECRIS-TCN, los Estados miembros deben notificar estos otros fines a la Comisión, que debe garantizar la publicación de las notificaciones en el Diario Oficial de la Unión Europea.

(20)  También otras autoridades que soliciten información sobre antecedentes penales deben poder decidir que no se utilice el ECRIS-TCN cuando no sea conveniente dadas las circunstancias del asunto, por ejemplo cuando sea necesario realizar determinadas comprobaciones administrativas ordinarias relativas a las cualificaciones profesionales de una persona, especialmente si se sabe que no se pedirá a otros Estados miembros información sobre antecedentes penales, con independencia del resultado de la consulta al ECRIS-TCN. No obstante, debe utilizarse el ECRIS-TCN siempre que la solicitud de antecedentes penales haya sido presentada por una persona que pide información sobre sus propios antecedentes penales, de conformidad con la Decisión Marco 2009/315/JAI, o cuando se haga con el fin de obtener información sobre antecedentes penales de conformidad con la Directiva 2011/93/UE del Parlamento Europeo y del Consejo(6).

(21)  Los nacionales de terceros países deben tener derecho a obtener información por escrito sobre su propio registro de antecedentes penales de conformidad con el Derecho del Estado miembro en el que soliciten que se les facilite dicha información y de conformidad con la Decisión Marco 2009/315/JAI. Antes de facilitar dicha información a un nacional de un tercer país, el Estado miembro de que se trate debe consultar el ECRIS-TCN.

(22)  Los ciudadanos de la Unión que posean también la nacionalidad de un tercer país solo se incluirán en el ECRIS-TCN si las autoridades competentes tienen conocimiento de que dichas personas tienen la nacionalidad de un tercer país. Cuando las autoridades competentes no tengan conocimiento de que determinados ciudadanos de la Unión poseen también la nacionalidad de un tercer país, puede ocurrir sin embargo que dichas personas tengan condenas previas como nacionales de un tercer país. A fin de garantizar que las autoridades competentes dispongan de una visión completa del registro de antecedentes penales, debe ser posible consultar el ECRIS-TCN para comprobar si, respecto de un ciudadano de la Unión, algún Estado miembro posee información de antecedentes penales relativa a dicha persona como nacional de un tercer país.

(23)  En el caso de que exista una coincidencia entre los datos registrados en el sistema central y los utilizados por un Estado miembro para la búsqueda (respuesta positiva), los datos de identidad con respecto a los que se produjo una «respuesta positiva» deben facilitarse junto con esta. El resultado de una búsqueda únicamente debe utilizarse por las autoridades centrales para formular una solicitud a través del ECRIS o, por la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) creada por el Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo, (7), la Agencia de la Unión Europea para la Cooperación Policial (Europol), creada por el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo(8), y la Fiscalía Europea, creada por el Reglamento (UE) 2017/1939 del Consejo(9), a efectos de presentar una solicitud de información sobre condenas en virtud del presente Reglamento.

(24)  Inicialmente, las imágenes faciales incluidas en el ECRIS-TCN solo deben utilizarse para confirmar la identidad de un nacional de un tercer país a fin de identificar a los Estados miembros que poseen información sobre condenas anteriores de dicho nacional de un tercer país. En el futuro,▌ debe ser posible utilizar las imágenes faciales para el sistema automatizado de correspondencias biométricas, siempre que se hayan alcanzado las condiciones técnicas y políticas para ello. La Comisión, teniendo en cuenta la necesidad y la proporcionalidad, así como los avances técnicos en el ámbito de los programas informáticos de reconocimiento facial, debe evaluar la disponibilidad y la preparación de la tecnología requerida antes de adoptar el acto delegado relativo a la utilización de imágenes faciales para identificar a los nacionales de terceros países, a fin de identificar a los Estados miembros que poseen información sobre condenas anteriores relativas a dichas personas.

(25)  La utilización de datos biométricos es necesaria, ya que es el método más fiable tanto para la identificación de nacionales de terceros países en el territorio de los Estados miembros, que con frecuencia no están en posesión de documentos o cualquier otro medio de identificación, como para una correspondencia más fiable de los datos de los nacionales de terceros países.

(26)  Los Estados miembros deben introducir en el sistema central los datos dactiloscópicos de condenados de terceros países que se hayan recogido de conformidad con la legislación nacional correspondiente durante los procedimientos penales. Para poder tener datos de identidad lo más completos posible en el sistema central, los Estados miembros deben también poder introducir en el sistema central datos dactiloscópicos que se hayan recogido a efectos distintos de los procedimientos penales, cuando se disponga de dichos datos dactiloscópicos para su utilización en procedimientos penales de conformidad con el Derecho nacional.

(27)  El presente Reglamento debe establecer criterios mínimos respecto a los datos dactiloscópicos que los Estados miembros deben incluir en el sistema central. Los Estados miembros deben tener la opción de introducir o bien los datos dactiloscópicos de nacionales de terceros países que hayan sido condenados a una pena privativa de libertad de al menos seis meses, o bien los datos dactiloscópicos de nacionales de terceros países que hayan sido condenados por una infracción penal castigada, en virtud del Derecho del Estado miembro de que se trate, con una pena privativa de libertad de una duración máxima de al menos doce meses.

(28)  Los Estados miembros deben crear en el ECRIS-TCN registros relativos a los nacionales de terceros países condenados. Esto debe hacerse, siempre que sea posible, de forma automática, y sin demoras indebidas desde que la condena haya sido inscrita en el registro nacional de antecedentes penales. Los Estados miembros, de conformidad con lo dispuesto en el presente Reglamento, deben consignar en el sistema central los datos alfanuméricos y dactiloscópicos relativos a condenas pronunciadas después de la fecha en que se comiencen a introducir datos en el ECRIS-TCN. A partir de esa misma fecha, o en cualquier momento posterior, los Estados miembros deben poder introducir imágenes faciales en el sistema central.

(29)  , ,De conformidad con lo dispuesto en el presente Reglamento, los Estados miembros también deben crear en el ECRIS-TCN registros relativos a los nacionales de terceros países condenados con anterioridad a la fecha de comienzo de la introducción de los datos, a fin de garantizar la máxima eficacia del sistema. Sin embargo, los Estados miembros no deben estar obligados a recopilar para ello información que no obre ya en sus registros de antecedentes penales a la fecha de comienzo de la introducción de los datos. Los datos dactiloscópicos de nacionales de terceros países recogidos en relación con dichas condenas anteriores deben incluirse solo cuando hayan sido recogidas en el transcurso de procedimientos penales y cuando el Estado miembro de que se trate considere que existe una correspondencia clara con otros datos de identidad consignados en los registros de antecedentes penales.

(30)  La mejora del intercambio de información sobre las condenas penales debe ayudar a los Estados miembros en su aplicación de la Decisión Marco 2008/675/JAI, que les obliga a tener en cuenta condenas anteriores en otros Estados miembros con motivo de nuevos procedimientos penales, en la medida en que se tengan en cuenta condenas nacionales anteriores de conformidad con el Derecho nacional.

(31)  Una respuesta positiva indicada por el ECRIS-TCN no debe implicar automáticamente que el nacional de un tercer país de que se trate haya sido condenado en los Estados miembros indicados. La existencia de condenas anteriores solo debe confirmarse a partir de la información recibida de los registros de antecedentes penales de los Estados miembros de que se trate.

(32)  Con independencia de la posibilidad de usar los programas financieros de la Unión con arreglo a las normas aplicables, cada Estado miembro correrá con sus propios costes derivados de la aplicación, la administración, el uso y el mantenimiento de sus bases de datos nacionales de antecedentes penales y de datos dactiloscópicos, y asimismo de la aplicación, la administración, el uso y el mantenimiento de las adaptaciones técnicas necesarias para usar el ECRIS-TCN, incluidas las conexiones de dichas bases de datos con el punto central de acceso nacional.

(33)  Eurojust, Europol y la Fiscalía Europea, deben tener acceso al ECRIS-TCN para identificar a los Estados miembros que posean información sobre antecedentes penales de un nacional de un tercer país, con el fin de poder desempeñar las funciones que le han sido encomendadas. Eurojust también debe tener acceso directo al ECRIS-TCN al efecto de llevar a cabo sus funciones, en virtud de lo dispuesto en el presente Reglamento, de actuar como punto de contacto para terceros países y organizaciones internacionales, sin perjuicio de la aplicación de los principios de la cooperación judicial en materia penal, incluidas las normas en materia de asistencia judicial. Si bien debe tenerse en cuenta la posición de los Estados miembros que no forman parte de la cooperación reforzada por la que se establece la Fiscalía Europea, no debe denegarse a esta el acceso a la información sobre condenas solo porque el Estado miembro de que se trate no forme parte de dicha cooperación reforzada.

(34)  El presente Reglamento establece estrictas normas de acceso al ECRIS-TCN y las salvaguardias necesarias, incluida la responsabilidad de los Estados miembros a la hora de recopilar y utilizar los datos. Asimismo, establece la forma en que las personas pueden ejercer sus derechos de compensación, acceso, rectificación, supresión y recurso, en particular el derecho a la tutela efectiva y el control de las operaciones de tratamiento llevadas a cabo por autoridades públicas independientes. El presente Reglamento respeta los derechos y libertades fundamentales consagrados, en particular, en la Carta de los Derechos Fundamentales de la Unión Europea, incluido el derecho a la protección de los datos de carácter personal, el principio de igualdad ante la ley y la prohibición general de discriminación. En este contexto, también tiene en cuenta el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales, el Pacto Internacional de Derechos Civiles y Políticos y otras obligaciones de Derecho internacional en materia de derechos humanos .

(35)  La Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo(10) ▌ha de aplicarse al tratamiento de los datos personales por parte de las autoridades nacionales competentes, con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo(11) ▌ha de aplicarse al tratamiento de datos personales por parte de las autoridades nacionales, siempre que dicho tratamiento no entre en el ámbito de aplicación de la Directiva (UE) 2016/680. Es preciso garantizar una supervisión coordinada de acuerdo con lo dispuesto en el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo(12), que también debe aplicarse al tratamiento de datos personales por eu-LISA.

(36)  Respecto a condenas anteriores, las autoridades centrales deben introducir los datos alfanuméricos antes del final del período de introducción de datos de conformidad con lo dispuesto en el presente Reglamento, y los datos dactiloscópicos en el plazo de dos años después de la fecha del comienzo de las actividades del ECRIS-TCN. Los Estados miembros deben poder introducir todos los datos al mismo tiempo, siempre que se respeten dichos plazos.

(37)  Deben establecerse normas sobre la responsabilidad de los Estados miembros, Eurojust, Europol, la Fiscalía Europea y eu-LISA por los daños que se causen en caso de infracción del presente Reglamento.

(38)  A fin de mejorar la identificación de los Estados miembros que posean información sobre condenas anteriores de nacionales de terceros países, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea (TFUE) por lo que respecta a la complementación del presente Reglamento, previendo el uso de imágenes faciales para identificar a los nacionales de terceros países con el fin de identificar a los Estados miembros que posean información sobre condenas anteriores. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación(13). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(39)  Con el fin de garantizar condiciones uniformes para la creación y la gestión operativa del ECRIS-TCN, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con lo dispuesto en el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo(14).

(40)  Los Estados miembros deben adoptar las medidas necesarias para cumplir el presente Reglamento lo antes posible, a fin de velar por el correcto funcionamiento del ECRIS-TCN, teniendo en cuenta el tiempo que necesita eu-LISA para desarrollar e implantar el ECRIS-TCN. No obstante, los Estados miembros deben disponer de un mínimo de 36 meses tras la entrada en vigor del presente Reglamento para tomar las medidas para cumplir el presente Reglamento.

(41)  Dado que el objetivo del presente Reglamento, a saber, posibilitar el intercambio rápido y eficiente de información exacta sobre antecedentes penales de nacionales de terceros países, no puede ser alcanzado de manera suficiente por los Estados miembros sino que, mediante el establecimiento de normas comunes, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea (TUE). De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(42)  De conformidad con los artículos 1 y 2 del Protocolo n.º 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por el mismo ni sujeta a su aplicación.

(43)  De conformidad con los artículos 1 y 2 y el artículo 4 bis, apartado 1, del Protocolo n.º 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no participa en la adopción del presente Reglamento y no queda vinculada por el mismo ni sujeta a su aplicación.

(44)  De conformidad con el artículo 3 y el artículo 4 bis, apartado 1, del Protocolo n.º 21, el Reino Unido ha notificado su deseo de participar en la adopción y aplicación del presente Reglamento.

(45)  El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 28, apartado 2, del Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo(15), emitió un dictamen el 12 de diciembre de 2017(16).

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1

Objeto

El presente Reglamento establece:

a)  ▌un sistema para identificar a los Estados miembros que poseen información sobre condenas anteriores de nacionales de terceros países (en lo sucesivo, « ECRIS‑TCN»);

b)  ▌las condiciones con arreglo a las cuales el ECRIS-TCN debe ser utilizado por las autoridades centrales para obtener información sobre dichas condenas anteriores a través del Sistema Europeo de Información de Antecedentes Penales (ECRIS), creado por la Decisión 2009/316/JAI, así como las condiciones con arreglo a las cuales Eurojust, Europol y la Fiscalía Europea utilizarán el ECRIS-TCN.

Artículo 2

Ámbito de aplicación

El presente Reglamento se aplica al tratamiento de los datos de identidad de los nacionales de terceros países que han sido objeto de una condena en los Estados miembros, con el fin de determinar los Estados miembros en que se dictaron tales condenas. A excepción de lo dispuesto en el artículo 5, apartado 1, letra b), inciso ii), las disposiciones del presente Reglamento que se apliquen a los nacionales de terceros países se aplicarán también a los ciudadanos de la Unión que posean también la nacionalidad de un tercer país y que hayan sido objeto de una condena en los Estados miembros.

Artículo 3

Definiciones

A los efectos del presente Reglamento, se entenderá por ▌:

1)  «condena» toda resolución firme de un órgano jurisdiccional penal por la que se condene a una persona física por una infracción penal, en la medida en que dicha resolución se inscriba en el registro de antecedentes penales del Estado miembro de condena;

2)  «procedimiento penal» la fase anterior al juicio, la fase del juicio y la ejecución de la condena;

3)  «registro de antecedentes penales» el registro o registros nacionales en los que se inscriben las condenas, con arreglo al Derecho nacional;

4)  «Estado miembro de condena» el Estado miembro en el que se dicta una condena;

5)  «autoridad central» una autoridad ▌designada de conformidad con el artículo 3, apartado 1, de la Decisión Marco 2009/315/JAI;

6)  «autoridades competentes» las autoridades centrales y Eurojust, Europol y la Fiscalía Europea, que son competentes para acceder o hacer consultas en el ECRIS-TCN de conformidad con lo dispuesto en el presente Reglamento;

7)  «nacional de un tercer país» una persona que no sea ciudadano de la Unión en el sentido del artículo 20, apartado 1, del TFUE, o una persona que sea apátrida o de nacionalidad desconocida ▌;

8)  «sistema central» la base o bases de datos creadas y mantenidas por eu-LISA que contienen datos de identidad de nacionales de terceros países que hayan sido objeto de una condena en los Estados miembros ▌;

9)  «programa de interfaz» el programa informático albergado por las autoridades competentes que les permite acceder al sistema central a través de la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d);

10)  «datos de identidad» los datos alfanuméricos, los datos dactiloscópicos y las imágenes faciales utilizadas para establecer una conexión entre tales datos y una persona física;

11)  «datos alfanuméricos» datos representados por letras, dígitos, caracteres especiales, espacios y signos de puntuación;

12)  «datos dactiloscópicos» los datos relativos a las impresiones dactilares simples y roladas de cada uno de los dedos de una persona;

13)  «imagen facial» una imagen digital del rostro de una persona;

14)  «respuesta positiva» la coincidencia o coincidencias establecidas al compararse los datos de identidad registrados en el sistema central con los datos de identidad utilizados para una búsqueda;

15)  «punto central de acceso nacional » el punto nacional de conexión a la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d);

16)  «aplicación de referencia ECRIS» los programas elaborados por la Comisión y puestos a disposición de los Estados miembros para el intercambio de información sobre los registros de antecedentes penales a través del ECRIS.

17)  «autoridad de control nacional»: una autoridad pública independiente establecida por un Estado miembro con arreglo a las normas de la Unión aplicables en materia de protección de datos;

18)  «autoridades de control»: el Supervisor Europeo de Protección de Datos y las autoridades nacionales de control

Artículo 4

Arquitectura técnica del ECRIS-TCN

1.  El ECRIS-TCN se compondrá de:

a)  un sistema central que conserve los datos de identidad de los nacionales de terceros países que hayan sido condenados;

b)  un punto central de acceso nacional en cada Estado miembro;

c)  un programa de interfaz que permita la conexión de las autoridades competentes al sistema central a través del punto central de acceso nacional y de la infraestructura de comunicación a que se refiere la letra d);

d)  una infraestructura de comunicación entre el sistema central y el punto central de acceso nacional.

2.  El sistema central será alojado por eu-LISA en sus ▌centros técnicos.

3.  El programa de interfaz se integrará con la aplicación de referencia ECRIS. Los Estados miembros deberán utilizar la aplicación de referencia o, en la situación y condiciones fijadas en los apartados 4 a 8, las aplicaciones nacionales ECRIS, para consultar el ECRIS-TCN, y para enviar ulteriores peticiones de información sobre antecedentes penales.

4.  Los Estados miembros que utilicen sus propias aplicaciones nacionales ECRIS se responsabilizarán de garantizar que dicha aplicación permita a las autoridades nacionales competentes en materia de antecedentes penales utilizar el ECRIS‑TCN, a excepción del programa de interfaz, con arreglo a lo dispuesto en el presente Reglamento. A tal efecto, deberán garantizar, antes de la fecha de puesta en funcionamiento del ECRIS-TCN con arreglo a lo dispuesto en el artículo 35, apartado 4, que su aplicación nacional ECRIS funciona de acuerdo con los protocolos y especificaciones técnicas previstos en los actos de ejecución a los que se refiere el artículo 10 y con cualesquiera requisitos técnicos adicionales que establezca eu-LISA en virtud de lo dispuesto en el presente Reglamento. basados en aquellos actos de ejecución.

5.  Mientras no utilicen la aplicación de referencia ECRIS, los Estados miembros que utilicen sus propias aplicaciones nacionales ECRIS garantizarán la introducción en sus aplicaciones nacionales ECRIS, sin demora injustificada, de cualesquiera adaptaciones técnicas posteriores que vengan impuestas por cualesquiera cambios de las especificaciones técnicas establecidas mediante los actos de ejecución a que se refiere el artículo 10, o por cualesquiera otros requisitos técnico que establezca eu-LISA en virtud de lo dispuesto en el presente Reglamento, basados en aquellos actos de ejecución .

6.  Los Estados miembros que utilicen sus propias aplicaciones nacionales ECRIS deberán sufragar todos los costes relacionados con la aplicación, el mantenimiento y el desarrollo de las mismas y su interconexión con el ECRIS-TCN, a excepción del programa de interfaz.

7.  Si un Estado miembro que utiliza su propia aplicación nacional ECRIS no puede cumplir sus obligaciones en virtud de lo dispuesto en el presente artículo, estará obligado a usar la aplicación de referencia ECRIS, incluido el programa de interfaz integrado, para utilizar el ECRIS-TCN.

8.  Con vistas a la evaluación que deberá llevar a cabo la Comisión en virtud del artículo 36, apartado 10, letra b), los Estados miembros en cuestión deberán proporcionar a la Comisión toda la información necesaria.

CAPÍTULO II

INTRODUCCIÓN Y UTILIZACIÓN DE LOS DATOS POR LAS AUTORIDADES CENTRALES

Artículo 5

Introducción de datos en el ECRIS-TCN

1.  Para cada nacional de un tercer país condenado, la autoridad central del Estado miembro de condena deberá crear un registro de datos en el sistema central. El registro de datos deberá incluir:

a)   en lo que se refiere a los datos alfanuméricos:

i)  información que debe incluirse a menos que, en casos individuales, la autoridad central no conozca dicha información (información obligatoria):

apellido(s);

nombres de pila;

—  fecha de nacimiento;

—  lugar de nacimiento (ciudad y país);

nacionalidad o nacionalidades;

—  género;

—  nombres o apellidos anteriores, si procede;

—  el código del Estado miembro de condena;

ii)  información que debe incluirse si ha sido inscrito en el registro de antecedentes penales (información opcional):

− nombres de los padres;

iii)  información que debe incluirse si dispone de ella la autoridad central (información complementaria):

− número de identidad, o tipo y número del documento o documentos de identidad, así como el nombre de la autoridad de expedición;

− seudónimos o alias;

b)  en lo que se refiere a los datos dactiloscópicos:

i)  los datos dactiloscópicos que se hayan recogido de conformidad con el Derecho nacional durante los procedimientos penales;

ii)  como mínimo, datos dactiloscópicos recogidos con base en uno de los siguientes criterios:

–  cuando el nacional de un tercer país haya sido condenado a una pena privativa de libertad de un mínimo de seis meses;

–  cuando el nacional de un tercer país haya sido condenado por una infracción penal punible con arreglo al Derecho nacional del Estado miembro con una pena privativa de libertad de una duración máxima de doce meses.

2.  Los datos dactiloscópicos a que hace referencia el apartado 1, letra b), del presente artículo tendrán las especificaciones técnicas de calidad, resolución y tratamiento de los datos dactiloscópicos que se establezcan en el acto de ejecución a que se refiere el artículo 10, apartado 1, letra b). El número de referencia de los datos dactiloscópicos de la persona condenada deberá incluir el código del Estado miembro de condena.

3.  El registro de datos también puede contener imágenes faciales de los nacionales de terceros países condenados cuando el Derecho del Estado miembro de condena permita la recogida y la conservación de las imágenes faciales de la persona condenada.

4.   El Estado miembro de condena deberá crear el registro de datos de forma automática, siempre que sea posible, y sin demora injustificada después de que la condena se introduzca en el registro nacional ▌de antecedentes penales ▌.

5.  Los Estados miembros de condena también crearán registros de datos para las condenas dictadas antes del … [la fecha de introducción de datos en virtud de lo dispuesto en el artículo 35, apartado 1], en la medida en que se conserven datos relativos a personas condenadasen sus bases de datos nacionales. En dichos casos, los datos dactiloscópicos deberán incluirse únicamente cuando hayan sido recogidos en el transcurso de procedimientos penales seguidos de conformidad con el Derecho nacional, y cuando exista una correspondencia clara con otros datos de identidad consignados en los registros de antecedentes penales.

6.  Para cumplir la obligación estipulada en el apartado 1, letra b), incisos i) y ii), y en el apartado 5, los Estados miembros podrán utilizar datos dactiloscópicos recogidos a efectos distintos de los procedimientos penales, cuando el Derecho nacional así lo permita.

Artículo 6

Imágenes faciales

1.  Hasta la entrada en vigor del acto delegado previsto en el apartado 2, las imágenes faciales solo podrán utilizarse para confirmar la identidad de un nacional de un tercer país que haya sido identificado como consecuencia de una consulta alfanumérica o de una búsqueda con datos dactiloscópicos.

2.  La Comisión está facultada para adoptar actos delegados de conformidad con lo dispuesto en el artículo  37, que complementen el presente Reglamento, relativos al uso de imágenes faciales para identificar a los nacionales de terceros países, con el fin de identificar a los Estados miembros que posean información sobre condenas anteriores relativas a dichas personas, cuando sea técnicamente posible. Antes de ejercer dicha facultad, la Comisión, teniendo en cuenta la necesidad y proporcionalidad así como la evolución técnica en materia de instrumentos informáticos de reconocimiento facial, evaluará la disponibilidad y grado de preparación de la tecnología requerida.

Artículo 7

Uso del ECRIS-TCN para identificar al Estado miembro o Estados miembros que poseen información sobre antecedentes penales

1.  Las autoridades centrales utilizarán el ECRIS-TCN para identificar al Estado o Estados miembros que posean información sobre antecedentes penales sobre un nacional de un tercer país, con el fin de obtener información sobre condenas anteriores a través de ECRIS, cuando se solicite información sobre antecedentes penales de esa persona en el Estado miembro de que se trate a efectos de un proceso penal contra la misma, o para cualquiera de los siguientes fines, si así lo dispone el Derecho nacional y de conformidad con este:

–  comprobación de los antecedentes penales de una persona, a petición de esta,

–  habilitación de seguridad,

–  obtención de una licencia o permiso,

–  investigaciones a efectos laborales,

–  investigaciones para actividades de voluntariado que impliquen contactos directos y regulares con niños o personas vulnerables,

–  procedimientos de visado, de adquisición de la ciudadanía y de migración, incluidos los procedimientos de asilo, y

–  comprobaciones en relación con contratos públicos y concursos públicos.

No obstante, en determinados casos, siempre que no se trate de una solicitud presentada ante la autoridad central por un nacional de un tercer país que pide información sobre sus propios antecedentes penales y siempre que la solicitud no se realice a efectos de obtener información sobre antecedentes penales en virtud de lo dispuesto en el artículo 10, apartado 2, de la Directiva 2011/93/UE, la autoridad que solicita la información sobre antecedentes penales podrá decidir que no resulta conveniente utilizar el ECRIS-TCN.

2.  Todo Estado miembro que decida, si así lo dispone el Derecho nacional y de conformidad con el, utilizar el ECRIS-TCN para fines distintos de los establecidos en el apartado 1, para obtener información sobre condenas anteriores a través de ECRIS, notificará a la Comisión, a más tardar en la fecha de inicio de las operaciones a que se refiere el artículo 35, apartado 4, o en cualquier momento posterior, dichos otros fines, así como cualquier modificación de los mismos. La Comisión publicará dichas notificaciones en el Diario Oficial de la Unión Europea en un plazo de treinta días a partir de la recepción de las notificaciones.

3.  Eurojust, Europol, ▌ y la Fiscalía Europea podrán consultar el ECRIS-TCN para identificar a los Estados miembros que posean información sobre antecedentes penales de un nacional de un tercer país, de conformidad con lo dispuesto en los artículos 14 a18. Sin embargo, no introducirán, rectificarán ni suprimirán datos en el ECRIS-TCN.

4.  A los efectos estipulados en los apartados 1, 2 y 3, las autoridades competentes también podrán consultar el ECRIS-TCN para comprobar si, respecto de un ciudadano de la Unión, algún Estado miembro posee información de antecedentes penales relativa a dicha persona como nacional de un tercer país.

5.  A la hora de consultar el ECRIS-TCN, las autoridades competentes podrán utilizar todos o solo algunos de los datos contemplados en el artículo 5, apartado 1. El conjunto mínimo de datos necesario para consultar el sistema se especificará en un acto de ejecución adoptado de conformidad con el artículo 10, apartado 1, letra g).

6.  Las autoridades competentes también podrán consultar el ECRIS-TCN utilizando ▌imágenes faciales ▌, siempre que se haya implantado dicha funcionalidad conforme a lo dispuesto en el artículo 6, apartado 2.

7.  En caso de respuesta positiva, el sistema central transmitirá automáticamente a la autoridad competente información sobre los Estados miembros que posean información sobre antecedentes penales de los nacionales de terceros países, junto con el correspondiente número o números de referencia asociados y cualquier otra información de identidad que corresponda. Esta información de identidad solo se utilizará a efectos de la comprobación de la identidad del nacional de un tercer país de que se trate. El resultado de una búsqueda en el sistema central podrá utilizarse únicamente para formular una solicitud de conformidad con el artículo 6 de la Decisión Marco 2009/315/JAI o una solicitud contemplada en el artículo 17, apartado 3, del presente Reglamento.

8.  En ausencia de respuesta positiva, el sistema central informará automáticamente a la autoridad competente.

CAPÍTULO III

RETENCIÓN Y MODIFICACIÓN DE LOS DATOS

Artículo 8

Período de retención de los datos conservados

1.  ▌Los registros se conservarán en el sistema central durante el tiempo en que los datos relativos a las condenas de la persona en cuestión estén consignados en el registro nacional de ▌antecedentes penales▌.

2.  Cuando finalice el período de retención a que se refiere el apartado 1, la autoridad central del Estado miembro de condena suprimirá ▌los datos registrados, incluidos datos dactiloscópicos e imágenes faciales, del sistema central. La supresión se hará automáticamente, en la medida de lo posible y, en cualquier caso, a más tardar un mes después de la expiración del período de conservación.

Artículo 9

Modificación y supresión de datos.

1.  Los Estados miembros podrán modificar o suprimir los datos que hayan introducido en el ECRIS-TCN.

2.  Cualquier modificación de la información que figura en los registros de antecedentes penales ▌que dio lugar a la creación de un registro de datos de conformidad con lo dispuesto en el artículo 5, irá seguida, sin demora injustificada, de una modificación idéntica de la información conservada en dicho registro de datos en el sistema central por parte del Estado miembro de condena.

3.  Si un Estado miembro de condena tiene motivos para creer que los datos registrados en el sistema central son inexactos o han sido tratados en el sistema central en contravención del presente Reglamento, deberá:

a)  iniciar inmediatamente un procedimiento para comprobar la exactitud de los datos de que se trate o la licitud de su tratamiento, según proceda;

b)  en caso necesario, rectificarlos o suprimirlos del sistema central sin demora injustificada.

4.  Si un Estado miembro distinto del Estado miembro de condena que haya introducido los datos tiene motivos para creer que los datos registrados en el sistema central son inexactos o que su tratamiento en el sistema central contraviene el presente Reglamento, se pondrá en contacto, sin demora injustificada, con la autoridad central del Estado miembro de condena.

El Estado miembro de condena deberá:

a)  iniciar inmediatamente un procedimiento para comprobar la exactitud de los datos de que se trate o la licitud de su tratamiento, según proceda;

b)  en caso necesario, rectificarlos o suprimirlos del sistema central sin demora injustificada;

c)  informar al otro Estado miembro de que los datos se han rectificado o suprimido, o , en caso contrario, los motivos que lo justifiquen, sin demora indebida.

CAPÍTULO V

DESARROLLO, FUNCIONAMIENTO Y RESPONSABILIDADES

Artículo 10

Adopción de actos de ejecución por la Comisión

1.  La Comisión adoptará los actos de ejecución necesarios para el desarrollo técnico ▌y la aplicación del ECRIS-TCN lo antes posible, y en particular actos relativos a:

a)  las especificaciones técnicas para el tratamiento de los datos alfanuméricos;

b)  las especificaciones técnicas sobre la calidad, la resolución y el tratamiento de las impresiones dactilares ▌;

c)  las especificaciones técnicas del programa de interfaz;

d)  las especificaciones técnicas sobre la calidad, la resolución y el tratamiento de la imagen facial a los efectos y en las condiciones establecidas en el artículo 6;

e)  la calidad de los datos, incluidos un mecanismo de control de la calidad de los datos y los procedimientos correspondientes;

f)  la introducción de los datos, de conformidad con lo dispuesto en el artículo 5;

g)  el acceso y la consulta al ECRIS-TCN de conformidad con lo dispuesto en el artículo 7;

h)  la modificación y supresión de los datos, de conformidad con lo dispuesto en los artículos 8 y 9;

i)  la conservación de los registros y el acceso a ellos, de conformidad con lo dispuesto en el artículo 31;

j)  el funcionamiento del depósito central y las normas de protección de los datos y de seguridad aplicables al depósito, de conformidad con lo dispuesto en el artículo 32;

k)  la facilitación de estadísticas, de conformidad con lo dispuesto en el artículo 32;

l)  los requisitos de resultados y disponibilidad del ECRIS-TCN, incluidas las características mínimas y los requisitos sobre el rendimiento biométrico del ECRIS-TCN, en particular en cuanto a los índices requeridos de falsas identificaciones positivas y de falsas identificaciones negativas.

2.  Los actos de ejecución a que se refiere el apartado 1 se adoptarán de conformidad con el procedimiento de examen contemplado en el artículo 38, apartado 2.

Artículo 11

Desarrollo y gestión operativa del ECRIS-TCN

1.  La agencia eu-LISA será responsable del desarrollo del ECRIS-TCN de conformidad con el principio de protección de datos desde el diseño y por defecto. Además, eu-LISA será responsable de la gestión operativa del ECRIS-TCN. El desarrollo consistirá en la elaboración y aplicación de las especificaciones técnicas, los ensayos y la coordinación global del proyecto.

2.  La agencia eu-LISA será asimismo responsable de profundizar en el desarrollo de la aplicación de referencia del ECRIS y de su mantenimiento.

3.  La agencia eu-LISA definirá el diseño de la arquitectura física del ECRIS-TCN, incluidas las especificaciones técnicas y su evolución en lo relativo al sistema central, el punto central de acceso nacional , y el programa de interfaz. Dicho diseño deberá ser aprobado por su Consejo de Administración, previo dictamen favorable de la Comisión.

4.  La agencia eu-LISA desarrollará y aplicará el ECRIS-TCN lo antes posible después de la entrada en vigor del presente Reglamento, ▌y tras la adopción por la Comisión de los actos de ejecución previstos en el artículo 10.

5.  Antes de la fase de diseño y desarrollo del ECRIS-TCN, el Consejo de Administración de eu-LISA establecerá un Consejo de Administración del Programa compuesto por diez miembros.

El Consejo de Administración del Programa estará compuesto por ocho miembros designados por el Consejo de Administración, el presidente del comité asesor que se menciona en el artículo 39 y un miembro designado por la Comisión. Los miembros designados por el Consejo de Administración serán elegidos únicamente de entre los Estados miembros que estén plenamente obligados, con arreglo al Derecho de la Unión, por los instrumentos legislativos que regulan el ECRIS y que vayan a participar en el ECRIS-TCN. El Consejo de Administración deberá velar por que los miembros que designe para el Consejo de Administración del Programa tengan la experiencia y el conocimiento especializado necesarios en la creación y la gestión de sistemas informáticos que apoyan la labor de las autoridades que gestionan los expedientes judiciales y los registros de antecedentes penales.

La agencia eu-LISA participará en los trabajos del Consejo de Gestión del Programa. A tal fin, representantes de eu-LISA asistirán a las reuniones del Consejo de Gestión del Programa para informar sobre los trabajos relativos a la concepción y el desarrollo del ECRIS-TCN y sobre cualesquiera otros trabajos y actividades conexos.

El Consejo de Administración del Programa se reunirá al menos una vez cada tres meses, y con más frecuencia cuando sea necesario. Garantizará la correcta gestión de la fase de diseño y desarrollo del ECRIS-TCN y la coherencia entre el proyecto central y los proyectos nacionales del ECRIS-TCN, así como con las aplicaciones nacionales del ECRIS. El Consejo de Administración del Programa presentará informes escritos periódicos, a ser posible mensuales, al Consejo de Administración de eu-LISA sobre los avances del proyecto. No tendrá competencias para tomar decisiones ni mandato alguno para representar a los miembros del Consejo de Administración.

6.  El Consejo de Administración del Programa establecerá su propio reglamento interno, que incluirá, en particular, normas relativas a:

a)  la presidencia;

b)  los lugares de reunión;

c)  la preparación de las reuniones;

d)  la admisión de expertos a las reuniones;

e)  planes de comunicación que garanticen una información completa a los miembros del Consejo de Administración no participantes.

7.  La presidencia del Consejo de Administración del Programa la ejercerá un Estado miembro que esté plenamente obligado con arreglo al Derecho de la Unión por los instrumentos legislativos que rigen ECRIS y los instrumentos legislativos que rigen el desarrollo, establecimiento, funcionamiento y uso de todos los sistemas informáticos de gran magnitud gestionados por eu-LISA.

8.  Todos los gastos de viaje y estancia en que incurran los miembros del Consejo de Administración del Programa serán reembolsados por eu-LISA. Se aplicará, mutatis mutandis, el artículo 10 del reglamento interno de eu-LISA. La secretaría del Consejo de Administración del Programa será asumida por eu-LISA.

9.  Durante la fase de diseño y desarrollo, el comité asesor mencionado en el artículo 39 estará compuesto por los gestores de proyectos nacionales del ECRIS-TCN y presidido por eu-LISA. Durante la fase de diseño y desarrollo y hasta el comienzo de las operaciones del ECRIS-TCN, el comité asesor se reunirá periódicamente, a ser posible al menos una vez al mes. Después de cada reunión presentará un informe al Consejo de Administración del Programa ▌. Asimismo, aportará los conocimientos técnicos para apoyar al Consejo de Administración del Programa en sus tareas y realizará un seguimiento del estado de preparación de los Estados miembros.

10.  Con objeto de garantizar en todo momento la confidencialidad y la integridad de los datos que se conservan en el ECRIS-TCN, eu-LISA establecerá , en cooperación con los Estados miembros, las medidas técnicas y organizativas apropiadas, teniendo en cuenta el estado de la técnica, el coste del funcionamiento y los riesgos planteados por el tratamiento.

11.  La agencia eu-LISA será responsable de las siguientes tareas relacionadas con la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d):

a)  supervisión;

b)  seguridad;

c)  coordinación de las relaciones entre los Estados miembros y el proveedor de las infraestructuras de comunicación.

12.  La Comisión será responsable de todas las demás tareas relacionadas con la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d), en particular:

a)  tareas relacionadas con la ejecución del presupuesto;

b)  adquisición y renovación;

c)  cuestiones contractuales.

13.  La agencia eu-LISA establecerá y mantendrá mecanismos y procedimientos para llevar a cabo controles de calidad de los datos que se conservan en el ECRIS-TCN y presentará informes periódicos a los Estados miembros. La agencia eu-LISA presentará un informe periódico a la Comisión que exponga los problemas detectados e indique los Estados miembros afectados.

14.  La gestión operativa del ECRIS-TCN consistirá en todas las tareas necesarias para mantener el ECRIS-TCN en funcionamiento de conformidad con lo dispuesto en el presente Reglamento y, en particular, en el trabajo de mantenimiento y los desarrollos técnicos necesarios para garantizar que el ECRIS-TCN funciona a un nivel satisfactorio, de acuerdo con las especificaciones técnicas.

15.  La agencia eu-LISA desempeñará las tareas relacionadas con la impartición de formación sobre la utilización técnica del ECRIS-TCN y la aplicación de referencia ECRIS.

16.  Sin perjuicio de lo dispuesto en el artículo 17 del Estatuto de los funcionarios de la Unión Europea establecido en el Reglamento (CEE, Euratom, CECA) n.o 259/68 del Consejo(17), eu-LISA aplicará las normas adecuadas sobre secreto profesional u otras obligaciones de confidencialidad equivalentes a todo miembro de su personal que deba trabajar con los datos que se conservan en el sistema central. Esta obligación seguirá siendo aplicable después de que dichos miembros del personal hayan cesado en el cargo o el empleo, o tras la terminación de sus actividades.

Artículo 12

Responsabilidades de los Estados miembros

1.  Cada Estado miembro será responsable de:

a)  garantizar una conexión segura entre sus registros nacionales de antecedentes penales ▌y bases de datos dactiloscópicos y el punto central de acceso nacional;

b)  el desarrollo, funcionamiento y mantenimiento de la conexión a la red a que se refiere la letra a);

c)  garantizar una conexión entre sus sistemas nacionales y la aplicación de referencia ECRIS;

d)  la gestión y las disposiciones oportunas para el acceso al ECRIS-TCN del personal de las autoridades centrales competentes debidamente autorizado, de conformidad con lo dispuesto en el presente Reglamento, así como de la creación y actualización periódica de la lista de dicho personal y sus perfiles mencionados en el artículo 19, apartado 3, letra g).

2.  Cada Estado miembro impartirá una formación adecuada al personal de sus autoridades centrales que tengan acceso al ECRIS-TCN, en particular sobre seguridad de los datos y normas de protección de datos, así como sobre los derechos fundamentales aplicables, antes de autorizarlo a tratar los datos que se conservan en el sistema central.

Artículo 13

Responsabilidades en cuanto a la utilización de los datos

1.  De conformidad con las normas de la Unión aplicables en materia de protección de datos, cada Estado miembro velará por que los datos consignados en el ECRIS‑TCN se traten legalmente y, en particular, por que:

a)  solo el personal debidamente autorizado tenga acceso a los datos para el desempeño de sus tareas;

b)  los datos sean recogidos legalmente y con pleno respeto de la dignidad humana y de los derechos fundamentales de los nacionales de terceros países afectados;

c)  los datos estén introducidos legalmente en el ECRIS-TCN;

d)  los datos sean exactos y estén actualizados en el momento de su introducción en el ECRIS-TCN.

2.  La agencia eu-LISA garantizará que el ECRIS-TCN funciona de conformidad con lo dispuesto en el presente Reglamento, con el acto delegado a que se refiere el artículo 6, apartado 2, y con los actos de ejecución a que se refiere el artículo 10, así como con el Reglamento (UE) 2018/1725. En particular, eu-LISA adoptará las medidas necesarias para garantizar la seguridad del sistema central y la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d), sin perjuicio de las responsabilidades de cada Estado miembro.

3.  La agencia eu-LISA informará lo antes posible al Parlamento Europeo, al Consejo y a la Comisión, así como al Supervisor Europeo de Protección de Datos, de las medidas que adopte en virtud del apartado 2 para la entrada en funcionamiento del ECRIS-TCN.

4.  La Comisión pondrá a disposición de los Estados miembros y de la ciudadanía, la información prevista en el apartado 3, a través de una página web actualizada periódicamente..

Artículo 14

Acceso de Eurojust, Europol y la Fiscalía Europea

1.  Eurojust tendrá acceso directo al ECRIS-TCN a efectos de la aplicación del artículo 17, así como del desempeño de sus funciones previstas en el artículo 2 del Reglamento (UE) 2018/1727 , para identificar a los Estados miembros que poseen información sobre antecedentes penales de nacionales de terceros países.

2.  Europol tendrá acceso directo al ECRIS-TCN a efectos del desempeño de sus funciones previstas en el artículo 4, apartado 1, letras a) a e) y h), del Reglamento (UE) 2016/794, para identificar a los Estados miembros que poseen información sobre antecedentes penales de nacionales de terceros países.

3.  La Fiscalía Europea tendrá acceso directo al ECRIS-TCN a efectos del desempeño de sus funciones previstas en el artículo 4 del Reglamento (UE) 2017/1939, para identificar a los Estados miembros que poseen información sobre antecedentes penales de nacionales de terceros países.

4.  A raíz de una respuesta positiva que indique los Estados miembros que poseen información sobre antecedentes penales de un nacional de un tercer país, Eurojust, Europol y la Fiscalía Europea podrán utilizar sus respectivos contactos con las autoridades nacionales de esos Estados miembros para solicitar información sobre antecedentes penales en la forma prevista en sus respectivos actos constitutivos .

Artículo 15

Acceso del personal autorizado de Eurojust, Europol y la Fiscalía Europea

Eurojust, Europol y la Fiscalía Europea serán responsables de la gestión y las modalidades de acceso del personal debidamente autorizado al ECRIS-TCN de conformidad con el presente Reglamento; y ▌del establecimiento y la actualización periódica de una lista de dichos miembros del personal y de sus perfiles.

Artículo 16

Responsabilidades de Eurojust, Europol y la Fiscalía Europea

▌Eurojust, Europol ▌y la Fiscalía Europea:

a)  establecerán los medios técnicos para conectarse al ECRIS-TCN y serán responsables de mantener dicha conexión ▌;

b)  impartirán a los miembros de su personal que tengan un derecho de acceso al ECRIS-TCN antes de autorizarlos a tratar los datos conservados en el sistema central, una formación adecuada que versará, en particular, sobre seguridad de los datos, normas de protección de datos y derechos fundamentales aplicables. ;

c)  velarán por que los datos personales que traten en el marco del presente Reglamento estén protegidos de conformidad con las normas aplicables en materia de protección de datos.

Artículo 17

Punto de contacto para terceros países y organizaciones internacionales

1.  A los efectos de procedimientos penales, los terceros países y las organizaciones internacionales podrán dirigir sus solicitudes de información, en su caso, sobre el Estado miembro que posea información sobre antecedentes penales de nacionales de terceros países a Eurojust. Para ello deberán usar el formulario normalizado que figura en el anexo del presente Reglamento.

2.  Cuando Eurojust reciba una solicitud en virtud de lo dispuesto en el apartado 1, utilizará el ECRIS-TCN para identificar qué Estado o Estados miembros, en su caso, poseen información sobre antecedentes penales del nacional de un tercer país de que se trate.

3.  Cuando haya una respuesta positiva, Eurojust preguntará al Estado miembro que posea información sobre antecedentes penales del nacional del tercer país de que se trate si permite que Eurojust comunique al tercer país u organización internacional el nombre de dicho Estado miembro. Cuando el Estado miembro dé su consentimiento, Eurojust comunicará al tercer país u organización internacional el nombre de dicho Estado miembro, e informará al tercer país u organización internacional del modo en que pueden solicitar extractos de los antecedentes penales a dicho Estado miembro, conforme a los procedimientos aplicables.

4.  En caso de ausencia de respuesta positiva o en caso de que Eurojust no pueda responder, de conformidad con lo dispuesto en el apartado 3, a las solicitudes formuladas en virtud del presente artículo, informará al tercer país o a la organización internacional de que se trate de que ha concluido el procedimiento, sin indicar si uno de los Estados miembros posee información sobre los antecedentes penales de la persona de que se trate.

Artículo 18

Transmisión de información a un tercer país, organización internacional o entidad privada

Ni Eurojust, ni Europol, ni la Fiscalía Europea, ni autoridad central alguna podrán transferir a un tercer país, organización internacional o entidad privada o poner a su disposición la información obtenida del ECRIS-TCN relativa a un nacional de un tercer país. El presente artículo se entiende sin perjuicio de lo dispuesto en el artículo 17, apartado 3.

Artículo 19

Seguridad de los datos

1.  La agencia eu-LISA adoptará las medidas necesarias para garantizar la seguridad del ECRIS-TCN, sin perjuicio de los deberes de cada Estado miembro, tomando en consideración las medidas de seguridad mencionadas en el apartado 3.

2.  En relación con el funcionamiento del ECRIS-TCN, eu-LISA adoptará las medidas necesarias para alcanzar los objetivos enunciados en el apartado 3, incluidos un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe, y para garantizar que, en caso de interrupción, se restablezcan los sistemas instalados.

3.  Los Estados miembros garantizarán la seguridad de los datos antes de su transmisión al punto central de acceso nacional y su recepción por parte de este y durante ellas. En particular, cada Estado miembro deberá:

a)  proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de las infraestructuras ▌;

b)  denegar a las personas no autorizadas el acceso a las instalaciones nacionales en las que el Estado miembro lleve a cabo operaciones relacionadas con el ECRIS‑TCN;

c)  impedir la lectura, copia, modificación o cancelación no autorizadas de los soportes de datos;

d)  impedir la introducción no autorizada de datos y la inspección, la modificación o la supresión no autorizadas de datos personales conservados;

e)  impedir el tratamiento no autorizado de datos en el ECRIS-TCN y cualquier modificación o supresión no autorizadas de datos tratados en él;

f)  garantizar que las personas autorizadas para acceder al ECRIS-TCN tengan acceso únicamente a los datos cubiertos por su autorización de acceso, exclusivamente mediante identidades de usuario individuales y modos de acceso confidenciales;

g)  garantizar que todas las autoridades con derecho de acceso al ECRIS-TCN crean perfiles que describan las funciones y responsabilidades de las personas autorizadas a introducir, rectificar, suprimir, consultar y buscar datos y ponen, sin demora injustificada, esos perfiles a disposición de las autoridades nacionales ▌de control que así lo soliciten;

h)  garantizar la posibilidad de comprobar y determinar a qué órganos, organismos y agencias de la Unión pueden transmitirse datos personales mediante equipos de transmisión de datos;

i)  garantizar la posibilidad de comprobar y determinar qué datos han sido tratados en el ECRIS-TCN, en qué momento, por quién y con qué fin;

j)  impedir la lectura, la copia, la modificación o la supresión no autorizadas de datos personales durante la transmisión de estos hacia o desde el ECRIS-TCN o durante el transporte de soportes de datos, en particular mediante técnicas adecuadas de cifrado;

k)  controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas de organización del control y la supervisión internos necesarias para garantizar el cumplimiento del presente Reglamento.

4.  La agencia eu-LISA y los Estados miembros cooperarán para lograr una concepción coherente de la seguridad de los datos basada en un proceso de gestión del riesgo de seguridad que englobe la totalidad del ECRIS-TCN.

Artículo 20

Responsabilidad

1.  Cualquier persona o Estado miembro que haya sufrido un perjuicio material o inmaterial como consecuencia de una operación ilegal de tratamiento de datos o de cualquier otro acto incompatible con el presente Reglamento tendrá derecho a recibir una indemnización:

a)  del Estado miembro responsable del perjuicio sufrido, o

b)  de eu-LISA, cuando eu-LISA no haya cumplido sus obligaciones previstas en el presente Reglamento o en el Reglamento (UE) 2018/1725.

El Estado miembro que sea responsable del daño sufrido o eu-LISA, respectivamente, quedarán exentos de su responsabilidad, total o parcialmente, si demuestran que no son responsables del hecho que originó el perjuicio.

2.  Si el incumplimiento por un Estado miembro, Eurojust, Europol o la Fiscalía Europea de las obligaciones que les impone el presente Reglamento causara un perjuicio al ECRIS‑TCN, dicho Estado miembro, Eurojust, Europol o la Fiscalía Europea será considerado responsable de dicho perjuicio, salvo y en la medida en que eu-LISA u otro Estado miembro participante en el ECRIS-TCN no hubiese adoptado las medidas adecuadas para impedir que se produjera el perjuicio o para atenuar sus efectos.

3.  Las reclamaciones de indemnización contra un Estado miembro por el perjuicio al que se refieren los apartados 1 y 2 estarán sujetas al Derecho nacional del Estado miembro demandado. Las reclamaciones de indemnización contra eu-LISA, Eurojust, Europol y la Fiscalía Europea por el perjuicio al que se refieren los apartados 1 y 2 estarán reguladas por sus respectivos actos constitutivos. .

Artículo 21

Autocontrol

Los Estados miembros velarán por que toda autoridad central tome las medidas necesarias para cumplir el presente Reglamento y coopere, en caso necesario, con las autoridades de control .

Artículo 22

Sanciones

Cualquier uso indebido de los datos introducidos en el ECRIS-TCN estará sujeto a sanciones o medidas disciplinarias, de conformidad con el Derecho nacional o de la Unión, que serán efectivas, proporcionadas y disuasorias.

CAPÍTULO V

DERECHOS Y SUPERVISIÓN EN MATERIA DE PROTECCIÓN DE DATOS

Artículo 23

Responsable del tratamiento de los datos y encargado del tratamiento de los datos

1.  Cada autoridad central debe considerarse como responsable del tratamiento de los datos de conformidad con las normas de la Unión aplicables en materia de protección de datos para el tratamiento de los datos personales que realice dicho Estado miembro en virtud de lo dispuesto en el presente Reglamento.

2.  La agencia eu-LISA será considerada como encargada del tratamiento de los datos de conformidad con lo dispuesto en el Reglamento (UE) 2018/1725, por lo que se refiere a los datos de carácter personal introducidos en el sistema central por parte de los Estados miembros.

Artículo 24

Fines del tratamiento de datos personales

1.  Los datos incluidos en el sistema central serán tratados únicamente con fines de identificación de los Estados miembros que poseen información sobre antecedentes penales de nacionales de terceros países.

2.  A excepción del personal debidamente autorizado de Eurojust, Europol y la Fiscalía Europea, que tendrá acceso al ECRIS-TCN a los efectos del presente Reglamento, el acceso al ECRIS-TCN estará reservado exclusivamente al personal debidamente autorizado de las autoridades centrales ▌. El acceso se limitará a lo que sea necesario para el desempeño de las tareas de conformidad con los fines mencionados en el apartado 1, y a lo que resulte necesario y proporcionado a los objetivos perseguidos.

Artículo 25

Derecho de acceso, rectificación supresión y restricción del tratamiento

1.  Las solicitudes de los nacionales de terceros países relativas a los derechos de acceso a los datos personales y a la rectificación y supresión y a la restricción del tratamiento de datos personales, establecidos en las normas de la Unión aplicables en materia de protección de datos, podrán dirigirse a la autoridad central de cualquier Estado miembro.

2.  Cuando la solicitud se presente a un Estado miembro distinto del de condena, ▌el Estado miembro al que se ha presentado la solicitud la remitirá al de condena sin demora injustificada y, en cualquier caso, en el plazo de los diez días hábiles siguientes a la recepción de la solicitud. Una vez recibida la solicitud, el Estado miembro de condena deberá:

a)  iniciar inmediatamente un procedimiento para comprobar la exactitud de los datos de que se trate o la legalidad de su tratamiento en el ECRIS-TCN; y

b)  responder sin demora injustificada al Estado miembro que haya transmitido la solicitud.

3.  Si se advirtiese que los datos registrados en el ECRIS-TCN son ▌inexactos o se han tratado ilegalmente, el Estado miembro de condena rectificará o suprimirá los datos de conformidad con lo dispuesto en el artículo 9. El Estado miembro de condena o, cuando proceda, el Estado miembro al que se haya presentado la solicitud confirmará a la persona interesada, por escrito y sin demora injustificada, que ha tomado medidas para rectificar o suprimir los datos que le conciernen. El Estado miembro de condena también informará sin demora injustificada a cualquier otro Estado miembro que haya recibido información sobre condenas, obtenida como resultado de una consulta del ECRIS-TCN, sobre el curso dado a la misma.

4.  Si el Estado miembro de condena no admite que los datos registrados en el ECRIS-TCN son materialmente inexactos o han sido introducidos ilegalmente, dicho Estado miembro adoptará una decisión administrativa o judicial exponiendo a la persona interesada, por escrito ▌, los motivos para no rectificar o suprimir los datos que le conciernen. Estos casos podrán, si procede, comunicarse a la autoridad nacional de control.

5.  El Estado miembro que haya adoptado la decisión ▌ en virtud del apartado 4 informará también a la persona interesada de las medidas que dicha persona puede tomar en el caso de que no considere satisfactoria la motivación facilitada conforme al apartado 4. Esta comunicación incluirá información sobre cómo ejercitar una acción judicial o presentar una reclamación ante las autoridades u órganos jurisdiccionales competentes de dicho Estado miembro y sobre la asistencia, incluso de las autoridades nacionales de control, disponible de conformidad con el Derecho nacional de dicho Estado miembro.

6.  Cualquier solicitud realizada de conformidad con lo dispuesto en el apartado 1 deberá contener la información necesaria para identificar a la persona en cuestión. Dicha información solo se utilizará para posibilitar el ejercicio de los derechos a que se refiere el apartado 1, tras lo cual se procederá inmediatamente a su supresión.

7.  Cuando se aplique el apartado 2, la autoridad central a quien se ha dirigido la solicitud guardará constancia, mediante documento escrito, de que dicha solicitud se ha presentado y de qué manera se ha tramitado y por qué autoridad. A petición de una autoridad nacional de control, la autoridad central pondrá sin demora ese documento a disposición de dicha autoridad nacional de control. La autoridad central y la autoridad nacional de control suprimirán dichos registros a los tres años de su creación.

Artículo 26

Cooperación para garantizar el respeto de los derechos en materia de protección de datos

1.  Las autoridades centrales cooperarán entre sí con el fin de garantizar el respeto de los derechos establecidos en el artículo 25.

2.  En cada Estado miembro, la autoridad nacional de control, previa solicitud, facilitará información a la persona interesada sobre el modo de ejercer su derecho a rectificar o suprimir los datos que le conciernen, de conformidad con las normas de la Unión aplicables en materia de protección de datos.

3.  A efectos del presente artículo, la autoridad nacional de control del Estado miembro que haya transmitido los datos y la autoridad nacional de control de los Estados miembros a los que se haya presentado la solicitud cooperarán entre sí.

Artículo 27

Vías de recurso

▌Toda persona tendrá derecho a presentar una reclamación y a interponer un recurso en el Estado miembro de condena que haya denegado el derecho de acceso, rectificación o supresión de los datos que le conciernan, a que se refiere el artículo 25, de conformidad con la legislación nacional o de la Unión.

Artículo 28

Supervisión por parte de las autoridades nacionales de control

1.  Cada Estado miembro garantizará que las autoridades nacionales de control designadas con arreglo a las normas de la Unión aplicables en materia de protección de datos controlen la legalidad del tratamiento de los datos personales a que se refieren los artículos 5 y 6 por el Estado miembro en cuestión, incluida su transmisión al y desde el ECRIS-TCN.

2.  La autoridad nacional de control garantizará que se lleve a cabo una auditoría de las operaciones de tratamiento de datos en las bases nacionales de datos de antecedentes penales y dactiloscópicos relacionadas con el intercambio de datos entre dichos sistemas y el ECRIS-TCN, conforme a las normas internacionales de auditoría pertinentes, al menos cada tres años desde la fecha en que el ECRIS-TCN empiece a estar operativo.

3.  Los Estados miembros garantizarán que sus autoridades nacionales de control dispongan de medios suficientes para desempeñar las tareas que les encomiendan el presente Reglamento.

4.  Cada Estado miembro proporcionará cualquier información que le soliciten las autoridades nacionales de control y, en particular, les facilitará información relativa a las actividades realizadas de conformidad con lo dispuesto en los artículos 12, 13 y 19. Cada Estado miembro concederá a las autoridades nacionales de control el acceso a sus registros de conformidad con lo dispuesto en el artículo 25, apartado 7, y a sus registros de conformidad con lo dispuesto en el artículo 31, apartado 6, y les permitirá acceder en todo momento a todas sus instalaciones relacionadas con el ECRIS-TCN.

Artículo 29

Supervisión por parte del Supervisor Europeo de Protección de Datos

1.  El Supervisor Europeo de Protección de Datos controlará que las actividades de tratamiento de datos personales de eu-LISA en relación con el ECRIS-TCN se lleven a cabo de conformidad con lo dispuesto en el presente Reglamento.

2.  El Supervisor Europeo de Protección de Datos velará por que, al menos cada tres años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales de eu-LISA con arreglo a las normas internacionales de auditoría pertinentes. Se enviará un informe de la auditoría al Parlamento Europeo, el Consejo, la Comisión, eu-LISA y las autoridades de control. Se brindará a eu-LISA la oportunidad de formular comentarios antes de que el informe sea adoptado.

3.  La agencia eu-LISA facilitará la información solicitada por el Supervisor Europeo de Protección de Datos, a quien dará acceso a todos los documentos y a los registros mencionados en el artículo 31 y a quien permitirá acceder a todas sus instalaciones en todo momento.

Artículo 30

Cooperación entre las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos

Se garantizará la coordinación de la supervisión del ECRIS-TCN, de conformidad con lo dispuesto en el artículo 62 del Reglamento (UE) 2018/1725.

Artículo 31

Mantenimiento de registros

1.  La agencia eu-LISA y las autoridades competentes garantizarán, de acuerdo con sus atribuciones respectivas, que todas las operaciones de tratamiento de datos efectuadas en el ECRIS-TCN se registren de conformidad con lo dispuesto en el apartado 2, a fin de comprobar la admisibilidad de las solicitudes, controlar la integridad y seguridad de los datos y la legalidad de su tratamiento, así como con fines de autocontrol.

2.  En el registro ▌se indicarán:

a)  la finalidad de la solicitud de acceso a los datos del ECRIS-TCN;

b)  los datos transmitidos a que se refiere el artículo 5;

c)  el número de referencia del expediente nacional;

d)  la fecha y hora exacta de la operación;

e)  los datos utilizados para una consulta;

f)  la marca identificadora del funcionario que haya realizado la búsqueda ▌.

3.  El registro de las consultas y de las divulgaciones permitirá determinar la justificación de tales operaciones.

4.  Los registros ▌solo se utilizarán para el control de la legalidad del tratamiento de datos y para garantizar la integridad y la seguridad de los mismos. Solo los registros que contengan datos de carácter no personal podrán utilizarse para el control y la evaluación a que se refiere el artículo 36. Estos registros deberán estar adecuadamente protegidos contra el acceso no autorizado y ser suprimidos transcurrido el plazo de tres años, siempre que no se necesiten para procedimientos de control ya iniciados.

5.  La agencia eu-LISA, previa solicitud, pondrá los registros de sus operaciones de tratamiento a disposición de las autoridades centrales, sin demora injustificada.

6.  Las autoridades nacionales de control competentes, responsables de controlar la admisibilidad de la solicitud y la legalidad del tratamiento de datos y la integridad y seguridad de estos, tendrán acceso a dichos registros previa solicitud, a fin de poder desempeñar sus funciones. Las autoridades centrales, previa solicitud, pondrán los registros de sus operaciones de tratamiento a disposición de las autoridades nacional de control competentes, sin demora injustificada.

CAPÍTULO VI

DISPOSICIONES FINALES

Artículo 32

Uso de datos para la presentación de informes y estadísticas

1.  El personal debidamente autorizado de eu-LISA, de las autoridades competentes y de la Comisión tendrán acceso a los datos tratados en el ECRIS-TCN únicamente a efectos de la elaboración de informes y estadísticas, sin que les esté permitida la identificación individual.

2.  A los efectos del apartado 1, eu-LISA creará, mantendrá y albergará, en su centro o centros técnicos, un depósito central con los datos a que se refiere el apartado 1 y que, sin permitir la identificación individual, ▌permita obtener informes y estadísticas personalizables. El acceso al depósito central se concederá por medio de un acceso seguro con control de acceso y perfiles de usuario específicos, únicamente a efectos de la elaboración de informes y estadísticas.

3.  Los procedimientos para supervisar el funcionamiento del ECRIS-TCN establecidos por eu-LISA y mencionados en el artículo 36, así como la aplicación de referencia ECRIS, incluirán la posibilidad de elaborar estadísticas periódicas con fines de supervisión.

Mensualmente, eu-LISA transmitirá a la Comisión estadísticas relativas a la recogida, la conservación y el intercambio de información extraída de los registros de antecedentes penales a través del ECRIS‑TCN y la aplicación de referencia ECRIS. eu-LISA garantizará que no sea posible la identificación individual con base en dichas estadísticas. A petición de la Comisión, eu‑LISA le proporcionará estadísticas sobre aspectos específicos relacionados con la aplicación del presente Reglamento.

4.  Los Estados miembros facilitarán a eu-LISA las estadísticas necesarias para el cumplimiento de las obligaciones a que se refiere el presente artículo. Asimismo, facilitarán a la Comisión estadísticas sobre el número de nacionales de terceros países condenados, así como el número de condenas de nacionales de terceros países dictadas en su territorio.

Artículo 33

Costes

1.  Los costes aparejados a la creación y el funcionamiento del sistema central, la infraestructura de comunicación a que se refiere el artículo 4, apartado 1, letra d), el programa de interfaz y la aplicación de referencia ECRIS serán sufragados por el presupuesto general de la Unión.

2.  Los costes de la conexión de Eurojust, Europol y ▌la Fiscalía Europea ▌al ECRIS‑TCN serán sufragados por sus presupuestos respectivos.

3.  Los demás costes serán sufragados por los Estados miembros, en particular los derivados de la conexión de los registros nacionales de antecedentes penales existentes, las bases de datos dactiloscópicos y las autoridades centrales al ECRIS-TCN, así como los costes derivados de albergar la aplicación de referencia ECRIS.

Artículo 34

Notificaciones

1.  Cada Estado miembro notificará a eu-LISA su autoridad central, o autoridades, que tenga acceso para introducir, rectificar, suprimir, consultar o buscar datos, así como cualquier cambio a este respecto.

2.  La agencia eu-LISA garantizará la publicación de la lista de autoridades centrales notificadas por los Estados miembros tanto en el Diario Oficial de la Unión Europea como en su sitio internet. Cuando eu-LISA reciba una notificación de un cambio de la autoridad central de un Estado miembro, actualizará la lista sin demora injustificada.

Artículo 35

Introducción de los datos y entrada en funcionamiento

1.  Cuando la Comisión se haya asegurado de que se cumplen las condiciones siguientes, determinará la fecha a partir de la cual los Estados miembros deberán empezar a introducir los datos mencionados en el artículo 5 en el ECRIS-TCN ▌:

a)  se han adoptado los actos de ejecución correspondientes a que se refiere el artículo 10;

b)  los Estados miembros han validado las disposiciones legales y técnicas necesarias para recopilar y transmitir al ECRIS-TCN los datos a que se refiere el artículo 5 y las han notificado a la Comisión;

c)  la agencia eu-LISA ha llevado a cabo una prueba exhaustiva del ECRIS‑TCN, en cooperación con los Estados miembros, empleando datos de prueba anónimos.

2.  Cuando la Comisión haya determinado la fecha de comienzo de la introducción de datos de conformidad con lo dispuesto en el apartado 1, comunicará dicha fecha a los Estados miembros. En un plazo de dos meses a partir de dicha fecha, los Estados miembros introducirán en el ECRIS-TCN los datos a que se refiere el artículo 5, teniendo en cuenta lo dispuesto en el artículo 41, apartado 2.

3.  Tras el fin del período mencionado en el apartado 2, eu-LISA realizará una última prueba del ECRIS-TCN, en cooperación con los Estados miembros.

4.  Cuando se haya realizado con éxito la prueba mencionada en el apartado 3 y eu-LISA considere que el ECRIS-TCN está listo para entrar en funcionamiento, informará de ello a la Comisión. La Comisión informará al Parlamento Europeo y al Consejo de los resultados de la prueba y decidirá la fecha en la que el ECRIS-TCN entrará en funcionamiento.

5.  La decisión de la Comisión relativa a la fecha de entrada en funcionamiento del ECRIS-TCN a que se refiere el apartado 4 se publicará en el Diario Oficial de la Unión Europea.

6.  Los Estados miembros empezarán a utilizar el ECRIS-TCN a partir de la fecha determinada por la Comisión de conformidad con lo dispuesto en el apartado 4.

7.  Cuando adopte las decisiones mencionadas en el presente artículo, la Comisión podrá especificar fechas diferentes para la introducción en el ECRIS-TCN de datos alfanuméricos y dactiloscópicos mencionados en el artículo 5, así como para la entrada en funcionamiento en lo que respecta a las distintas categorías de datos.

Artículo 36

Seguimiento y evaluación

1.  La agencia eu-LISA velará por que se establezcan procedimientos para supervisar el desarrollo del ECRIS-TCN a la luz de los objetivos en materia de planificación y costes, y el funcionamiento del ECRIS-TCN y de la aplicación de referencia ECRIS a la luz de los objetivos en materia de resultados técnicos, rentabilidad, seguridad y calidad del servicio.

2.  Con el fin de controlar el funcionamiento del ECRIS-TCN y su mantenimiento técnico, eu-LISA tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento de datos realizadas en el ECRIS-TCN y en la aplicación de referencia ECRIS.

3.  A más tardar el … [seis meses después de la entrada en vigor del presente Reglamento], y posteriormente cada seis meses durante la fase de concepción y de desarrollo, eu-LISA presentará un informe al Parlamento Europeo y al Consejo sobre el estado de desarrollo del ECRIS-TCN y la aplicación de referencia ECRIS.

4.  El informe a que se refiere el apartado 3 incluirá una visión general de los costes actuales y de la evolución del proyecto, una evaluación de las repercusiones financieras, así como información sobre todo problema técnico o riesgo que pueda incidir en los costes totales del ECRIS-TCN sufragados por el presupuesto general de la Unión de conformidad con lo dispuesto en el artículo 33.

5.  En caso de retrasos importantes en el proceso de desarrollo, eu-LISA informará al Parlamento Europeo y al Consejo lo antes posible de los motivos de dichos retrasos y de las implicaciones financieras y la incidencia en el calendario.

6.  Una vez finalizado el desarrollo del ECRIS-TCN y la aplicación de referencia ECRIS, eu-LISA presentará un informe al Parlamento Europeo y al Consejo en el que se explique cómo se han conseguido los objetivos, en particular en lo relativo a la planificación y los costes, y se justifique toda divergencia.

7.  En caso de que se lleve a cabo una actualización técnica del ECRIS-TCN que pueda generar costes sustanciales, eu-LISA informará al Parlamento Europeo y al Consejo.

8.  Dos años después de la entrada en funcionamiento del ECRIS-TCN y cada año a partir de esa fecha, eu-LISA presentará a la Comisión un informe sobre el funcionamiento técnico, incluida la seguridad, del ECRIS-TCN y la aplicación de referencia ECRIS, basado en particular en las estadísticas sobre el funcionamiento y la utilización del ECRIS-TCN y en el intercambio, a través de la aplicación de referencia ECRIS, de información extraída de los registros de antecedentes penales.

9.  Cuatro años después de la entrada en funcionamiento del ECRIS-TCN y cada cuatro años a partir de esa fecha, la Comisión llevará a cabo una evaluación global del ECRIS-TCN y la aplicación de referencia ECRIS. El informe de evaluación global elaborado sobre esta base incluirá una evaluación de la aplicación del presente Reglamento y un análisis de los resultados obtenidos en relación con los objetivos establecidos y de las repercusiones en los derechos fundamentales. El informe incluirá también una evaluación de si la justificación subyacente del funcionamiento del ECRIS-TCN sigue siendo válida, de la idoneidad de los datos biométricos utilizados para los fines del ECRIS-TCN y de la seguridad del ECRIS‑TCN, así como de cualquier implicación en materia de seguridad para operaciones futuras. La evaluación incluirá las eventuales recomendaciones necesarias. La Comisión transmitirá el informe ▌al Parlamento Europeo, al Consejo, al Supervisor Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales de la Unión Europea.

10.  Además, la primera evaluación global a que se refiere el apartado 9 incluirá un estudio de:

a)  la medida en que, a partir de los datos estadísticos pertinentes y de la información adicional proporcionada por los Estados miembros, la inclusión en el ECRIS-TCN de datos de identidad de ciudadanos de la Unión que tengan también la nacionalidad de un tercer país ha contribuido a la consecución de los objetivos del presente Reglamento;

b)  la posibilidad de que algunos Estados miembros sigan utilizando sus aplicaciones nacionales ECRIS, mencionada en el artículo 4;

c)  la inclusión de datos dactiloscópicos en el ECRIS-TCN, en particular la aplicación de los criterios mínimos contemplados en el artículo 5, apartado 1, letra b), inciso ii);

d)  el impacto del ECRIS y del ECRIS-TCN en materia de protección de los datos de carácter personal.

El informe podrá ir acompañado, en caso necesario, de propuestas legislativas. Las evaluaciones globales posteriores podrán incluir un análisis de cualquiera o de la totalidad de aspectos señalados.

11.  Los Estados miembros, Eurojust, Europol ▌y la Fiscalía Europea ▌ proporcionarán a eu‑LISA y a la Comisión la información necesaria para elaborar los informes a que se refieren los apartados 3, 8 y 9 con arreglo a los indicadores cuantitativos previamente definidos por la Comisión, eu-LISA o ambos. Esa información no deberá poner en peligro los métodos de trabajo ni incluir información sobre fuentes, miembros del personal o investigaciones.

12.  Cuando proceda, las autoridades nacionales de control proporcionarán a eu-LISA y a la Comisión la información necesaria para elaborar los informes a que se refiere el apartado 9 con arreglo a los indicadores cuantitativos previamente definidos por la Comisión, eu-LISA o ambos. Esa información no deberá poner en peligro los métodos de trabajo ni incluir información sobre fuentes, miembros del personal o investigaciones.

13.  La agencia eu-LISA facilitará a la Comisión la información necesaria para realizar la evaluación global a que se refiere el apartado 9.

Artículo 37

Ejercicio de la delegación

1.  Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.  Los poderes para adoptar actos delegados mencionados en el artículo 6, apartado 2, se otorgan a la Comisión por un período de tiempo indefinido a partir de… [fecha de entrada en vigor del presente Reglamento].

3.  La delegación de poderes mencionada en el artículo 6, apartado 2, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

4.  Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.  Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.  Los actos delegados adoptados en virtud del artículo 6, apartado 2, entrarán en vigor únicamente si, en un plazo de [dos meses] desde su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará [dos meses] a iniciativa del Parlamento Europeo o del Consejo.

Artículo 38

Procedimiento de comité

1.  La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.º 182/2011▌.

2.  En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.º 182/2011.

En caso de que el comité no emita un dictamen, la Comisión no adoptará el proyecto de acto de ejecución y se aplicará el artículo 5, apartado 4, párrafo tercero, del Reglamento (UE) n.º 182/2011.

Artículo 39

Comité asesor

La agencia eu-LISA creará un comité asesor con objeto de adquirir conocimientos técnicos relacionados con el ECRIS-TCN y la aplicación de referencia ECRIS, en particular en el contexto de la preparación de su programa de trabajo anual y de su informe de actividad anual. Durante la fase de diseño y desarrollo, se aplicará el artículo 11.

Artículo 40

Modificaciones del Reglamento (UE) 2018/1726

El Reglamento (UE) 2018/1726 se modifica como sigue:

1)  En el artículo 1, el apartado 4 se sustituye por el texto siguiente:"

«4. La Agencia se encargará de la preparación, el desarrollo o la gestión operativa del Sistema de Entradas y Salidas (SES), DubliNet, el Sistema Europeo de Información y Autorización de Viajes (SEIAV), el ECRIS-TCN y la aplicación de referencia ECRIS.».

"

2)  Se inserta el artículo siguiente:"

«Artículo 8 bis

Funciones relacionadas con el ECRIS-TCN y la aplicación de referencia ECRIS

En relación con el ECRIS-TCN y la aplicación de referencia ECRIS, la Agencia desempeñará:

   a) las funciones que le atribuye el Reglamento (UE) …/… del Parlamento Europeo y del Consejo*(18);
   b) funciones relacionadas con la prestación de formación sobre la utilización técnica del ECRIS-TCN y la aplicación de referencia ECRIS.

______________________

* Reglamento (UE) …/… del Parlamento Europeo y del Consejo de … por el que se establece un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas a fin de complementar el Sistema Europeo de Información de Antecedentes Penales (ECRIS-TCN) y por el que se modifica el Reglamento (UE) 2018/1726 (DO L …, p. …).».

"

3)  En el artículo 14, el apartado 1 se sustituye por el texto siguiente:"

«1. La Agencia seguirá la evolución en investigación que sea pertinente para la gestión operativa del SIS II, el VIS, Eurodac, el SES, el SEIAV, DubliNet, el ECRIS-TCN y de otros sistemas informáticos de gran magnitud mencionados en el artículo 1, apartado 5.».

"

4)  En el artículo 19, el apartado 1 se modifica como sigue:

a)  La letra ee) se sustituye por el texto siguiente:"

«ee) aprobará los informes sobre el desarrollo del SES con arreglo a lo dispuesto en el artículo 72, apartado 2, del Reglamento (UE) 2017/2226, los informes sobre el desarrollo del SEIAV con arreglo a lo dispuesto en el artículo 92, apartado 2, del Reglamento (UE) 2018/1240 y los informes sobre el desarrollo del ECRIS-TCN y de la aplicación de referencia ECRIS en virtud del artículo 36, apartado 3, del Reglamento (UE) …/…(19);»;

"

b)  la letra ff) se sustituye por el texto siguiente:"

«ff) aprobará los informes sobre el funcionamiento técnico del SIS II con arreglo al artículo 50, apartado 4, del Reglamento (CE) n.º 1987/2006 y al artículo 66, apartado 4, de la Decisión 2007/533/JAI, respectivamente, del VIS con arreglo al artículo 50, apartado 3, del Reglamento (CE) n.º 767/2008 y al artículo 17, apartado 3, de la Decisión 2008/633/JAI, del SES con arreglo al artículo 72, apartado 4, del Reglamento (UE) 2017/2226, del SEIAV con arreglo al artículo 92, apartado 4, del Reglamento (UE) 2018/1240, y del ECRIS‑TCN y la aplicación de referencia ECRIS en virtud del artículo 36, apartado 8, del Reglamento (UE) …/…+;»;

"

c)  la letra hh) se sustituye por el texto siguiente:"

«hh) formulará observaciones formales sobre los informes del Supervisor Europeo de Protección de Datos sobre las auditorías llevadas a cabo con arreglo al artículo 45, apartado 2, del Reglamento (CE) n.º 1987/2006, al artículo 42, apartado 2, del Reglamento (CE) n.º 767/2008 y al artículo 31, apartado 2, del Reglamento (UE) n.º 603/2013, al artículo 56, apartado 2, del Reglamento (UE) 2017/2226, al artículo 67 del Reglamento (UE) 2018/1240 y al artículo 29, apartado 2, del Reglamento (UE) …/…(20), y velará por el oportuno seguimiento de esas auditorías;»;

"

d)  se inserta la letra siguiente:"

«ll bis) presentará a la Comisión estadísticas relacionadas con el ECRIS‑TCN y la aplicación de referencia ECRIS con arreglo a lo dispuesto en el artículo 32, apartado 4, párrafo segundo, del Reglamento (UE) …/…+;»;.

"

e)  la letra mm) se sustituye por el texto siguiente:"

«mm) garantizará la publicación anual de la lista de autoridades competentes autorizadas para la búsqueda directa de los datos contenidos en el SIS II con arreglo al artículo 31, apartado 8, del Reglamento (CE) n.º 1987/2006 y al artículo 46, apartado 8, de la Decisión 2007/533/JAI, junto con la lista de las oficinas de los sistemas nacionales del SIS II (oficinas N.SIS II) y las oficinas SIRENE con arreglo al artículo 7, apartado 3, del Reglamento (CE) n.º 1987/2006 y al artículo 7, apartado 3, de la Decisión 2007/533/JAI, respectivamente, así como la lista de autoridades competentes a la que se refiere el artículo 65, apartado 2, del Reglamento (UE) 2017/2226, la lista de las autoridades competentes a la que se refiere el artículo 87, apartado 2, del Reglamento (UE) 2018/1240 y ▌la lista de las autoridades centrales a las que se refiere el artículo 34, apartado 2, del Reglamento …/…(21);».

"

5)  En el artículo 22, apartado 4, se añade el siguiente párrafo tras el párrafo tercero:"

«Eurojust, Europol y la Fiscalía Europea podrán asistir a las reuniones del Consejo de Administración en calidad de observadores siempre que en el orden del día figure una cuestión relativa al ECRIS-TCN en relación a la aplicación del Reglamento …/…(22).»;

"

6)  El artículo 24, apartado 3, la letra p) se sustituye por el texto siguiente:"

«p) el establecimiento, sin perjuicio de lo dispuesto en el artículo 17 del Estatuto de los funcionarios, ▌de los requisitos de confidencialidad para cumplir el artículo 17 del Reglamento (CE) n.º 1987/2006, el artículo 17 de la Decisión 2007/533/JAI, el artículo 26, apartado 9, del Reglamento (CE) n.º 767/2008, el artículo 4, apartado 4, del Reglamento (UE) n.º 603/2013, ▌el artículo 37, apartado 4, del Reglamento (UE) 2017/2226, el artículo 74, apartado 2, del Reglamento 2018/1240 y el artículo 11, apartado 16, del ▌Reglamento (UE) …/…(23).

"

7)  En el artículo 27, apartado 1, se añade la siguiente letra:"

«da) Grupo consultivo del ECRIS-TCN;».

"

Artículo 41

Aplicación y disposiciones transitorias

1.  Los Estados miembros adoptarán las medidas necesarias para cumplir ▌el presente Reglamento lo antes posible, a fin de velar por el correcto funcionamiento del ECRIS-TCN.

2.  Para las condenas dictadas antes de la fecha de inicio de la introducción de los datos de conformidad con lo dispuesto en el artículo 35, apartado 1, las autoridades centrales deberán crear los registros individuales de datos en el sistema central de la siguiente manera:

a)  los datos alfanuméricos deberán haberse introducido en el sistema central al final del plazo establecido en el artículo 35, apartado 2;

b)  los datos dactiloscópicos deberán haberse introducido en el sistema central dos años después de la entrada en funcionamiento de conformidad con el artículo 35, apartado 4.

Artículo 42

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

Hecho en …

Por el Parlamento Europeo Por el Consejo

El Presidente El Presidente

ANEXO

Formulario normalizado de solicitud de información

a que se refiere el artículo 17, apartado 1, del Reglamento (UE) 2018/…(24)

a efectos de obtener información sobre el Estado miembro que pueda disponer

de información de antecedentes penales de un nacional de un tercer país

Este formulario, disponible en www.eurojust.europa.eu en las 24 lenguas oficiales de la UE, debe enviarse en una de esas lenguas a ECRIS-TCN@eurojust.europa.eu

Estado u organización internacional solicitante:

Nombre del Estado u organización internacional:

Autoridad que presenta la solicitud:

Representado(a) por (nombre de la persona):

Funciones:

Dirección:

Teléfono:

Correo electrónico:

Procedimiento penal para el que se solicita la información:

Número nacional de referencia:

Autoridad competente:

Tipo de delitos que se están investigando (sírvase mencionar el artículo o artículos aplicables del Código Penal):

Otra información pertinente (por ejemplo, urgencia de la solicitud):

Información sobre la identidad de la persona de nacionalidad de un tercer país respecto de la cual se solicita información sobre el Estado miembro de condena:

Nota: sírvase proporcionar toda la información disponible que sea posible.

Apellido(s);

Nombre(s) de pila;

Fecha de nacimiento:

Lugar de nacimiento (ciudad y país):

Nacionalidad o nacionalidades:

Sexo:

Nombres o apellidos anteriores (si procede):

Nombres de los padres;

Número de identidad:

Tipo y número de documento de identificación del o los interesados:

Autoridad de expedición de los documentos:

Seudónimos o alias:

Si se dispone de las impresiones dactilares, sírvase proporcionarlas.

En caso de varias personas, indíquelas por separado

20190312-P8_TA-PROV(2019)0149_ES-p0000002.png

Lugar:

 

Fecha:

 

Firma y sello (electrónicos):

(1)Posición del Parlamento Europeo de 12 de marzo de 2019.
(2)
(3)Decisión Marco 2009/315/JAI del Consejo, de 26 de febrero de 2009, relativa a la organización y al contenido del intercambio de información de los registros de antecedentes penales entre los Estados miembros (DO L 93 de 7.4.2009, p. 23).
(4)Decisión 2009/316/JAI del Consejo, de 6 de abril de 2009, por la que se establece el Sistema Europeo de Información de Antecedentes Penales (ECRIS) en aplicación del artículo 11 de la Decisión Marco 2009/315/JAI (DO L 93 de 7.4.2009, p. 33).
(5)Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), y por el que se modifican el Reglamento (CE) n.º 1987/2006 y la Decisión 2007/533/JAI del Consejo y se deroga el Reglamento (UE) n.º 1077/2011 (DO L 295 de 21.11.2018, p. 99).
(6)Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo (DO L 335 de 17.12.2011, p. 1).
(7)Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, sobre la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) y por la que se sustituye y deroga la Decisión 2002/187/JAI del Consejo (DO L 295 de 21.11.2018, p. 138).
(8)Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).
(9)Reglamento (UE) 2017/1939 del Consejo, de 12 de octubre de 2017, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea (DO L 283 de 31.10.2017, p. 1).
(10)Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).
(11)Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
(12) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(13)DO L 123 de 12.5.2016, p. 1.
(14)Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(15)Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).
(16)DO C 55 de 14.2.2018, p. 4.
(17)DO L 56 de 4.3.1968, p. 1.
(18)+DO: Insértese en el texto del número del presente Reglamento e insértese el número, la fecha y la referencia del DO del presente Reglamento en la nota a pie de página.
(19)+DO: Insértese el número del presente Reglamento.
(20)+DO: Insértese el número del presente Reglamento.
(21)+DO: Insértese el número del presente Reglamento.
(22)+DO: Insértese el número del presente Reglamento.
(23)+DO: Insértese el número del presente Reglamento.
(24)+DO: Insértese el número del presente Reglamento.


Programa del Cuerpo Europeo de Solidaridad ***I
PDF 306kWORD 107k
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establece el programa del Cuerpo Europeo de Solidaridad y se derogan el [Reglamento del Cuerpo Europeo de Solidaridad] y el Reglamento (UE) n.º 375/2014 (COM(2018)0440 – C8-0264/2018 – 2018/0230(COD))
P8_TA(2019)0150A8-0079/2019

Está en curso la preparación de este texto para ser publicado en su lengua. La versión en PDF o WORD ya está disponible haciendo clic en el icono de arriba a la derecha.


Reglamento de Ciberseguridad de la Unión ***I
PDF 431kWORD 192k
Resolución
Texto consolidado
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a ENISA, la «Agencia de Ciberseguridad de la UE», y por el que se deroga el Reglamento (UE) n.º 526/2013, y relativo a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación («Reglamento de Ciberseguridad») (COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))
P8_TA-PROV(2019)0151A8-0264/2018

(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

–  Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2017)0477),

–  Vistos el artículo 294, apartado 2, y el artículo 114 del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C8-0310/2017),

–  Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el dictamen motivado presentado por el Senado francés, de conformidad con lo dispuesto en el Protocolo n.º 2 sobre la aplicación de los principios de subsidiariedad y proporcionalidad, en el que se afirma que el proyecto de acto legislativo no respeta el principio de subsidiariedad,

–  Visto el dictamen del Comité Económico y Social Europeo, de 14 de febrero de 2018(1),

–  Visto el dictamen del Comité de las Regiones de 31 de enero de 2018(2),

–  Vistos el acuerdo provisional aprobado por la comisión competente con arreglo al artículo 69 septies, apartado 4, de su Reglamento interno y el compromiso asumido por el representante del Consejo, mediante carta de 19 de diciembre de 2018, de aprobar la Posición del Parlamento Europeo, de conformidad con el artículo 294, apartado 4, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el artículo 59 de su Reglamento interno,

–  Vistos el informe de la Comisión de Industria, Investigación y Energía y las opiniones de la Comisión de Mercado Interior y Protección del Consumidor, de la Comisión de Presupuestos y de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A8-0264/2018),

1.  Aprueba la Posición en primera lectura que figura a continuación;

2.  Pide a la Comisión que le consulte de nuevo si sustituye su propuesta, la modifica sustancialmente o se propone modificarla sustancialmente;

3.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

Posición del Parlamento Europeo aprobada en primera lectura el 12 de marzo de 2019 con vistas a la adopción del Reglamento (UE) 2019/... del Parlamento Europeo y del Consejorelativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad ▌) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.º 526/2013 («Reglamento sobre la Ciberseguridad»)

P8_TC1-COD(2017)0225


(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo(3),

Visto el dictamen del Comité de las Regiones(4),

De conformidad con el procedimiento legislativo ordinario(5),

Considerando lo siguiente:

(1)  Las redes y los sistemas de información y las redes y servicios de comunicaciones electrónicas desempeñan un papel vital en la sociedad y se han convertido en la espina dorsal del crecimiento económico. Las tecnologías de la información y la comunicación (TIC) son la base de los complejos sistemas que sustentan las actividades cotidianas de la sociedad, garantizan el funcionamiento de nuestras economías en sectores clave como la salud, la energía, las finanzas y el transporte y, en particular, respaldan el funcionamiento del mercado interior.

(2)  La utilización de las redes y los sistemas de información por los ciudadanos, organizaciones y empresas de toda la Unión está ya muy generalizada. La digitalización y la conectividad se están convirtiendo en elementos esenciales de un número cada vez mayor de productos y servicios, y con la llegada de la internet de las cosas, se espera que durante la próxima década se utilicen en la Unión un número extremadamente alto de dispositivos digitales conectados. Mientras aumenta el número de dispositivos conectados a internet, la seguridad y la resiliencia no se tienen suficientemente en cuenta desde el diseño, lo que provoca insuficiencias en la ciberseguridad. En este contexto, el uso limitado de la certificación priva a los usuarios individuales, las organizaciones y las empresas de información suficiente sobre las características de ciberseguridad de los productos de ITC, servicios de TIC y los procesos de ITC, lo que socava la confianza en las soluciones digitales. Las redes y los sistemas de información pueden facilitar todos los aspectos de nuestra vida e impulsar el crecimiento económico de la Unión. Son la piedra angular de la consecución del mercado único digital.

(3)  La intensificación de la digitalización y de la conectividad trae consigo un aumento de los riesgos en materia de ciberseguridad, con lo que la sociedad en general resulta más vulnerable a las ciberamenazas y se exacerban los peligros a que se enfrentan las personas, incluidas las personas vulnerables como los niños. A fin de atenuar dichos riesgos, es preciso adoptar todas las medidas necesarias para mejorar la ciberseguridad en la Unión a fin de proteger mejor de las ciberamenazas a las redes y los sistemas de información, las redes de telecomunicaciones y los productos, los servicios y dispositivos digitales utilizados por los ciudadanos, las organizaciones y las empresas, desde las pequeñas y medianas empresas (pymes), según se definen en la Recomendación n.º 2003/361/CE(6) de la Comisión, a los operadores de infraestructuras críticas.

(4)  Al hacer que la información pertinente esté a disposición del público, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) establecida por el Reglamento (UE) n.° 526/2013 del Parlamento Europeo y del Consejo(7)contribuye al desarrollo del sector de la ciberseguridad en la Unión, en particular en lo que respecta a las pymes y las empresas emergentes. ENISA debe trabajar en pro de una cooperación más estrecha con las universidades y los organismos de investigación con el fin de contribuir a un planteamiento estratégico para reducir la dependencia de productos y servicios de ciberseguridad de fuera de la Unión y reforzar las cadenas de suministro de dentro de la Unión.

(5)  Los ciberataques van en aumento, y una economía y una sociedad conectadas, más vulnerables a las ciberamenazas y los ciberataques, requieren unas defensas más sólidas. Sin embargo, mientras que los ciberataques a menudo son transfronterizos, las competencias de las autoridades de ciberseguridad y policiales, así como las respuestas políticas de las mismas, son predominantemente nacionales. Los ciberincidentes a gran escala podrían perturbar la prestación de servicios esenciales en toda la Unión. Esta situación requiere una respuesta efectiva y coordinada y una gestión de crisis a escala de la Unión, basadas en políticas específicas y en instrumentos más amplios que propicien la solidaridad y la asistencia mutua en Europa. Además, es importante para los responsables políticos, la industria y los usuarios que se lleve a cabo una evaluación periódica del estado de la ciberseguridad y la resiliencia en la Unión, basada en datos fiables de la Unión, y que se haga una previsión sistemática de los avances, retos y amenazas futuros.

(6)  A la luz de los crecientes retos a los que debe hacer frente la Unión en materia de ciberseguridad, es necesario un conjunto completo de medidas que se apoye en actuaciones previas de la Unión y promueva objetivos que se refuercen mutuamente. Dichos objetivos incluyen la necesidad de aumentar las capacidades y la preparación de los Estados miembros y de las empresas, así como de mejorar la cooperación, el intercambio de información y la coordinación entre los Estados miembros y las instituciones, órganos y organismos de la Unión. Por otra parte, habida cuenta de la naturaleza transfronteriza de las ciberamenazas, es necesario aumentar las capacidades de la Unión que podrían complementar la acción de los Estados miembros, en particular en el caso de ciberincidentes y crisis transfronterizas a gran escala, al tiempo que se ha de tener en cuenta la importancia de mantener y seguir mejorando las capacidades nacionales de respuesta a las ciberamenazas de cualquier envergadura.

(7)  Son necesarios igualmente esfuerzos adicionales para aumentar la sensibilización de los ciudadanos, las organizaciones y las empresas sobre las cuestiones de ciberseguridad. Además, dado que los ciberincidentes merman la confianza en los proveedores de servicios digitales y en el propio mercado único digital, en especial entre los consumidores, debe reforzarse la confianza ofreciendo información transparente sobre el nivel de seguridad de los productos, servicios y procesos de TIC y subrayando que incluso un elevado nivel de certificación de la ciberseguridad no puede garantizar que un producto o servicio o proceso de TIC sea completamente seguro. Esto puede verse facilitado por una certificación a escala de la Unión que establezca requisitos y criterios de evaluación de la ciberseguridad comunes para todos los mercados y sectores nacionales.

(8)  La ciberseguridad no es una cuestión meramente tecnológica sino que en ella desempeña un papel igualmente importante el comportamiento humano. Por ello, debe promoverse enérgicamente la «ciberhigiene», a saber, medidas sencillas de rutina que, aplicadas con regularidad por los ciudadanos, las organizaciones y las empresas, minimizan su exposición a los riesgos derivados de las ciberamenazas;

(9)  Con el fin de reforzar las estructuras de ciberseguridad de la Unión, es importante mantener y desarrollar las capacidades de los Estados miembros para responder globalmente a las ciberamenazas, incluidos los incidentes transfronterizos.

(10)  Las empresas y los consumidores particulares deben disponer de información precisa sobre el nivel de garantía con el que se ha certificado la seguridad de sus productos, servicios y procesos de TIC. Al mismo tiempo, ningún producto o servicio de TIC es totalmente ciberseguro y se deben promover y priorizar normas básicas de ciberhigiene. Habida cuenta de la creciente disponibilidad de dispositivos de la internet de las cosas, hay una serie de medidas voluntarias que el sector privado puede adoptar para reforzar la confianza en la seguridad de los productos, servicios y procesos de TIC.

(11)  A menudo, los modernos productos y sistemas de TIC integran una o varias tecnologías y componentes de terceros y se basan en ellos, por ejemplo, módulos de programas, bibliotecas o interfaces de programación de aplicaciones. Esta relación, llamada de «dependencia», puede presentar riesgos adicionales en materia de ciberseguridad, pues las vulnerabilidades de los componentes de terceros pueden afectar también a los productos, servicios y procesos de TIC. En gran número de casos, determinar y documentar dichas dependencias permite a los usuarios finales de los productos, servicios y procesos de TCI optimizar sus actividades de gestión relacionadas con la ciberseguridad mejorando, por ejemplo, los procedimientos que ponen a punto para detectar las vulnerabilidades en materia de ciberseguridad y ponerles remedio.

(12)  Las organizaciones, fabricantes y proveedores implicados en el diseño y desarrollo de productos, servicios y procesos de TIC deben ser animadas a aplicar medidas desde las primeras fases del diseño y desarrollo que permitan proteger desde el principio y en la máxima medida posible la seguridad de tales productos, procesos y servicios, presuponer que se van a producir ataques y prever y limitar sus repercusiones («seguridad desde el diseño»). La seguridad se debe tener en cuenta durante todo el ciclo de vida del producto, servicio o proceso de TIC y los procesos de diseño y desarrollo deben evolucionar constantemente para reducir el riesgo de daños derivados de la explotación malintencionada.

(13)  Las empresas, las organizaciones y el sector público que participan en el diseño deben configurar los productos, servicios o procesos de TIC de manera que se garantice un nivel de seguridad más elevado, lo que debe permitir que el primer usuario reciba una configuración por defecto que sea lo más segura posible (en lo sucesivo, «seguridad por defecto»), de modo que se reduzca la carga del usuario de configurar el producto, servicio o proceso de TIC de manera adecuada. La seguridad por defecto debe funcionar sin que sea necesaria una configuración minuciosa, unos conocimientos técnicos específicos o un comportamiento no evidente por parte del usuario y debe funcionar fácilmente y de manera fiable cuando se aplique. Si del análisis de riesgos y de manejabilidad, que se llevará a cabo caso por caso, se desprende que tal configuración no es viable, se deberá incitar a los usuarios a optar por la configuración más segura.

(14)  El Reglamento (CE) n.º 460/2004 del Parlamento Europeo y del Consejo(8) creó ENISA con el objetivo de contribuir al establecimiento de un elevado y efectivo nivel de seguridad de las redes y de la información en la Unión y al desarrollo de una cultura de la seguridad de las redes y de la información en beneficio de los ciudadanos, los consumidores, las empresas y las administraciones públicas. El Reglamento (CE) n.º 1007/2008del Parlamento Europeo y del Consejo(9), prorrogó el mandato de ENISA hasta marzo de 2012. El Reglamento (CE) n.º 580/2011del Parlamento Europeo y del Consejo(10) prorrogó nuevamente el mandato de ENISA hasta el 13 de septiembre de 2013. El Reglamento (UE) n.º 526/2013 del Parlamento Europeo y del Consejo ha prorrogado el mandato de ENISA hasta el 19 de junio de 2020.

(15)  La Unión ha adoptado ya medidas importantes para garantizar la ciberseguridad y aumentar la confianza en las tecnologías digitales. En 2013, se adoptó una Estrategia de Ciberseguridad de la Unión Europea para orientar la respuesta política de la Unión a las amenazas y riesgos relacionados con la ciberseguridad. En su esfuerzo por proteger mejor a los ciudadanos en línea, el primer acto jurídico en el ámbito de la ciberseguridad de la Unión fue adoptado en 2016, fue la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo(11). La Directiva (UE) 2016/1148 instauró una serie de requisitos relativos a las capacidades nacionales en el ámbito de la ciberseguridad, estableció los primeros mecanismos para mejorar la cooperación estratégica y operativa entre los Estados miembros e introdujo obligaciones relativas a medidas de seguridad y notificaciones de incidentes en todos los sectores fundamentales de la economía y la sociedad, como la energía, los transportes, el agua potable, el suministro y la distribución, la banca, las infraestructuras de los mercados financieros, la sanidad o las infraestructuras digitales, así como para los proveedores de servicios digitales clave (motores de búsqueda, servicios en la nube y mercados en línea). Se atribuyó un papel clave a ENISA para respaldar la aplicación de dicha Directiva. Además, la lucha eficaz contra la ciberdelincuencia constituye una prioridad importante de la Agenda Europea de Seguridad, que contribuye al objetivo general de conseguir un elevado nivel de ciberseguridad. También contribuyen al elevado nivel de ciberseguridad en el mercado único digital otros actos jurídicos, como el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo(12) y las Directivas 2002/58/CE(13) y 2018/1972(14) del Parlamento Europeo y del Consejo.

(16)  Desde la adopción de la Estrategia de Ciberseguridad de la Unión Europea en 2013 y la última revisión del mandato de ENISA, el contexto político general ha cambiado considerablemente y el contexto mundial ha pasado a ser más incierto y menos seguro. En este contexto y en el marco de la positiva evolución del cometido de ENISA a lo largo de los años como punto de referencia en materia de asesoramiento y conocimientos y como facilitadora de la coordinación y el desarrollo de capacidades, así como en el marco de la nueva política de ciberseguridad de la Unión, es necesario revisar el mandato de ENISA para definir su función en el nuevo ecosistema de la ciberseguridad y garantizar que contribuya eficazmente a configurar la respuesta de la Unión a los desafíos de ciberseguridad derivados de la transformación radical de las amenazas, para lo cual, como reconoció la evaluación de ENISA, el mandato actual resulta insuficiente.

(17)  ENISA tal como se establece en el presente Reglamento debe suceder a ENISA tal como fue creada por el Reglamento (UE) n.º 526/2013. ENISA debe llevar a cabo las tareas que le confiere el presente Reglamento y otros actos jurídicos de la Unión en el ámbito de la ciberseguridad aportando, entre otras cosas, conocimientos y asesoramiento y actuando como centro de información y conocimientos de la Unión. Debe fomentar el intercambio de mejores prácticas entre los Estados miembros y las partes interesadas del sector privado, sugiriendo políticas a la Comisión y los Estados miembros, actuando como punto de referencia para las iniciativas políticas sectoriales de la Unión en lo que respecta a la ciberseguridad y fomentando la cooperación operativa tanto entre los Estados miembros, como entre los Estados miembros y las instituciones, órganos y organismos de la Unión.

(18)  En el marco de la Decisión (2004/97/CE, Euratom, tomada de común acuerdo por los representantes de los Estados miembros, reunidos a nivel de jefes de Estado o de Gobierno(15), el 1los representantes de los Estados miembros decidieron que ENISA tendría su sede en una ciudad de Grecia que determinaría el Gobierno griego. El Estado miembro que acoge a ENISA debe ofrecer las mejores condiciones posibles para su funcionamiento correcto y eficaz. Para el desempeño correcto y eficaz de sus funciones, para atraer y conservar al personal y para establecer contactos con el exterior de manera más eficaz, es imperativo que ENISA tenga su sede en un lugar adecuado que, entre otras cosas, ofrezca conexiones de transporte adecuadas y servicios para los cónyuges y los hijos que acompañen a su personal. Las disposiciones necesarias deben recogerse en un acuerdo entre ENISA y el Estado miembro anfitrión, cuya celebración ha de contar con la aprobación del Consejo de Administración de ENISA.

(19)  En vista de los crecientes riesgos y amenazas en materia de ciberseguridad a los que debe hacer frente la Unión, deben incrementarse los recursos financieros y humanos asignados a ENISA, en consonancia con la ampliación de sus cometidos y tareas, así como su posición crucial en el ecosistema de organizaciones que defienden el ecosistema digital de la Unión, a fin de permitir que ENISA pueda desempeñar eficazmente las tareas que le encomienda el presente Reglamento.

(20)  ENISA debe desarrollar y mantener un elevado nivel de conocimientos técnicos y actuar como punto de referencia que genere confianza en el mercado único en virtud de su independencia, la calidad del asesoramiento prestado y la información difundida, la transparencia de sus procedimientos, la transparencia de sus métodos de funcionamiento y su diligencia en el desempeño de sus tareas. ENISA debe apoyar activamente los esfuerzos nacionales y contribuir proactivamente a los esfuerzos ▌ de la Unión y desempeñar sus funciones cooperando plenamente con las instituciones, órganos y organismos de la Unión y con los Estados miembros, evitando la duplicación de tareas y promoviendo las sinergias. Además, ENISA debe apoyarse en las aportaciones del sector privado y otras partes interesadas pertinentes y en la cooperación con tales agentes. La manera en que ENISA debe alcanzar sus objetivos se debe definir a través de un conjunto de tareas que permita cierta flexibilidad en su funcionamiento.

(21)  Para poder prestar un apoyo adecuado a la cooperación operativa entre los Estados miembros, ENISA debe seguir reforzando sus capacidades y destrezas técnicas y humanas. ENISA debe reforzar sus conocimientos técnicos y capacidades. ENISA y los Estados miembros pueden, de forma voluntaria, elaborar programas para la comisión de servicios de expertos nacionales en ENISA, la creación de contingentes de expertos y el intercambio de personal.

(22)  ENISA debe prestar asistencia a la Comisión mediante asesoramiento, dictámenes y análisis en todos los asuntos de la Unión relacionados con la formulación, la actualización y la revisión de políticas y disposiciones legislativas en el ámbito de la ciberseguridad y sus aspectos sectoriales para potenciar la pertinencia de las políticas y la legislación de la Unión que presenten aspectos relacionados con la ciberseguridad y permitir la coherencia en su aplicación a nivel nacional. La Agencia debe actuar como punto de referencia de asesoramiento y conocimientos en relación con las iniciativas políticas y legislativas sectoriales de la Unión, cuando intervengan cuestiones relacionadas con la ciberseguridad. ENISA debe informar periódicamente al Parlamento Europeo de sus actividades.

(23)  El núcleo público de la internet abierta, consistente en sus protocolos e infraestructura principales, que constituyen un bien público mundial, posibilita la funcionalidad esencial de internet en su conjunto, y en él se sustenta su funcionamiento normal. ENISA debe promover la seguridad una internet pública esencial y abierta y la estabilidad de su funcionamiento, lo que incluye, a título meramente enunciativo, sus protocolos esenciales (en particular, DNS, BGP e IPv6), el funcionamiento del sistema de nombres de dominio (incluido el funcionamiento de todos los dominios de nivel superior) y el funcionamiento de la zona raíz.

(24)  La principal tarea de ENISA es promover la aplicación coherente del marco jurídico pertinente, en particular la aplicación efectiva de la Directiva (UE) 2016/1148 y otros instrumentos jurídicos pertinentes que contienen disposiciones en materia de ciberseguridad, lo que es esencial para aumentar la ciberresiliencia. Habida cuenta de la constante evolución de las amenazas para la ciberseguridad, es evidente que los Estados miembros deben estar respaldados por un enfoque más global y transversal en lo que se refiere a la creación de ciberresiliencia.

(25)  ENISA debe asistir a los Estados miembros y a las instituciones, órganos y organismos de la Unión en sus esfuerzos por crear y mejorar su capacidad y preparación para prevenir, detectar y dar respuesta a las ciberamenazas y los ciberincidentes ▌, así como en relación con la seguridad de las redes y los sistemas de información. En particular, ENISA debe prestar apoyo al establecimiento y mejora de los equipos de respuesta a incidentes de seguridad informática (en lo sucesivo, «CSIRT», por sus siglas en inglés de «computer security incident response teams») nacionales y de la Unión previstos en la Directiva (UE) 2916/1148 con vistas a alcanzar un elevado nivel común de madurez en la Unión. Las actividades realizadas por ENISA en relación con las capacidades operativas de los Estados miembros deben respaldar activamente las acciones emprendidas por los Estados miembros para el cumplimiento de sus obligaciones en virtud de la Directiva (UE) 2016/1148 y no deben, por tanto, sustituirlas.

(26)  ENISA también debe prestar asistencia en la elaboración y actualización de las estrategias en materia de seguridad de las redes y los sistemas de información a escala de la Unión y, previa solicitud, a escala de los Estados miembros, en particular, en materia de ciberseguridad, y debe promover la difusión de dichas estrategias y hacer un seguimiento de los avances en su aplicación. Asimismo, ENISA debe ofrecer aportaciones para satisfacer la necesidad de cursos y material de formación, en particular a los organismos públicos y, cuando proceda, y en gran medida, «formar formadores», sobre la base del Marco de Competencias Digitales para los Ciudadanos con el fin de ayudar a los Estados miembros y a las instituciones, órganos y organismos de la Unión a desarrollar sus propias capacidades de formación.

(27)  ENISA debe apoyar a los Estados miembros en el ámbito de la sensibilización y la educación en materia de ciberseguridad facilitando una coordinación más estrecha y el intercambio de mejores prácticas entre los Estados miembros. Dicho apoyo debe consistir en la creación de una red de puntos de contacto nacionales en materia de educación y en el establecimiento de una plataforma de formación sobre ciberseguridad. La red de puntos de contacto nacionales en materia de educación puede funcionar en el marco de la red de funcionarios de enlace nacionales y servir de punto de partida para la coordinación futura dentro de los Estados miembros.

(28)  ENISA debe asistir al Grupo de cooperación creado por la Directiva (UE) 2016/1148 en la ejecución de sus tareas, en particular ofreciendo asesoramiento y consejo y facilitando el intercambio de mejores prácticas, particularmente con respecto a la identificación de los operadores de servicios esenciales por parte de los Estados miembros, así como en relación con las dependencias transfronterizas, en lo que se refiere a riesgos e incidentes.

(29)  Con el fin de estimular la cooperación entre los sectores público y privado y dentro del sector privado, en particular para apoyar la protección de las infraestructuras críticas, ENISA debe animar a que los sectores intercambien información entre sí y también en su propio seno, en particular aquellos que figuran en el anexo II de la Directiva (UE) 2016/1148, proporcionando directrices y mejores prácticas sobre las herramientas disponibles y los procedimientos, y orientando sobre la manera de abordar los asuntos normativos relacionados con la puesta en común de la información, por ejemplo, facilitando la creación de centros sectoriales de puesta en común y análisis de la información).

(30)  Mientras el posible impacto negativo de las vulnerabilidades detectadas en los productos, servicios y procesos de TIC siga aumentando, será de vital importancia identificarlas y subsanarlas con el fin de reducir los riesgos generales en materia de ciberseguridad. Se ha demostrado que la cooperación entre organizaciones, fabricantes o proveedores de productos, servicios y procesos de TIC vulnerables y los miembros de la comunidad investigadora en materia de ciberseguridad y las autoridades encargadas de la identificación de dichas vulnerabilidades aumenta considerablemente la tasa de identificación y corrección de las vulnerabilidades detectadas en los productos, servicios y procesos de TIC. La divulgación coordinada de vulnerabilidades es un proceso estructurado de cooperación en el que se informa al propietario del sistema de información de las vulnerabilidades detectadas, lo que ofrece a la organización la oportunidad de identificar y subsanar una vulnerabilidad antes de que la información detallada relacionada con esta se haga pública o pueda divulgarse a terceros. Este proceso facilita además la coordinación entre el identificador y la organización en lo que respecta a la publicación de dichas vulnerabilidades. Las políticas de la divulgación coordinada de vulnerabilidades pueden desempeñar un papel importante en los esfuerzos de los Estados miembros por mejorar la ciberseguridad.

(31)  ENISA debe agregar y analizar, compartidos de forma voluntaria, los informes nacionales de los CSIRT y del equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la UE (CERT-UE) establecido por el Acuerdo entre el Parlamento Europeo, el Consejo Europeo, el Consejo de la Unión Europea, la Comisión Europea, el Tribunal de Justicia de la Unión Europea, el Banco Central Europeo, el Tribunal de Cuentas Europeo, el Servicio Europeo de Acción Exterior, el Comité Económico y Social Europeo, el Comité Europeo de las Regiones y el Banco Europeo de Inversiones sobre la organización y el funcionamiento del Equipo de Respuesta a Emergencias Informáticas de las instituciones, órganos y organismos de la UE (CERT-UE) (16), a los efectos de contribuir al establecimiento de unos procedimientos, un lenguaje y una terminología comunes para el intercambio de información. En este contexto, ENISA debe fomentar la participación del sector privado, en el marco de la Directiva (UE) 2016/1148, que establece las bases para el intercambio voluntario de información técnica a nivel operativo dentro de la red de equipos de respuesta a incidentes de seguridad informática (en lo sucesivo, "red CSIRT") creada por dicha Directiva.

(32)  ENISA debe contribuir a aportar una respuesta a nivel de la Unión en caso de incidentes y crisis transfronterizos a gran escala relacionados con la ciberseguridad. Esta tarea debe desempeñarse conforme al mandato de ENISA en virtud del presente Reglamento y a una fórmula que acordarán los Estados miembros en el contexto de la Recomendación (UE) 2017/1584(17) de la Comisión y a las conclusiones del Consejo de 26 de junio de 2018 sobre la respuesta coordinada de la UE a los incidentes y crisis de ciberseguridad a gran escala. La citada tarea podría incluir la recogida de información pertinente y el desempeño del papel de mediador entre la red de CSIRT y la comunidad técnica, así como entre los responsables políticos de gestionar la crisis. Por otra parte, ENISA debe apoyar la cooperación operativa entre Estados miembros, a petición de uno o más Estados miembros, para el tratamiento de incidentes desde una perspectiva técnica facilitando el intercambio de soluciones técnicas pertinentes entre los Estados miembros y aportando información a las comunicaciones públicas. ENISA debe apoyar la cooperación operativa ensayando las disposiciones de esa cooperación a través de ejercicios periódicos de ciberseguridad.

(33)  Al apoyar la cooperación operativa, ENISA debe hacer uso de las competencias técnicas y operativas disponibles del CERT-UE a través de una cooperación estructurada ▌. La cooperación estructurada puede permitir acumular conocimientos a ENISA. Cuando proceda, deben establecerse disposiciones específicas adecuadas entre las dos entidades para definir los aspectos prácticos de dicha cooperación y evitar la duplicación de actividades.

(34)  Al desempeñar sus tareas de apoyo de la cooperación operativa dentro de la red de CSIRT, ENISA debe poder prestar ayuda a los Estados miembros si estos se la piden, por ejemplo, asesorándolos sobre el modo de mejorar sus capacidades para prevenir, detectar y responder ante incidentes, facilitando la gestión técnica de incidentes que tengan un impacto significativo o sustancial o garantizando que se realicen análisis de ciberamenazas e incidentes. ENISA debe facilitar la gestión técnica de los incidentes que tengan un impacto significativo o sustancial, en particular, apoyando el intercambio voluntario de soluciones técnicas entre Estados miembros o aporte información técnica combinada, como las soluciones técnicas que pongan en común voluntariamente los Estados miembros. La Recomendación (UE) 2017/1584 recomienda que los Estados miembros cooperen de buena fe y compartan entre ellos y con ENISA información sobre las crisis e incidentes a gran escala relacionados con la ciberseguridad sin demora indebida. Dicha información debe servir de ayuda a ENISA en el desempeño de sus funciones de apoyo a la cooperación operativa.

(35)  Dentro de la cooperación regular a nivel técnico para ayudar a la Unión a conocer la situación, ENISA, en estrecha cooperación con los Estados miembros, debe elaborar periódicamente un informe detallado de situación técnica en materia de ciberseguridad de la UE sobre incidentes y ciberamenazas, basándose en la información públicamente disponible, en su propio análisis y en los informes compartidos por los CSIRT de los Estados miembros ▌ o los puntos de contacto únicos nacionales sobre la seguridad de las redes y sistemas de información (en lo sucesivo, "puntos de contacto únicos") previstos en la Directiva (UE) 2016/1148 (ambos de forma voluntaria), el Centro Europeo de Ciberdelincuencia (EC3) de Europol, el CERT-UE y, cuando proceda, el Centro de Análisis de Inteligencia de la Unión Europea (UE-INTCEN) del Servicio Europeo de Acción Exterior (. Dicho informe debe ponerse a disposición del Consejo, la Comisión, la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad y la red de CSIRT.

(36)  El apoyo de ENISA a las investigaciones técnicas ex post en relación con incidentes con efectos significativos ▌facilitado a petición ▌de los Estados miembros afectados ▌debe centrarse en la prevención de incidentes futuros ▌. Los Estados miembros afectados deben proporcionar la información y asistencia necesarias para que ENISA pueda apoyar de forma efectiva la investigación técnica ex post.

(37)  Los Estados miembros podrán invitar a las empresas afectadas por el incidente a colaborar facilitando a ENISA toda la información y asistencia necesarias, sin perjuicio de su derecho a proteger la información sensible desde el punto de vista comercial y que afecte a la seguridad pública.

(38)  Para comprender mejor los retos en el campo de la ciberseguridad, y con el fin de facilitar asesoramiento estratégico a largo plazo a los Estados miembros y a las instituciones, órganos y organismos de la Unión, ENISA necesita analizar los riesgos actuales y emergentes de ciberseguridad. A tal efecto, ENISA, en cooperación con los Estados miembros y, si procede, con los organismos estadísticos o de otro tipo, debe recopilar la información pertinente que esté disponible públicamente o se comparta de forma voluntaria y llevar a cabo análisis de las tecnologías emergentes y proporcionar evaluaciones temáticas sobre los efectos jurídicos, económicos, sociales y reglamentarios que se esperan de las innovaciones tecnológicas sobre la seguridad de las redes y de la información, en particular la ciberseguridad. Además, ENISA debe apoyar a los Estados miembros y a las instituciones, órganos y organismos de la Unión a la hora de detectar nuevos riesgos relacionados con la ciberseguridad y prevenir los ▌ incidentes, mediante la realización de análisis de ciberamenazas, vulnerabilidades e incidentes.

(39)  Con el fin de aumentar la resiliencia de la Unión, ENISA debe impulsar conocimientos en el ámbito de la ciberseguridad de las infraestructuras prestando apoyo, en particular, a los sectores recogidos en el anexo II de la Directiva (UE) 2016/1148 y los que utilicen los proveedores de servicios digitales que figuran en el anexo III de dicha Directiva, ofreciendo asesoramiento y orientaciones e intercambiando mejores prácticas. Con el fin de facilitar el acceso a una información mejor estructurada sobre los riesgos relacionados con la ciberseguridad y las posibles soluciones, ENISA debe crear y mantener la «plataforma de información» de la Unión, un portal único con información sobre ciberseguridad para los ciudadanos procedente de las instituciones, órganos y organismos nacionales y de la Unión. Facilitar el acceso a una información mejor estructurada sobre los riesgos relacionados con la ciberseguridad y las posibles soluciones también puede ayudar a los Estados miembros a consolidar sus capacidades, a alinear sus prácticas y, por ende, a mejorar su resiliencia general frente a los ciberataques.

(40)  ENISA debe contribuir a la sensibilización del público sobre los riesgos relacionados con la ciberseguridad, en particular mediante una campaña de sensibilización a nivel europeo y la promoción de la educación, y facilitar orientaciones sobre buenas prácticas para usuarios individuales dirigidas a ciudadanos ▌, organizaciones y empresas. ENISA debe contribuir asimismo a promover las mejores prácticas y soluciones, incluidas la ciberhigiene y la ciberalfabetización de los ciudadanos, a nivel de ciudadanos▌, organizaciones y empresas mediante la recogida y el análisis de la información disponible públicamente relativa a incidentes significativos, y mediante la elaboración y publicación de informes y orientaciones para ciudadanos, organizaciones y empresas y mejorar el nivel general de preparación y resiliencia. ENISA también debe trabajar para proporcionar a los consumidores la correspondiente información acerca de los esquemas de certificación aplicables, por ejemplo, ofreciendo orientaciones y recomendaciones. ENISA debe además organizar, en consonancia con el Plan de Acción de Educación Digital establecido en la Comunicación de la Comisión de 17 de enero de 2018 y en colaboración con los Estados miembros y las instituciones, ▌agencias y organismos de la Unión, campañas sistemáticas de comunicación y educación pública destinadas a los usuarios finales, con miras a promover comportamientos individuales en línea más seguros y la alfabetización digital y a concienciar sobre las ciberamenazas potenciales, incluyendo actividades criminales en línea como los ataques por suplantación de identidad (phishing), las redes infectadas (botnets) o los fraudes bancarios y financieros, e incidentes de fraude en materia de datos, así como dar consejos básicos en materia de autenticaciones multifactores, correcciones, cifrado, anonimización y protección de datos.

(41)  ENISA debe desempeñar un papel central para acelerar la sensibilización de los usuarios finales con respecto a la seguridad de los dispositivos y el uso seguro de los servicios, promoviendo a nivel de la Unión la seguridad y la protección de la intimidad desde la concepción de los mismos. Para lograr ese objetivo, ENISA debe aprovechar al máximo las mejores prácticas y experiencias existentes, en especial las de las instituciones académicas y de los investigadores en materia de seguridad informática.

(42)  Con el fin de apoyar a las empresas que trabajan en el sector de la ciberseguridad, así como a los usuarios de soluciones de ciberseguridad, ENISA debe crear y mantener un «observatorio del mercado», llevando a cabo análisis y difundiendo las principales tendencias en el mercado de la ciberseguridad, tanto en el lado de la oferta como en el de la demanda.

(43)   ENISA debe contribuir a los esfuerzos de la Unión de cooperar con organismos internacionales y en marcos de cooperación internacional pertinentes en el ámbito de la ciberseguridad. En particular, ENISA debe contribuir, cuando proceda, a la cooperación con organismos tales como la OCDE, la OSCE y la OTAN. Dicha cooperación podría incluir la realización de ejercicios conjuntos de ciberseguridad y la coordinación conjunta de la respuesta a incidentes. Dichas actividades deben realizarse respetando plenamente los principios de inclusión, reciprocidad y autonomía del proceso decisorio de la Unión, sin perjuicio del carácter específico de la política de seguridad y defensa de los Estados miembros.

(44)  Para asegurar que cumple plenamente sus objetivos, ENISA debe permanecer en contacto con las correspondientes autoridades de supervisión de la Unión y otras autoridades competentes de la Unión, instituciones, órganos y organismos de la Unión, incluidos el CERT-UE, el Centro Europeo de Ciberdelincuencia (EC3) de Europol, Agencia Europea de Defensa (AED), la Agencia del Sistema Global de Navegación por Satélite Europeo (Agencia del GNSS Europeo), el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE), la Agencia Europea para la Gestión Operativa de los Sistemas Informáticos de Gran Magnitud en el espacio de libertas, seguridad y justicia (eu-LISA), el Banco Central Europeo (BCE), la Autoridad Bancaria Europea (ABE), el Comité Europeo de Protección de Datos, la Agencia de la Unión Europea para la Cooperación de los Reguladores de la Energía (ACER), la Agencia Europea de Seguridad Aérea (EASA) y cualquier otro órgano de la Unión relacionado con la ciberseguridad. ENISA debe mantener contactos con las autoridades encargadas de la protección de datos a fin de intercambiar conocimientos y mejores prácticas y facilitar asesoramiento sobre los aspectos de la ciberseguridad que podrían repercutir en su trabajo. Los representantes de las autoridades nacionales y de la Unión encargadas de hacer cumplir la ley y proteger los datos deben poder estar representados en el Grupo Consultivo de ENISA. En sus relaciones con las autoridades encargadas de hacer cumplir la ley sobre aspectos relacionados con la seguridad de las redes y de la información que puedan tener repercusiones en su trabajo, ENISA debe respetar los canales de información y las redes existentes.

(45)  Pueden establecerse asociaciones con instituciones académicas que desarrollen iniciativas de investigación en los ámbitos pertinentes, y deben contar con cauces apropiados de las aportaciones de las organizaciones de consumidores y otras organizaciones, que deben tenerse en cuenta.

(46)  ENISA, ▌en su función de secretaría de la red de CSIRT, debe prestar apoyo a los CSIRT de los Estados miembros y al CERT-UE en la cooperación operativa relativa a todas las tareas pertinentes de la red de CSIRT, tal como se definen en la Directiva (UE) 2016/1148. Además, ENISA debe promover y apoyar la cooperación entre los CSIRT pertinentes en caso de incidentes, ataques o perturbaciones en las redes o infraestructuras gestionadas o protegidas por los CSIRT y que impliquen o puedan implicar al menos a dos CSIRT, teniendo siempre debidamente en cuenta los procedimientos operativos estándar de la red de CSIRT.

(47)  Con el fin de aumentar la preparación de la Unión para una respuesta a los incidentes, ENISA debe organizar periódicamente ejercicios de ciberseguridad a nivel de la Unión y, cuando lo soliciten, apoyar a los Estados miembros y las instituciones, órganos y organismos de la Unión en la organización de ejercicios. Los ejercicios exhaustivos de seguridad a gran escala en el que se incluyan elementos técnicos, operativos y estratégicos deben organizarse cada dos años. Además, ENISA debe poder organizar periódicamente ejercicios menos exhaustivos con el mismo objetivo de mejorar la preparación de la Unión para responder a los incidentes.

(48)  ENISA debe desarrollar y mantener sus conocimientos técnicos en materia de certificación de la ciberseguridad con vistas a respaldar la política de la Unión en este ámbito. ENISA debe aprovechar las buenas prácticas existentes y promover la asimilación de la certificación de la ciberseguridad en la Unión, en particular contribuyendo a la creación y mantenimiento de un marco de certificación de la ciberseguridad a nivel de la Unión (marco europeo de certificación de la ciberseguridad), con el fin de aumentar la transparencia de la garantía de la ciberseguridad de los productos, servicios y procesos de TIC y reforzar así la confianza en el mercado interior digital, así como su competitividad.

(49)  Unas políticas de ciberseguridad eficientes deben basarse en métodos de evaluación de riesgos bien elaborados, tanto en el sector público como en el privado. Los métodos de evaluación de riesgos se utilizan en distintos niveles sin que existan prácticas comunes para su aplicación eficiente. La promoción y el desarrollo de las mejores prácticas de evaluación de riesgos y de soluciones interoperables de gestión de riesgos en las organizaciones de los sectores público y privado incrementarán el nivel de ciberseguridad en la Unión. A tal efecto, ENISA debe apoyar la cooperación entre las partes interesadas a escala de la Unión y facilitar sus esfuerzos en relación con el establecimiento y la adopción de normas a escala europea e internacional para la gestión del riesgo y la seguridad mensurable de los productos, sistemas, redes y servicios electrónicos que, junto a los programas informáticos, conforman las redes y los sistemas de información.

(50)  ENISA debe alentar a los Estados miembros, a los fabricantes o los proveedores de productos, servicios o procesos de TIC a aumentar sus niveles generales de seguridad, a fin de que todos los usuarios de internet puedan tomar las medidas necesarias para garantizar su propia ciberseguridad personal y deben dar incentivos para ello. En particular, los fabricantes y proveedores de productos, servicios o procesos de TIC deben aportar las actualizaciones necesarias y recuperar, retirar o reciclar los productos, servicios o procesos de TIC que no cumplan las normas de ciberseguridad, mientras que los importadores y distribuidores deben asegurarse de que los productos, servicios y procesos de TIC que introduzcan en el mercado de la Unión cumplen los requisitos aplicables y no supongan un riesgo para los consumidores de la Unión.

(51)  En cooperación con las autoridades competentes, ENISA debe poder difundir información relativa al nivel de ciberseguridad de los productos, servicios y procesos de TIC ofrecidos en el mercado interior, y emitir advertencias dirigidas a los fabricantes y los proveedores de productos, servicios o procesos de TIC solicitándoles que mejoren la seguridad de los mismos, incluida la ciberseguridad ▌.

(52)  ENISA debe tener plenamente en cuenta las actividades en curso de investigación, desarrollo y evaluación tecnológica, en especial las llevadas a cabo por las distintas iniciativas de investigación de la Unión, para asesorar a las instituciones, órganos y organismos de la Unión y, cuando proceda, a los Estados miembros que lo soliciten sobre las necesidades de investigación en el ámbito de ▌ la ciberseguridad. A fin de determinar las necesidades y prioridades en materia de investigación, ENISA debe consultar asimismo a los grupos de usuarios pertinentes. Más concretamente, puede establecerse una cooperación con el Consejo Europeo de Investigación y el Instituto Europeo de Innovación y Tecnología, así como con el Instituto de Estudios de Seguridad de la Unión Europea.

(53)  ENISA debe consultar de forma regular a organizaciones de normalización, en particular a organizaciones de normalización europeas, a la hora de preparar los esquemas europeos de certificación de la ciberseguridad.

(54)  Las ciberamenazas tienen un alcance mundial. Es necesaria una cooperación internacional más estrecha para mejorar las normas de ciberseguridad, incluida la necesidad de definir normas de comportamiento comunes, la adopción de códigos de conducta, el uso de normas internacionales y el intercambio de información, promoviendo una colaboración internacional que responda con mayor prontitud a los problemas de seguridad de las redes y de la información, y promueva un enfoque mundial común al respecto. A tal efecto, ENISA debe respaldar una mayor relación y cooperación de la Unión con los terceros países y las organizaciones internacionales proporcionando, cuando proceda, los conocimientos y el análisis necesarios a las correspondientes instituciones, órganos y organismos de la Unión.

(55)  ENISA debe estar en condiciones de responder a las solicitudes específicas de asesoramiento y asistencia por parte de los Estados miembros y las instituciones, órganos y organismos de la Unión en materias que correspondan al mandato de ENISA.

(56)  Es razonable y recomendable aplicar determinados principios relativos a la gobernanza de ENISA para cumplir con la declaración conjunta y el enfoque común aprobados en julio de 2012 por el Grupo de trabajo interinstitucional sobre las agencias descentralizadas, cuya finalidad es la racionalización las actividades de las agencias descentralizadas y la mejora de su funcionamiento. Las recomendaciones de la declaración conjunta y el enfoque común también han de quedar reflejados, cuando proceda, en los programas de trabajo de ENISA, sus evaluaciones y sus prácticas administrativas y de presentación de informes .

(57)  El Consejo de Administración, integrado por los representantes de Estados miembros y de la Comisión, debe establecer la orientación general del funcionamiento de ENISA y garantizar que desempeña su cometido de conformidad con el presente Reglamento. El Consejo de Administración debe estar dotado de las facultades necesarias para establecer el presupuesto, supervisar su ejecución, aprobar el correspondiente reglamento financiero, establecer procedimientos de trabajo transparentes para la toma de decisiones por ENISA, adoptar el documento único de programación de ENISA, adoptar su propio reglamento interno, nombrar al director ejecutivo y decidir la prórroga y terminación del mandato del director ejecutivo .

(58)  Para que ENISA funcione correcta y eficazmente, la Comisión y los Estados miembros deben garantizar que las personas que se nombren como miembros del Consejo de Administración dispongan de las competencias profesionales y de experiencia adecuadas. La Comisión y los Estados miembros deben asimismo tratar de limitar la rotación de sus respectivos representantes en el Consejo de Administración, con el fin de garantizar la continuidad en su labor.

(59)  Para un buen funcionamiento de ENISA, es preciso que su director ejecutivo sea nombrado atendiendo a sus méritos y a su capacidad administrativa y de gestión debidamente acreditada, así como a su competencia y experiencia en relación con la ciberseguridad. También es necesario que desempeñe sus funciones con completa independencia. El director ejecutivo debe preparar una propuesta de programa de trabajo anual de ENISA, previa consulta con la Comisión, y tomar todas las medidas necesarias para garantizar la correcta ejecución de dicho programa de trabajo. El director ejecutivo debe preparar un informe anual que incluya la aplicación del programa de trabajo anual de ENISA que presentará al Consejo de Administración, redactar un proyecto de declaración de las previsiones de ingresos y gastos de ENISA y ejecutar el presupuesto. Además, el director ejecutivo debe tener la posibilidad de crear grupos de trabajo ad hoc para que examinen asuntos concretos, en particular los de índole científica, técnica, jurídica o socioeconómica. En particular, en relación con la preparación de una propuesta de esquema específica de certificación europea de ciberseguridad (en lo sucesivo, "propuesta de esquema"), la creación de un grupo de trabajo ad hoc se considera necesaria. El director ejecutivo debe garantizar que los miembros de los grupos de trabajo ad hoc sean seleccionados entre los expertos de mayor nivel, teniendo debidamente en cuenta la necesidad de lograr un equilibrio representativo y de género, según proceda en función de las cuestiones específicas de que se trate, entre las administraciones públicas de los Estados miembros, las instituciones, órganos y organismos de la Unión, el sector privado, incluida la industria, los usuarios y los expertos académicos en seguridad de las redes y de la información.

(60)  El Comité Ejecutivo debe contribuir al buen funcionamiento del Consejo de Administración. Como parte de sus trabajos preparatorios relativos a las decisiones del Consejo de Administración, el Comité Ejecutivo debe examinar en detalle la información pertinente, explorar las opciones disponibles y ofrecer asesoramiento y soluciones para preparar las decisiones del Consejo de Administración.

(61)  ENISA debe contar con un Grupo Consultivo de ENISA en calidad de organismo consultivo, a fin de garantizar un diálogo sistemático con el sector privado, las organizaciones de consumidores y otras partes interesadas pertinentes. El Grupo Consultivo de ENISA, establecido por el Consejo de Administración a propuesta del director ejecutivo, debe centrarse en cuestiones que afecten a las partes interesadas y ponerlas en conocimiento de ENISA. El Grupo Consultivo de ENISA debe ser consultado en particular en lo que se refiere al proyecto de programa de trabajo anual. La composición del Grupo Consultivo de ENISA y las tareas asignadas a este grupo deben garantizar una representación suficiente de las partes interesadas en los trabajos de ENISA.

(62)  Debe crearse el Grupo de las Partes Interesadas sobre Certificación de la Ciberseguridad para ayudar a ENISA y a la Comisión a facilitar la consulta de las partes interesadas pertinentes. El Grupo de las Partes Interesadas sobre Certificación de la Ciberseguridad debe estar compuesto por miembros que representen a la industria en una proporción equilibrada, tanto del lado de la demanda como de la oferta de productos y servicios de TIC, y entre ellos, en particular, las pymes, los proveedores de servicios digitales, los organismos de normalización europeos e internacionales, los organismos nacionales de acreditación, las autoridades de supervisión de la protección de datos y los organismos de evaluación de la conformidad en virtud del Reglamento (CE) n.° 765/2008 del Parlamento Europeo y del Consejo(18), el mundo académico y las organizaciones de consumidores.

(63)  ENISA debe instaurar normas para la prevención y gestión de los conflictos de intereses. ENISA debe aplicar asimismo las disposiciones pertinentes de la Unión relativas al acceso del público a los documentos, según establece el Reglamento (CE) n.º 1049/2001 del Parlamento Europeo y del Consejo(19). Los datos personales deben ser tratados por ENISA de conformidad con el Reglamento (UE) n.º 2018/1725 del Parlamento Europeo y del Consejo, (20). ENISA debe cumplir las disposiciones aplicables a las instituciones, órganos y organismos de la Unión, así como la legislación nacional en materia de tratamiento de la información, en particular la información sensible no clasificada y la información clasificada de la Unión Europea (ICUE).

(64)  Con el fin de garantizar la plena autonomía e independencia de ENISA y para que pueda desempeñar funciones adicionales y nuevas, incluidas tareas de emergencia imprevistas, se considera necesario concederle un presupuesto suficiente y autónomo cuyos ingresos procedan principalmente de una contribución de la Unión y de contribuciones de los terceros países que participen en los trabajos de ENISA. Es primordial que ENISA disponga de un presupuesto adecuado de modo que disponga de la capacidad suficiente para cumplir todos sus cometidos y objetivos, que cada vez son mayores. La mayor parte del personal de ENISA debe estar dedicado directamente a la ejecución operativa del mandato de ENISA. Debe permitirse que el Estado miembro anfitrión, o cualquier otro Estado miembro, efectúe aportaciones voluntarias a los ingresos de ENISA. El procedimiento presupuestario de la Unión debe seguir siendo aplicable por lo que respecta a las subvenciones imputables al presupuesto general de la Unión. Además, el Tribunal de Cuentas Europeo debe realizar una auditoría de las cuentas de ENISA para garantizar la transparencia y la responsabilidad.

(65)  La certificación de la ciberseguridad desempeña un importante papel a la hora de aumentar la confianza y la seguridad en los productos ▌, servicios y procesos de TIC. El mercado único digital, y en particular la economía de los datos y la internet de las cosas, solo pueden prosperar si el público en general confía en que dichos productos ▌, servicios y procesos ofrecen un determinado nivel de ciberseguridad. Los vehículos conectados y automatizados, los dispositivos médicos electrónicos, los sistemas de control de la automatización industrial o las redes inteligentes son solo algunos ejemplos de sectores en los que la certificación se utiliza ya ampliamente o es probable que se utilice en un futuro próximo. También en los sectores regulados por la Directiva (UE) 2016/1148 resulta crítica la certificación de la ciberseguridad.

(66)  En la Comunicación de 2016 «Reforzar el sistema de ciberresiliencia de Europa y promover una industria de la ciberseguridad competitiva e innovadora», la Comisión indicó la necesidad de productos y soluciones de ciberseguridad de alta calidad, asequibles e interoperables. El suministro de los productos ▌, servicios y procesos de TIC dentro del mercado único sigue estando muy fragmentado desde el punto de vista geográfico. Esto se debe a que la industria de la ciberseguridad en Europa se ha desarrollado en gran medida a partir de la demanda de los gobiernos nacionales. Además, la falta de soluciones interoperables (normas técnicas), prácticas y mecanismos de certificación a escala de la Unión es otra de las carencias que padece el mercado único de la ciberseguridad. Esto hace difícil que las empresas europeas compitan a nivel nacional, de la Unión y mundial. Ello también reduce las opciones de contar con tecnologías de ciberseguridad viables y utilizables a las que puedan acceder particulares y empresas. Del mismo modo, en la revisión intermedia de la comunicación de 2017 sobre la aplicación de la Estrategia para el Mercado Único Digital - Un Mercado Único Digital conectado para todos, la Comisión destacó la necesidad de seguridad en los productos y sistemas conectados, indicando que la creación de un marco europeo de seguridad de las TIC que establezca pautas para organizar la certificación de seguridad de las TIC en la Unión podría tanto preservar la confianza en internet como combatir la actual fragmentación del mercado interior.

(67)  En la actualidad, la certificación de la ciberseguridad de los productos ▌, servicios y procesos de TIC se utiliza solo en medida limitada. Cuando existe, es principalmente a nivel de los Estados miembros o en el marco de esquemas impulsados por la industria. En este contexto, un certificado expedido por una autoridad nacional de certificación de la ciberseguridad no se ve reconocido en principio por los demás Estados miembros. Así, las empresas pueden tener que certificar sus productos ▌, servicios y procesos TIC en los distintos Estados miembros en que operen, con vistas, por ejemplo, a tomar parte en procedimientos de contratación nacionales, con el correspondiente aumento de sus costes. Por otra parte, aun cuando están surgiendo nuevos esquemas, no parece haber un planteamiento coherente y holístico con respecto a las cuestiones horizontales relacionadas con la ciberseguridad, por ejemplo en el ámbito de la internet de las cosas. Los esquemas existentes presentan deficiencias significativas y diferencias en cuanto a cobertura de productos, niveles de garantía, criterios sustantivos y utilización real, lo que crea dificultades a los mecanismos de reconocimiento mutuo dentro de la Unión.

(68)  Se han realizado esfuerzos en el pasado para velar por el reconocimiento mutuo de los certificados dentro de la Unión, pero solo han tenido un éxito parcial. El ejemplo más importante a este respecto es el Acuerdo de Reconocimiento Mutuo (ARM) del Grupo de altos funcionarios sobre seguridad de los sistemas de información (SOG-IS). Si bien constituye el modelo más importante para la cooperación y el reconocimiento mutuo en el ámbito de la certificación de la seguridad, ▌el SOG-IS incluye solo a algunos Estados miembros. Esto ha limitado la eficacia del ARM del SOG-IS desde el punto de vista del mercado interior.

(69)  Por consiguiente, es necesario adoptar un planteamiento común y establecer un marco europeo de certificación de la ciberseguridad que establezca los principales requisitos horizontales para desarrollar esquemas europeos de certificación de la ciberseguridad y permita que los certificados de ciberseguridad europeos y las declaraciones de conformidad de la UE de productos, servicios o procesos de TIC sean reconocidos y usados en todos los Estados miembros. A este respecto, es esencial basarse en los esquemas nacionales e internacionales existentes, así como en los sistemas de reconocimiento mutuo, en particular el SOG-IS, y permitir una transición fluida de los esquemas existentes bajo dichos sistemas a los esquemas del nuevo marco europeo de certificación de la ciberseguridad. El marco europeo de certificación de la ciberseguridad. debe tener un doble objetivo. Primero, debe contribuir a aumentar la confianza en los productos ▌, servicios y procesos de TIC que hayan sido certificados con arreglo a los esquemas europeos de certificación de la ciberseguridad. Segundo, evitar la multiplicación de los esquemas de certificaciones nacionales de la ciberseguridad contradictorias o redundantes y, por ende, reducir los costes para las empresas que operan en el mercado único digital. Los esquemas europeos de certificación de la ciberseguridad deben ser no discriminatorios y basarse en normas internacionales o europeas, a menos que dichas normas resulten ineficaces o inadecuadas para alcanzar los objetivos legítimos de la Unión al respecto.

(70)  El marco europeo de certificación de la ciberseguridad debe implantarse de forma uniforme en todos los Estados miembros, a fin de evitar la práctica de escoger entre ellos en función de las diferencias en los niveles de exigencia en diferentes Estados miembros.

(71)  Los esquemas europeos de certificación de la ciberseguridad deben basarse en los ya existentes a nivel nacional e internacional y, de ser necesario, en especificaciones técnicas de foros y consorcios, aprendiendo de los puntos fuertes actuales y evaluando y corrigiendo los puntos débiles.

(72)  Se necesitan soluciones de ciberseguridad flexibles para que la industria vaya por delante de las ciberamenazas y, por tanto, cualquier esquema de certificación debe concebirse de tal manera que se evite el riesgo de quedarse rápidamente desfasado.

(73)  La Comisión debe estar facultada para adoptar esquemas europeos de certificación de la ciberseguridad relativos a grupos específicos de productos ▌, servicios y procesos de TIC. Estos esquemas deben ser implantados y supervisados por las autoridades nacionales ▌ de certificación de la ciberseguridad y los certificados expedidos con arreglo a ellos deben ser válidos y reconocidos en toda la Unión. Los esquemas de certificación operados por el sector industrial u otras organizaciones privadas deben quedar fuera del ámbito de aplicación del presente Reglamento. No obstante, los organismos responsables de dichos esquemas deben poder proponer a la Comisión que los tome en consideración como base para su aprobación como esquemas europeos de certificación de la ciberseguridad.

(74)  Las disposiciones del presente Reglamento deben entenderse sin perjuicio de la legislación de la Unión que fija normas específicas sobre la certificación de productos ▌, servicios y procesos de TIC. En particular, el Reglamento (UE) 2016/679 establece disposiciones para implantar mecanismos de certificación y sellos y marcas de protección de datos a fin de demostrar la conformidad con ese Reglamento de las operaciones realizadas por los responsables y los encargados del tratamiento. Estos mecanismos de certificación y sellos y marcas de protección de datos deben permitir a los interesados evaluar rápidamente el nivel de protección de datos de los correspondientes productos, servicios y procesos de TIC. El presente Reglamento se entiende sin perjuicio de la certificación de las operaciones de tratamiento de datos en el marco del Reglamento (UE) 2016/679, incluso cuando dichas operaciones se encuentran integradas en productos, servicios y procesos de TIC.

(75)  El objetivo de los esquemas europeos de certificación de la ciberseguridad debe ser garantizar que los productos ▌, servicios y procesos de TIC certificados con arreglo a un esquema cumplan los requisitos especificados con objeto de proteger la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados, transmitidos o procesados o las funciones conexas de estos productos, servicios y procesos a lo largo de su ciclo de vida, o los servicios ofrecidos por ellos o accesibles a través de ellos. No es posible definir con detalle los requisitos de ciberseguridad relativos a todos los productos ▌, servicios y procesos de TIC en el presente Reglamento. Los productos ▌, servicios y procesos de TIC y las necesidades de ciberseguridad relativas a dichos productos, servicios y procesos son tan dispares que es muy difícil elaborar unos requisitos de ciberseguridad generales que sean válidos en todas las circunstancias. Por lo tanto, es necesario adoptar un concepto amplio y general de la ciberseguridad a efectos de la certificación, que debe ser complementado por una serie de objetivos específicos de ciberseguridad que deben tenerse en cuenta a la hora de diseñar los esquemas europeos de certificación de ciberseguridad. Las disposiciones con que se lograrán tales objetivos para determinados productos ▌, servicios y procesos de TIC deben especificarse luego con más detalle a nivel de cada esquema de certificación adoptado por la Comisión, por ejemplo, mediante referencia a normas o especificaciones técnicas cuando no se disponga de normas apropiadas.

(76)  Las especificaciones técnicas que deben utilizarse en un esquema europeo de certificación de la ciberseguridad deben respetar los requisitos establecidos en el anexo II del Reglamento n.° (UE) 1025/2012 del Parlamento Europeo y del Consejo(21). No obstante, podrían considerarse necesarias algunas variaciones con respecto a estos requisitos en casos debidamente justificados en los que dichas especificaciones técnicas vayan a utilizarse en un esquema europeo de certificación de la ciberseguridad de nivel de garantía "elevado". Los motivos que justifican tales variaciones deben hacerse públicos.

(77)  La evaluación certificada de la conformidad es el procedimiento por el que se evalúa si se han cumplido los requisitos especificados en relación con un proceso, producto o servicio de TIC. Para llevar a cabo este procedimiento es necesario un tercero independiente, que no sea el fabricante del producto ni el proveedor del producto, servicio o proceso de TIC que está siendo evaluado. Un certificado europeo de ciberseguridad debe ser expedido tras un procedimiento de evaluación exitoso de un producto, servicio o proceso de TIC. Un certificado europeo de ciberseguridad debe considerarse una confirmación de que la evaluación se ha llevado a cabo de forma apropiada. En función del nivel de garantía, el esquema europeo de certificación de la ciberseguridad debe determinar si el encargado de expedir el certificado es un organismo público o privado. La evaluación de la conformidad y la certificación no pueden garantizar por sí mismas la ciberseguridad de los productos, servicios y procesos de TIC certificados. Se trata más bien de un procedimiento y una metodología técnica que garantizan que los productos, servicios y procesos de TIC han sido sometidos a ensayo y cumplen determinados requisitos de ciberseguridad establecidos en otro lugar, por ejemplo en las normas técnicas.

(78)  La elección del nivel adecuado de certificación y de los requisitos de seguridad asociados por parte de los usuarios de certificados europeos de ciberseguridad debe basarse en el análisis del riesgo asociado con el uso de productos, servicios o procesos de TIC. Por tanto, el nivel de garantía debe así reflejar el nivel de riesgo asociado con el uso previsto de un producto, servicio o proceso de TIC.

(79)  Un esquema europeo de certificación de la ciberseguridad podría determinar que la evaluación de la conformidad se realice bajo la responsabilidad exclusiva del fabricante o proveedor de productos, servicios y procesos de TIC (autoevaluación de la conformidad). En tales casos, basta con que el fabricante o proveedor de productos, servicios y procesos de TIC lleve a cabo por sí mismo todas las comprobaciones que garanticen la conformidad de los productos, servicios o procesos de TIC con el esquema de certificación europea de ciberseguridad. Este tipo de evaluación de la conformidad debe considerarse adecuado para productos, servicios o procesos de TIC poco complejos que presentan un nivel de riesgo bajo para el público, por ejemplo, cuando el diseño y el mecanismo de producción son sencillos. Asimismo, la autoevaluación de la conformidad debe estar permitida para los productos, servicios o procesos de TIC, únicamente cuando corresponden al nivel de garantía "básico".

(80)  Un esquema europeo de certificación de la ciberseguridad puede permitir la autoevaluación de la conformidad y las certificaciones de los productos, servicios o procesos de TIC. En este caso, el esquema debe establecer medios claros y comprensibles para que los consumidores u otros usuarios puedan diferenciar los productos, servicios o procesos de TIC respecto de los cuales el fabricante o proveedor de productos, servicios o procesos de TIC es responsable de la evaluación, y los productos, servicios o procesos de TIC certificados por un tercero.

(81)  El fabricante o proveedor de productos, servicios o procesos de TIC que lleve a cabo una autoevaluación de la conformidad debe redactar y firmar la declaración de conformidad de la UE como parte del procedimiento de evaluación de la conformidad. La declaración de conformidad de la UE es un documento que determina si un producto, servicio o proceso de TIC específico cumple los requisitos del esquema europeo de certificación de la ciberseguridad. Al expedir y firmar la declaración de conformidad de la UE, el fabricante o proveedor de productos, servicios o procesos de TIC asume la responsabilidad de que el producto, servicio o proceso de TIC cumple los requisitos legales del esquema europeo de certificación de la ciberseguridad. Debe presentarse una copia de la declaración de conformidad de la UE a la autoridad nacional de certificación de la ciberseguridad y a ENISA.

(82)  Los fabricantes o proveedores de productos, servicios o procesos de TIC deben poner a disposición de la autoridad nacional de certificación de la seguridad competente, por un plazo previsto en el esquema europeo específico de certificación de la ciberseguridad, la declaración de conformidad de la UE, la documentación técnica, y toda la información pertinente relativa a la conformidad de los productos, servicios o procesos de TIC con el esquema europeo de certificación de la ciberseguridad de que se trate. La documentación técnica debe especificar los requisitos aplicables en virtud del esquema y debe contemplar, en la medida en que sea pertinente para la autoevaluación de la conformidad, el diseño, la fabricación y el funcionamiento del producto, servicio o proceso de TIC. La documentación técnica debe recopilarse de forma tal que permita la evaluación de la conformidad de un producto o servicio de TIC con los requisitos aplicables en virtud de dicho esquema.

(83)  La gobernanza del marco europeo de certificación de la ciberseguridad tiene en cuenta la participación de los Estados miembros así como la participación adecuada de las partes interesadas y determina el papel de la Comisión en la planificación y la propuesta, la solicitud, la preparación, la adopción y la revisión de los esquemas europeos de certificación de la ciberseguridad.

(84)  ▌La Comisión debe elaborar, con el apoyo del Grupo Europeo de Certificación de la Ciberseguridad (GECC) y del Grupo de las Partes Interesadas sobre Certificación de la Ciberseguridad y tras una consulta abierta y amplia, un programa de trabajo evolutivo de la Unión para los esquemas europeos de certificación de la ciberseguridad y debe publicarlo en forma de instrumento no vinculante. El programa de trabajo evolutivo de la Unión debe constituir un documento estratégico que permita en particular a la industria, a las autoridades nacionales y a los organismos de normalización prepararse de antemano para los futuros esquemas europeos de certificación de la ciberseguridad. El programa de trabajo evolutivo de la Unión debe incluir una perspectiva plurianual de las solicitudes de las propuestas de esquemas que la Comisión tenga intención de presentar a ENISA para su preparación, sobre la base de motivos específicos. La Comisión debe tener en cuenta este programa de trabajo evolutivo durante la elaboración de su plan evolutivo para la normalización de las TIC y de las peticiones de normalización dirigidas a los organismos europeos de normalización. Habida cuenta de la rapidez en la introducción y asimilación de las nuevas tecnologías, de la aparición de riesgos relacionados con la ciberseguridad anteriormente desconocidos o de la evolución de la legislación y de los mercados, la Comisión o el GECC debe estar facultado para solicitar a ENISA que prepare propuestas de esquemas que no se incluían en el programa de trabajo evolutivo de la Unión. En tales casos, la Comisión y el GECC también deben evaluar la necesidad de dicha solicitud teniendo presentes los fines y objetivos generales del presente Reglamento y garantizando la continuidad por lo que respecta a la planificación y el uso de recursos por ENISA.

Tras recibir una solicitud, ENISA debe preparar sin demora indebida propuestas de esquemas para productos, servicios o procesos de TIC específicos. La Comisión debe evaluar los efectos positivos y negativos de su solicitud en el mercado concreto de que se trate, en especial en las pymes, en la innovación, en los obstáculos a la entrada a dicho mercado y en los costes para los usuarios finales. A continuación, la Comisión, sobre la base de la propuesta de esquema presentada por ENISA, debe estar facultada para adoptar el esquema europeo de certificación de la ciberseguridad mediante actos de ejecución. Teniendo en cuenta la finalidad general y los objetivos de seguridad definidos en el presente Reglamento, los esquemas europeos de certificación de la ciberseguridad adoptados por la Comisión deben especificar un conjunto mínimo de elementos relacionados con el objeto, alcance y funcionamiento del esquema concreto. Entre ellos deben figurar el alcance y objeto de la certificación de la ciberseguridad, incluidas las categorías de productos ▌, servicios y procesos de TIC que cubre, la especificación detallada de los requisitos de ciberseguridad, por ejemplo haciendo referencia a normas o especificaciones técnicas, los criterios y métodos de evaluación específicos, así como el nivel de garantía previsto ("básico", "sustancial" o "elevado") y los niveles de evaluación cuando proceda. ENISA debe poder rechazar una solicitud del GECC. Corresponde al Consejo de Administración adoptar tales decisiones y deben estar debidamente motivadas.

(85)  ENISA debe encargarse del mantenimiento de un sitio web que facilite información y publicidad sobre los esquemas europeos de certificación de la ciberseguridad, que debe incluir, entre otras cosas, las solicitudes para preparar una propuesta de esquema europeo de certificación de la ciberseguridad y los comentarios recibidos en el proceso de consulta llevado a cabo por ENISA en la fase de preparación. El sitio web también debe proporcionar información sobre los certificados europeos de la ciberseguridad y las declaraciones de conformidad de la UE expedidos en virtud del presente Reglamento, incluyendo información relativa a la retirada y expiración de dichos certificados europeos de la ciberseguridad y las declaraciones de conformidad de la UE. El sitio web debe indicar asimismo aquellos esquemas nacionales de certificación de la ciberseguridad que hayan sido sustituidos por un esquema europeo de certificación de la ciberseguridad.

(86)  El nivel de garantía de un esquema europeo de certificación constituye la base para confiar en que un producto, servicio o proceso de TIC cumple los requisitos sobre seguridad de un esquema europeo de certificación de la ciberseguridad específico. Con el fin de garantizar la coherencia del marco europeo de certificación de la ciberseguridad, un esquema europeo de certificación de la ciberseguridad podría especificar niveles de garantía para los certificados europeos de ciberseguridad y las declaraciones de conformidad de la UE expedidos con arreglo a dicho esquema. Cada certificado europeo de ciberseguridad podría referirse a uno de los niveles de garantía ("básico", "sustancial" o "elevado"), mientras que la declaración de conformidad de la UE solo podría referirse al nivel de garantía "básico". Los niveles de garantía deberían prever el rigor y la amplitud correspondientes para la evaluación del producto, servicio o proceso de TIC y deberían determinarse por referencia a especificaciones técnicas, normas y procedimientos relacionados, incluidos los controles técnicos, cuyo objetivo es reducir o evitar incidentes. Cada nivel de garantía debe ser coherente en los distintos ámbitos sectoriales a los que se aplica la certificación.

(87)  Un esquema europeo de certificación de la ciberseguridad podrá especificar varios niveles de evaluación en función del rigor y lo exhaustivo de la metodología de evaluación utilizada. Los niveles de evaluación deben equivaler a uno de los niveles de garantía y deben asociarse con una combinación adecuada de componentes de garantía. En todos los niveles de garantía, el producto, servicio o proceso de TIC debe contener varias funciones de seguridad, definidas por el esquema, que pueden incluir una configuración innovadora segura, un código firmado, una actualización segura, la reducción de programas intrusos y la protección total de las memorias stack/heap. Una vez creadas, dichas funciones deben conservarse utilizando fórmulas de desarrollo centradas en la seguridad e instrumentos asociados para garantizar que se incorporen mecanismos eficaces de forma fiable tanto software como hardware.

(88)  En el caso del nivel de garantía "básico", la evaluación debe regirse al menos por los siguientes componentes de garantía: la evaluación debe incluir como mínimo una revisión de la documentación técnica del producto, servicio o proceso de TIC por el organismo de evaluación de la conformidad. Cuando la certificación incluya procesos de TIC, también debe someterse a la revisión técnica el proceso utilizado para diseñar, desarrollar y mantener un producto o un servicio de TIC. En los casos en que un esquema europeo de certificación de la ciberseguridad establezca una autoevaluación de la conformidad, debe ser suficiente con que el fabricante o proveedor de los productos, servicios o procesos de TIC haya llevado a cabo una autoevaluación sobre el cumplimiento de los procesos, productos o servicios de TIC con respecto al esquema de certificación.

(89)  En el caso del nivel de garantía "sustancial", la evaluación, además de cumplir con lo indicado para el nivel de garantía "básico", debe regirse al menos por la verificación del cumplimiento de las funcionalidades de seguridad del producto, servicio o proceso de TIC con respecto a su documentación técnica.

(90)  Para el nivel de garantía "elevado", la evaluación, además de cumplir con lo indicado para el nivel de garantía "sustancial", debe regirse al menos por una prueba de eficacia que evalúe la resistencia de las funcionalidades de seguridad del producto, servicio o proceso de TIC frente a ciberataques complejos efectuados por personas que tienen habilidades y recursos significativos.

(91)  El recurso a la certificación europea de la ciberseguridad y a la declaración de conformidad de la UE debe seguir siendo voluntario, salvo que se disponga otra cosa en el Derecho de la Unión o en el Derecho de los Estados miembros adoptado con arreglo al Derecho de la Unión. Puesto que el Derecho no está armonizado, los Estados miembros deben poder adoptar reglamentos técnicos nacionales que establezcan la certificación obligatoria en virtud de un esquema europeo de certificación de la ciberseguridad de conformidad con la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo(22). Los Estados miembros también pueden recurrir a la certificación europea de la ciberseguridad en el contexto de la contratación pública y de la Directiva 2014/24/UE del Parlamento Europeo y del Consejo(23)..

(92)  Para mejorar el nivel de la ciberseguridad de algunos ámbitos en la Unión Europea, en el futuro podría revelarse necesario convertir en obligatorias para algunos productos, servicios o procesos de TIC, determinadas exigencias específicas en materia de ciberseguridad, así como la certificación relacionada con ella. La Comisión debe realizar de forma periódica un seguimiento de la incidencia de los esquemas de certificación adoptados sobre la disponibilidad en el mercado interior de productos, servicios y procesos de TIC seguros y evaluar periódicamente el grado de utilización de los esquemas de certificación para los fabricantes y proveedores de productos, servicios y procesos de TIC en la Unión. Sería conveniente analizar la eficacia de los esquemas europeos de certificación de la ciberseguridad y si determinados esquemas deben convertirse en obligatorios a la luz de la legislación de la Unión relativa a la ciberseguridad, en particular la Directiva (UE) 2016/1148, teniendo en cuenta la seguridad de las redes y los sistemas de información utilizados por los operadores de servicios esenciales.

(93)  Los certificados europeos de la ciberseguridad y las declaraciones de conformidad de la UE deben ayudar a los usuarios finales a elegir con conocimiento de causa. Así pues, los productos, servicios y procesos de TIC que han sido certificados o para los que se ha expedido una declaración de conformidad de la UE deben ir acompañados de información estructurada, adaptada al nivel técnico previsto del usuario al que se destinan. Toda la información debe estar disponible en línea, y cuando proceda, podría estar disponible en formato físico. El usuario final debe poder tener acceso a informaciones relativas al número de referencia del esquema de certificación, al nivel de garantía, a la descripción de riesgos relacionados con la ciberseguridad asociados al producto, servicio o proceso de TIC, a la autoridad u organismo emisor, o debe poder obtener una copia del certificado europeo de ciberseguridad. Además, debe informarse al usuario final sobre la política de apoyo a la ciberseguridad ( es decir, durante cuánto tiempo podrá el usuario final esperar recibir actualizaciones y correcciones de la ciberseguridad) del fabricante o del proveedor de productos, servicios o procesos de TIC. Cuando proceda, debe recibir orientaciones sobre las acciones o los ajustes que el usuario final podrá ejecutar para mantener o aumentar la ciberseguridad de productos, servicios o procesos de TIC, y ser informado sobre un punto de contacto único para comunicarse y recibir apoyo en caso de ciberataques (además de la comunicación automática). Dicha información debe actualizarse periódicamente y estar disponible en un sitio web que facilite información sobre los esquemas europeos de certificación de la ciberseguridad.

(94)  Con vistas a alcanzar los objetivos del presente Reglamento y evitar la fragmentación del mercado interior, los esquemas o procedimientos nacionales de certificación de la ciberseguridad para productos, servicios o procesos de TIC cubiertos por un esquema europeo de certificación de la ciberseguridad deben dejar de surtir efecto a partir de una fecha establecida por la Comisión en el acto de ejecución. Además, los Estados miembros deben abstenerse de introducir nuevos esquemas nacionales de certificación de la ciberseguridad para productos, servicios o procesos de TIC cubiertos ya por un esquema europeo de certificación de la ciberseguridad existente. No obstante, no debe impedirse a los Estados miembros adoptar o conservar esquemas nacionales de certificación de la ciberseguridad con fines de seguridad nacional. Los Estados miembros deben comunicar a la Comisión y al GECC su intención de introducir nuevos esquemas nacionales de certificación de la ciberseguridad. La Comisión y el GECC deben evaluar el impacto del nuevo esquema nacional de certificación de la ciberseguridad sobre el correcto funcionamiento del mercado interior, y ponderar el posible interés estratégico de solicitar en su lugar un esquema europeo de certificación de la ciberseguridad.

(95)  Los esquemas europeos de certificación de la ciberseguridad están destinados a ayudar a la armonización de las prácticas de ciberseguridad dentro de la Unión. Han de contribuir a aumentar el nivel de seguridad en el seno de la Unión. Además, cuando se conciban estos esquemas debe tenerse en cuenta y permitirse la introducción de innovaciones en materia de ciberseguridad.

(96)  Los esquemas europeos de certificación de la ciberseguridad deben tener en cuenta los métodos actuales de desarrollo de programas informáticos y sus correspondientes equipos y, en especial, el impacto de las frecuentes actualizaciones de los programas informáticos o de los microprogramas incorporados sobre los certificados europeos de la ciberseguridad individuales. Los esquemas europeos de certificación de la ciberseguridad deben especificar las condiciones en que una actualización podrá exigir que un producto, servicio o proceso de TIC tenga que volver a ser certificado o que se reduzca el ámbito de un certificado europeo de la ciberseguridad específico, teniendo en cuenta cualquier posible efecto negativo de la actualización sobre la conformidad con los requisitos de seguridad del certificado.

(97)  Una vez que se adopte un esquema europeo de certificación de la ciberseguridad, los fabricantes o proveedores de productos, servicios o procesos de TIC deben tener la posibilidad de presentar una solicitud de certificación de sus productos o servicios de TIC al organismo de evaluación de la conformidad que prefieran en cualquier parte de la Unión. Los organismos de evaluación de la conformidad deben ser acreditados por un organismo nacional de acreditación si cumplen determinados requisitos especificados en el presente Reglamento. La acreditación debe expedirse por un período máximo de cinco años y debe renovarse en las mismas condiciones, siempre y cuando el organismo de evaluación de la conformidad cumpla los requisitos. Los organismos nacionales de acreditación deben restringir, suspender o revocar la acreditación de un organismo de evaluación de la conformidad cuando las condiciones de la acreditación no se cumplan, o hayan dejado de cumplirse, o si la actuación de dicho organismo de evaluación de la conformidad viola el presente Reglamento.

(98)  Las referencias en la legislación nacional a normas nacionales que hayan dejado de producir efectos jurídicos debido a la entrada en vigor de un esquema europeo de certificación de la ciberseguridad pueden ser una fuente de confusión . Por consiguiente, los Estados miembros deben reflejar en sus legislaciones nacionales la adopción de un esquema europeo de certificación de la ciberseguridad.

(99)  Para conseguir una equivalencia normativa en toda la Unión, facilitar el reconocimiento mutuo y favorecer la aceptación global de los certificados europeos de la ciberseguridad y declaraciones de conformidad de la UE, es necesario poner a punto un sistema de evaluación interpares entre las autoridades nacionales de certificación de la ciberseguridad. Dicha evaluación interpares debe abarcar la conformidad de los procedimientos de supervisión de los productos, servicios y procesos de TIC con los correspondientes certificados europeos de la ciberseguridad, de vigilancia del respeto de las obligaciones de los fabricantes o de los proveedores de los productos, servicios y procesos de TIC que realizan una autoevaluación de la conformidad y de vigilancia de la conformidad de los organismos de evaluación, así como la adecuación de los conocimientos especializados del personal de los organismos que expiden los certificados para niveles de garantía "elevados". La Comisión, mediante un acto de ejecución, debe poder establecer al menos un plan quinquenal para la evaluación interpares, además de fijar los criterios y métodos de funcionamiento de dicho sistema de evaluación interpares.

(100)  Sin perjuicio del sistema general de evaluación interpares que se establezca entre todas las autoridades nacionales de certificación de la ciberseguridad en relación con el marco de certificación europea de la ciberseguridad, determinados esquemas de certificación europea de la ciberseguridad pueden incluir un mecanismo de evaluación interpares para aquellos organismos que expidan certificados europeos de ciberseguridad de los productos, servicios y procesos de TIC con un nivel de garantía "elevado" en aplicación de dichos esquemas. El GECC debe apoyar la aplicación de dichos mecanismos de evaluación interpares. Dichas evaluaciones interpares deben establecer en particular si los organismos de que se trate desempeñan sus cometidos de forma armonizada y pueden incluir vías de recurso. Los resultados de las evaluaciones interpares deben hacerse públicos. Estos organismos pueden adoptar las medidas apropiadas para adaptar sus prácticas y sus conocimientos especializados en consecuencia.

(101)  ▌ Los Estados miembros deben designar a una o más autoridades nacionales de certificación de la ciberseguridad para supervisar el cumplimiento de las obligaciones derivadas del presente Reglamento. Una autoridad nacional de certificación de la ciberseguridad puede ser una existente o una nueva autoridad. Asimismo, un Estado miembro debe poder designar, previo acuerdo con otro Estado miembro, a una o más autoridades nacionales de certificación de la ciberseguridad en el territorio de ese otro Estado miembro.

(102)  En particular, las autoridades nacionales de certificación de la ciberseguridad deben supervisar y hacer cumplir las obligaciones de los fabricantes o proveedores de productos, servicios o procesos de TIC establecidos en sus territorios respectivos en relación con la declaración de conformidad de la UE, asistir a los organismos de acreditación nacionales en el proceso de seguimiento y supervisión de las actividades de los organismos de evaluación de la conformidad facilitándoles conocimientos especializados e información pertinente, autorizar a los organismos de evaluación de la conformidad a desempeñar sus funciones cuando cumplen los requisitos adicionales establecidos en un esquema europeo de certificación de la ciberseguridad y hacer el seguimiento de la correspondiente evolución en el ámbito de la certificación de la ciberseguridad ▌. Las autoridades nacionales de certificación de la ciberseguridad ▌ deben tramitar las reclamaciones presentadas por personas físicas o jurídicas en relación con los certificados europeos de la ciberseguridad expedidos por ellas o en relación con los certificados europeos de la ciberseguridad expedidos por los organismos de evaluación de la conformidad, cuando dichos certificados se refieran al nivel de garantía "elevado", deben investigar el asunto objeto de la reclamación en la medida que proceda e informar al reclamante sobre el curso y el resultado de la investigación en un plazo razonable. Además, las autoridades nacionales de certificación de la ciberseguridad deben cooperar con otras autoridades nacionales de certificación de la ciberseguridad ▌ u otras autoridades públicas, en particular mediante el intercambio de información sobre posibles productos, servicios y procesos de TIC que no se ajusten a los requisitos del presente Reglamento o de esquemas europeos de certificación de la ciberseguridad específicos. La Comisión debe facilitar ese intercambio de información poniendo a disposición un sistema electrónico general de apoyo a la información, por ejemplo, el sistema de información y comunicación para la vigilancia del mercado (siglas inglesas ICSMS) o el sistema de alerta rápida para productos peligrosos no alimenticios (RAPEX), ya utilizados por las autoridades de vigilancia del mercado en virtud del Reglamento (CE) n.º 765/2008.

(103)  Con vistas a garantizar la aplicación coherente del marco europeo de certificación de la ciberseguridad, debe establecerse un GECC, constituido por representantes de las autoridades nacionales de certificación de la ciberseguridad u otras autoridades nacionales pertinentes. Los cometidos principales del GECC deben ser asesorar y asistir a la Comisión en su labor de garantizar una implantación y aplicación coherentes del marco europeo de certificación de la ciberseguridad; asistir y cooperar estrechamente con ENISA en la preparación de las propuestas de esquemas de certificación de la ciberseguridad, en casos debidamente justificados solicitar a ENISA que prepare una propuesta de esquema, y adoptar dictámenes dirigidos a ENISA sobre propuestas de esquemas y adoptar dictámenes dirigidos a la Comisión relativos al mantenimiento y revisión de los esquemas europeos de certificación de la ciberseguridad existentes. El GECC debe facilitar el intercambio de buenas prácticas y conocimientos especializados entre las diferentes autoridades nacionales de certificación de la ciberseguridad responsables de la autorización de los organismos de evaluación de la conformidad y la expedición de certificados europeos de la ciberseguridad.

(104)  Con el fin de reforzar la sensibilización y facilitar la aceptación de los futuros esquemas europeos de certificación de ciberseguridad, la Comisión puede formular directrices generales o sectoriales en materia de ciberseguridad, por ejemplo, sobre buenas prácticas de ciberseguridad o sobre comportamiento responsable en materia de ciberseguridad, destacando el efecto positivo de la utilización de productos ▌, servicios y procesos TIC certificados.

(105)  Con el fin de seguir facilitando el comercio y reconociendo que las cadenas de suministro de TIC son mundiales, la Unión, de conformidad con el artículo 218 del Tratado de Funcionamiento de la Unión Europea (TFUE), puede celebrar acuerdos de reconocimiento mutuo relativos a certificados europeos de ciberseguridad. La Comisión, teniendo en cuenta el asesoramiento de ENISA y del GECC, puede recomendar que se inicien las negociaciones correspondientes. Cada esquema europeo de certificación de la ciberseguridad debe proporcionar condiciones específicas para dichos acuerdos de reconocimiento mutuo con terceros países.

(106)  A fin de garantizar unas condiciones uniformes para la aplicación del presente Reglamento, deben conferirse a la Comisión competencias de ejecución . Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo(24).

(107)  Debe utilizarse el procedimiento de examen para la adopción de los actos de ejecución sobre los esquemas europeos de certificación de la ciberseguridad de productos, servicios o procesos de TIC, para la adopción de los actos de ejecución sobre las disposiciones de ejecución de las investigaciones por parte de ENISA; para la adopción de los actos de ejecución sobre un plan para la revisión interpares de las autoridades nacionales de certificación de la ciberseguridad y para la adopción de los actos de ejecución sobre las circunstancias, formatos y procedimientos de notificación a la Comisión por parte de los organismos de evaluación de la conformidad acreditados por las autoridades nacionales de certificación de la ciberseguridad.

(108)  Las actividades de ENISA deben evaluarse de modo periódico e independiente. La evaluación debe tener en cuenta el logro de sus objetivos por parte de ENISA, sus prácticas de trabajo y la pertinencia de sus tareas, en particular sus tareas relativas a la cooperación operativa a nivel de la Unión. La evaluación también debe valorar el impacto, eficacia y eficiencia del marco europeo de certificación de la ciberseguridad. En caso de procederse a una revisión, la Comisión debe evaluar el modo de reforzar el papel de ENISA como punto de referencia en materia de asesoramiento y conocimiento especializado y debe también evaluar que se encomiende a ENISA el cometido de apoyar la evaluación de los productos, servicios y procesos de TIC de terceros países que no cumplan las normas de la Unión, cuando dichos productos, servicios y procesos entren en la Unión..

(109)  Dado que los objetivos del presente Reglamento no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea (TUE). De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

(110)  Procede derogar el Reglamento (UE) n.º 526/2013.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

TÍTULO I

DISPOSICIONES GENERALES

Artículo 1

Objeto y ámbito de aplicación

1.   Con vistas a garantizar el correcto funcionamiento del mercado interior, aspirando al mismo tiempo a alcanzar un nivel elevado de ciberseguridad, ciberresiliencia y confianza dentro de la Unión, el presente Reglamento establece:

a)  los objetivos, tareas y aspectos organizativos relativos a ENISA(Agencia de la Unión Europea para la Ciberseguridad); y

b)  un marco para la creación de esquemas europeos de certificación de la ciberseguridad, a efectos de garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de TIC en la Unión, así como de evitar la fragmentación del mercado interior respecto a los esquemas de certificación de la ciberseguridad en la Unión.

El marco a que se refiere el párrafo primero, letra b), se aplicará sin perjuicio de las disposiciones específicas contenidas en otros actos jurídicos de la Unión relativas a la certificación de carácter voluntario u obligatorio ▌.

2.  El presente Reglamento se entenderá sin perjuicio de las competencias de los Estados miembros en materia de actividades relacionadas con la seguridad pública, la defensa, la seguridad nacional y las actividades del Estado en ámbitos del Derecho penal.

Artículo 2

Definiciones

A efectos del presente Reglamento, se entenderá por:

1)  «ciberseguridad», todas las actividades necesarias para la protección de las redes y sistemas de información, de los usuarios de tales sistemas y de otras personas afectadas por las ciberamenazas;

2)  «redes y sistemas de información», las redes y sistemas de información según se definen en el artículo 4, punto 1, de la Directiva (UE) 2016/1148;

3)  «estrategia nacional de seguridad de las redes y sistemas de información», una estrategia nacional de seguridad de las redes y sistemas de información según se define en el artículo 4, punto 3, de la Directiva (UE) 2016/1148;

4)  «operador de servicios esenciales», un operador de servicios esenciales según se define en el artículo 4, punto 4, de la Directiva (UE) 2016/1148;

5)  «proveedor de servicios digitales», un proveedor de servicios digitales según se define en el artículo 4, punto 6, de la Directiva (UE) 2016/1148;

6)  «incidente», un incidente según se define en el artículo 4, punto 7, de la Directiva (UE) 2016/1148;

7)  «gestión de incidentes», la gestión de incidentes según se define en el artículo 4, punto 8, de la Directiva (UE) 2016/1148;

8)  «ciberamenaza», cualquier situación potencial ▌, hecho o acción que pueda dañar, perturbar o afectar desfavorablemente de otra manera las redes y los sistemas de información, a los usuarios de tales sistemas y a otras personas;

9)  «esquema europeo de certificación de la ciberseguridad», conjunto completo, de disposiciones, requisitos técnicos, normas y procedimientos ▌ establecidos a escala de la Unión y que se aplican a la certificación o a la evaluación de la conformidad de los productos ▌, servicios y procesos de TIC específicos

10)  «esquema nacional de certificación de la ciberseguridad», conjunto completo de disposiciones, requisitos técnicos, normas y procedimientos desarrollados y adoptados por una autoridad pública nacional, y que se aplican a la certificación o a la evaluación de la conformidad de los productos, servicios y procesos de TIC incluidos en el ámbito de aplicación de dicho esquema específico;

11)  «certificado europeo de ciberseguridad», documento expedido por el organismo pertinente que certifica que determinado, producto ▌, servicio o proceso de TIC ha sido evaluado para verificar que cumple los requisitos específicos de seguridad establecidos en un esquema europeo de certificación de la ciberseguridad;

12)  «producto ▌ de TIC», un elemento o un grupo de elementos de las redes y los sistemas de información;

13)  «servicio de TIC», un servicio que consista, en su totalidad o principalmente, en la transmisión, almacenamiento, extracción o tratamiento de información mediante redes y sistemas de información;

14)  «proceso de TIC», un conjunto de actividades llevadas a cabo para la concepción, elaboración, suministro y mantenimiento de un producto o servicio de TIC;

15)  «acreditación», una acreditación tal como se define en el artículo 2, punto 10, del Reglamento (CE) n.º 765/2008;

16)  «organismo nacional de acreditación», un organismo nacional de acreditación tal como se define en el artículo 2, punto 11, del Reglamento (CE) n.º 765/2008;

17)  «evaluación de la conformidad», una evaluación de la conformidad tal como se define en el artículo 2, punto 12, del Reglamento (CE) n.º 765/2008;

18)  «organismo de evaluación de la conformidad», un organismo de evaluación de la conformidad tal como se define en el artículo 2, punto 13, del Reglamento (CE) n.º 765/2008;

19)  «norma», una norma según se define en el artículo 2, punto 1, del Reglamento (UE) n.º 1025/2012;

20)  «especificación técnica», un documento que prescribe los requisitos técnicos que debe cumplir un producto, servicio o proceso de TIC, o procedimientos de evaluación de la conformidad relativos a los mismos;

21)  «nivel de garantía», un fundamento que permite garantizar que un producto, servicio o proceso de TIC cumple los requisitos de seguridad de un esquema europeo específico de certificación de la ciberseguridad, indica el nivel en el que se ha evaluado el producto, servicio o proceso de TIC pero no mide la seguridad de un producto, servicio o proceso de TIC en sí mismo;

22)  «autoevaluación de la conformidad », una acción realizada por un fabricante o un proveedor de productos, servicios o procesos de TIC que evalúa el cumplimiento por estos de los requisitos establecidos en el esquema europeo de certificación de la ciberseguridad específico.

TÍTULO II

ENISA (Agencia de la Unión Europea para la ciberseguridad)

CAPÍTULO I

MANDATO Y OBJETIVOS

Artículo 3

Mandato

1.  ENISA desempeñará el cometido que le asigna el presente Reglamento con el fin de lograr un elevado nivel de ciberseguridad común en toda la Unión, especialmente mediante el apoyo activo a los Estados miembros, a las instituciones, órganos y organismos de la Unión en la mejora de la ciberseguridad. ENISA actuará como punto de referencia de asesoramiento y conocimientos especializados en cuestiones relacionadas con la ciberseguridad para las instituciones, órganos y organismos de la Unión, así como para otras partes interesadas pertinentes de la Unión.

Al desempeñar las tareas que le asigna el presente Reglamento, ENISA contribuirá a reducir la fragmentación del mercado interior.

2.  ENISA desempeñará los cometidos que le confieran los actos jurídicos de la Unión que establecen medidas para la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de ciberseguridad.

3.  Al desempeñar sus funciones, ENISA actuará con independencia, evitando la duplicación con las actividades de los Estados miembros y teniendo en cuenta los conocimientos ya existentes de los Estados miembros.

4.  ENISA desarrollará sus recursos propios, en particular las capacidades y las competencias humanas y técnicas, necesarios para desarrollar las tareas que le asigna el presente Reglamento.

Artículo 4

Objetivos

1.  ENISA será un centro de conocimientos técnicos sobre ciberseguridad en virtud de su independencia, la calidad científica y técnica del asesoramiento y la asistencia prestados y la información ofrecida, la transparencia de sus procedimientos operativos y métodos de funcionamiento y su diligencia en el desempeño de sus funciones.

2.  ENISA asistirá a las instituciones, órganos y organismos de la Unión, así como a los Estados miembros, en la elaboración y aplicación de políticas de la Unión relativas a la ciberseguridad, en particular políticas sectoriales sobre ciberseguridad.

3.  ENISA prestará su apoyo a la creación de capacidades y a la preparación en toda la Unión, asistiendo a las instituciones, órganos y organismos de la Unión, así como a los Estados miembros y las partes interesadas públicas y privadas a fin de incrementar la protección de sus redes y sistemas de información, desarrollar y mejorar la ciberresiliencia y la capacidad de respuesta y desarrollar las capacidades y competencias en el ámbito de la ciberseguridad ▌.

4.  ENISA fomentará la cooperación, en particular el intercambio de información, y la coordinación a nivel de la Unión entre los Estados miembros, las instituciones, órganos y organismos de la Unión y las partes interesadas pertinentes, públicas y privadas ▌, sobre las cuestiones relacionadas con la ciberseguridad.

5.  ENISA contribuirá a incrementar las capacidades de ciberseguridad a nivel de la Unión para apoyar las acciones de los Estados miembros en la prevención y respuesta a las ciberamenazas, especialmente en caso de incidentes transfronterizos.

6.  ENISA promoverá el uso de la certificación europea de ciberseguridad, con vistas a evitar la fragmentación del mercado interior. ENISA contribuirá a la creación y al mantenimiento de un marco de certificación europea de la ciberseguridad de conformidad con el título III del presente Reglamento, con el fin de aumentar la transparencia de la garantía de ciberseguridad de los productos, servicios y procesos de TIC y reforzar así la confianza en el mercado interior digital y su competitividad.

7.  ENISA promoverá un alto nivel de sensibilización sobre ciberseguridad, en particular ciberhigiene y ciberalfabetización de los ciudadanos, organizaciones y empresas .

CAPÍTULO II

TAREAS

Artículo 5

Elaboración y ejecución de la política y del Derecho de la Unión

ENISA contribuirá a la elaboración y ejecución de la política y del Derecho de la Unión:

1.  Prestando asistencia y asesoramiento, en la elaboración y la revisión de la política y del Derecho de la Unión en el ámbito de la ciberseguridad, así como las iniciativas políticas y legislativas sectoriales cuando estén presentes cuestiones relacionadas con la ciberseguridad en particular emitiendo su dictamen y sus análisis independientes y aportando trabajos preparatorios.

2.  Asistiendo a los Estados miembros para que apliquen de manera coherente la política y el Derecho de la Unión en materia de ciberseguridad, especialmente en relación con la Directiva (UE) 2016/1148, en particular a través de dictámenes, directrices, recomendaciones y mejores prácticas sobre temas como la gestión de riesgos, la notificación de incidentes y el compartir información, así como facilitando el intercambio de mejores prácticas entre las autoridades competentes a este respecto.

3.  Asistiendo a los Estados miembros y a las instituciones, órganos y organismos de la Unión para que elaboren y promuevan políticas de ciberseguridad que apoyen la disponibilidad general y la integridad del núcleo público de la internet abierta.

4.  Contribuyendo a los trabajos del Grupo de cooperación con arreglo al artículo 11 de la Directiva (UE) 2016/1148, ofreciendo su asesoramiento y asistencia.

5.  Respaldando:

a)  la elaboración y la ejecución de la política de la Unión en el ámbito de la identidad electrónica y los servicios de confianza, en particular ofreciendo asesoramiento y directrices técnicas, y facilitando el intercambio de mejores prácticas entre las autoridades competentes;

b)  la promoción de una mejora del nivel de seguridad de las comunicaciones electrónicas, en particular ofreciendo asistencia y asesoramiento, y facilitando el intercambio de mejores prácticas entre las autoridades competentes;

c)  la asistencia a los Estados miembros en la ejecución de aspectos específicos de ciberseguridad de la política y el Derecho de la Unión en materia de protección de los datos y la privacidad, así como la emisión, previa solicitud, de un dictamen para el Comité Europeo de Protección de Datos.

6.  Respaldando la revisión periódica de las actividades políticas de la Unión mediante la preparación de un informe anual sobre el estado de la aplicación del marco jurídico respectivo en relación con:

a)  las informaciones sobre las notificaciones de incidentes de los Estados miembros transmitidas por el punto de contacto único al Grupo de cooperación de conformidad con el artículo 10, apartado 3, de la Directiva (UE) 2016/1148;

b)  el resumen de las notificaciones de violación de la seguridad y pérdida de la integridad respecto de los proveedores de servicios de confianza, transmitidas por los organismos de supervisión a ENISA, de conformidad con el artículo 19, apartado 3, del Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo(25);

c)  las notificaciones de ▌incidentes relacionados con la seguridad transmitidas por los proveedores de redes públicas de comunicaciones electrónicas o de servicios de comunicaciones electrónicas disponibles al público, transmitidas por las autoridades competentes a ENISA, de conformidad con el artículo 40 de la Directiva (UE) 2018/1972.

Artículo 6

Creación de capacidades

1.  ENISA asistirá:

a)  a los Estados miembros en sus esfuerzos por mejorar la prevención, detección, análisis y capacidad de respuesta a ciberamenazas e incidentes, proporcionándoles los conocimientos teóricos y prácticos;

b)  con carácter voluntario, a los Estados miembros y las instituciones, órganos y organismos de la Unión en el establecimiento y la aplicación de políticas de divulgación de vulnerabilidades;

c)  a las instituciones, órganos y organismos de la Unión en sus esfuerzos para mejorar la prevención, detección, análisis de ciberamenazas e incidentes y para mejorar su capacidad de respuesta a dichas ciberamenazas e incidentes, en particular a través de un apoyo adecuado al CERT;

d)  a los Estados miembros, a petición suya, en el desarrollo de CSIRT nacionales, con arreglo al artículo 9, apartado 5, de la Directiva (UE) 2016/1148;

e)  a los Estados miembros, a petición suya, en el desarrollo de estrategias nacionales sobre seguridad de las redes y los sistemas de información, con arreglo al artículo 7, apartado 2, de la Directiva (UE) 2016/1148; ENISA también promoverá la difusión y tomará nota de los progresos en la aplicación de estas estrategias en toda la Unión, con el fin de promover las mejores prácticas;

f)  a las instituciones de la Unión en la elaboración y revisión de las estrategias de la Unión en materia de ciberseguridad, promoviendo la difusión y el seguimiento de los progresos en su aplicación;

g)  a los CSIRT nacionales y de la Unión para elevar el nivel de sus capacidades, en particular promoviendo el diálogo y el intercambio de información, con el fin de lograr que, habida cuenta de los avances más recientes, cada CSIRT disponga de un conjunto mínimo de capacidades y se atenga a las mejores prácticas;

h)  a los Estados miembros, organizando periódicamente ejercicios de ciberseguridad a escala de la Unión a que se refiere el artículo 7, apartado 5, y ello al menos cada dos años, y formulando recomendaciones políticas basadas en el proceso de evaluación de los ejercicios y en las enseñanzas extraídas de ellos;

i)  a los organismos públicos pertinentes, ofreciendo formación sobre ciberseguridad, en colaboración, cuando proceda, con las partes interesadas;

j)  al grupo de cooperación en ▌el intercambio de mejores prácticas, en particular con respecto a la identificación de los operadores de servicios esenciales por parte de los Estados miembros, en virtud del artículo 11, apartado 3, letra l), de la Directiva (UE) 2016/1148, incluso en relación con las dependencias transfronterizas, en lo que se refiere a riesgos e incidentes,.

2.  ENISA apoyará la puesta en común de información dentro de los sectores y entre ellos, en particular en los sectores que figuran en el anexo II de la Directiva (UE) 2016/1148, aportando mejores prácticas y orientaciones sobre las herramientas disponibles, el procedimiento y la manera de abordar los asuntos normativos relacionados con el intercambio de información.

Artículo 7

Cooperación operativa a nivel de la Unión

1.  ENISA apoyará la cooperación operativa entre los Estados miembros, las instituciones, órganos y organismos de la Unión y entre las partes interesadas.

2.  ENISA cooperará a nivel operativo y establecerá sinergias con las instituciones, órganos y organismos de la Unión, incluido el CERT-UE, los servicios que abordan la ciberdelincuencia y las autoridades responsables de la protección de la intimidad y los datos personales, con vistas a tratar cuestiones de interés común, en particular mediante:

a)  el intercambio de conocimientos técnicos y mejores prácticas;

b)  la prestación de asesoramiento y directrices sobre cuestiones de interés relacionadas con la ciberseguridad;

c)  el establecimiento de disposiciones prácticas para la ejecución de tareas específicas previa consulta a la Comisión.

3.  ENISA se hará cargo de la secretaría de la red de CSIRT, de conformidad con el artículo 12, apartado 2, de la Directiva (UE) 2016/1148, y como tal apoyará activamente el intercambio de información y la cooperación entre sus miembros.

4.  ENISA apoyará a los Estados miembros en lo relativo a la cooperación operativa dentro de la red de CSIRT ▌:

a)  asesorando sobre cómo mejorar su capacidad para prevenir, detectar y dar respuesta a los incidentes y, previa solicitud de uno o varios Estados miembros, proporcionando asesoramiento sobre una amenaza específica;

b)  ▌prestando asistencia, previa solicitud de uno o varios Estados miembros, en la evaluación de los incidentes con un impacto significativo o sustancial, proporcionando conocimientos técnicos y facilitando la gestión técnica de dichos incidentes, en particular apoyando el intercambio voluntario de información pertinente y soluciones técnicas entre Estados miembros;

c)  analizando las vulnerabilidades ▌e incidentes sobre la base de la información públicamente disponible o la información que los Estados miembros faciliten voluntariamente para este fin; y

d)  previa solicitud de uno o varios Estados miembros, dando apoyo en las investigaciones técnicas ex post de los incidentes que tengan un impacto significativo o sustancial en el sentido de la Directiva (UE) 2016/1148.

En el desempeño de estas tareas, ENISA y el CERT-UE entablarán una cooperación estructurada con el fin de beneficiarse de las sinergias y evitar la duplicación de actividades.

5.  ENISA organizará regularmente ejercicios de ciberseguridad a nivel de la Unión y apoyará a los Estados miembros y a las instituciones, órganos y organismos de la Unión en la organización de ejercicios de ciberseguridad a petición suya. Dichos ejercicios de ciberseguridad a nivel de la Unión podrán constar de elementos técnicos, operativos o estratégicos. Cada dos años, ENISA organizará un ejercicio global a gran escala.

En su caso, ENISA participará asimismo en la realización de ejercicios sectoriales de ciberseguridad, y contribuirá a organizarlos cuando proceda, junto con organizaciones competentes que también participen en los ejercicios de ciberseguridad a escala de la Unión.

6.  ENISA, en estrecha colaboración con los Estados miembros, elaborará un informe periódico y detallado sobre la situación técnica de la ciberseguridad en la UE, relativo a incidentes y ciberamenazas, basándose en la información disponible al público, en su propio análisis y en los informes comunicados, entre otros, por los CSIRT de los Estados miembros ▌o los puntos de contacto únicos de la Directiva (UE) 2016/1148, ambos con carácter voluntario; el EC3 y el CERT-UE.

7.  ENISA contribuirá a la elaboración de una respuesta cooperativa, a nivel de la Unión y de los Estados miembros, a los incidentes o crisis transfronterizos a gran escala relacionados con la ciberseguridad, principalmente por los siguientes medios:

a)  agregación y análisis de los informes procedentes de fuentes nacionales que son de dominio público y han sido puestos en común de manera voluntaria, con vistas a contribuir a la creación de una perspectiva común de la situación;

b)  garantía de la eficacia del flujo de información y oferta de mecanismos de intensificación entre la red de CSIRT y los responsables políticos y técnicos a nivel de la Unión;

c)  facilitación, previa petición, de la gestión técnica de tales incidentes o crisis, en particular apoyando la puesta en común voluntaria de soluciones técnicas entre los Estados miembros;

d)  apoyo a las instituciones, órganos y organismos de la Unión y, previa petición, a los Estados miembros en la comunicación pública en torno a esos incidentes o crisis;

e)  prueba de los planes de cooperación para responder a dichos incidentes o crisis a nivel de la Unión y apoyo, previa petición, a los Estados miembros para que prueben dichos planes a escala nacional.

Artículo 8

Mercado, certificación de la ciberseguridad y normalización

:

1.  ENISA apoyará y promoverá el desarrollo y la aplicación de la política de la Unión en materia de certificación de la ciberseguridad de ▌, productos, servicios y procesos de TIC, según lo establecido en el título III del presente Reglamento, por los siguientes medios:

a) controlar permanentemente los avances en los ámbitos de normalización relacionados y recomendar unas especificaciones técnicas apropiadas que se puedan utilizar en el desarrollo de los esquemas europeos de certificación de la ciberseguridad mencionados en el artículo 54, apartado 1, letra c), cuando no se disponga de normas;

b)  preparar propuestas de esquemas europeos de certificación de la ciberseguridad (en lo sucesivo, "propuestas de esquemas") para productos, servicios y procesos de TIC de conformidad con el artículo 49;

c)  evaluar los esquemas europeos de certificación de la ciberseguridad adoptados de conformidad con el artículo 49, apartado 8;

d). participar en las revisiones interpares de conformidad con el artículo 59, apartado 4;

e)  asistir a la Comisión, encargándose de la secretaría del GECC de conformidad con el artículo 62, apartado 5;

2.  ENISA se encargará de la secretaría del Grupo de las Partes Interesadas de Certificación de la Ciberseguridad de conformidad con el artículo 22, del apartado 4;

3.  ENISA recopilará y publicará directrices y desarrollar buenas prácticas, relativas a los requisitos de ciberseguridad de los productos, servicios y procesos de TIC, en cooperación con las autoridades nacionales de certificación de la ciberseguridad y con la industria, de una manera formal, estructurada y transparente;

4.  ENISA contribuirá a un refuerzo de capacidades relacionada con los procesos de evaluación y certificación, recopilando y publicando directrices y proporcionando apoyo a los Estados miembros, a instancia de estos;

5.  ENISA facilitará el establecimiento y la adopción de normas europeas e internacionales para la gestión de riesgos y para la seguridad de los productos, servicios y procesos de TIC ▌;

6.  ENISA elaborará, en colaboración con los Estados miembros y la industria, directrices y orientaciones relativas a las áreas técnicas relacionadas con los requisitos de seguridad para los operadores de servicios esenciales y los proveedores de servicios digitales, así como relativas a normas ya existentes, entre ellas las normas nacionales de los Estados miembros, en virtud del artículo 19, apartado 2, de la Directiva (UE) 2016/1148;

7.  ENIS realizará y difundirá análisis periódicos de las principales tendencias en el mercado de la ciberseguridad, tanto del lado de la oferta como de la demanda, con el fin de fomentar dicho mercado en la Unión.

Artículo 9

Conocimiento e información

ENISA:

a)  efectuará análisis de las tecnologías emergentes y preparará evaluaciones temáticas sobre los efectos esperados, de tipo social, jurídico, económico y reglamentario, de las innovaciones tecnológicas sobre la ciberseguridad;

b)  realizará análisis estratégicos a largo plazo de las ciberamenazas e incidentes con el fin de detectar las tendencias emergentes y ayudar a prevenir los ▌incidentes;

c)  en cooperación con los expertos de las autoridades de los Estados miembros y las partes interesadas pertinentes, emitirá dictámenes, orientaciones y mejores prácticas para la seguridad de las redes y los sistemas de información, en particular en el ámbito de la seguridad ▌de las infraestructuras que sustentan los sectores enumerados en el anexo II de la Directiva (UE) 2016/1148 y las utilizadas por los proveedores de servicios digitales enumerados en el anexo III de dicha Directiva;

d)  reunirá, organizará y pondrá a disposición del público, a través de un portal asignado a este propósito, información sobre la ciberseguridad facilitada por las instituciones, órganos y organismos de la Unión y, de manera voluntaria, por los Estados miembros y las partes interesadas de los sectores público y privado;

e)  recopilará y analizará la información disponible públicamente relativa a incidentes significativos y elaborará informes con el fin de ofrecer orientaciones a los ciudadanos, organizaciones y empresas de toda la Unión.

Artículo 10

Sensibilización y educación

ENISA:

a)  sensibilizará al público sobre los riesgos relacionados con la ciberseguridad y facilitará orientaciones sobre buenas prácticas para usuarios individuales, dirigidas a ciudadanos, organizaciones y empresas, especialmente sobre ciberhigiene y ciberalfabetización;

b)  en cooperación con los Estados miembros ▌, y las instituciones, órganos y organismos de la Unión y con la industria, organizará campañas periódicas de divulgación para aumentar la ciberseguridad y su visibilidad en la Unión y fomentará un amplio debate público;

c)  asistirá a los Estados miembros en sus esfuerzos para sensibilizar sobre la ciberseguridad y promover la formación en este ámbito;

d)  apoyará una mejor coordinación y el intercambio de mejores prácticas entre Estados miembros sobre sensibilización y educación en materia de ciberseguridad.

Artículo 10

Investigación e innovación

En relación con la investigación y la innovación, ENISA:

a)  asesorará a las instituciones, órganos y organismos de la Unión y a los Estados miembros sobre las necesidades y prioridades de la investigación en el ámbito de la ciberseguridad, con miras a poder ofrecer respuestas eficaces a los riesgos y ciberamenazas actuales y emergentes, también en relación con las tecnologías de la información y la comunicación nuevas y emergentes, y a utilizar eficazmente las tecnologías de prevención del riesgo;

b)  participará, cuando la Comisión le haya delegado los poderes correspondientes, en la fase de ejecución de los programas de financiación de la investigación y la innovación, o en calidad de beneficiario.

c)  contribuirá a la agenda estratégica de investigación e innovación a escala de la Unión en el ámbito de la ciberseguridad.

Artículo 12

▌Cooperación internacional

ENISA contribuirá a los esfuerzos de la Unión por cooperar con terceros países y organizaciones internacionales, así como dentro de los marcos de cooperación internacional pertinentes, a fin de promover la cooperación internacional en relación con los problemas que se refieren a la ciberseguridad, por los siguientes medios:

a)  participar, cuando proceda, como observador en la organización de ejercicios internacionales, y analizar los resultados de esos ejercicios e informar al respecto al Consejo de Administración;

b)  facilitar, a petición de la Comisión, el intercambio de mejores prácticas ▌;

c)  facilitar asesoramiento especializado a la Comisión cuando así se solicite;

d)  facilitar asesoramiento y apoyo a la Comisión en materia de acuerdos de reconocimiento mutuo de certificados de ciberseguridad con terceros países en colaboración con el GECC creado en virtud del artículo 62.

CAPÍTULO III

ORGANIZACIÓN DE ENISA

Artículo 12

Estructura de ENISA

La estructura administrativa y de gestión de ENISA estará integrada por los siguientes elementos:

a)  un Consejo de Administración;

b)  un Comité Ejecutivo;

c)  un director ejecutivo; ▌

d)  un Grupo Consultivo de ENISA.

e)  una red de funcionarios de enlace nacionales.

SECCIÓN 1

CONSEJO DE ADMINISTRACIÓN

Artículo 14

Composición del Consejo de Administración

1.  El Consejo de Administración estará compuesto por un miembro nombrado por cada Estado miembro y dos miembros nombrados por la Comisión. Todos los miembros tendrán derecho a voto.

2.  Cada miembro del Consejo de Administración tendrá un suplente. Dicho suplente representará al miembro en su ausencia.

3.  Los miembros del Consejo de Administración y sus suplentes serán nombrados en función de sus conocimientos en el ámbito de la ciberseguridad, teniendo en cuenta las pertinentes cualificaciones presupuestarias, administrativas y de gestión. La Comisión y los Estados miembros procurarán limitar la rotación de sus representantes en el Consejo de Administración con el fin de garantizar la continuidad en la labor de este órgano. La Comisión y los Estados miembros tratarán de alcanzar una representación equilibrada entre hombres y mujeres en el Consejo de Administración.

4.  El mandato de los miembros del Consejo de Administración y de sus suplentes será de cuatro años. Este mandato será renovable.

Artículo 15

Funciones del Consejo de Administración

1.  El Consejo de Administración:

a)  definirá la orientación general del funcionamiento de ENISA y velará por que esta trabaje de conformidad con las normas y principios establecidos en el presente Reglamento; velará asimismo por la coherencia de la labor de ENISA con las actividades realizadas por los Estados miembros y a nivel de la Unión;

b)  adoptará el proyecto de documento único de programación de ENISA a que se refiere el artículo 21 antes de someterlo al dictamen de la Comisión;

c)  adoptará, el documento único de programación de ENISA por una mayoría de dos tercios de sus miembros teniendo en cuenta el dictamen de la Comisión;

d)  supervisará la aplicación de la programación anual y plurianual que figura en el documento único de programación;

e)  adoptará el presupuesto anual de ENISA y ejercerá otras funciones relacionadas con el presupuesto de ENISA de conformidad con el capítulo IV;

ef)  evaluará y adoptará el informe anual consolidado sobre las actividades de ENISA, que incluirá las cuentas y describirá en qué medida ENISA ha cumplido sus indicadores de rendimiento y, a más tardar el 1 de julio del año siguiente, remitirá dicho informe, junto con su evaluación, al Parlamento Europeo, al Consejo, a la Comisión y al Tribunal de Cuentas, y lo publicará;

g)  adoptará las normas financieras aplicables a ENISA de conformidad con el artículo 32;

h)  adoptará una estrategia contra el fraude que esté en consonancia con el riesgo de fraude, teniendo en cuenta el análisis coste-beneficio de las medidas que vayan a aplicarse;

i)  adoptará normas para la prevención y la gestión de los conflictos de intereses de sus miembros;

j)  garantizará un adecuado seguimiento de las conclusiones y recomendaciones resultantes de las investigaciones de la Oficina Europea de Lucha contra el Fraude (OLAF) o de las diferentes auditorías y evaluaciones, tanto internas como externas;

k)  adoptará su propio reglamento interno, incluidas las normas relativas a las decisiones provisionales sobre la delegación de las tareas específicas con arreglo a lo dispuesto en el artículo 19, apartado 7;

l)  ejercerá, respecto del personal de ENISA, las competencias atribuidas por el Estatuto de los funcionarios de la Unión Europea (en lo sucesivo, «Estatuto de los funcionarios») y las atribuidas por el Régimen aplicable a los otros agentes de la Unión Europea (en lo sucesivo, "Régimen aplicable a los otros agentes») establecidas por el Reglamento (CEE, Euratom, CECA) n.º 259/68 del Consejo a la autoridad facultada para proceder a los nombramientos y a la autoridad facultada para proceder a las contrataciones (en lo sucesivo, «competencias de la autoridad facultada para proceder a los nombramientos») conforme al apartado 2;

m)  adoptará las normas de aplicación del Estatuto de los funcionarios y del Régimen aplicable a los otros agentes, de conformidad con el procedimiento establecido en el artículo 110 de dicho Estatuto;

n nombrará al director ejecutivo y, cuando proceda, ampliará su mandato o lo cesará de conformidad con el artículo 36;

o)  nombrará a un contable, que podrá ser el contable de la Comisión, que será totalmente independiente en el desempeño de sus funciones;

p)  adoptará todas las decisiones relativas al establecimiento de las estructuras internas de ENISA y, cuando sea necesario, a su modificación, teniendo en cuenta las necesidades de la actividad de ENISA, así como la buena gestión financiera;

q)  autorizará el establecimiento de convenios de trabajo de conformidad en relación con el artículo 7.

r)  autorizará el establecimiento y la celebración de convenios de trabajo de conformidad con el artículo 42.

2.  El Consejo de Administración adoptará, de conformidad con el artículo 110 del Estatuto de los funcionarios, una decisión basada en el artículo 2, apartado 1, del Estatuto y en el artículo 6 del Régimen aplicable a los otros agentes, por la que se delegarán las competencias de la autoridad facultada para proceder a los nombramientos en el director ejecutivo y se definirán las condiciones en las que podrá suspenderse la delegación de competencias. El director ejecutivo podrá subdelegar esas competencias.

3.  Cuando así lo exijan circunstancias excepcionales, el Consejo de Administración podrá adoptar una decisión para suspender temporalmente la delegación de las competencias de la Autoridad facultada para proceder a los nombramientos en el director ejecutivo y la subdelegación de competencias por parte de este último, y ejercer él mismo las competencias o delegarlas en uno de sus miembros o en un miembro del personal distinto del director ejecutivo.

Artículo 16

Presidente del Consejo de Administración

El Consejo de Administración elegirá entre sus miembros, por mayoría de dos tercios, a un presidente y a un vicepresidente. Su mandato será para un período de cuatro años, renovable una sola vez. No obstante, si el presidente o el vicepresidente dejaran de ser miembros del Consejo de Administración durante su mandato, este expirará automáticamente en la misma fecha. El vicepresidente sustituirá de oficio al presidente cuando este no pueda desempeñar sus funciones.

Artículo 17

Reuniones del Consejo de Administración

1.  Las reuniones del Consejo de Administración serán convocadas por su presidente.

2.  El Consejo de Administración se reunirá al menos dos veces al año en sesión ordinaria. Celebrará también sesiones extraordinarias a instancias del presidente, de la Comisión o de como mínimo un tercio de sus miembros.

3.  El director ejecutivo asistirá, sin tener derecho a voto, a las reuniones del Consejo de Administración.

4.  Los miembros del Grupo Consultivo de ENISA del sector podrán participar, previa invitación del presidente, en las reuniones del Consejo de Administración, sin derecho a voto.

5.  Los miembros del Consejo de Administración y sus suplentes podrán estar asistidos en las reuniones del Consejo de Administración por asesores o expertos, con sujeción al reglamento interno del Consejo de Administración.

6.  ENISA se encargará de la secretaría del Consejo de Administración.

Artículo 17

Votaciones en el Consejo de Administración

1.  El Consejo de Administración tomará sus decisiones por mayoría de sus miembros.

2.  Se requerirá una mayoría de dos tercios de todos los miembros del Consejo de Administración para aprobar el documento único de programación, el presupuesto anual y el nombramiento, prórroga del mandato o cese del director ejecutivo.

3.  Cada miembro dispondrá de un voto. En ausencia de un miembro, su suplente podrá ejercer el derecho a voto del miembro.

4.  El presidente del Consejo de Administración participará en las votaciones.

5.  El director ejecutivo no participará en las votaciones.

6.  El reglamento interno del Consejo de Administración establecerá de manera más pormenorizada el régimen de votación, en particular las condiciones en las que un miembro puede actuar por cuenta de otro.

SECCIÓN 2

COMITÉ EJECUTIVO

Artículo 19

Comité Ejecutivo

1.  El Consejo de Administración estará asistido por un Comité Ejecutivo.

2.  El Comité Ejecutivo:

a)  preparará las resoluciones que deba adoptar el Consejo de Administración;

b)  junto con el Consejo de Administración, garantizará un seguimiento adecuado de las conclusiones y recomendaciones que se deriven de las investigaciones de la OLAF y de las distintas auditorías y evaluaciones tanto internas como externas;

c)  sin perjuicio de las responsabilidades del director ejecutivo establecidas en el artículo 20, le asistirá y asesorará en la aplicación de las decisiones del Consejo de Administración en cuestiones administrativas y presupuestarias con arreglo al artículo 20.

3.  El Comité Ejecutivo estará formado por cinco miembros. Los miembros del Comité Ejecutivo serán escogidos entre los miembros del Consejo de Administración. Uno de los miembros será el presidente del Consejo de Administración, que también podrá presidir el Comité Ejecutivo, y otro será uno de los representantes de la Comisión. . Los nombramientos de los miembros del Comité Ejecutivo tratarán de alcanzar una representación de género equilibrada en el Comité Ejecutivo. El director ejecutivo participará en las reuniones del Comité Ejecutivo, pero no tendrá derecho de voto.

4.  La duración del mandato de los miembros del Comité Ejecutivo será de cuatro años. Este mandato será renovable.

5.  El Comité Ejecutivo se reunirá al menos una vez cada tres meses. El presidente del Comité Ejecutivo convocará otras reuniones adicionales a petición de sus miembros.

6.  El Consejo de Administración establecerá el reglamento interno del Comité Ejecutivo.

7.  Cuando sea necesario, por motivos de urgencia, el Comité Ejecutivo podrá adoptar determinadas decisiones provisionales en nombre del Consejo de Administración, en particular en materia de gestión administrativa, incluida la suspensión de la delegación de las competencias atribuidas a la autoridad facultada para proceder a los nombramientos, y para cuestiones presupuestarias. Dichas decisiones provisionales serán comunicadas sin demora indebida al Consejo de Administración, que decidirá si la aprueba o la rechaza a más tardar tres meses después de que se haya tomado la decisión. El Comité Ejecutivo no tomará una decisión en nombre del Consejo de Administración que deba ser aprobada por una mayoría de dos tercios del Consejo de Administración.

SECCIÓN 3

DIRECTOR EJECUTIVO

Artículo 20

Funciones del director ejecutivo

1.  ENISA será gestionada por su director ejecutivo, que deberá actuar con independencia en el desempeño de sus funciones. El director ejecutivo dará cuenta de su gestión al Consejo de Administración.

2.  El director ejecutivo informará al Parlamento Europeo sobre el ejercicio de sus funciones cuando se le invite a hacerlo. El Consejo podrá convocar al director ejecutivo para que le informe sobre el ejercicio de sus funciones.

3.  El director ejecutivo será responsable de:

a)  la administración ordinaria de ENISA;

b)  ejecutar las decisiones adoptadas por el Consejo de Administración;

c)  preparar el proyecto de documento único de programación y presentarlo al Consejo de Administración para su aprobación antes de su presentación a la Comisión;

d)  ejecutar el documento único de programación y presentar informes al respecto al Consejo de Administración;

e)  preparar el informe anual consolidado sobre las actividades de ENISA, en particular la aplicación del programa de trabajo anual, y presentarlo al Consejo de Administración para su evaluación y aprobación;

f)  preparar un plan de acción para el seguimiento de las conclusiones de las evaluaciones retrospectivas e informar cada dos años a la Comisión sobre los progresos al respecto;

g)  preparar un plan de acción sobre la base de las conclusiones de las auditorías internas o externas, así como de las investigaciones de la OLAF, y presentar informes sobre los progresos conseguidos, dos veces al año a la Comisión y periódicamente al Consejo de Administración;

h)  preparar el proyecto de normas financieras aplicables a ENISA a que se refiere el artículo 32;

i)  preparar el proyecto de estado de previsiones de ingresos y gastos de ENISA y ejecutar su presupuesto;

j)  proteger los intereses financieros de la Unión mediante la aplicación de medidas preventivas contra el fraude, la corrupción y cualquier otra actividad ilegal, mediante controles eficaces y, en caso de detectarse irregularidades, mediante la recuperación de los importes abonados indebidamente y, cuando proceda, mediante sanciones administrativas y financieras que sean eficaces, proporcionales y disuasorias;

k)  preparar una estrategia antifraude para ENISA y someterla a la aprobación del Consejo de Administración;

l)  crear y mantener contactos con la comunidad empresarial y las organizaciones de consumidores para garantizar un diálogo continuado con las partes interesadas pertinentes;

m)  intercambiar pareceres e información regularmente con las instituciones, órganos y organismos de la Unión sobre sus actividades en materia de ciberseguridad para garantizar la coherencia en la elaboración y ejecución de la política de la Unión;

n)  desempeñar otros cometidos que el presente Reglamento le asigne.

4.  Siempre que sea necesario y esté dentro del mandato de ENISA, y de conformidad con sus objetivos y tareas, el director ejecutivo podrá crear grupos de trabajo ad hoc integrados por expertos, incluidos expertos procedentes de las autoridades competentes de los Estados miembros. El director ejecutivo informará de ello anticipadamente al Consejo de Administración. Los procedimientos, en particular en lo que se refiere a la composición de los grupos de trabajo, el nombramiento de los expertos de dichos grupos por el director ejecutivo y el funcionamiento de los grupos de trabajo, se especificarán en el reglamento operativo interno de ENISA.

5.  Cuando sea necesario, con el fin de desempeñar las funciones de ENISA de manera eficiente y eficaz y sobre la base de un análisis adecuado de los costes y los beneficios, el director ejecutivo podrá decidir establecer una o más oficinas locales en uno o más Estados miembros. Antes de tomar la decisión de establecer una oficina local, el director ejecutivo pedirá la opinión del Estado o Estados miembros afectados, en particular del Estado miembro donde se encuentra la sede de ENISA, y habrá de obtener el consentimiento previo de la Comisión y del Consejo de Administración. En caso de desacuerdo durante el proceso de consulta entre el director ejecutivo y los Estados miembros afectados, el asunto será debatido en el Consejo. El número agregado de efectivos en todas las oficinas locales se mantendrá en un mínimo y no superará el 40 % del total del personal de ENISA ubicado en el Estado miembro donde se encuentra la sede de ENISA. El número de efectivos en cada oficina local no superará el 10 % del total del personal de ENISA ubicado en el Estado miembro donde se encuentra la sede de ENISA.

Esta decisión especificará el alcance de las actividades que se llevarán a cabo en la oficina local, evitándose costes innecesarios y la duplicación de funciones administrativas de ENISA. ▌

SECCIÓN 4

GRUPO CONSULTIVO DE ENISA, Grupo de las Partes Interesadas sobre Certificación de la Ciberseguridad y RED DE FUNCIONARIOS DE ENLACE NACIONALES

Artículo 21

Grupo consultivo de ENISA

1.  El Consejo de Administración establecerá de manera transparente, a propuesta del director ejecutivo, el Grupo Consultivo de ENISA compuesto por expertos reconocidos que representen a las partes interesadas pertinentes, tales como la industria de las TIC, los proveedores de redes o servicios de comunicaciones electrónicas disponibles al público, las pymes, los operadores de servicios esenciales, los grupos de consumidores, los expertos académicos en ciberseguridad y los representantes de las autoridades competentes notificadas de conformidad con la ▌Directiva (UE) 2018/1972 ▌, las organizaciones europeas de normalización y las autoridades encargadas de hacer cumplir la ley y de supervisar la protección de datos. El Consejo de Administración velará por que haya una participación equilibrada entre hombres y mujeres y un equilibrio geográfico, así como un equilibrio entre los distintos grupos de partes interesadas.

2.  Los procedimientos del Grupo Consultivo de ENISA, en particular con respecto a su composición, la propuesta por el director ejecutivo a que se refiere el apartado 1, el número y nombramiento de sus miembros y el funcionamiento del Grupo Consultivo ENISA, se especificarán en el reglamento operativo interno de ENISA y se harán públicos.

3.  El Grupo ▌Consultivo de ENISA estará presidido por el director ejecutivo o por cualquier otra persona que este designe en cada caso.

4.  El mandato de los miembros del Grupo Consultivo de ENISA tendrá una duración de dos años y medio. Los miembros del Consejo de Administración no podrán ser miembros del Grupo Consultivo de ENISA. Los expertos de la Comisión y de los Estados miembros podrán asistir a las reuniones del Grupo Consultivo de ENISA y participar en sus trabajos. Se podrá invitar a asistir a las reuniones del Grupo Consultivo de ENISA y a participar en sus trabajos a representantes de otros órganos que no sean miembros del Grupo cuando el director ejecutivo lo considere pertinente.

5.  El Grupo Consultivo de ENISA asesorará a ENISA en lo relativo a la realización de sus actividades, a excepción de la aplicación de las disposiciones del título III del presente Reglamento. En particular, asesorará al director ejecutivo en la elaboración de una propuesta de programa de trabajo anual de ENISA y en el mantenimiento de la comunicación con las partes interesadas pertinentes sobre ▌los aspectos relativos al programa de trabajo.

6.  El Grupo Consultivo de ENISA informará periódicamente al Consejo de Administración de sus actividades.

Artículo 22

Grupo de las Partes Interesadas sobre Certificación de la Ciberseguridad

1.  Se establecerá el Grupo de las Partes Interesadas sobre Certificación de la Ciberseguridad.

2.  El Grupo de las Partes Interesadas sobre Certificación de la Ciberseguridad estará compuesto por miembros seleccionados de entre expertos reconocidos que representen a las partes interesadas pertinentes. La Comisión, tras una convocatoria transparente y abierta, seleccionará, con base en una propuesta de ENISA, a los miembros del Grupo de las Partes Interesadas sobre Certificación de la Ciberseguridad velando por una participación equilibrada entre distintos grupos de partes interesadas, así como entre hombres y mujeres y un equilibrio geográfico.

3.  El Grupo de las Partes Interesadas sobre Certificación de la Ciberseguridad desempeñará las siguientes tareas:

a)  asesorar a la Comisión sobre cuestiones estratégicas relativas al marco europeo de certificación de la ciberseguridad;

b)  asesorar a ENISA, previa solicitud, sobre cuestiones generales y estratégicas relativas a los cometidos de ENISA en relación con el mercado, la certificación de la ciberseguridad y la normalización;

c)  prestar asistencia a la Comisión en la elaboración del programa de trabajo evolutivo de la Unión previsto en el artículo 47;

d)  emitir un dictamen sobre el programa de trabajo evolutivo de la Unión con arreglo al artículo 47, apartado 4; y

e)  en situaciones urgentes, prestar asesoramiento a la Comisión y al GECC sobre la necesidad de contar con esquemas de certificación adicionales no incluidos en el programa de trabajo evolutivo de la Unión, según lo previsto en los artículos 47y 48.

4.  El Grupo de las Partes Interesadas sobre Certificación de la Ciberseguridad estará copresidido por los representantes de la Comisión y de ENISA, y su secretaría correrá a cargo de ENISA.

Artículo 23

Red de funcionarios de enlace nacionales

1.  El Consejo de Administración, a propuesta del director ejecutivo, establecerá una red de funcionarios de enlace nacionales, compuesta por representantes de todos los Estados miembros (en lo sucesivo, "funcionarios de enlace nacionales"). Cada Estado miembro nombrará a un representante de la Red de funcionarios de enlace nacionales. Las reuniones de la red de funcionarios de enlace nacionales podrán celebrarse en distintas formaciones de expertos.

2.  En particular, la red de funcionarios de enlace nacionales facilitará el intercambio de información entre ENISA y los Estados miembros y apoyará a ENISA en la difusión de sus actividades, conclusiones y recomendaciones a las partes interesadas pertinentes en toda la Unión.

3.  Los funcionarios de enlace nacionales actuarán como punto central de contacto a nivel nacional para facilitar la cooperación entre ENISA y los expertos nacionales en el contexto de la ejecución del programa de trabajo anual de ENISA.

4.  Aunque los funcionarios de enlace nacionales trabajarán en estrecha cooperación con los representantes del Consejo de Administración de sus respectivos Estados miembros, la red de funcionarios de enlace nacionales en sí misma no duplicará el trabajo del Consejo de Administración ni de otros foros de la Unión.

5.  Las funciones y los procedimientos de la red de funcionarios de enlace nacionales se especificarán en las normas internas de funcionamiento de ENISA y se harán públicos.

SECCIÓN 5

FUNCIONAMIENTO

Artículo 24

Documento único de programación

1.  ENISA llevará a cabo sus operaciones de conformidad con un documento único de programación que contendrá su programación anual y plurianual, con inclusión de la totalidad de sus actividades previstas.

2.  Cada año, el director ejecutivo elaborará un proyecto de documento único de programación que contendrá la programación anual y plurianual, con la planificación de los recursos humanos y financieros correspondientes, de conformidad con el artículo 32 del Reglamento Delegado (UE) n.º 1271/2013 de la Comisión(26) y habida cuenta de las directrices establecidas por la Comisión.

3.  A más tardar el 30 de noviembre de cada año, el Consejo de Administración adoptará el documento único de programación a que se refiere el apartado 1 y lo transmitirá al Parlamento Europeo, al Consejo y a la Comisión a más tardar el 31 de enero del año siguiente, junto con cualquier versión posterior actualizada de dicho documento.

4.  El documento único de programación será final tras la adopción definitiva del presupuesto general de la Unión y, en caso necesario, se adaptará en consecuencia.

5.  El programa de trabajo anual incluirá objetivos detallados y los resultados esperados, incluidos los indicadores de rendimiento. Contendrá asimismo una descripción de las acciones que vayan a financiarse y una indicación de los recursos humanos y financieros asignados a cada acción, de conformidad con los principios de presupuestación y gestión por actividades. El programa de trabajo anual será coherente con el programa de trabajo plurianual a que se refiere el apartado 7. Indicará claramente qué tareas se han añadido, modificado o suprimido en relación con el ejercicio presupuestario anterior.

6.  El Consejo de Administración modificará el programa de trabajo anual adoptado cuando se encomiende una nueva tarea a ENISA. Cualquier modificación sustancial del programa de trabajo anual se adoptará con arreglo al mismo procedimiento que el programa de trabajo anual inicial. El Consejo de Administración podrá delegar en el director ejecutivo la facultad de adoptar modificaciones no sustanciales del programa de trabajo anual.

7.  El programa de trabajo plurianual fijará la programación estratégica general, incluidos los objetivos, los resultados esperados y los indicadores de rendimiento. Definirá asimismo la programación de los recursos, en particular el presupuesto plurianual y el personal.

8.  La programación de los recursos se actualizará todos los años. La programación estratégica se actualizará cuando proceda, y en particular cuando resulte necesario a la luz de los resultados de la evaluación a que se refiere el artículo 67.

Artículo 25

Declaración de intereses

1.  Los miembros del Consejo de Administración, el director ejecutivo y los funcionarios enviados en comisión de servicios por los Estados miembros con carácter temporal deberán efectuar cada uno de ellos una declaración de compromisos y una declaración en la que indiquen si tienen o no intereses directos o indirectos que pudieran considerarse perjudiciales para su independencia. Las declaraciones serán exactas y completas, se presentarán anualmente por escrito y se actualizarán siempre que sea necesario.

2.  Los miembros del Consejo de Administración, el director ejecutivo y los expertos externos que participen en los grupos de trabajo ad hoc deberán declarar cada uno de ellos de forma exacta y completa, a más tardar al comienzo de cada reunión, cualquier interés que pudiera considerarse perjudicial para su independencia en relación con los puntos del orden del día y deberán abstenerse de participar en los debates y en la votación sobre esos puntos.

3.  ENISA establecerá en su reglamento operativo interno las medidas prácticas correspondientes a las normas sobre declaraciones de intereses a que se refieren los apartados 1 y 2.

Artículo 26

Transparencia

1.  ENISA llevará a cabo sus actividades con un alto grado de transparencia y de conformidad con el artículo 28.

2.  ENISA velará por que el público y las partes interesadas reciban información adecuada, objetiva, fiable y de fácil acceso, especialmente en lo que respecta a los resultados de su trabajo. Asimismo, deberá hacer públicas las declaraciones de intereses realizadas de conformidad con el artículo 25.

3.  El Consejo de Administración, a propuesta del director ejecutivo, podrá autorizar a cualesquiera partes interesadas a participar en calidad de observadores en algunas de las actividades de ENISA.

4.  ENISA establecerá en sus normas internas de funcionamiento, las medidas prácticas de aplicación de las normas de transparencia a que se refieren los apartados 1 y 2.

Artículo 24

Confidencialidad

1.  Sin perjuicio de lo dispuesto en el artículo 28, ENISA no divulgará a terceros la información que trate o reciba para la que se haya presentado una solicitud motivada de tratamiento confidencial.

2.  Los miembros del Consejo de Administración, el director ejecutivo, los miembros del Grupo Consultivo de ENISA, los expertos externos que participen en los grupos de trabajo ad hoc y los miembros del personal de ENISA, incluidos los funcionarios enviados en comisión de servicios por los Estados miembros con carácter temporal, respetarán la obligación de confidencialidad prevista en el artículo 339 del TFUE, incluso después de haber cesado en sus funciones.

3.  ENISA establecerá en sus normas internas de funcionamiento las medidas prácticas de aplicación de las normas de confidencialidad a que se refieren los apartados 1 y 2.

4.  Si así lo exige el desempeño de los cometidos de ENISA, el Consejo de Administración tomará la decisión de permitir a ENISA manejar información clasificada. En tal caso, ENISA, de común acuerdo con los servicios de la Comisión, adoptará unas normas de seguridad que aplique los principios de seguridad contenidos en las Decisiones (UE, Euratom) 2015/443(27) y 2015/444(28) de la Comisión. Dichas normas de seguridad incluirán, entre otras, disposiciones para el intercambio, tratamiento y almacenamiento de la información clasificada.

Artículo 28

Acceso a los documentos

1.  El Reglamento (CE) n.º 1049/2001 se aplicará a los documentos en poder de ENISA.

2.  El Consejo de Administración adoptará disposiciones para la aplicación del Reglamento (CE) n.º 1049/2001 a más tardar el ... [seis meses a partir de la entrada en vigor del presente Reglamento].

3.  Las decisiones tomadas por ENISA en virtud del artículo 8 del Reglamento (CE) n.º 1049/2001 podrán ser objeto de una reclamación ante el Defensor del Pueblo Europeo en virtud del artículo 228 del TFUE o de un recurso ante el Tribunal de Justicia de la Unión Europea en virtud del artículo 263 del TFUE.

CAPÍTULO IV

ESTABLECIMIENTO Y ESTRUCTURA DEL PRESUPUESTO DE ENISA

Artículo 29

Establecimiento del presupuesto de ENISA

1.  El director ejecutivo elaborará cada año un proyecto de estado de previsiones de ingresos y gastos de ENISA para el siguiente ejercicio financiero, y lo hará llegar al Consejo de Administración, junto con un proyecto de plantilla. Los ingresos y los gastos deberán estar equilibrados.

2.  El Consejo de Administración presentará cada año, sobre la base del proyecto de estado de previsiones un estado de previsiones de ingresos y gastos de ENISA para el siguiente ejercicio financiero.

3.  El Consejo de Administración, a más tardar el 31 de enero de cada año, transmitirá el estado de previsiones, que formará parte del proyecto de documento único de programación, a la Comisión y a los terceros países con los que la Unión haya celebrado acuerdos de conformidad con el artículo 42, apartado 2.

4.  Sobre la base de dicho estado de previsiones, la Comisión consignará en el proyecto de presupuesto general de la Unión las previsiones que considere necesarias para la plantilla y el importe de la contribución que se imputará al presupuesto general de la Unión, que deberá presentar al Parlamento Europeo y al Consejo de conformidad con el artículo 314 del TFUE.

5.  El Parlamento Europeo y el Consejo autorizarán los créditos necesarios para la contribución de la Unión destinada a ENISA.

6.  El Parlamento Europeo y el Consejo adoptarán la plantilla de ENISA.

7.  El Consejo de Administración adoptará el presupuesto de ENISA junto con el documento único de programación. El presupuesto de ENISA se convertirá en definitivo tras la adopción final del presupuesto general de la Unión Europea. Cuando proceda, el Consejo de Administración reajustará el presupuesto de ENISA y el documento único de programación con arreglo al presupuesto general de la Unión.

Artículo 30

Estructura del presupuesto de ENISA

1.  Sin perjuicio de otros recursos, los ingresos de ENISA consistirán en:

a)  una contribución procedente del presupuesto general de la Unión;

b)  ingresos asignados a partidas de gastos específicas de conformidad con las normas financieras mencionadas en el artículo 32;

c)  financiación de la Unión en forma de convenios de delegación o subvenciones ad hoc, de conformidad con las normas financieras mencionadas en el artículo 32 y las disposiciones de los instrumentos pertinentes de apoyo a las políticas de la Unión;

d)  contribuciones de terceros países que participen en los trabajos de ENISA a que se refiere el artículo 42;

e)  eventuales contribuciones voluntarias, dinerarias o en especie, de los Estados miembros;

Los Estados miembros que aporten contribuciones voluntarias en virtud del párrafo primero, letra e), no podrán reclamar ningún derecho o servicio específico como consecuencia de su contribución.

2.  Los gastos de ENISA incluirán los gastos de personal, administrativos y de soporte técnico, de infraestructura y funcionamiento, así como los gastos derivados de contratos suscritos con terceros.

Artículo 31

Ejecución del presupuesto de ENISA

1.  El director ejecutivo será responsable de la ejecución del presupuesto de ENISA.

2.  El auditor interno de la Comisión ejercerá, con respecto a ENISA, las mismas facultades que tiene atribuidas en relación con los servicios de la Comisión.

3.  El contable de ENISA remitirá las cuentas provisionales del ejercicio financiero (ejercicio N) al contable de la Comisión y al Tribunal de Cuentas a más tardar el 1 de marzo del ejercicio financiero siguiente (ejercicio N+1),.

4.  Tras recibir las observaciones formuladas por el Tribunal de Cuentas sobre las cuentas provisionales de ENISA, de conformidad con el artículo 246 del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo(29), el contable de ENISA elaborará las cuentas definitivas de ENISA bajo su responsabilidad y las presentará al Consejo de Administración para que este emita dictamen al respecto.

5.  El Consejo de Administración emitirá un dictamen sobre las cuentas definitivas de ENISA.

6.  A más tardar el 31 de marzo del año N + 1, el director ejecutivo remitirá el informe sobre la gestión presupuestaria y financiera al Parlamento Europeo, al Consejo, a la Comisión y al Tribunal de Cuentas.

7.  A más tardar el 1 de julio del año N + 1, el contable de ENISA remitirá las cuentas definitivas de ENISA, juntamente con el dictamen del Consejo de Administración, al Parlamento Europeo, al Consejo, al contable de la Comisión y al Tribunal de Cuentas.

8.  En la misma fecha de transmisión de sus cuentas definitivas, el contable de ENISA también enviará al Tribunal de Cuentas una toma de posición relativa a estas cuentas definitivas, con copia al contable de la Comisión.

9.  El director ejecutivo publicará las cuentas definitivas de ENISA en el Diario Oficial de la Unión Europea a más tardar el 15 de noviembre del año N + 1.

10.  A más tardar el 30 de septiembre del año N + 1, el director ejecutivo remitirá al Tribunal de Cuentas una respuesta a sus observaciones, y enviará asimismo copia de dicha respuesta al Consejo de Administración y a la Comisión.

11.  El director ejecutivo presentará al Parlamento Europeo, cuando este lo solicite, toda la información necesaria para el correcto desarrollo del procedimiento de aprobación de la ejecución del presupuesto del ejercicio de que se trate, de conformidad con el artículo 261, apartado 3, del Reglamento (UE, Euratom) 2018/1046.

12.  El Parlamento Europeo, sobre la base de una recomendación del Consejo, deberá aprobar, antes del 15 de mayo del año N+ 2, la gestión del director ejecutivo respecto a la ejecución del presupuesto del año N.

Artículo 32

Normas financieras

El Consejo de Administración adoptará las normas financieras aplicables a ENISA, previa consulta a la Comisión. Dichas normas no podrán desviarse del Reglamento Delegado (UE) n.º 1271/2013, salvo si las exigencias específicas de funcionamiento de ENISA lo requieren y la Comisión lo autoriza previamente.

Artículo 33

Lucha contra el fraude

1.  Con el fin de facilitar la lucha contra el fraude, la corrupción y otras actividades ilegales con arreglo al Reglamento (UE, Euratom)▌ n.º 883/2013 del Parlamento Europeo y del Consejo(30), ENISA, a más tardar el ... [seis meses a partir de la fecha de entrada en vigor del presente Reglamento], suscribirá el Acuerdo Interinstitucional, de 25 de mayo de 1999, entre el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión de las Comunidades Europeas, relativo a las investigaciones internas efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF)(31), y adoptará las disposiciones apropiadas, que serán de aplicación a todo el personal de ENISA, sirviéndose del modelo contenido en el anexo de dicho Acuerdo.

2.  El Tribunal de Cuentas tendrá la facultad de auditar, a partir de documentos e información obtenida a raíz de inspecciones in situ, a todos los beneficiarios de subvenciones, contratistas y subcontratistas que hayan recibido de ENISA fondos de la Unión.

3.  La OLAF podrá realizar investigaciones, incluidos controles y verificaciones sobre el terreno, de conformidad con las disposiciones y los procedimientos establecidos en el Reglamento ▌ n.º 883/2013 y el Reglamento (Euratom, CE) n.º 2185/96(32) del Consejo, con el fin de determinar si ha habido fraude, corrupción o cualquier otra actividad ilegal que afecte a los intereses financieros de la Unión en relación con una subvención o un contrato financiado por ENISA.

4.  Sin perjuicio de lo dispuesto en los apartados 1, 2 y 3, los acuerdos de cooperación con terceros países y con organizaciones internacionales, así como los contratos y los convenios y decisiones de subvención de ENISA, contendrán disposiciones que establezcan expresamente la potestad del Tribunal de Cuentas y de la OLAF de llevar a cabo las auditorías y las investigaciones mencionadas, según sus respectivas competencias.

CAPÍTULO V

PERSONAL

Artículo 34

Disposiciones generales

El Estatuto de los funcionarios y el Régimen aplicable a los otros agentes, así como las normas adoptadas de común acuerdo entre las instituciones de la Unión con el fin de poner en práctica el Estatuto de los funcionarios y el Régimen aplicable a los otros agentes, se aplicarán al personal de ENISA.

Artículo 35

Privilegios e inmunidades

Se aplicará a ENISA y a su personal el Protocolo n.º 7 sobre los privilegios y las inmunidades de la Unión Europea, anejo al TUE y al TFUE.

Artículo 36

Director ejecutivo

1.  El director ejecutivo será contratado como agente temporal de ENISA según lo dispuesto en el artículo 2, letra a), del Régimen aplicable a los otros agentes.

2.  El director ejecutivo será nombrado por el Consejo de Administración a partir de una lista de candidatos propuesta por la Comisión en el marco de un procedimiento de selección abierto y transparente.

3.  Para la celebración del contrato del director ejecutivo, ENISA estará representada por el presidente del Consejo de Administración.

4.  Antes del nombramiento, se invitará al candidato seleccionado por el Consejo de Administración a hacer una declaración ante la comisión pertinente del Parlamento Europeo y a responder a las preguntas formuladas por los diputados.

5.  El mandato del director ejecutivo tendrá una duración de cinco años. Al final de ese período, la Comisión realizará una evaluación de la actuación del director ejecutivo y de las futuras tareas y desafíos de ENISA.

6.  El Consejo de Administración se pronunciará sobre el nombramiento, la prórroga del mandato o el cese del director ejecutivo de conformidad con el artículo 18, apartado 2.

7.  A propuesta de la Comisión, en la que se tendrá en cuenta la evaluación a que se refiere el apartado 5, el Consejo de Administración podrá prorrogar una vez el mandato del director ejecutivo, por ▌cinco años.

8.  El Consejo de Administración informará al Parlamento Europeo acerca de su intención de prorrogar el mandato del director ejecutivo. En los tres meses que precedan a la prórroga de su mandato, el director ejecutivo hará, si se le invita a ello, una declaración ante la comisión pertinente del Parlamento Europeo y responderá a las preguntas formuladas por los parlamentarios.

9.  Un director ejecutivo cuyo mandato haya sido prorrogado no podrá participar en otro procedimiento de selección para el mismo puesto.

10.  El director ejecutivo solo podrá ser cesado por una decisión del Consejo de Administración, ▌a propuesta de la Comisión.

Artículo 37

Expertos nacionales en comisión de servicios y otros agentes

1.  ENISA podrá recurrir a expertos nacionales en comisión de servicios o a otro personal no contratado por ENISA. El Estatuto de los funcionarios y el Régimen aplicable a los otros agentes no serán de aplicación a este personal.

2.  El Consejo de Administración adoptará una decisión que establezca las normas aplicables a las comisiones de servicios de expertos nacionales en ENISA.

CAPÍTULO VI

DISPOSICIONES GENERALES RELATIVAS A ENISA

Artículo 38

Estatuto jurídico de ENISA

1.  ENISA será un órgano de la Unión dotado de personalidad jurídica.

2.  En cada Estado miembro, ENISA disfrutará de la capacidad jurídica más amplia que se conceda a las personas jurídicas en el Derecho interno. En particular, podrá adquirir o vender propiedad mobiliaria e inmobiliaria y ser parte en actuaciones judiciales.

3.  ENISA estará representada por su director ejecutivo.

Artículo 39

Responsabilidad de ENISA

1.  La responsabilidad contractual de ENISA se regirá por la legislación aplicable al contrato de que se trate.

2.  El Tribunal de Justicia de la Unión Europea será competente para pronunciarse en virtud de cualquier cláusula arbitral contenida en un contrato firmado por ENISA.

3.  En materia de responsabilidad extracontractual, ENISA deberá reparar los daños causados por ella o sus agentes en el ejercicio de sus funciones, de conformidad con los principios generales comunes a las legislaciones de los Estados miembros.

4.  El Tribunal de Justicia de la Unión Europea será competente para conocer de todos los litigios relativos a la indemnización por los daños a que se refiere el apartado 3.

5.  La responsabilidad personal del personal de ENISA respecto a ENISA se regirá por las disposiciones pertinentes aplicables al personal de ENISA.

Artículo 37

Régimen lingüístico

1.  El Reglamento n.º 1 del Consejo será aplicable a ENISA(33). Los Estados miembros y los demás organismos nombrados por los Estados miembros podrán dirigirse a ENISA y obtener respuesta en la lengua oficial de las instituciones de la Unión Europea que elijan.

2.  Los servicios de traducción requeridos para el funcionamiento de ENISA serán prestados por el Centro de traducción de los órganos de la Unión Europea.

Artículo 38

Protección de los datos de carácter personal

1.  El tratamiento de los datos de carácter personal por parte de ENISA deberá ajustarse al Reglamento (UE) n.º 2018/1725.

2.  El Consejo de Administración adoptará las normas de ejecución a que se refiere el artículo 45, apartado 3, del Reglamento (UE) n.º 2018/1725. El Consejo de Administración podrá adoptar otras medidas suplementarias necesarias para la aplicación del Reglamento (UE) n.º 2018/1725 por parte de ENISA.

Artículo 42

Cooperación con terceros países y organizaciones internacionales

1.  En la medida en que resulte necesario para el logro de los objetivos fijados en el presente Reglamento, ENISA podrá cooperar con las autoridades competentes de terceros países, con organizaciones internacionales, o con ambas. Para ello, ENISA podrá, previa aprobación de la Comisión, establecer acuerdos de trabajo con las autoridades de terceros países y organizaciones internacionales. Dichos acuerdos de trabajo no impondrán obligaciones jurídicas que incumban a la Unión y sus Estados miembros.

2.  ENISA estará abierta a la participación de terceros países que hayan celebrado acuerdos con la Unión en este sentido. Con arreglo a las disposiciones pertinentes de dichos acuerdos, se irán estableciendo mecanismos de trabajo que precisen, en particular, el carácter, el alcance y las modalidades de participación de cada uno de estos países en la labor de ENISA, incluidas disposiciones sobre la participación en las iniciativas emprendidas por ENISA, las contribuciones financieras y el personal. Por lo que se refiere al personal, dichos mecanismos de trabajo serán, en cualquier caso, conformes con el Estatuto de los funcionarios y el Régimen aplicable a los otros agentes.

3.  El Consejo de Administración adoptará una estrategia para las relaciones con terceros países u organizaciones internacionales en asuntos en los que sea competente ENISA. La Comisión velará por que ENISA opere dentro de su mandato y del marco institucional existente mediante la celebración de un convenio de trabajo adecuado con el director ejecutivo.

Artículo 43

Normas de seguridad aplicables a la protección de la información clasificada y de la información sensible no clasificada

Previa consulta a la Comisión, ENISA adoptará sus normas de seguridad aplicando los principios de seguridad contenidos en las normas de seguridad de la Comisión para la protección de la información sensible no clasificada y la ICUE, según lo dispuesto en las Decisiones (UE, Euratom) 2015/443 y 2015/444. Las normas de seguridad de ENISA incluirán disposiciones para el intercambio, tratamiento y almacenamiento de este tipo de información.

Artículo 44

Acuerdo relativo a la sede y condiciones de funcionamiento

1.  Las disposiciones necesarias relativas al alojamiento que debe proporcionarse a ENISA en el Estado miembro de acogida y las instalaciones que debe poner a disposición dicho Estado miembro, así como las normas específicas aplicables en el Estado miembro de acogida al Director Ejecutivo, los miembros del Consejo de Administración, el personal de ENISA y los miembros de sus familias se establecerán en un acuerdo de sede entre ENISA y el Estado miembro donde se encuentre la sede, celebrado previa aprobación del Consejo de Administración ▌.

2.  El Estado miembro que acoja a ENISA ofrecerá las mejores condiciones posibles para garantizar su buen funcionamiento, teniendo en cuenta la accesibilidad de su ubicación, la presencia de servicios educativos adecuados para los hijos de los miembros del personal y un acceso adecuado al mercado de trabajo, la seguridad social y la atención médica para hijos y cónyuges de los miembros del personal.

Artículo 45

Control administrativo

El funcionamiento de ENISA será supervisado por el Defensor del Pueblo Europeo de conformidad con el artículo 228 del TFUE.

TÍTULO III

MARCO DE CERTIFICACIÓN DE LA CIBERSEGURIDAD

Artículo 46

Marco europeo de certificación de la ciberseguridad

1.  Se crea el marco europeo de certificación de la ciberseguridad con el fin de mejorar las condiciones de funcionamiento del mercado interior incrementando el nivel de ciberseguridad dentro de la Unión y haciendo posible un planteamiento armonizado a nivel de la Unión de esquemas europeos de certificación de la ciberseguridad, con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC.

2.  El marco europeo de certificación de la ciberseguridad define un mecanismo destinado a instaurar esquemas europeos de certificación de la ciberseguridad y a confirmar que los productos, servicios y procesos de TIC que hayan sido evaluados con arreglo a dichos esquemas cumplen los requisitos de seguridad especificados con el objetivo de proteger la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o las funciones o servicios que ofrecen, o a los que permiten acceder, dichos productos, servicios y procesos durante todo su ciclo de vida.

Artículo 47

Programa de trabajo evolutivo de la Unión para la certificación europea de la ciberseguridad

1.  La Comisión publicará un programa de trabajo evolutivo para los esquemas europeos de certificación de la ciberseguridad (en lo sucesivo, «programa de trabajo evolutivo de la Unión ») que definirá las prioridades estratégicas para los futuros esquemas europeos de certificación de la ciberseguridad.

2.  El programa de trabajo evolutivo de la Unión incluirá en particular una lista de productos, servicios y procesos de TIC, o de categorías de los mismos, que pudieran beneficiarse de la inclusión en el ámbito de aplicación de un esquema europeo de certificación de la ciberseguridad.

3.  Se justificará la inclusión de un producto, servicio o proceso de TIC específico, o de categorías de los mismos, en un programa de trabajo evolutivo de la Unión, sobre la base de uno o más de los siguientes motivos:

a)  la disponibilidad y el desarrollo de esquemas nacionales de certificación de la ciberseguridad que cubran cualquier categoría específica de productos, servicios o procesos de TIC y, en particular, en lo que se refiere al riesgo de fragmentación;

b)  el Derecho o las políticas aplicables, de la Unión o de un Estado miembro;

c)  la demanda del mercado;

d)  la evolución del panorama de las ciberamenazas;

e)  la solicitud de preparación de una propuesta de esquema específica por el GECC.

4.  La Comisión tendrá debidamente en cuenta los dictámenes emitidos por el GECC y por el Grupo de las Partes Interesadas sobre Certificación del proyecto de programa de trabajo evolutivo de la Unión.

5.  El primer programa de trabajo evolutivo de la Unión se publicará a más tardar el ... [doce meses después de la entrada en vigor del presente Reglamento]. El programa de trabajo evolutivo de la Unión se actualizará una vez cada tres años y más a menudo en caso necesario.

Artículo 48

Solicitud de un esquema europeo de certificación de la ciberseguridad

1.  La Comisión podrá solicitar a ENISA que prepare una propuesta de esquema o que revise un esquema europeo de certificación de la ciberseguridad existente basándose en el programa de trabajo evolutivo de la Unión.

2.  En casos debidamente justificados, la Comisión o el GECC podrán solicitar a ENISA que prepare una propuesta de esquema o que revise un esquema europeo de certificación de la ciberseguridad existente que no esté incluido en el programa de trabajo evolutivo de la Unión . El programa de trabajo evolutivo de la Unión se actualizará en consecuencia.

Artículo 49

Preparación ▌, adopción y revisión de esquemas europeos de certificación de la ciberseguridad

1.  Tras recibir una solicitud de la Comisión, con arreglo al artículo 48 ENISA preparará una propuesta de esquema que cumpla los requisitos establecidos en los artículos 51, 52 y 54.

2.  Tras recibir una solicitud de la Comisión o del GECC con arreglo al artículo 48, apartado 2, ENISA podrá preparar una propuesta de esquema que cumpla los requisitos establecidos en los artículos 51, 52 y 54 . ▌Cuando ENISA rechace una solicitud, motivará su decisión. Toda decisión de rechazar dicha solicitud será adoptada por el Consejo de Administración.

3.  A la hora de preparar las propuestas de esquema ENISA consultará a todas las partes interesadas mediante un proceso de consulta oficial transparente e inclusivo.

4.  Para cada propuesta de esquema, ENISA creará un grupo ad hoc con arreglo al artículo 20, apartado 4, con el objetivo de facilitar a ENISA asesoramiento y conocimientos específicos.

5.  ENISA cooperará estrechamente con el GECC . El GECC facilitará a ENISA ▌la asistencia y el asesoramiento experto ▌en relación con la preparación de la propuesta de esquema y adoptará un dictamen sobre la propuesta de esquema .

6.  ENISA tomará en máxima consideración el dictamen del GECC antes de transmitir a la Comisión la propuesta de esquema ▌preparada de conformidad con los apartados 3, 4 y 5. El dictamen del GECC no es vinculante para ENISA y su ausencia no impedirá a ENISA transmitir la propuesta de esquema a la Comisión.

7.  La Comisión, a partir de la propuesta de esquema preparada por ENISA, podrá adoptar actos de ejecución que establezcan esquemas europeos de certificación de la ciberseguridad para productos, servicios y procesos de TIC que cumplan los requisitos de los artículos 51, 52 y 54. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 66, apartado 2.

8.  ENISA evaluará al menos cada cinco años los esquemas europeos de certificación de la ciberseguridad teniendo en cuenta los comentarios recibidos de las partes interesadas. Si lo considera necesario, la Comisión o el GECC podrán pedir a ENISA que dé inicio al proceso de elaboración de una propuesta revisada de esquema conforme al artículo 48 y al presente artículo .

Artículo 50

Sitio web de los esquemas europeos de certificación de la ciberseguridad

1.  ENISA mantendrá un sitio web asignado al propósito de ofrecer información sobre los esquemas europeos de certificación de la ciberseguridad, los certificados europeos de la ciberseguridad y las declaraciones UE de conformidad y darles publicidad, también en lo que se refiere a los esquemas europeos de certificación de la ciberseguridad que ya no son válidos y certificados europeos de la ciberseguridad y las declaraciones UE de conformidad retirados o caducados y al repositorio de hiperenlaces de información sobre ciberseguridad facilitado de conformidad con el artículo 55.

2.  En su caso, el sitio web al que se refiere el apartado 1 indicará asimismo aquellos esquemas nacionales de certificación de la ciberseguridad que hayan sido sustituidos por un esquema europeo de certificación de la ciberseguridad.

Artículo 51

Objetivos de seguridad de los esquemas europeos de certificación de la ciberseguridad

Los esquemas europeos de certificación de la ciberseguridad deberán diseñarse para cumplir, según proceda, al menos los siguientes objetivos de seguridad:

a)  proteger los datos almacenados, transmitidos o tratados de otro modo frente al almacenamiento, tratamiento, acceso o revelación accidentales o no autorizados durante todo el ciclo de vida del producto, servicio o proceso de TIC;

b)  proteger los datos almacenados, transmitidos o tratados de otro modo frente a la destrucción accidental o no autorizada ▌, la pérdida o la alteración o la falta de disponibilidad durante todo el ciclo de vida del producto, servicio o proceso de TIC;

c)  ▌que las personas, programas o máquinas autorizados puedan acceder exclusivamente a los datos, servicios o funciones a que se refiere su derecho de acceso;

d)  detectar y documentar las dependencias y vulnerabilidades conocidas;

e)  registrar qué datos, servicios o funciones han sido objeto de acceso, de uso o de otro tratamiento, en qué momentos y por quién;

f)  que sea posible comprobar qué datos, servicios o funciones han sido objeto de acceso, de uso o de otro tratamiento, en qué momentos y por quién

g)  verificar que los productos, servicios y procesos de TIC no contengan vulnerabilidades conocidas;

h)  restaurar la disponibilidad y el acceso a los datos, servicios y funciones de forma rápida en caso de incidente físico o técnico;

i)  que los productos, servicios y procesos de TIC sean seguros por defecto y desde el diseño;

j)  ▌ que los productos, servicios y procesos de TIC se entreguen siempre con un software y un hardware actualizados que no contengan vulnerabilidades conocidas públicamente, y dispongan de mecanismos para efectuar actualizaciones de seguridad ▌.

Artículo 52

Niveles de garantía de los esquemas europeos de certificación de la ciberseguridad

1.  Un esquema europeo de certificación de la ciberseguridad podrá especificar uno o más de los niveles de garantía siguientes para los productos ▌, servicios y procesos de TIC: "básico", "sustancial" o "elevado". El nivel de garantía deberá reflejar el nivel de riesgo asociado al uso previsto de un producto, servicio o proceso de TIC, en términos de probabilidad y repercusiones de un incidente.

2.  Los certificados europeos de ciberseguridad o las declaraciones de conformidad de la UE mencionarán el nivel de garantía especificado en el esquema europeo de certificación de la ciberseguridad en el marco del cual ha sido expedido el certificado europeo de ciberseguridad o la declaración de conformidad de la UE.

3.  Los requisitos de seguridad correspondientes a cada nivel de garantía se precisarán en el esquema europeo de certificación de la ciberseguridad pertinente, incluidas las funcionalidades de seguridad y el correspondiente rigor y profundidad necesarios para evaluar un producto, servicio o proceso de TIC

▌4. El certificado o la declaración de la conformidad de la UE hará referencia a especificaciones técnicas, normas y procedimientos conexos, incluidos los controles técnicos, cuyo objetivo es reducir el riesgo de incidentes de ciberseguridad ▌o evitarlos.

5.  Un certificado europeo de ciberseguridad o una declaración de la conformidad de la UE que se refiere a un nivel de garantía «básico» ofrece garantías de que los productos, servicios y procesos de TIC para los cuales se expide dicho certificado o esa declaración de la conformidad cumplen los correspondientes requisitos de seguridad, incluidas las funcionalidades de seguridad, y de que se han evaluado hasta un nivel que pretende minimizar los riesgos básicos conocidos de ciberincidentes y ciberataques. Las actividades de evaluación a efectuar incluirán al menos una revisión de la documentación técnica. Cuando dicha revisión no sea apropiada, se emprenderán actividades de evaluación de la sustitución con efecto equivalente;

6.  Un certificado europeo de ciberseguridad que se refiere a un nivel de garantía «sustancial» ofrece garantías de que los productos, servicios y procesos de TIC para los cuales se expide dicho certificado cumplen los correspondientes requisitos de seguridad, incluidas las funcionalidades de seguridad, y de que se han evaluado hasta un nivel que pretende minimizar los riesgos relacionados con la ciberseguridad conocidos, los riesgos de incidentes y los ciberataques cometidos por agentes con capacidades y recursos limitados. Las actividades de evaluación a efectuar incluirán al menos: la revisión para demostrar la ausencia de las vulnerabilidades conocidas públicamente y la comprobación de que los productos, servicios o procesos de TIC aplican correctamente las funcionalidades de seguridad necesarias. Cuando dichas actividades de evaluación no sean apropiadas, se emprenderán actividades de evaluación de la sustitución con efecto equivalente;

7.  ▌Un certificado europeo de ciberseguridad que se refiere a un nivel de garantía «elevado» ofrece garantías de que los productos, servicios y procesos de TIC para los cuales se expide dicho certificado cumplen los correspondientes requisitos de seguridad, incluidas las funcionalidades de seguridad, y de que se han evaluado hasta un nivel que pretende minimizar el riesgo de ciberataques sofisticados cometidos por agentes con capacidades y recursos considerables. Las actividades de evaluación a efectuar incluirán al menos: la revisión de la improcedencia de las vulnerabilidades conocidas públicamente, la comprobación de que los productos, procesos o servicios de TIC aplican correctamente la necesaria funcionalidad de seguridad, con las tecnologías más avanzadas, y la evaluación de su resistencia a atacantes expertos mediante pruebas de penetración. Cuando dichas actividades no sean apropiadas, se emprenderán actividades de evaluación de la sustitución con efecto equivalente.

8.  Un esquema europeo de certificación de la ciberseguridad podrá especificar varios niveles de evaluación en función del rigor y la profundidad de los métodos de evaluación. Cada uno de los niveles de evaluación corresponderá a uno de los niveles de garantía y estará definido por una combinación apropiada de componentes de garantía.

Artículo 53

Autoevaluación de la conformidad

1.  Un esquema europeo de certificación de la ciberseguridad podrá permitir realizar una autoevaluación de la conformidad bajo la responsabilidad exclusiva del fabricante o proveedor de productos, servicios o procesos de TIC. La autoevaluación de la conformidad únicamente se permitirá en relación con productos, servicios y procesos de TIC que presenten un bajo riesgo correspondientes al nivel de garantía "básico".

2.  El fabricante o el proveedor de los productos, servicios o procesos de TIC puede expedir una declaración de conformidad de la UE donde declare que queda demostrado el cumplimiento de los requisitos establecidos por el esquema. Al establecer dicha declaración, el fabricante o proveedor de productos, servicios o procesos de TIC asumirá la responsabilidad de la conformidad del producto, servicio o proceso de TIC con los requisitos que establezca dicho esquema.

3.  El fabricante o proveedor de productos, servicios o procesos de TIC deberá poner a disposición de la autoridad nacional de certificación de la ciberseguridad a que se refiere el artículo 58, la declaración de conformidad de la UE, la documentación técnica y toda otra información pertinente relativa a la conformidad de los productos o servicios de TIC con un esquema durante el plazo previsto en el esquema europeo de certificación de la ciberseguridad correspondiente. Deberá presentarse a la autoridad nacional de certificación de la ciberseguridad y a ENISA una copia de la declaración de conformidad de la UE.

4.  La expedición de una declaración de conformidad de la UE será voluntaria, a menos que el Derecho de la Unión o de los Estados miembros especifique lo contrario.

5.  Las declaraciones de conformidad de la UE serán reconocidas en todos los Estados miembros.

Artículo 54

Elementos de los esquemas europeos de certificación de la ciberseguridad

1.  Un esquema europeo de certificación de la ciberseguridad incluirá al menos los siguientes elementos:

a)  el objeto y alcance del esquema de certificación, incluido el tipo o categoría de productos, servicios y procesos de TIC cubiertos;

b)  una descripción clara de la finalidad del esquema y de la manera en que las normas, los métodos de evaluación y los niveles de garantía seleccionados corresponden a las necesidades de los usuarios previstos del esquema.

c)  ▌referencias a las normas internacionales, europeas o nacionales que se han seguido para hacer la evaluación. En caso de que no haya normas disponibles, o de que estas no sean adecuadas, se deberá hacer referencia a las especificaciones técnicas que cumplen los requisitos del anexo II del Reglamento (UE) n° 1025/2012 o, si no estuvieran disponibles, a las especificaciones técnicas o a otros requisitos de ciberseguridad definidos en el esquema europeo de certificación de la ciberseguridad;

d)  en su caso, uno o varios niveles de garantía;

e)  una indicación de si está permitida, en virtud del esquema, la autoevaluación de la conformidad;

f)  en su caso, requisitos específicos o adicionales a los que están sujetos los organismos de evaluación de la conformidad a fin de garantizar su capacidad técnica para evaluar los requisitos en materia de ciberseguridad;

g)  los criterios y métodos de evaluación específicos que deben ser utilizados, incluidos los tipos de evaluación, para demostrar el logro de los objetivos de seguridad a que se refiere el artículo 45;

h)  en su caso, la información necesaria para la certificación que un solicitante debe facilitar a los organismos de evaluación de la conformidad o poner a su disposición de otro modo;

i)  cuando el esquema prevea marcas o etiquetas, las condiciones en las que pueden utilizarse tales marcas o etiquetas;

j)  ▌ las normas para controlar el cumplimiento de los productos, servicios y procesos de TIC de los requisitos de los certificados europeos de ciberseguridad o de la declaración de conformidad de la UE, incluidos los mecanismos que permitan demostrar la conformidad permanente con los requisitos de ciberseguridad especificados;

k)  en su caso, condiciones para la expedición, el mantenimiento, la continuación ▌y la renovación de un certificado europeo de ciberseguridad, así como condiciones para ▌la ampliación o la reducción del alcance de la certificación;

l)  las normas relativas a las consecuencias para los productos ▌, servicios y procesos de TIC que han sido certificados o para los que se ha expedido una declaración de conformidad de la UE, pero que no cumplen con los requisitos ▌del esquema;

m)  las normas sobre cómo deben notificarse y tramitarse las vulnerabilidades de ciberseguridad previamente no detectadas en productos, servicios y procesos de TIC;

n)  en su caso, normas relativas a la conservación de los registros por parte de los organismos de evaluación de la conformidad;

o)  la identificación de los esquemas nacionales o internacionales de certificación de la ciberseguridad que cubren el mismo tipo o categoría de productos, servicios y procesos de TIC, requisitos de seguridad, criterios y métodos de evaluación y niveles de garantía;

p el contenido y formato de los certificados europeos de ciberseguridad y de la declaración de conformidad de la UE que van a ser expedidos;

q)  el periodo de disponibilidad de la declaración de conformidad de la UE, la documentación técnica y toda otra información pertinente proporcionada por el fabricante o el proveedor de productos, servicios o procesos de TIC;

r)  el periodo máximo de validez de los certificados europeos de ciberseguridad expedidos en virtud del esquema;

s)  la política de divulgación para los certificados europeos de ciberseguridad expedidos, modificados o retirados en virtud del esquema;

t)  las condiciones para el reconocimiento mutuo de los esquemas de certificación con terceros países;

u)  en su caso, normas relativas a cualquier mecanismo de evaluación interpares establecido en el esquema respecto de las autoridades u organismos que expidan certificados europeos de ciberseguridad para niveles de garantía "elevados" con arreglo al artículo 56. Dicho mecanismo se entenderá sin perjuicio de las revisiones interpares previstas en el artículo 59;

v)  formato y procedimientos que deben seguir los fabricantes y proveedores de productos, servicios o procesos de TIC para proporcionar y actualizar la información complementaria sobre ciberseguridad de conformidad con el artículo 55.

2.  Los requisitos específicos del esquema europeo de certificación de la ciberseguridad serán coherentes con los requisitos legales aplicables, en particular los requisitos que emanen de las disposiciones armonizadas del Derecho de la Unión.

3.  Cuando un acto jurídico específico de la Unión así lo prevea, podrá utilizarse la certificación o la declaración de conformidad de la UE en virtud de un esquema europeo de certificación de la ciberseguridad para demostrar la presunción de conformidad con los requisitos de dicho acto jurídico.

4.  En ausencia de disposiciones armonizadas del Derecho de la Unión, el Derecho de un Estado miembro podrá prever también el uso de un esquema europeo de certificación de la ciberseguridad para establecer la presunción de conformidad con los requisitos legales.

Artículo 55

Información complementaria sobre ciberseguridad de productos, servicios y procesos de TIC certificados

1.  El fabricante o proveedor de productos, servicios y procesos de TIC certificados o autoevaluados proporcionará la información sobre ciberseguridad complementaria siguiente:

a)  orientaciones y recomendaciones para ayudar a los usuarios finales con la configuración, la instalación, el despliegue, el funcionamiento y el mantenimiento seguros de los productos o servicios de TIC;

b)  el periodo durante el cual se ofrecerá a los usuarios finales apoyo en materia de seguridad, en particular en lo que se refiere a la disponibilidad de actualizaciones relacionadas con la ciberseguridad;

c)  datos de contacto del fabricante o proveedor y métodos aceptados para recibir información sobre vulnerabilidad de usuarios finales o investigadores en materia de seguridad;

d)  una referencia a los registros en línea en los que consten las vulnerabilidades conocidas públicamente en relación con el producto, servicio o proceso de TIC, así como recomendaciones pertinentes en materia de ciberseguridad.

2.  La información a que se refiere el apartado 1 estará disponible en formato electrónico y seguirá estando disponible y siendo actualizada en función de las necesidades al menos hasta la expiración del correspondiente certificado europeo de ciberseguridad o de la declaración de conformidad de la UE.

Artículo 56

Certificación de la ciberseguridad

1.  Los productos, servicios y procesos de TIC que hayan sido certificados de conformidad con un esquema europeo de certificación de la ciberseguridad adoptado de conformidad con el artículo 44 se presumirán conformes con los requisitos de dicho esquema.

2.  La certificación de la ciberseguridad será voluntaria, salvo que se disponga otra cosa en el Derecho de la Unión o de los Estados miembros.

3.  La Comisión evaluará periódicamente la eficacia y la utilización de los esquemas europeos de certificación de la ciberseguridad adoptados, así como si un esquema europeo de certificación de la ciberseguridad específico debe convertirse en obligatorio mediante el Derecho de la Unión aplicable para garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de TIC en la Unión y mejorar el funcionamiento del mercado interior. La primera de tales evaluaciones debe efectuarse a más tardar el 31 de diciembre de 2023, y las evaluaciones posteriores como mínimo cada dos años. La Comisión deberá, con base en los resultados de la evaluación, determinar los productos, servicios y procesos de TIC cubiertos por un esquema de certificación existente que deben estar cubiertos por un esquema de certificación obligatorio.

La Comisión atenderá, con carácter prioritario, a los sectores enumerados en el anexo II de la Directiva (UE) 2016/1148, que se evaluarán a más tardar dos años después de la adopción del primer esquema europeo de certificación de la ciberseguridad.

Al preparar la evaluación, la Comisión deberá:

a)  tener en cuenta las repercusiones de las medidas sobre los fabricantes o proveedores de dichos productos, servicios o procesos de TIC y sobre los usuarios en términos de costes, así como los beneficios sociales o económicos derivados del refuerzo previsto del nivel de seguridad de los productos, servicios y procesos de TIC de que se trate;

b)  tener en cuenta la existencia y la aplicación del Derecho del Estado miembro y del tercer país pertinentes;

c)  llevar a cabo un procedimiento de consulta abierto, transparente e inclusivo con todas las partes interesadas pertinentes y los Estados miembros;

d)  tener en cuenta los plazos de aplicación, los periodos y medidas transitorios, en particular, respecto de las posibles repercusiones de la medida sobre los fabricantes o los proveedores de productos, servicios y procesos de TIC, incluidas las pymes;

e)  proponer la manera más rápida y eficaz para llevar a cabo la transición entre un esquema de certificación voluntario y uno obligatorio.

4.  Los organismos de evaluación de la conformidad a que se refiere el artículo 60 expedirán un certificado europeo de ciberseguridad en virtud del presente artículo que haga referencia al nivel de garantía "básico" o "sustancial", sobre la base de los criterios incluidos en el esquema europeo de certificación de la ciberseguridad adoptado por la Comisión de conformidad con el artículo 49.

5.  No obstante lo dispuesto en el apartado 4, en casos debidamente justificados un esquema europeo de certificación de la ciberseguridad podrá prever que solo un organismo público pueda expedir un certificado europeo de ciberseguridad resultante de ese esquema. Este organismo ▌será uno de los siguientes:

a)  una autoridad nacional de ▌certificación de la ciberseguridad con arreglo al artículo 58, apartado 1; o

b)  un organismo público que esté acreditado como organismo de evaluación de la conformidad con arreglo al artículo 60, apartado 1 ▌.

6.  En los casos en que un esquema europeo de certificación de la ciberseguridad adoptado en virtud del artículo 49 requiera un nivel de garantía "elevado", el certificado europeo de ciberseguridad en virtud de dicho esquema solo podrá ser expedido por una autoridad nacional de certificación de la ciberseguridad o, en los siguientes casos, por un organismo de evaluación de la conformidad:

a)  previa aprobación de la autoridad nacional de certificación de la ciberseguridad para cada certificado europeo de ciberseguridad individual que expida un organismo de evaluación de la conformidad; o

b)  con base en una delegación general de la tarea de expedir tal certificado europeo de ciberseguridad por la autoridad nacional de certificación de la ciberseguridad a un organismo de evaluación de la conformidad.

7.  La persona física o jurídica que presenta los productos, servicios o procesos de TIC para la certificación pondrá a disposición de la autoridad nacional de certificación de la ciberseguridad a que se refiere el artículo 58, si dicha autoridad es el organismo que expide el certificado europeo de ciberseguridad, o del organismo de evaluación de la conformidad a que se refiere el artículo 60, toda la información necesaria para llevar a cabo el procedimiento de certificación.

8.  El titular de un certificado europeo de ciberseguridad informará a la autoridad o al organismo a que se refiere el apartado 7, de cualquier vulnerabilidad o irregularidad que se detecte posteriormente, relativa a la seguridad del producto, servicio o proceso de TIC certificado, que pueda afectar al cumplimiento de los requisitos de certificación. La citada autoridad u organismo transmitirán dicha información sin demora indebida a la autoridad nacional de certificación de la ciberseguridad de que se trate.

9.  Los certificados europeos de ciberseguridad se expedirán por el período previsto en el esquema europeo de certificación de la ciberseguridad y podrán renovarse ▌siempre y cuando sigan cumpliéndose los requisitos correspondientes.

10.  Los certificados europeos de ciberseguridad expedidos en virtud del presente artículo serán reconocidos en todos los Estados miembros.

Artículo 57

Esquemas y certificados nacionales de certificación de la ciberseguridad

1.  Sin perjuicio de lo dispuesto en el apartado 3 del presente artículo, los esquemas nacionales de certificación de ciberseguridad y los procedimientos correspondientes para los productos, servicios y procesos de TIC cubiertos por un esquema europeo de certificación de la ciberseguridad dejarán de surtir efectos a partir de la fecha establecida en el acto de ejecución adoptado con arreglo al artículo 49, apartado 7. Los esquemas nacionales de certificación de la ciberseguridad ▌y los procedimientos conexos para los productos, servicios y procesos de TIC que no estén cubiertos por un esquema europeo de certificación de la ciberseguridad seguirán existiendo.

2.  Los Estados miembros se abstendrán de introducir nuevos esquemas nacionales de certificación de la ciberseguridad para productos, servicios y procesos de TIC cubiertos por un esquema europeo de certificación de la ciberseguridad en vigor.

3.  Los certificados existentes expedidos de conformidad con esquemas nacionales de certificación de la ciberseguridad y cubiertos por un esquema europeo de certificación de la ciberseguridad seguirán siendo válidos hasta su fecha de caducidad.

4.  Con vistas a evitar la fragmentación del mercado interior, los Estados miembros informarán a la Comisión y al GECC cualquier intención de crear nuevos esquemas nacionales de certificación de la ciberseguridad.

Artículo 58

Autoridades nacionales de ▌certificación de la ciberseguridad

1.  Cada Estado miembro designará a una o más autoridades nacionales de certificación de la ciberseguridad en su territorio o, de mutuo acuerdo con otro Estado miembro, designará a una o más autoridades nacionales de certificación de la ciberseguridad establecidas en ese otro Estado miembro para que se encarguen de las tareas de supervisión en el Estado miembro que efectúe la designación.

2.  Cada Estado miembro informará a la Comisión de la identidad de ▌las autoridades nacionales de certificación de la ciberseguridad designadas. Cuando un Estado miembro designe más de una autoridad, también informará a la Comisión de las tareas que se hayan encomendado a cada una de dichas autoridades.

3.  Sin perjuicio de lo establecido en el artículo 56, apartado 5), y en el artículo 56, apartado 6, las autoridades nacionales de ▌certificación de la ciberseguridad serán, en lo relativo a su organización, sus decisiones de financiación, su estructura jurídica y su proceso de toma de decisiones, independientes de las entidades que están bajo su supervisión.

4.  Los Estados miembros se asegurarán de que las actividades de las autoridades nacionales de certificación de la ciberseguridad relacionadas con la expedición de certificados europeos de ciberseguridad de conformidad con el artículo 56, apartado 5, letra a), y el artículo 56, apartado 6, están estrictamente separadas de las actividades de supervisión establecidas en el presente artículo y de que dichas actividades se desempeñan de manera independiente una de la otra.

5.  Los Estados miembros velarán por que las autoridades nacionales de certificación de la ciberseguridad dispongan de los recursos adecuados para ejercer sus competencias y llevar a cabo, de manera eficaz y eficiente, las tareas que tienen encomendadas.

6.  Para la aplicación eficaz del presente Reglamento, es conveniente que estas autoridades nacionales de certificación de la ciberseguridad participen en el GECC manera activa, eficaz, eficiente y segura.

7.  Las autoridades nacionales de ▌certificación de la ciberseguridad:

a)  supervisarán y velarán por la aplicación de las normas recogidas en los esquemas europeos de certificación de la ciberseguridad en virtud del artículo 54, apartado 1, letra j), para controlar la conformidad de los productos, servicios y procesos de TIC con los requisitos de los certificados europeos de la ciberseguridad que hayan sido expedidos en sus respectivos territorios, en cooperación con otras autoridades de vigilancia del mercado pertinentes;

b)  controlarán el cumplimiento y la aplicación de las obligaciones de los fabricantes y proveedores de productos, servicios o procesos de TIC establecidos en sus respectivos territorios y que llevan a cabo autoevaluaciones de la conformidad, en particular controlar el cumplimiento y la aplicación de las obligaciones de tales fabricantes y proveedores que figuran en el artículo 53, apartados 2 y 3, y en el correspondiente esquema europeo de certificación de la ciberseguridad;

b)  sin perjuicio de lo dispuesto en el artículo 60, apartado 3, asistirán y apoyarán activamente a los organismos nacionales de acreditación en el control y la supervisión de las actividades de los organismos de evaluación de la conformidad a efectos de la aplicación del presente Reglamento ▌;

d)  controlarán y supervisarán las actividades de los organismos públicos mencionados en el artículo 56, apartado 5;

e)  cuando proceda, autorizarán a los organismos de evaluación de la conformidad con arreglo al artículo 60, apartado 3, y restringirán, suspenderán o retirarán las autorizaciones en vigor en caso de incumplimiento, por parte de los organismos de evaluación de la conformidad, de los requisitos del presente Reglamento;

f)  tramitarán las reclamaciones presentadas por personas físicas o jurídicas en relación con los certificados europeos de ciberseguridad expedidos por las autoridades nacionales de certificación de la ciberseguridad o los certificados europeos de ciberseguridad expedidos por los organismos de evaluación de la conformidad, de conformidad con el artículo 56, apartado 6, o en relación con las declaraciones de conformidad UE expedidas en virtud del artículo 53, investigarán el asunto objeto de la reclamación en la medida que proceda e informarán al reclamante sobre el curso y el resultado de la investigación en un plazo razonable;

g)  presentarán a ENISA y al GECC un informe sucinto anual de las actividades realizadas con arreglo a las letras b), c) y d) del presente apartado y al apartado 8;

h)  cooperarán con otras autoridades nacionales de ▌certificación de la ciberseguridad u otras autoridades públicas, en particular mediante el intercambio de información sobre posibles productos, servicios y procesos de TIC que no se ajusten a los requisitos del presente Reglamento o de esquemas europeos de certificación de la ciberseguridad específicos, y

i)  seguirán las novedades de interés en el ámbito de la certificación de la ciberseguridad.

8.  Cada autoridad nacional de ▌certificación de la ciberseguridad tendrá, como mínimo, las siguientes competencias:

a)  solicitar a los organismos de evaluación de la conformidad, ▌a los titulares de certificados europeos de ciberseguridad y a los responsables de expedir declaraciones de conformidad de la UE que faciliten cualquier información que requiera para el desempeño de sus cometidos;

b)  llevar a cabo investigaciones, en forma de auditorías, de los organismos de evaluación de la conformidad, ▌los titulares de certificados europeos de ciberseguridad y los responsables de expedir declaraciones de conformidad de la UE, a efectos de verificar el cumplimiento de lo dispuesto en el presente título III;

c)  adoptar las medidas adecuadas, de conformidad con el Derecho nacional, con el fin de garantizar que los organismos de evaluación de la conformidad, ▌los titulares de certificados europeos de ciberseguridad y los responsables de expedir declaraciones de conformidad de la UE se ajustan al presente Reglamento o a un esquema europeo de certificación de la ciberseguridad;

d)  obtener acceso a todos los locales de los organismos de evaluación de la conformidad y los titulares de certificados europeos de ciberseguridad para la realización de investigaciones con arreglo al Derecho de la Unión o al Derecho procesal del Estado miembro;

e)  retirar, con arreglo al Derecho nacional, los certificados europeos de ciberseguridad expedidos por la autoridad nacional de certificación de la ciberseguridad o los certificados europeos de ciberseguridad expedidos por los organismos de evaluación de la conformidad, de conformidad con el artículo 56, apartado 6, que no se ajusten al presente Reglamento o a un esquema europeo de certificación de la ciberseguridad;

f)  imponer sanciones conforme al Derecho nacional según lo establecido en el artículo 65, y solicitar el cese inmediato de la violación de las obligaciones establecidas en el presente Reglamento.

9.  Las autoridades nacionales de ▌certificación de la ciberseguridad cooperarán entre ellas y con la Comisión y, en particular, intercambiarán información, experiencias y buenas prácticas en relación con la certificación de la ciberseguridad y las cuestiones técnicas relativas a la ciberseguridad de los productos, servicios y procesos de TIC.

Artículo 59

Revisión interpares

1.  Con vistas a alcanzar normas equivalentes en toda la Unión en lo que respecta a los certificados europeos de ciberseguridad expedidos y a las declaraciones de conformidad de la UE, las autoridades nacionales de certificación de la ciberseguridad serán objeto de revisiones interpares.

2.  La revisión interpares se llevará a cabo conforme a criterios y procedimientos de evaluación bien fundados y transparentes, en particular en lo relativo a los requisitos estructurales, de recursos humanos y de proceso, la confidencialidad y las reclamaciones.

3.  La revisión interpares deberá evaluar:

a)  cuando corresponda, si las actividades de la autoridad nacional de certificación de la ciberseguridad relacionadas con la expedición de certificados europeos de ciberseguridad a que se refiere el artículo 56, apartado 5, letra a), y el artículo 56, apartado 6, se acogen a una estricta separación de funciones y responsabilidades con respecto a las actividades de supervisión de conformidad con el artículo 50 y si ambas actividades funcionan de manera independiente,

b)  los procedimientos de supervisión y cumplimiento de las normas para controlar la conformidad de los productos, servicios y procesos de TIC con los certificados, con arreglo al artículo 58, apartado 7),

c)  los procedimientos de control y cumplimiento de las obligaciones de los fabricantes y proveedores de productos, servicios o procesos de TIC, de conformidad con el artículo 58, apartado 7, letra b),

d)  los procedimientos de control, autorización y supervisión de las actividades de los organismos de evaluación de la conformidad,

e)  cuando corresponda, si el personal de las autoridades u organismos que expiden certificados para un nivel de garantía "elevado" en virtud del artículo 56, apartado 6, tiene los conocimientos técnicos apropiados.

4.  La revisión interpares será realizada, como mínimo cada cinco años, por al menos dos autoridades nacionales de certificación de la ciberseguridad de otros Estados miembros y por la Comisión. ENISA podrá participar en la revisión interpares.

5.  La Comisión estará facultada para adoptar actos de ejecución mediante el establecimiento de un plan para las revisiones interpares que cubra un período de al menos cinco años y mediante la definición de los criterios relativos a la composición del equipo de revisión interpares, la metodología utilizada para la revisión, así como el calendario, la periodicidad y las demás tareas relativas a dicha revisión. A la hora de adoptar esos actos de ejecución, la Comisión tendrá debidamente en cuenta las observaciones del GECC . Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 66, apartado 2.

6.  El GECC analizará los resultados de la revisión interpares y redactará un resumen que se podrá hacer público y que formulará, cuando sea necesario, orientaciones o recomendaciones sobre las acciones o medidas que deban tomar las entidades afectadas.

Artículo 60

Organismos de evaluación de la conformidad

1.  Los organismos de evaluación de la conformidad estarán acreditados por el organismo nacional de acreditación designado con arreglo al Reglamento (CE) n.º 765/2008. Dicha acreditación solamente se expedirá si se el organismo de evaluación de la conformidad cumple los requisitos establecidos en el anexo del presente Reglamento.

2.  Cuando una autoridad nacional de certificación de la ciberseguridad expida un certificado europeo de ciberseguridad de conformidad con el artículo 56, apartado 5, letra a), y el artículo 56 apartado 6, el organismo de certificación de la autoridad nacional de certificación de la ciberseguridad será acreditado como organismo de evaluación de la conformidad con arreglo al apartado 1 del presente artículo.

3.  Cuando los esquemas europeos de certificación de la ciberseguridad establezcan requisitos específicos o adicionales con arreglo al artículo 54, apartado 1, letra f), únicamente los organismos de evaluación de la conformidad a los que la autoridad nacional de certificación de la ciberseguridad haya autorizado por cumplir dichos requisitos podrán realizar tareas en el marco de dichos esquemas.

4.  La acreditación mencionada en el apartado 1 se expedirá a los organismos de evaluación de la conformidad por un período máximo de cinco años y podrá ser renovada en las mismas condiciones, siempre y cuando el organismo de evaluación de la conformidad cumpla los requisitos establecidos en el presente artículo. Los organismos nacionales de acreditación tomarán todas las medidas necesarias dentro de un periodo razonable de tiempo para restringir, suspender o revocar la acreditación de un organismo de evaluación de la conformidad expedida en virtud del apartado 1 cuando las condiciones de la acreditación no se cumplan, o hayan dejado de cumplirse, o si la actuación de dicho organismo de evaluación de la conformidad viola el presente Reglamento.

Artículo 61

Notificación

1.  En relación con cada esquema europeo de certificación de la ciberseguridad adoptado, las autoridades nacionales de ▌ certificación de la ciberseguridad notificarán a la Comisión los correspondientes organismos de evaluación de la conformidad acreditados y, en su caso, autorizados de conformidad con el artículo 60, apartado 3, para expedir certificados europeos de ciberseguridad de los niveles de garantía especificados en el artículo 52. Las autoridades nacionales de ▌ certificación de la ciberseguridad notificarán, sin dilaciones indebidas, cualquier modificación al respecto.

2.  Un año después de la entrada en vigor de un esquema europeo de certificación de la ciberseguridad, la Comisión publicará en el Diario Oficial de la Unión Europea una lista de los organismos de evaluación de la conformidad notificados en virtud del citado esquema.

3.  Si la Comisión recibe una notificación una vez concluido el período a que se refiere el apartado 2, publicará en el Diario Oficial de la Unión Europea las modificaciones de la lista a que se refiere el apartado 2 en el plazo de dos meses a partir de la fecha de recepción de dicha notificación.

4.  Una autoridad nacional de ▌certificación de la ciberseguridad podrá presentar a la Comisión una solicitud para retirar de la lista a que se refiere el apartado 2 a un organismo de evaluación de la conformidad notificado por dicha autoridad. La Comisión publicará en el Diario Oficial de la Unión Europea las modificaciones correspondientes de dicha lista en el plazo de un mes a partir de la fecha de recepción de la solicitud de la autoridad nacional de ▌certificación de la ciberseguridad.

5.  La Comisión podrá adoptar actos de ejecución para establecer las circunstancias, formatos y procedimientos de las notificaciones a que se refiere el apartado 1 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 66, apartado 2.

Artículo 62

Grupo Europeo de Certificación de la Ciberseguridad

1.  Queda establecido el Grupo Europeo de Certificación de la Ciberseguridad (en lo sucesivo, «GECC»).

2.  El GECC estará integrado por representantes de las autoridades nacionales de ▌certificación de la ciberseguridad o por representantes de otras autoridades nacionales pertinentes. Cualquier miembro del GECC tan solo podrá representar a otro Estado miembro.

3.  Las partes interesadas y terceras partes podrán ser invitadas a asistir a las reuniones del GECC y a participar en sus trabajos.

4.  El GECC desempeñará las siguientes tareas:

a)  asesorar y asistir a la Comisión en su labor de garantizar la coherencia en la implantación y aplicación del presente título, en particular en relación con el programa de trabajo evolutivo de la Unión, las cuestiones de política de certificación de la ciberseguridad, la coordinación de los enfoques políticos y la preparación de los esquemas europeos de certificación de la ciberseguridad;

b)  asistir, asesorar y cooperar con ENISA en relación con la preparación de una propuesta de esquema, de conformidad con el artículo 49 ;

c)  adoptar un dictamen sobre la propuesta de esquema preparada por ENISA, de conformidad con el artículo 49;

d)  solicitar a ENISA que prepare una propuesta de esquema de conformidad con el artículo 48, apartado 2;

e)  adoptar dictámenes dirigidos a la Comisión relativos al mantenimiento y revisión de los esquemas europeos de certificación de la ciberseguridad existentes;

f)  examinar las novedades pertinentes en el ámbito de la certificación de la ciberseguridad e intercambiar información y buenas prácticas sobre los esquemas de certificación de la ciberseguridad;

g)  facilitar la cooperación entre las autoridades nacionales de ▌certificación de la ciberseguridad en virtud del presente título mediante creación de capacidades, el intercambio de información, y en particular mediante el establecimiento de métodos para un intercambio de información eficaz en relación con todos los temas relacionados con la certificación de la ciberseguridad;

h)  proporcionar apoyo a la aplicación de los mecanismos de evaluación interpares según las normas establecidas en un esquema europeo de certificación de la ciberseguridad de conformidad con el artículo 54, apartado 1, letra u); .

i)  facilitar el alineamiento de los esquemas europeos de certificación de la ciberseguridad con las normas internacionales reconocidas, en particular mediante la revisión de los esquemas europeos de certificación de la ciberseguridad existentes y, cuando proceda, mediante la formulación de recomendaciones a ENISA para que colabore con las organizaciones internacionales de normalización correspondientes al objeto de solucionar las deficiencias o lagunas en las normas vigentes reconocidas a nivel internacional.

5.  Con la asistencia de ENISA, la Comisión presidirá el GECC y se hará cargo de su secretaría, de conformidad con el artículo 8, apartado 1, letra e).

Artículo 63

Derecho a presentar una reclamación

1.  Las personas físicas o jurídicas tendrán derecho a presentar una reclamación ante el responsable de expedir un certificado europeo de ciberseguridad o, cuando la reclamación esté relacionada con un certificado europeo de ciberseguridad expedido por un organismo de evaluación de la conformidad que actúe con arreglo al artículo 56, apartado 6, ante la autoridad nacional de certificación de la ciberseguridad pertinente.

2.  La autoridad u organismo ante el que se haya presentado la reclamación informará al reclamante sobre el curso del procedimiento y la decisión tomada, e informará al reclamante sobre el derecho de recurso a la tutela judicial efectiva a que se refiere el artículo 64.

Artículo 64

Derecho a la tutela judicial efectiva

1.  Sin perjuicio de cualquier otro recurso administrativo o extrajudicial, toda persona física o jurídica tendrá derecho a la tutela judicial efectiva en lo que respecta a:

a)  las decisiones de la autoridad u organismo mencionado en el artículo 63, apartado 1, en particular y cuando corresponda en lo que respecta a la expedición, la no expedición o el reconocimiento de un certificado europeo de ciberseguridad del que sea titular dicha persona física o jurídica;

b)  la inacción con respecto a una reclamación presentada ante la autoridad u organismo mencionado en el artículo 63, apartado 1.

2.  Los recursos presentados en aplicación del presente artículo se dirimirán en los tribunales del Estado miembro donde se encuentre la autoridad u organismo ante el cual se plantea el procedimiento judicial.

Artículo 65

Sanciones

Los Estados miembros establecerán el régimen de sanciones aplicables a los incumplimientos del presente título y de los esquemas europeos de certificación de la ciberseguridad y adoptarán toda medida necesaria para garantizar su aplicación. Las sanciones establecidas serán efectivas, proporcionadas y disuasorias. Los Estados miembros notificarán a la Comisión sin demora dicho régimen y dichas medidas, así como cualquier modificación posterior que les afecte.

TÍTULO IV

DISPOSICIONES FINALES

Artículo 66

Procedimiento de comité

1.  La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.º 182/2011.

2.  En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5, apartado 4, letra b), del Reglamento (UE) n.º 182/2011.

Artículo 67

Evaluación y revisión

1.  A más tardar el … [cinco años después de la entrada en vigor del presente Reglamento], y posteriormente cada cinco años, la Comisión evaluará el impacto, la eficacia y la eficiencia de ENISA y de sus prácticas de trabajo, así como la posible necesidad de modificar su mandato y las repercusiones financieras que tendría la eventual modificación. La evaluación tomará en consideración los comentarios llegados a ENISA en respuesta a sus actividades. Si la Comisión considerara que el funcionamiento continuado de ENISA ha dejado de estar justificada con respecto a los objetivos, mandato y tareas que le fueron atribuidos, la Comisión podrá proponer que se modifique el presente Reglamento en lo que se refiere a las disposiciones relacionadas con ENISA.

2.  La evaluación valorará también el impacto, la eficacia y la eficiencia de las disposiciones del título III del presente Reglamento en relación con los objetivos de garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de TIC en la Unión y de mejorar el funcionamiento del mercado interior.

3.  La evaluación valorará si son necesarios requisitos esenciales de ciberseguridad para el acceso al mercado interior a fin de evitar que se introduzcan en el mercado de la Unión productos, servicios y procesos de TIC que no cumplan los requisitos de base en materia de ciberseguridad.

4.  A más tardar el ... [cinco años después de la entrada en vigor del presente Reglamento], y posteriormente cada cinco años, la Comisión remitirá el informe de evaluación, conjuntamente con sus conclusiones, al Parlamento Europeo, al Consejo y al Consejo de Administración. Los resultados de dicho informe se harán públicos.

Artículo 68

Derogación y sucesión

1.  Queda derogado el Reglamento (UE) n.º 526/2013, con efecto a partir del …[fecha de entrada en vigor del presente Reglamento].

2.  Las referencias al Reglamento (UE) n.º 526/2013 y a ENISA tal y como se establece por dicho Reglamento se entenderán hechas al presente Reglamento y a ENISA tal y como se establece por el presente Reglamento.

3.  ENISA tal y como se establece por el presente Reglamento sucederá a la ENISA establecida por el Reglamento (UE) n.º 526/2013 en todo lo que se refiere a propiedad, acuerdos, obligaciones legales, contratos de empleo, compromisos financieros y responsabilidades. Todas las decisiones del Consejo de Administración y del Comité Ejecutivo adoptadas de conformidad con el Reglamento (UE) n. º526/2013 seguirán siendo válidas, a condición de que cumplen con lo dispuesto en el presente Reglamento.

4.  ENISA se establecerá por un período indefinido a partir del …[fecha de entrada en vigor del presente Reglamento].

5.  El director ejecutivo nombrado de conformidad con el artículo 24, apartado 4, del Reglamento (UE) n.º 526/2013 permanecerá en el cargo y ejercerá las funciones del director ejecutivo a que se refiere el artículo 20 del presente Reglamento para el resto del mandato del director ejecutivo. Las demás condiciones de su contrato se mantendrán inalteradas

6.  Los miembros del Consejo de Administración y sus suplentes designados de conformidad con el artículo 6 del Reglamento (UE) n.º 526/2013 permanecerán en el cargo y ejercerán las funciones del Consejo de Administración a que se refiere el artículo 15 del presente Reglamento para el resto de su mandato.

Artículo 69

Entrada en vigor

1.  El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

2.  Los artículos 58, 60, 61, 63, 64 y 65, se aplicarán a partir del … [24 meses después de la fecha de entrada en vigor del presente Reglamento].

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en

Por el Parlamento Europeo Por el Consejo

El Presidente El Presidente

ANEXO

REQUISITOS QUE DEBEN CUMPLIR LOS ORGANISMOS DE EVALUACIÓN DE LA CONFORMIDAD

Los organismos de evaluación de la conformidad que deseen ser acreditados deberán cumplir los siguientes requisitos:

1.  El organismo de evaluación de la conformidad se establecerá de conformidad con el Derecho interno y tendrá personalidad jurídica.

2.  El organismo de evaluación de la conformidad será un organismo tercero independiente de la organización o de los productos, servicios o procesos de TIC que evalúa.

3.  Podrá tratarse de un organismo perteneciente a una asociación empresarial o una federación profesional que represente a las empresas que participan en el diseño, la fabricación, el suministro, el montaje, el uso o el mantenimiento de los productos, servicios o procesos de TIC que evalúa, a condición de que se demuestre su independencia y la ausencia de conflictos de intereses.

4.  El organismo de evaluación de la conformidad, sus máximos directivos y el personal responsable de la realización de las tareas de evaluación de la conformidad no serán el diseñador, el fabricante, el proveedor, el instalador, el comprador, el propietario, el usuario ni el encargado del mantenimiento del producto, servicio o proceso de TIC que debe evaluarse, o el representante autorizado de ninguno de ellos. Dicha prohibición no será óbice para que se utilicen los productos de TIC evaluados necesarios para las actividades del organismo de evaluación de la conformidad o para que se utilicen dichos productos de TIC para fines personales.

5.  Los organismos de evaluación de la conformidad, sus máximos directivos y el personal responsable de la realización de las tareas de evaluación de la conformidad no intervendrán directamente en el diseño, la fabricación o construcción, la comercialización, la instalación, el uso o el mantenimiento de los productos, servicios o procesos de TIC evaluados, ni representarán a las partes que participan en estas actividades. Los organismos de evaluación de la conformidad, sus máximos directivos y el personal responsable de la realización de las tareas de evaluación de la conformidad no efectuarán ninguna actividad que pueda entrar en conflicto con su independencia de criterio o su integridad en relación con las actividades de evaluación de la conformidad para las que estén notificados. Dicha prohibición se aplicará, en particular, a los servicios de consultoría.

6..  Si un organismo de evaluación de la conformidad pertenece a una entidad o institución pública o es gestionado por esta, se garantizará y documentará la independencia y la inexistencia de conflictos de interés entre la autoridad nacional de certificación de la seguridad y el organismo de evaluación de la conformidad.

7.  Los organismos de evaluación de la conformidad se asegurarán de que las actividades de sus filiales o subcontratistas no afecten a la confidencialidad, objetividad o imparcialidad de sus actividades de evaluación de la conformidad.

8.  Los organismos de evaluación de la conformidad y su personal llevarán a cabo las actividades de evaluación de la conformidad con el máximo nivel de integridad profesional y con la competencia técnica exigida para el campo específico y serán ajenos a cualquier presión o incentivo que pueda influir en su apreciación o en los resultados de sus actividades de evaluación de la conformidad, incluidas las presiones o incentivos de índole financiera, en particular por lo que respecta a personas o grupos de personas que tengan algún interés en los resultados de esas actividades.

9.  El organismo de evaluación de la conformidad deberá ser capaz de llevar a cabo todas las tareas de evaluación de la conformidad que le hayan sido asignadas en virtud del presente Reglamento, con independencia de si dichas tareas las efectúa el propio organismo o si se realizan en su nombre y bajo su responsabilidad. Cualquier subcontratación o consulta de personal externo se documentará debidamente, no supondrá la participación de intermediarios y será objeto de un acuerdo escrito que regulará, entre otros aspectos, la confidencialidad y el conflicto de intereses. El organismo de evaluación de la conformidad en cuestión asumirá toda la responsabilidad de las tareas desempeñadas.

10.  En todo momento, respecto a cada procedimiento de evaluación de la conformidad y cada tipo, categoría o subcategoría de productos, servicios o procesos de TIC, el organismo de evaluación de la conformidad dispondrá:

a)  del personal necesario con conocimientos técnicos y experiencia suficiente y adecuada para realizar las tareas de evaluación de la conformidad;

b)  de las descripciones necesarias de los procedimientos con arreglo a los cuales se efectúa la evaluación de la conformidad, garantizando la transparencia y la posibilidad de reproducción de estos procedimientos; dispondrá asimismo de las políticas y procedimientos adecuados que permitan distinguir entre las tareas efectuadas en tanto que organismo notificado en virtud del artículo 61 y cualquier otra actividad;

c)  de los procedimientos necesarios para desempeñar sus actividades teniendo debidamente en cuenta el tamaño de una empresa, el sector en que opera, su estructura, el grado de complejidad de la tecnología del producto, servicio o proceso de TIC de que se trate y si el proceso de producción es en serie.

11.  El organismo de evaluación de la conformidad dispondrá de los medios necesarios para realizar adecuadamente las tareas técnicas y administrativas relacionadas con las actividades de evaluación de la conformidad y tendrá acceso a todos los equipos e instalaciones que necesite.

12.  El personal que efectúe las actividades de evaluación de la conformidad tendrá:

a)  una sólida formación técnica y profesional referida a todas las actividades de evaluación de la conformidad;

b)  un conocimiento satisfactorio de los requisitos de las evaluaciones de la conformidad que efectúe y la autoridad apropiada para efectuar tales evaluaciones;

c)  un conocimiento y una comprensión adecuados de los requisitos y normas de ensayo aplicables;

d)  la capacidad necesaria para elaborar certificados, documentos e informes que demuestren que se han efectuado las evaluaciones.

13.  Se garantizará la imparcialidad del organismo de evaluación de la conformidad, de sus máximos directivos, de las personas responsables de efectuar las actividades de evaluación de la conformidad, y de cualquier subcontratista.

14.  La remuneración de los máximos directivos y de las personas responsables de efectuar las actividades de evaluación de la conformidad no dependerá del número de evaluaciones de la conformidad que efectúe ni de los resultados de dichas evaluaciones.

15.  El organismo de evaluación de la conformidad suscribirá un seguro de responsabilidad, salvo que el Estado miembro asuma la responsabilidad con arreglo al Derecho nacional, o que el propio Estado miembro sea directamente responsable de la evaluación de la conformidad.

16.  El organismo de evaluación de la conformidad y su personal, comités, filiales, subcontratistas y cualquier otra entidad o trabajador de organismos externos con los que esté asociado deberán mantener la confidencialidad y observar el secreto profesional acerca de toda la información obtenida en el marco de las tareas de evaluación de la conformidad realizadas en virtud del presente Reglamento o de cualquier disposición de Derecho nacional por la que se aplique, salvo cuando el Derecho de la Unión o de un Estado miembro al que están sometidas dichas personas requiera su divulgación con respecto a las autoridades competentes de los Estados miembros en que realice sus actividades. Se protegerán los derechos de propiedad intelectual. El organismo de evaluación de la conformidad contará con procedimientos documentados por lo que respecta a los requisitos establecidos en el presente punto.

17.  Salvo en los casos especificados en el punto 16, los requisitos del presente anexo no impedirán en modo alguno los intercambios de información técnica y de orientaciones normativas entre un organismo de evaluación de la conformidad y una persona que solicite o esté valorando la posibilidad de solicitar la certificación.

18.  Los organismos de evaluación de la conformidad funcionarán con arreglo a un conjunto de condiciones coherentes, justas y razonables que tengan en cuenta los intereses de las pequeñas y medianas empresas en relación con las tasas.

19.  Los organismos de evaluación de la conformidad cumplirán los requisitos de la norma pertinente armonizada por el Reglamento (CE) n.º 765/2008 para la acreditación de los organismos de evaluación de la conformidad que certifiquen productos, servicios o procesos de TIC.

20.  Los organismos de evaluación de la conformidad velarán por que los laboratorios de ensayo utilizados con fines de evaluación de la conformidad cumplan los requisitos de la norma pertinente armonizada por el Reglamento (CE) n.º 765/2008 para la acreditación de los laboratorios que realicen ensayos.

(1) DO C 227 de 28.6.2018, p. 86.
(2) DO C 176 de 23.5.2018, p. 29.
(3)DO C 227 de 28.6.2018, p. 86.
(4)DO C 176 de 23.5.2018, p. 29.
(5)Posición del Parlamento Europeo de 12 de marzo de 2019.
(6)Recomendación de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas [DO L 124 de 20.5.2003, p. 36.
(7)Reglamento (UE) n.° 526/2013 del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativo a la Agencia de Seguridad de las Redes de la Información de la Unión Europea (ENISA) y por el que se deroga el Reglamento (CE) n° 460/2004 (DO L 165 de 18.6.2013, p. 41).
(8)Reglamento (CE) n.º 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información (DO L 77 de 13.3.2004, p. 1).
(9)Reglamento (CE) n.º 1007/2008 del Parlamento Europeo y del Consejo, de 24 de septiembre de 2008, que modifica el Reglamento (CE) n.º 460/2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información, en lo que respecta a su duración (DO L 293 de 31.10.2008, p. 1).
(10)Reglamento (UE) n.º 580/2011 del Parlamento Europeo y del Consejo, de 8 de junio de 2011, que modifica el Reglamento (CE) n.º 460/2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información, en lo que respecta a su duración(DO L 165 de 24.6.2011, p. 3).
(11)Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).
(12)Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos (DO L 119 de 4.5.2016, p. 1).
(13)Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).
(14)Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).
(15)Decisión (2004/97/CE,Euratom) adoptada de común acuerdo por los Representantes de los Estados miembros, reunidos a escala de Jefes de Estado o de Gobierno, de 13 de diciembre de 2003, relativa a la fijación de las sedes de determinadas oficinas y agencias de la Unión Europea (DO L 29 de 3.2.2004, p. 15).
(16)DO C 12 de 13.1.2018, p. 1.
(17)Recomendación (UE) 2017/1584 de la Comisión, de 13 de septiembre de 2017, sobre la respuesta coordinada a los incidentes y crisis de ciberseguridad a gran escala (DO L 239 de 19.9.2017, p. 36).
(18)Reglamento (CE) n.°765/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, por el que se establecen los requisitos de acreditación y vigilancia del mercado relativos a la comercialización de los productos y por el que se deroga el Reglamento (CEE) n.° 339/93 (DO L 218 de 13.8.2008, p. 30).
(19)Reglamento (CE) n.º 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43).
(20)Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002 (DO L 295 de 21.11.2018, p. 39).
(21)Reglamento (UE) n.° 1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre la normalización europea, por el que se modifican las Directivas 89/686/CEE y 93/15/CEE del Consejo y las Directivas 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE y 2009/105/CE del Parlamento Europeo y del Consejo y por el que se deroga la Decisión 87/95/CEE del Consejo y la Decisión n.° 1673/2006/CE del Parlamento Europeo y del Consejo (DO L 316 de 14.11.2012, p. 12).
(22)Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (Texto pertinente a efectos del EEE) (DO L 241 de 17.9.2015, p. 1).
(23)Directiva 2014/24/UE del Parlamento Europeo y del Consejo de 26 de febrero de 2014 sobre contratación pública y por la que se deroga la Directiva 2004/18/CE (DO L 94 de 28.3.2014, p. 65).
(24)Reglamento (UE) n.° 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(25)Reglamento (UE) n ° 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).
(26)Reglamento Delegado (UE) n.º 1271/2013 de la Comisión, de 30 de septiembre de 2013, relativo al Reglamento Financiero marco de los organismos a que se refiere el artículo 208 del Reglamento (UE, Euratom) n.º 966/2012 del Parlamento Europeo y del Consejo (DO L 328 de 7.12.2013, p. 42).
(27)Decisión (UE, Euratom) 2015/443 de la Comisión, de 13 de marzo de 2015, sobre la seguridad en la Comisión (DO L 72 de 17.3.2015, p. 41).
(28)Decisión (UE, Euratom) 2015/444 de la Comisión, de 13 de marzo de 2015, sobre las normas de seguridad para la protección de la información clasificada de la UE (DO L 72 de 17.3.2015, p. 53).
(29)Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.º 1296/2013, (UE) n.º 1301/2013, (UE) n.º 1303/2013, (UE) n.º 1304/2013, (UE) n.º 1309/2013, (UE) n.º 1316/2013, (UE) n.º 223/2014 y (UE) n.º 283/2014 y la Decisión n.º 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.º 966/2012 (DO L 193 de 30.7.2018, p. 1).
(30)Reglamento (UE, Euratom) n.º 883/2013 del Parlamento Europeo y del Consejo, de 11 de septiembre de 2013, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF) y por el que se deroga el Reglamento (CE) n.º 1073/1999 del Parlamento Europeo y del Consejo y el Reglamento (Euratom) n.º 1074/1999 del Consejo (DO L 248 de 18.9.2013, p. 1).
(31)DO L 136 de 31.5.1999, p. 15.
(32)Reglamento (Euratom, CE) n.º 2185/96 del Consejo, de 11 de noviembre de 1996, relativo a los controles y verificaciones in situ que realiza la Comisión para la protección de los intereses financieros de las Comunidades Europeas contra los fraudes e irregularidades (DO L 292 de 15.11.1996, p. 2).
(33)Reglamento n.º 1 por el que se fija el régimen lingüístico de la Comunidad Económica Europea (DO 17 de 6.10.1958, p. 385).


Prácticas comerciales desleales en las relaciones entre empresas en la cadena de suministro alimentario ***I
PDF 232kWORD 92k
Resolución
Texto consolidado
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre la propuesta de Directiva del Parlamento Europeo y del Consejo relativa a las prácticas comerciales desleales en las relaciones entre empresas en la cadena de suministro alimentario (COM(2018)0173 – C8-0139/2018 – 2018/0082(COD))
P8_TA-PROV(2019)0152A8-0309/2018

(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

–  Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2018)0173),

–  Vistos el artículo 294, apartado 2, y el artículo 43, apartado 2, del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C8-0139/2018),

–  Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el dictamen motivado presentado por el Parlamento sueco, de conformidad con lo dispuesto en el Protocolo n.º 2 sobre la aplicación de los principios de subsidiariedad y proporcionalidad, en los que se afirma que el proyecto de acto legislativo no respeta el principio de subsidiariedad,

–  Visto el dictamen del Comité Económico y Social Europeo de 19 de septiembre de 2018(1),

–  Visto el dictamen del Comité de las Regiones de 4 de julio de 2018(2),

–  Vistos el acuerdo provisional aprobado por la comisión competente con arreglo al artículo 69 septies, apartado 4, de su Reglamento interno y el compromiso asumido por el representante del Consejo, mediante carta de 14 de enero de 2019, de aprobar la Posición del Parlamento Europeo, de conformidad con el artículo 294, apartado 4, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el artículo 59 de su Reglamento interno,

–  Vistos el informe de la Comisión de Agricultura y Desarrollo Rural y las opiniones de la Comisión de Mercado Interior y Protección del Consumidor, de la Comisión de Desarrollo y de la Comisión de Medio Ambiente, Salud Pública y Seguridad Alimentaria (A8-0309/2018),

1.  Aprueba la Posición en primera lectura que figura a continuación;

2.  Aprueba su declaración adjunta a la presente Resolución;

3.  Aprueba la declaración común del Parlamento Europeo, del Consejo y de la Comisión adjunta a la presente Resolución;

4.  Pide a la Comisión que le consulte de nuevo si sustituye su propuesta, la modifica sustancialmente o se propone modificarla sustancialmente;

5.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

Posición del Parlamento Europeo aprobada en primera lectura el 12 de marzo de 2019 con vistas a la adopción de la Directiva (UE) 2019/... del Parlamento Europeo y del Consejo relativa a las prácticas comerciales desleales en las relaciones entre empresas en la cadena de suministro agrícola y alimentario

P8_TC1-COD(2018)0082


EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 43, apartado 2,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo(3),

Visto el dictamen del Comité de las Regiones(4),

De conformidad con el procedimiento legislativo ordinario(5),

Considerando lo siguiente:

(1)  En el marco de la cadena de suministro agrícola y alimentario, se producen con frecuencia desequilibrios importantes en cuanto a poder de negociación entre proveedores y compradores de productos agrícolas y alimentarios. Estos desequilibrios en el poder de negociación es probable que conduzcan a prácticas comerciales desleales, si los socios comerciales de mayor tamaño y poder tratan de imponer determinadas prácticas o disposiciones contractuales que les benefician en relación con una transacción de venta. Estas prácticas pueden, por ejemplo, apartarse en gran medida de las buenas conductas comerciales, ser contrarias a la buena fe y a un trato justo e imponerse de manera unilateral por una de las partes a la otra; o imponer una transferencia desproporcionada e injustificada de riesgo económico de una de las partes a la otra; o imponer un desequilibrio importante de derechos y obligaciones a una de las partes. Determinadas prácticas podrían ser manifiestamente desleales, aun cuando ambas partes las aceptaran. Conviene introducir un nivel mínimo de protección en la Unión contra las prácticas comerciales desleales a fin de reducir la incidencia de tales prácticas que pueden tener repercusiones negativas en los niveles de vida de la comunidad agraria. El planteamiento de armonización mínima incluido en la presente Directiva permite a los Estados miembros adoptar o mantener una normativa nacional que vaya más allá de las prácticas comerciales desleales enumeradas en la presente Directiva.

(2)  Tres publicaciones de la Comisión desde 2009 (la Comunicación de la Comisión de 28 de octubre de 2009 sobre la mejora del funcionamiento de la cadena alimentaria en Europa, la Comunicación de la Comisión de 15 de julio de 12014 sobre cómo hacer frente a las prácticas comerciales desleales en la cadena de suministro alimentario entre empresas, y el Informe de la Comisión de 29 de enero de 2016 sobre las prácticas comerciales desleales en la cadena de suministro alimentario entre empresas), se han centrado en el funcionamiento de la cadena de suministro alimentario, en particular en la incidencia de prácticas comerciales desleales. ▌La Comisión ha propuesto una serie de elementos que convendría que incluyesen los marcos nacionales de gobernanza voluntaria para tratar las prácticas comerciales desleales en la cadena de suministro alimentario. No todos esos elementos han pasado a formar parte del marco jurídico o de los regímenes de gobernanza voluntarios de los Estados miembros y, por consiguiente, la incidencia de tales prácticas sigue ocupando el centro del debate político en la Unión.

(3)  En 2011, el Foro de Alto Nivel sobre la Mejora del Funcionamiento de la Cadena Alimentaria, dirigido por la Comisión, aprobó una serie de principios de buenas prácticas en las relaciones verticales de la cadena de suministro alimentario que fueron acordados por organizaciones que representaban a la mayoría de los agentes de la cadena de suministro alimentario. Estos principios pasaron a ser la base de la Iniciativa de la Cadena de Suministro, que se puso en marcha en 2013.

(4)  El Parlamento Europeo, en su resolución de 7 de junio de 2016 sobre prácticas comerciales desleales en la cadena de suministro alimentario(6), invitó a la Comisión a que presentara una propuesta de marco jurídico de la Unión sobre prácticas comerciales desleales. El Consejo, en sus conclusiones de 12 de diciembre de 2016 sobre el refuerzo de la posición de los agricultores en la cadena de suministro alimentario y la lucha contra las prácticas comerciales desleales, invitó a la Comisión a que llevara a cabo, de manera oportuna, una evaluación de impacto con miras a proponer un marco legislativo o medidas no legislativas de la Unión para hacer frente a las prácticas comerciales desleales. La Comisión preparó una evaluación de impacto, precedida de una consulta pública abierta, así como de una serie de consultas específicas. Además, durante el proceso legislativo, la Comisión aportó una información que demuestra que los grandes agentes representan una parte muy considerable del valor total de la producción.

(5)  En la cadena de suministro agrícola y alimentario intervienen distintos agentes en las distintas fases de producción, transformación, comercialización, distribución y venta al por menor de dichos productos agrícolas y alimentarios. Dicha cadena es, con diferencia, el canal más importante para hacer llegar los productos agrícolas y alimentarios «de la granja a la mesa». Esos agentes comercializan productos agrícolas y alimentarios, es decir, los productos agrícolas primarios, incluidos los de la pesca y la acuicultura, enumerados en el anexo I del Tratado de Funcionamiento de la Unión Europea (TFUE)▌, y ▌productos que no figuran en dicho anexo, pero que han sido transformados para su uso como alimentos utilizando productos enumerados en el mencionado anexo.

(6)  Aunque el riesgo comercial es inherente a toda actividad económica, la producción agraria sufre una inseguridad particular debido a su dependencia de los procesos biológicos y a su exposición a las condiciones meteorológicas. Dicha inseguridad es diversa, ya que los productos agrícolas y alimentarios son, en mayor o menor medida, perecederos y estacionales ▌. En un contexto en el que la política agrícola está claramente más orientada al mercado que en el pasado, la protección contra las prácticas comerciales desleales resulta cada vez más importante para los agentes que intervienen en la cadena de suministro agrícola y alimentario ▌.

(7)  En particular, dichas prácticas comerciales desleales pueden tener un impacto negativo en el nivel de vida de la comunidad agraria. Se entiende que este impacto puede ser directo, en lo que se refiere a los productores agrícolas y a sus organizaciones en calidad de proveedores, o indirecto, a través de las consecuencias en cascada que provocan las prácticas comerciales desleales en la cadena de suministro agrícola y alimentario y que afectan negativamente a los productores primarios.

(8)  La mayoría de ▌los Estados miembros, aunque no todos, disponen de normas nacionales específicas que protegen a los proveedores contra las prácticas comerciales desleales en las relaciones entre empresas en la cadena de suministro agrícola y alimentario. Aun cuando es posible recurrir al Derecho contractual o a iniciativas de autorregulación, el temor a represalias comerciales contra el denunciante, así como los riesgos financieros que supone el desafiar tales prácticas, limitan el valor práctico de esas vías de recurso. Algunos Estados miembros que disponen de normas específicas sobre prácticas comerciales desleales ▌confían por ello a las autoridades administrativas la responsabilidad de controlar su cumplimiento. No obstante, las normas sobre prácticas comerciales desleales de los Estados miembros (cuando existen) se caracterizan por las grandes divergencias que hay entre ellas.

(9)  El número y el tamaño de los agentes varían en las distintas etapas de la cadena de suministro agrícola y alimentario. Las diferencias en el poder de negociación, que se corresponden con la dependencia económica del proveedor respecto del comprador, y es probable que conduzcan a que los agentes más grandes impongan prácticas comerciales desleales a los agentes más pequeños. Un planteamiento dinámico, basado en el tamaño relativo del proveedor y del comprador en términos de cifra de negocios anual, debe facilitar una mejor protección contra las prácticas comerciales desleales a aquellos agentes que más la necesitan. Las prácticas comerciales desleales son perjudiciales, en particular para las pequeñas y medianas empresas (pymes), de la cadena de suministro agrícola y alimentario. Las empresas más grandes que las pymes pero con una cifra de negocios anual inferior a 350 000 000 EUR, también deben ser protegidas contra las prácticas comerciales desleales, para evitar que el coste de dichas prácticas se traslade a los productores agrícolas. Las consecuencias en cascada sobre los productores agrícolas parecen ser particularmente significativas para las empresas con un volumen de negocios anual de hasta 350 000 000 EUR. La protección de los proveedores intermedios de productos agrícolas y alimentarios, incluidos los productos transformados, pueden también servir para evitar la desviación del comercio desde los productores agropecuarios y sus asociaciones, que producen productos transformados, hacia proveedores no protegidos.

(10)  La protección que aporta la presente Directiva debería beneficiar a los productores agrícolas y a las personas físicas o jurídicas que son proveedores de productos agrícolas y alimentarios, incluidas las organizaciones de productores, reconocidas o no, y las asociaciones de organizaciones de productores, reconocidas o no, en función de su poder de negociación relativo. Esas organizaciones de productores y asociaciones de organizaciones de productores incluyen a las cooperativas. Esos productores y personas son especialmente vulnerables a las prácticas comerciales desleales, y menos capaces de hacerles frente sin repercusiones negativas para su viabilidad económica. En lo que se refiere a las categorías de proveedores que deben ser protegidos en virtud de la presente Directiva, cabe destacar que una proporción significativa de las cooperativas formadas por agricultores son empresas más grandes que las pymes pero con un volumen de negocios anual inferior a 350 000 000 EUR.

(11)  La presente Directiva debe aplicarse a las transacciones comerciales, independientemente de si se realizan entre empresas o entre empresas y autoridades públicas dado que, cuando las autoridades públicas compran productos agrícolas y alimentarios, deben someterse a las mismas normas. La presente Directiva debe aplicarse a todas las autoridades públicas que actúen como compradoras.

(12)  Los proveedores de la Unión deben estar protegidos no sólo contra las prácticas comerciales desleales de los compradores establecidos en el mismo Estado miembro que el proveedor o en otro , sino también contra las prácticas comerciales desleales de los compradores establecidos fuera de la Unión. Esa protección evitaría posibles consecuencias no deseadas como la elección del lugar de establecimiento en función de las normas aplicables. Los proveedores establecidos fuera de la Unión deben también disfrutar de protección contra las prácticas comerciales desleales cuando venden productos agrícolas y alimentarios en la Unión. Esos proveedores no solo pueden ser igualmente vulnerables frente a las prácticas desleales, sino que el hecho de estar cubiertos por un ámbito de aplicación más amplio evitará también el desvío no deseado del comercio hacia proveedores no protegidos, lo que iría en detrimento de la protección de los proveedores de la Unión.

(13)  Algunos servicios que son complementarios a la venta de productos agrícolas y alimentarios deben estar incluidos en el ámbito de aplicación de la presente Directiva.

(14)  La presente Directiva debe aplicarse a las conductas comerciales que practican los agentes de mayor tamaño frente a los agentes que tienen menor poder de negociación. Una aproximación adecuada al poder de negociación relativo es el volumen de negocios anual de los distintos agentes. Aun tratándose de una aproximación, este criterio proporciona a los agentes una previsibilidad con respecto a sus derechos y obligaciones en virtud de la presente Directiva. Un límite superior debe impedir que se conceda protección a agentes que no sean vulnerables, o que lo sean significativamente menos que sus homólogos o competidores más pequeños. Por ello, la presente Directiva establece categorías de operadores basadas en la cifra de negocios, conforme a las cuales se concede protección.

(15)  Habida cuenta de que las prácticas comerciales desleales pueden producirse en cualquier fase de la comercialización de un producto agrícola o alimentario, ▌ antes, durante o después de una transacción de venta, los Estados miembros deben asegurarse de que la presente Directiva se aplique a tales prácticas, sea cual sea la fase en que se produzcan.

(16)  A la hora de decidir si una práctica comercial dada es desleal, es importante reducir el riesgo de limitar el uso de los acuerdos equitativos y generadores de eficiencia entre las partes. En consecuencia, conviene establecer una diferencia entre las prácticas previstas en términos claros e inequívocos en los contratos de suministro, o en acuerdos posteriores entre las partes, y las prácticas que tienen lugar después de que se haya iniciado la transacción y que no han sido acordadas de antemano ▌, de manera que solo estén prohibidos los cambios unilaterales y con carácter retroactivo de esos términos claros e inequívocos del contrato de suministro. No obstante, algunas prácticas comerciales se consideran desleales de por sí y no deben estar sujetas a la libertad contractual de las partes ▌.

(17)  La morosidad en el pago de productos agrícolas y alimentarios, incluida la de productos perecederos, así como la cancelación con escasa antelación de los pedidos de productos perecederos, repercuten negativamente en la viabilidad económica del proveedor, sin aportarle compensación a cambio. Por ello deben prohibirse tales prácticas. En este contexto, a los efectos de la presente Directiva, es conveniente poner a punto una definición de productos agrícolas y alimentarios perecederos. Las definiciones utilizadas en los actos conexos de la legislación de la UE en materia de alimentos tienen objetivos diferentes, como la salud y la seguridad alimentaria, y, por lo tanto, no son apropiadas a los efectos de la presente Directiva. Debe considerarse un producto como perecedero cuando quepa esperar que no se considerará apto para la venta en el plazo de treinta días a partir del último acto de recolección, producción o transformación por el proveedor, con independencia de que el producto sea sometido a una nueva transformación o de que sea manipulado tras su venta de acuerdo con otras normas aplicables, en particular las relativas a seguridad alimentaria. Los productos perecederos suelen consumirse o venderse con rapidez. No es compatible con el comercio leal efectuar el pago de productos perecederos más de treinta días después de la entrega, treinta días desde la expiración de un plazo de entrega acordado cuando los productos se entreguen de forma periódica o treinta días desde la fecha en que se fije el importe por pagar. Para facilitar mayor protección a los agricultores y a su liquidez, los proveedores de otros productos agrícolas y alimentarios no deben tener que esperar el pago durante más de sesenta días después de la entrega, o de la expiración de un plazo de entrega acordado cuando los productos se entreguen de forma periódica, o de la fecha de establecimiento del importe por pagar. Estas limitaciones deben aplicarse únicamente a los pagos relacionados con la venta de productos agrícolas y alimentarios, y no a otros pagos como los pagos adicionales de una cooperativa a sus miembros. De conformidad con la Directiva 2011/7/UE del Parlamento Europeo y del Consejo(7), debe también ser posible considerar la fecha en que se fije el importe por pagar durante un plazo de entrega acordado sea, a efectos de la presente Directiva, la fecha de emisión de la factura, o la fecha de su recepción por el comprador. .

(18)  Las disposiciones sobre mora que se establecen en la presente Directiva constituyen normas específicas para el sector agrícola y alimentario en relación con las disposiciones sobre los plazos de pago establecidas en la Directiva 2011/7/UE. Las disposiciones sobre mora que se establecen en la presente Directiva no deben afectar a los acuerdos relativos a cláusulas de reparto del valor a tenor del artículo 172 bis del Reglamento (UE) n.º 1308/2013 del Parlamento Europeo y del Consejo(8). A fin de preservar el correcto funcionamiento del programa escolar de conformidad con el artículo 23 del Reglamento (UE) n.º 1308/2013, las disposiciones sobre mora establecidas en la presente Directiva no deben aplicarse a los pagos efectuados por un comprador (esto es, un solicitante de ayuda) a un proveedor en el marco del programa escolar. Teniendo en cuenta el reto que supone para las entidades públicas que prestan servicios de asistencia sanitaria el priorizar la asistencia sanitaria de tal forma que se equilibren las necesidades de los distintos pacientes con los recursos financieros, dichas disposiciones tampoco deben aplicarse a las entidades públicas que presten servicios de asistencia sanitaria en el sentido del artículo 4, apartado 4, letra b), de la Directiva 2011/7/UE.

(19)  Las uvas y el mosto para la producción vinícola tienen características especiales por cuanto, aunque las uvas se vendimian únicamente durante un período muy limitado en el año, se usan para la producción de vino, cuya venta puede no efectuarse hasta muchos años después. Con el fin de tener en cuenta esta situación especial, las organizaciones de productores e interprofesionales han venido elaborando contratos tipo para el suministro de dichos productos, en los cuales se prevén pagos fraccionados con plazos específicos. El uso de dichos contratos tipo por parte de proveedores y compradores en acuerdos plurianuales no solo proporciona a los productores agrícolas la seguridad de unas relaciones comerciales de larga duración, sino que contribuye también a la estabilidad de la cadena de suministro. Cuando dichos contratos tipo hayan sido elaborados por organizaciones de productores, organizaciones interprofesionales o asociaciones de organizaciones de productores reconocidas, y los Estados miembros hayan dispuesto que sean obligatorios con arreglo al artículo 164 del Reglamento (UE) n.° 1308/2013 («prórroga») antes del 1 de enero de 2019, o cuando los Estados miembros hayan prorrogado los contratos tipo sin haber efectuado modificaciones significativas de las condiciones de pago en detrimento de los proveedores de uvas y mosto, las disposiciones en materia de mora establecidas en la presente Directiva no deben aplicarse a los contratos entre proveedores de uvas y mosto para la producción vinícola y sus compradores directos. En virtud del artículo 164, apartado 6, del Reglamento (UE) n.° 1308/2013, los Estados miembros están obligados a notificar a la Comisión los respectivos acuerdos de organizaciones de productores, organizaciones interprofesionales y asociaciones de organizaciones de productores reconocidas.

(20)  Se deben considerar desleales los anuncios de cancelación de productos perecederos con un plazo menor de treinta días, ya que el proveedor no estaría en disposición de encontrar una salida alternativa para dichos productos. No obstante, en el caso de los productos de determinados sectores, unos plazos de cancelación aún más cortos podrían dejar todavía tiempo suficiente para que los proveedores vendan los productos en otro punto o les den ellos mismos uso. Por tanto, los Estados miembros deberían tener la potestad de disponer para esos sectores unos plazos de cancelación más cortos en casos debidamente justificados.

(21)  Los compradores que gozan de una posición más fuerte no deben modificar de forma unilateral las cláusulas contractuales acordadas: por ejemplo, suprimir productos objeto de un contratos de suministro. No obstante, ello no debe aplicarse a las situaciones en las que exista un contrato entre un proveedor y un comprador en el que se estipule expresamente que este último podrá especificar más adelante un elemento concreto de la transacción con respecto a pedidos futuros: por ejemplo, en relación con las cantidades encargadas. Los acuerdos no necesariamente se celebran en un momento dado para todos los aspectos de la transacción entre el proveedor y el comprador.

(22)  Los proveedores y los compradores de productos agrícolas y alimentarios deben poder negociar libremente las transacciones comerciales, incluido el precio. Dichas negociaciones también incluyen los pagos por servicios prestados por el comprador al proveedor, como la inclusión en una lista de precios, la comercialización y la promoción. No obstante, deben considerarse desleales y prohibirse con arreglo a la presente Directiva las prácticas por las cuales un comprador imponga a un proveedor pagos que no estén relacionados con una transacción de venta concreta.

(23)  Aunque no debe haber obligación de que los contratos sean por escrito, el uso de contratos escritos en la cadena de suministro agrícola y alimentaria podría contribuir a evitar determinadas prácticas comerciales desleales. Por tanto, al objeto de proteger a los proveedores de dichas prácticas desleales, los proveedores o sus asociaciones deben tener el derecho de solicitar una confirmación por escrito de las condiciones de un contrato de suministro cuando ya se hayan convenido. En tales casos, debe considerarse una práctica comercial desleal y prohibirse la denegación, por parte de un comprador, de la confirmación por escrito de las cláusulas del contrato de suministro. Además, los Estados miembros podrán determinar, compartir y promover las mejores prácticas sobre la celebración de contratos a largo plazo, con objeto de reforzar la capacidad de negociación de los productores en la cadena de suministro agrícola y alimentario.

(24)  La presente Directiva no armoniza las normas relativas a la carga de la prueba que deben aplicarse en el procedimiento ante las autoridades nacionales de ejecución, ni la definición de contratos de suministro. Por tanto, las normas relativas a la carga de la prueba y a la definición de contratos de suministro son las establecidas por la legislación nacional de los Estados miembros.

(25)  Los proveedores deben poder interponer denuncias contra determinadas prácticas comerciales desleales. Deben prohibirse y considerarse prácticas comerciales desleales las represalias del comprador contra un proveedor que ejerce sus derechos, o la amenaza de tomar tales represalias: por ejemplo, la supresión de productos de las listas de precios, la reducción de las cantidades de productos encargados o la interrupción de determinados servicios que preste un comprador al proveedor, como la comercialización o la promoción de productos del proveedor, contrarias a que el proveedor ejerza sus derechos.

(26)  Suele ser el comprador el que asume los costes de, el almacenamiento, la exposición o la inclusión en una lista de precios de los productos agrícolas y alimentarios o la puesta en el mercado de dichos productos. En consecuencia, debe prohibirse con arreglo a la presente Directiva que se imponga al proveedor el pago, destinado al comprador o a un tercero, de dichos servicios, a menos que tal pago se haya acordado en términos claros y sin ambigüedad durante la celebración del contrato de suministro o en cualquier otro contrato posterior entre el comprador y el proveedor. Cuando se acuerde tal pago, debe basarse en estimaciones objetivas y razonables.

(27)  Para que se consideren leales las contribuciones de un proveedor a los costes de la promoción, comercialización o publicidad de productos agrícolas o alimentarios, incluidas la exposición promocional en tiendas y las campañas de venta, deben acordarse en términos claros y sin ambigüedad durante la celebración del contrato de suministro o en cualquier otro contrato posterior entre el comprador y el proveedor. En cualquier otro caso deben quedar prohibidas con arreglo a la presente Directiva. Cuando se acuerde dicha contribución, debe basarse en estimaciones objetivas y razonables.

(28)  Los Estados miembros deben designar autoridades de ejecución a fin de garantizar el cumplimiento efectivo de las prohibiciones establecidas en la presente Directiva ▌. Dichas autoridades deben poder actuar por propia iniciativa o en virtud de denuncias formuladas por las partes afectadas por las prácticas comerciales desleales en la cadena de suministro agrícola y alimentario, por denunciantes internos o por denunciantes anónimos. Las autoridades de ejecución podrían estimar que no existen motivos suficientes para instruir una denuncia. Dicha estimación puede deberse también a prioridades administrativas. Si la autoridad estima que no puede dar prioridad a la tramitación de una denuncia, debe informar al denunciante y justificarlo. Si un denunciante solicita que su identidad sea tratada confidencialmente por temor a represalias, las autoridades de ejecución de los Estados miembros deben tomar las medidas oportunas.

(29)  En caso de que un Estado miembro tenga más de una autoridad de ejecución, deberá designar un único punto de contacto, con el fin de facilitar una cooperación eficaz entre autoridades competentes y con la Comisión.

(30)  Es posible que a los proveedores les resulte más fácil presentar una denuncia ante la autoridad de ejecución de su propio Estado miembro, por ejemplo, por razones lingüísticas. Sin embargo, puede ser más efectivo, en términos de ejecución, presentar una denuncia ante la autoridad de control del Estado miembro en el que se ubique el comprador. El proveedor debe poder elegir a qué autoridad desea dirigir su denuncia.

(31)  Las denuncias de organizaciones de productores, de otras organizaciones de proveedores y de asociaciones de tales organizaciones, incluidas las organizaciones representativas, pueden servir para proteger la identidad de miembros concretos de la organización que ▌se consideren víctimas de prácticas comerciales desleales. Otras organizaciones que tengan un interés legítimo en la representación de proveedores deben tener la posibilidad de cursar una denuncia a instancias y en interés de un proveedor, siempre que dichas organizaciones sean personas jurídicas independientes sin ánimo de lucro. Las autoridades de ejecución de los Estados miembros deben, por tanto, tener la posibilidad de aceptar las denuncias presentadas por tales entidades y darles curso, protegiendo al mismo tiempo los derechos procesales del comprador.

(32)  A fin de garantizar la aplicación efectiva de la prohibición de las prácticas comerciales desleales, las autoridades de ejecución designadas deberán disponer de los recursos necesarios y los conocimientos especializados necesarios.

(33)  Los organismos de ejecución de los Estados miembros deben tener las atribuciones y los conocimientos técnicos necesarios para efectuar investigaciones. La atribución de competencias a dichas autoridades no significa que éstas estén obligadas a utilizarlas en cada investigación que realicen. Las autoridades de ejecución deben tener atribuciones que les permitan recopilar eficazmente cualquier información y tener la facultad de poner término a una práctica prohibida, si procede.

(34)  La existencia de un elemento disuasorio, como la facultad de imponer o de dar inicio a procedimientos de imposición de multas, por ejemplo por parte de los órganos jurisdiccionales, y otras sanciones igualmente eficaces, así como la publicación de los resultados de la investigación, incluida la publicación de información sobre compradores que hayan cometido infracciones, puede favorecer un cambio de comportamiento y soluciones precontenciosas entre las partes y, por consiguiente, debe formar parte de las facultades que se otorguen a las autoridades de ejecución. Las multas pueden ser particularmente eficaces y disuasorias. Sin embargo, la autoridad de ejecución debe poder decidir en cada investigación cuál de sus competencias ejercerá y si impondrá multas o decidirá otra forma de sanción apropiada igualmente eficaz.

(35)  El ejercicio de las competencias conferidas a las autoridades de ejecución en virtud de la presente Directiva debe estar sujeto a unas salvaguardias adecuadas que cumplan las normas de los principios generales del Derecho de la Unión y la Carta de los Derechos Fundamentales de la Unión Europea, de conformidad con la jurisprudencia del Tribunal de Justicia de la Unión Europea, incluido el respeto al derecho de defensa del comprador.

(36)  La Comisión y las autoridades de ejecución de los Estados miembros deben cooperar estrechamente para garantizar que se utilice un planteamiento común para aplicar las normas establecidas en la presente Directiva. En concreto, las autoridades de ejecución deben prestarse asistencia mutua, por ejemplo, intercambiando información y prestando ayuda en las investigaciones que tengan una dimensión transfronteriza.

(37)  Para facilitar el cumplimiento efectivo, la Comisión debe contribuir a la organización de reuniones periódicas entre los organismos de ejecución de los Estados miembros en las que puedan intercambiarse ▌ información pertinente, mejores prácticas, novedades, prácticas de ejecución y recomendaciones en relación con la aplicación de las disposiciones establecidas en la presente Directiva. ▌

(38)  A fin de facilitar dichos intercambios, la Comisión debe crear un sitio web público que contenga referencias a las autoridades nacionales de ejecución y que incluya información sobre las disposiciones nacionales de transposición de la presente Directiva.

(39)  Como la mayoría de los Estados miembros ya disponen de normas nacionales sobre prácticas comerciales desleales, aunque divergentes, una directiva constituye el instrumento adecuado para introducir un nivel mínimo de protección en el marco del Derecho de la Unión. Esto debería permitir a los Estados miembros integrar las normas pertinentes en su ordenamiento jurídico nacional de una manera tal que se permita instaurar regímenes cohesivos. No debe impedirse que los Estados miembros mantengan e introduzcan en su territorio una normativa nacional más estricta que establezca un nivel de protección más elevado contra las prácticas comerciales desleales en las relaciones entre empresas en la cadena de suministro agrícola y alimentario, dentro de los límites del Derecho de la Unión aplicable al funcionamiento del mercado interior y siempre que dicha normativa sea proporcionada.

(40)  Los Estados miembros deben tener la posibilidad de mantener o introducir normas nacionales concebidas para combatir las prácticas comerciales desleales que no se ajusten al ámbito de aplicación de la presente Directiva, dentro de los límites del Derecho de la Unión aplicable al funcionamiento del mercado interior y si dichas normas son proporcionadas. Dichas normas nacionales podrían ir más allá de lo que dispone la presente Directiva, por ejemplo, en lo relativo al tamaño de compradores y proveedores, la protección de los compradores y el alcance de los productos y los servicios. Dichas normas nacionales podrían ir más allá también del tipo y número de las prácticas comerciales prohibidas enumeradas en la presente Directiva.

(41)  Dichas normas nacionales se aplicarían junto con medidas de gobernanza voluntarias, como códigos de conducta nacionales o la Iniciativa de la Cadena de Suministro. Se anima explícitamente a recurrir a s la resolución alternativa de conflictos voluntaria entre proveedores y compradores, sin perjuicio del derecho del proveedor a presentar una denuncia o a buscar el amparo de los tribunales civiles.

(42)  La Comisión debe tener una visión de conjunto de la aplicación de la presente Directiva en los Estados miembros. Por otra parte, debe poder evaluar la eficacia de la presente Directiva. A tal fin, es conveniente que las autoridades de ejecución de los Estados miembros presenten informes anuales a la Comisión. Dichos informes deben, cuando corresponda, proporcionar información cuantitativa y cualitativa sobre las denuncias, las investigaciones y las decisiones adoptadas. Con objeto de garantizar unas condiciones uniformes para la aplicación de la obligación de información, procede conferir a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo(9).

(43)  Para lograr una aplicación efectiva de los principios de actuación con respecto a las prácticas comerciales desleales en las relaciones entre empresas en la cadena de suministro agrícola y alimentario, la Comisión debe revisar la aplicación de la presente Directiva y presentar un informe al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones. Dicha revisión debe evaluar, en particular, la eficacia de las medidas nacionales destinadas a luchar contra las prácticas comerciales desleales en la cadena de suministro agrícola y alimentario y la eficacia de la cooperación entre las autoridades de ejecución. Es importante que en la revisión se preste atención a si, en el futuro, estaría justificada la protección de los ▌ compradores de productos agrícolas y alimentarios en la cadena de suministro, además de a los ▌ proveedores. El informe debe ir acompañado, si procede, de propuestas legislativas.

(44)  Dado que los objetivos de la presente Directiva, a saber, el establecimiento en toda la Unión de unas normas mínimas de protección mediante la armonización de las medidas divergentes de los Estados miembros en materia de prácticas comerciales desleales, no pueden ser alcanzados de manera suficiente por los Estados miembros, y, por consiguiente, debido a su dimensión y efectos, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de contrato con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, la presente Directiva no excede de lo necesario para alcanzar dichos objetivos,

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1

Objeto y ámbito de aplicación

1.  Con el objetivo de luchar contra las prácticas que se apartan manifiestamente de las buenas conductas comerciales, son contrarias a la buena fe y a la lealtad comercial y se imponen unilateralmente por una de las partes a la otra, la presente Directiva establece una lista mínima de prácticas comerciales desleales prohibidas en las relaciones entre compradores y proveedores en la cadena de suministro agrícola y alimentario y dispone normas mínimas en relación con el control del cumplimiento de esas prohibiciones, así como disposiciones para la coordinación entre las autoridades encargadas de ese control del cumplimiento .

2.  La presente Directiva se aplicará a determinadas prácticas comerciales desleales que se producen en relación con las ventas de productos agrícolas y alimentarios por

a)  un proveedor que tenga un volumen de negocios anual de menos de 2 000 000 EUR a un comprador que tenga un volumen de negocios anual de más de 2 000 000 EUR;

b)  un proveedor que tenga un volumen de negocios anual de más de 2 000 000 y menos de 10 000 000 EUR a un comprador que tenga un volumen de negocios anual de más de 10 000 000 EUR;

c)  un proveedor que tenga un volumen de negocios anual de más de 10 000 000 EUR y menos de 50 000 000 EUR a un comprador que tenga un volumen de negocios anual de más de 50 000 000 EUR;

d)  un proveedor que tenga un volumen de negocios anual de más de 50 000 000 EUR y menos de 150 000 000 EUR a un comprador que tenga un volumen de negocios anual de más de 150 000 000 EUR;

e)  un proveedor que tenga un volumen de negocios anual de más de 150 000 000 EUR y menos de 350 000 000 EUR a un comprador que tenga un volumen de negocios anual de más de 350 000 000 EUR.

El volumen de negocios anual de los proveedores y los compradores a que se hace referencia en las letras a) a e) del primer párrafo se determinará de conformidad con las partes correspondientes del anexo de la Recomendación 2003/361/CE de la Comisión(10) y en particular con sus artículos 3, 4 y 6, incluidas las definiciones de "empresa autónoma", empresa asociada" y empresa vinculada", así como otros aspectos relativos al volumen de negocio anual.

Como excepción al primer párrafo, la presente Directiva se aplicará a las ventas de productos agrícolas y alimentarios de proveedores que tengan un volumen de negocios anual de menos de 350 000 000 EUR a compradores que sean autoridades públicas

La presente Directiva se aplicará a las ventas entre un proveedor y un comprador cuando uno de los dos, o ambos, estén establecidos en la Unión.

La presente Directiva se aplicará también a los servicios, en la medida a la que se hace referencia explícita a ellos en el artículo 3, prestados por un comprador al proveedor.

La presente Directiva no se aplicará a los acuerdos suscritos entre proveedores y consumidores.

3.  La presente Directiva se aplicará a los contratos de suministro celebrados después de la fecha de aplicación de las medidas de transposición de la presente Directiva de conformidad con el artículo 13, apartado 1, párrafo segundo.

4.  Los contratos de suministro celebrados antes de la fecha de publicación de las medidas de transposición de la presente Directiva de conformidad con el artículo 13, apartado 1, párrafo primero, se ajustarán a la presente Directiva en un plazo de doce meses a partir de la fecha de publicación.

Artículo 2

Definiciones

A los efectos de la presente Directiva, se entenderá por:

(1)  «productos agrícolas y alimentarios», los productos enumerados en el anexo I del TFUE ▌así como los productos no incluidos en ese anexo, pero que han sido transformados para su uso como alimento, que utilizan productos ▌enumerados en dicho anexo;

(2)  «comprador», toda persona física o jurídica independientemente de su lugar de establecimiento, o cualquier autoridad pública en la Unión, que compre productos agrícolas y alimentarios ▌. El término «comprador» puede abarcar a un grupo de tales personas físicas y jurídicas;

(3)  «autoridad pública», las autoridades nacionales, regionales o locales, los organismos de Derecho público o las asociaciones formadas por una o más de dichas autoridades o por uno o más de dichos organismos de Derecho público.

(4)  «proveedor», todo productor agropecuario o cualquier persona física o jurídica, independientemente de su lugar de establecimiento, que vende productos agrícolas y alimentarios; el término «proveedor» puede abarcar a un grupo de tales productores agrícolas o de tales personas físicas y jurídicas, incluidas las organizaciones de productores, las organizaciones de proveedores y las asociaciones de tales organizaciones;

(5)  «productos agrícolas y alimentarios perecederos», los productos agrícolas y alimentarios que por su naturaleza o por la fase de transformación en que se encuentran podrían dejar de ser aptos para la venta dentro de los treinta días siguientes a su recolección, producción o transformación.

Artículo 3

Prohibición de prácticas comerciales desleales

1.  Los Estados miembros se asegurarán de que se prohíban, al menos, todas las siguientes prácticas comerciales desleales:

a)  que el comprador pague al proveedor ▌,

i)  cuando el contrato de suministro establezca la entrega periódica de los productos:

—  para los productos agrícolas y alimentarios perecederos, más de treinta días después de que finalice el plazo de entrega acordado en que se hayan realizado las entregas, o más de treinta días después de la fecha en que se fije la cantidad pagadera para dicho plazo de entrega, eligiéndose la fecha que sea posterior de las dos;

—  para otros productos agrícolas y alimentarios, más de sesenta días después de que finalice el plazo de entrega acordado en que se hayan realizado las entregas, o más de sesenta días después de la fecha en que se fije la cantidad pagadera para dicho plazo de entrega, eligiéndose la fecha que sea posterior de las dos;

a efectos de los plazos de pago contemplados en este inciso, los plazos de entrega acordados no excederán en ningún caso de un mes;

ii)  cuando el contrato de suministro no establezca la entrega periódica de los productos los productos:

—  para los productos agrícolas y alimentarios perecederos, más de treinta días después de la fecha de entrega o después de la fecha en que se fije el importe pagadero, eligiéndose la fecha que sea posterior de las dos;

—  para otros productos agrícolas y alimentarios, más de sesenta días después de la fecha de entrega o después de la fecha en que se fije el importe pagadero, eligiéndose la fecha que sea posterior de las dos.

No obstante lo dispuesto en los incisos i) y ii) de la presente letra, cuando el comprador fije el importe pagadero:

—  los plazos de pago a que se hace referencia en el inciso i) empezarán a contar a partir del final del plazo de entregas acordado en el que se hayan realizado las entregas;

—  los plazos de pago a los que se hace referencia en el inciso ii) empezarán a contarse a partir de la fecha de entrega;

b)  que el comprador cancele un pedido de productos agrícolas y alimentarios perecederos en un plazo tan breve que el proveedor no puede razonablemente esperar encontrar una alternativa para comercializar o utilizar esos productos; una notificación inferior a treinta días se considerará siempre un plazo demasiado breve. Los Estados miembros podrán establecer períodos inferiores a treinta días para sectores específicos y en casos debidamente justificados;

c)  que el comprador modifique ▌unilateralmente los términos del contrato de suministro de productos agrícolas y alimentarios, en lo que se refiere a la frecuencia, método, lugar, calendario o volumen del suministro o la entrega de los productos agrícolas y alimentarios, las normas de calidad, las condiciones de pago o los precios, o en lo que se refiere a la prestación de servicios siempre que estos se mencionan explícitamente en el apartado 2;

d)  que el comprador exija al proveedor pagos que no están relacionados con la venta de los productos agrícolas o alimentarios del proveedor;

e)  que el comprador exija al proveedor que pague por el deterioro o la pérdida, o por ambos motivos, de productos agrícolas y alimentarios, ocurridos en los locales del comprador o cuando la propiedad ya ha sido transferida al comprador, sin que dicho deterioro o pérdida se deban a negligencia o culpa del proveedor;

f)  que el comprador se niegue a confirmar por escrito los términos de un contrato de suministro que fueron acordados entre el comprador y el proveedor y cuya confirmación por escrito le haya solicitado el proveedor; esto no será aplicable cuando el contrato de suministro se refiera a productos que deban ser entregados por un miembro de una organización de productores, incluida una cooperativa , a la organización de productores de la que es miembro el proveedor, cuando los estatutos de dicha organización de productores o las normas y decisiones estipuladas en ellos o derivados de los mismos incluyan disposiciones que tengan un efecto similar a los términos del contrato de suministro;

g)  que el comprador adquiera, utilice o divulgue secretos comerciales del proveedor ilícitamente en el sentido de la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo(11);

h)  que el comprador amenace con llevar a cabo, o lleve a cabo, actos de represalia comercial contra el proveedor cuando el proveedor ejerza sus derechos contractuales o legales, incluidos la presentación de una denuncia o la cooperación con las autoridades de ejecución durante una investigación;

i)  que el comprador exija compensación al proveedor por los gastos derivados de estudiar las reclamaciones de los clientes relativas a la venta de los productos del proveedor, aun cuando no haya ni negligencia ni culpa por parte del proveedor.

La prohibición indicada en la letra a) del primer párrafo se entenderá sin perjuicio de:

—  las consecuencias de las moras y los recursos establecidos en la Directiva 2011/7/UE, que se aplicarán, como excepción a los plazos de pago establecidos en dicha Directiva, basándose en los plazos de pago establecidos en la presente Directiva;

—  la posibilidad de que un comprador y un proveedor acuerden una cláusula de reparto del valor a tenor del artículo 172 bis del Reglamento (UE) n.º 1308/2013.

La prohibición indicada en la letra a) del párrafo primero, no se aplicará a los pagos:

—  realizados por un comprador a un proveedor cuando dichos pagos se realizan efectúen en el marco del programa escolar contemplado en el artículo 23 del Reglamento (UE) número 1308/2013;

—  realizados por entidades públicas que presten servicios de asistencia sanitaria en el sentido del artículo 4, apartado 4, letra b) de la Directiva 2011/7/UE;

—  en los contratos de suministro entre proveedores de uva y mosto para producción de vino y sus compradores directos, siempre que:

i)  los términos de pago específicos para las transacciones de venta se incluyan en los contratos tipo que hayan sido declarados vinculantes por el Estado miembro en virtud del artículo 164 del Reglamento (UE) n.º 1308/2013 antes del 1 de enero de 2019, y que los Estados miembros renueven esta ampliación de los contratos tipo a partir de esa fecha sin cambios significativos de los términos de pago que vayan en detrimento de los proveedores de uva y mosto; y

ii)  que los contratos de suministro entre proveedores de uva y mosto para producción de vino y sus compradores directos, sean plurianuales o se conviertan en plurianuales.

2.  Los Estados miembros se asegurarán de que queden prohibidas, como mínimo, todas las siguientes prácticas comerciales, a menos que hayan acordado previamente de manera clara y sin ambigüedad en el contrato de suministro o en cualquier contrato posterior entre el proveedor y el comprador lo siguiente:

a)  que el comprador devuelva productos agrícolas y alimentarios no vendidos al proveedor sin pagar por estos productos no vendidos, o su eliminación, o ambas cosas;

b)  ▌ que se cargue al proveedor un pago como condición por el almacenamiento, la exposición o la inclusión en una lista de precios de sus productos agrícolas y alimentarios, o su puesta a disposición en el mercado;

c)  que el comprador exija al proveedor que asuma total o parcialmente el coste de aquellos descuentos de los productos agrícolas y alimentarios vendidos por el comprador como parte de una promoción;

d)  que el comprador exija al proveedor que pague por la publicidad de productos agrícolas y alimentarios realizada por el comprador;

e)  que el comprador exija al proveedor que pague por la comercialización por parte del comprador de productos agrícolas y alimentarios;

f)  que el comprador cobre al proveedor por el personal de acondicionamiento de los locales utilizados para la venta de los productos del proveedor.

Los Estados miembros velarán por que queden prohibidas las prácticas comerciales, a que se refiere la letra c) del párrafo primero, a menos que el comprador, antes de una promoción, iniciada por él, especifique la duración de la misma y la cantidad prevista de los productos agrícolas y alimentarios que vayan a encargarse a precio con descuento;

3.  Cuando el comprador solicite un pago por las situaciones descritas en el apartado 2, párrafo primero, letras b), c), d), e) o f), el comprador facilitará al proveedor, ▌ en caso de que este así se lo solicite, por escrito una estimación de los pagos por unidad o de los pagos por el total, según proceda, y, además, si se trata de las situaciones descritas en el apartado 2, párrafo primero, letras b), d), e) o f), también le facilitará, por escrito, una estimación de los gastos y la base de dicha estimación.

4.  Los Estados miembros se asegurarán de que las prohibiciones establecidas en los apartados 1 y 2 constituyan leyes de policía aplicables a cualquier situación que entre en su ámbito de aplicación, cualquiera que sea la normativa aplicable al contrato de suministro entre las partes.

Artículo 4

Autoridades de ejecución designadas

1.  Cada Estado miembro designará a una o más autoridades encargadas de controlar el cumplimiento de las prohibiciones establecidas en el artículo 3 a nivel nacional (en lo sucesivo, «autoridad de ejecución»), e informará a la Comisión de dicha designación.

2.  Si un Estado miembro designa a más de una autoridad de ejecución en su territorio, fijará un único punto de contacto para la cooperación tanto entre autoridades de ejecución como con la Comisión.

Artículo 5

Denuncias y confidencialidad

1.  Los proveedores podrán cursar una denuncia bien a la autoridad de ejecución de su propio Estado miembro, bien a la autoridad de ejecución del Estado miembro en el cual esté establecido el comprador del que se sospeche que ha realizado una práctica comercial prohibida. La autoridad de ejecución ante la que se haya cursado la denuncia será competente para hacer cumplir las prohibiciones establecidas en el artículo 3.

2.  Las organizaciones de productores, otras organizaciones de proveedores y las asociaciones de tales organizaciones tendrán derecho a presentar una denuncia a instancia de uno o más de sus miembros o, en su caso, a instancias de o más de los miembros de sus organizaciones miembros. cuando dichos miembros se consideren afectados por una práctica comercial prohibida.

Otras organizaciones que ostenten un interés legítimo en la representación de los proveedores tendrán derecho a cursar una denuncia a instancia y en interés de un proveedor, siempre que dichas organizaciones sean personas jurídicas independientes sin ánimo de lucro.

3.  Los Estados miembros velarán por que, cuando el denunciante así lo solicite, la autoridad de ejecución tome todas las medidas necesarias para la apropiada protección de la identidad del denunciante o de los miembros o proveedores a que se hace referencia en el apartado 2, así como para la adecuada protección de cualquier otra información cuya divulgación el denunciante considere que sería perjudicial para sus intereses, o del os miembros o proveedores. El denunciante especificará toda la información respecto de la que solicite confidencialidad.

4.  Los Estados miembros se asegurarán de que la autoridad de ejecución que reciba la denuncia informe al denunciante, en un plazo de tiempo razonable después de la fecha de recepción de la reclamación, sobre el modo en que tiene intención de dar curso a la denuncia.

5.  Los Estados miembros se asegurarán de que, cuando la autoridad de ejecución considere que no hay razones suficientes para instruir una denuncia, informará al denunciante acerca de sus motivos, en un plazo de tiempo razonable tras la recepción de la reclamación.

6.  Los Estados miembros se asegurarán de que, cuando una autoridad de ejecución considere que existen motivos suficientes para cursar una denuncia, inicie, realice y concluya una investigación de la reclamación en un plazo de tiempo razonable.

7.  Los Estados miembros se asegurarán de que, cuando la autoridad de ejecución considere que un comprador ha infringido las prohibiciones indicadas en el artículo 3, pedirá a dicho comprador que ponga término a la práctica comercial prohibida.

Artículo 6

Facultades de las autoridades de ejecución

1.  Los Estados miembros velarán por que todas sus respectivas autoridades de ejecución cuenten con los recursos y pericia necesarios para desempeñar sus funciones y les conferirán las atribuciones siguientes:

a)  la facultad de iniciar y llevar a cabo investigaciones por propia iniciativa o con base en una denuncia;

b)  la facultad de exigir a compradores y proveedores que faciliten toda la información necesaria para efectuar investigaciones sobre prácticas comerciales prohibidas;

c)  la facultad de llevar a cabo inspecciones in situ por sorpresa en el desempeño de sus investigaciones, de conformidad con las normas y procedimientos nacionales;

d)  la facultad de adoptar una decisión por la que se constate la existencia una infracción de las prohibiciones previstas en el artículo 3 y se exija al comprador que ponga término a la práctica comercial prohibida; la autoridad podrá abstenerse de adoptar esa decisión si esta pudiera revelar la identidad de un denunciante o constituir una divulgación de cualquier otra información que el denunciante considere perjudicial para sus intereses, y siempre que el denunciante haya especificado tal información como prevé el artículo 5, apartado 3;

e)  la facultad de imponer o iniciar procedimientos con vistas a la imposición de multas y otras sanciones igualmente eficaces al autor de la infracción, , incluso en materia de medidas provisionales, de conformidad con las normas y los procedimientos nacionales;

f)  la facultad de publicar de forma periódica las decisiones que adopte en virtud de las letras d) y e).

Las sanciones indicadas en la letra e) del párrafo primero, serán efectivas, proporcionadas y disuasorias, teniendo en cuenta la naturaleza, duración, reiteración y gravedad de la infracción.

2.  Los Estados miembros velarán por que el ejercicio de las competencias a que se refiere el apartado 1 esté sujeto a las salvaguardias apropiadas en relación con el derecho de la defensa, de conformidad con los principios generales del Derecho de la Unión y la Carta de los Derechos Fundamentales de la Unión Europea, incluidos aquellos casos en los que el denunciante solicite el tratamiento confidencial de la información conforme al artículo 5, apartado 3.

Artículo 7

Resolución alternativa de litigios

Sin perjuicio del derecho de los proveedores a presentar una reclamación en virtud del artículo 5, y de las competencias de la autoridad de control con arreglo al artículo 6, los Estados miembros podrán fomentar el uso voluntario de mecanismos alternativos de resolución de conflictos eficaces e independientes, tales como la mediación, con vistas a la resolución de litigios entre proveedores y compradores sobre el uso de prácticas comerciales desleales por el comprador.

Artículo 8

Cooperación entre autoridades de ejecución

1.  Los Estados miembros se asegurarán de que las autoridades de ejecución cooperen de una manera eficaz entre sí y con la Comisión y se presten asistencia mutua en investigaciones que tengan una dimensión transfronteriza.

2.  Las autoridades de ejecución se reunirán al menos una vez al año para examinar la aplicación de la presente Directiva sobre la base de los informes anuales a que se refiere el artículo 10, apartado 2 ▌. Las autoridades de ejecución debatirán las mejores prácticas, los nuevos casos y los avances en el ámbito de las prácticas comerciales desleales en la cadena de suministro agrícola y alimentario, así como el intercambio de información, en particular sobre la aplicación de las medidas que hayan adoptado de conformidad con la presente Directiva y sus prácticas en materia de observancia. Las autoridades de ejecución podrán adoptar recomendaciones para promover una aplicación coherente de la presente Directiva y mejorar su ejecución. La Comisión organizará tales reuniones.

3.  La Comisión creará y gestionará un sitio web que ofrezca la posibilidad a las autoridades de ejecución y a la Comisión de intercambiar información, en particular en relación con las reuniones anuales. La Comisión creará un sitio web con la información de contacto de las autoridades de ejecución designadas y con enlaces a los sitios web de las autoridades de control nacionales o de otras autoridades de los Estados miembros, que deberá contener información sobre las medidas nacionales de transposición a que se refiere el artículo 13, apartado 1.

Artículo 9

Normas nacionales

1.  Con el fin de garantizar un nivel de protección más elevado, los Estados miembros podrán mantener o introducir normas más estrictas que las previstas en la presente Directiva para combatir las prácticas comerciales desleales, siempre que dichas normas nacionales sean compatibles con las normas sobre el funcionamiento del mercado interior.

2.  La presente Directiva se entenderá sin perjuicio de las normas nacionales destinadas a combatir las prácticas comerciales desleales que no estén dentro del ámbito de aplicación de la presente Directiva, siempre que dichas normas sean compatibles con las normas sobre el funcionamiento del mercado interior.

Artículo 10

Elaboración de informes ▌

1.  Los Estados miembros garantizarán que las autoridades de ejecución publiquen un informe anual sobre sus actividades en el ámbito de aplicación de la presente Directiva, que indicará, entre otros datos, el número de denuncias recibidas y el número de investigaciones iniciadas o concluidas durante el año precedente. Respecto de cada investigación concluida, el informe contendrá una breve descripción del objeto, el resultado de la investigación y, cuando corresponda, la decisión adoptada, con sujeción a los requisitos de confidencialidad establecidos en el artículo 5, apartado 3.

2.  A más tardar el 15 de marzo de cada año, los Estados miembros enviarán a la Comisión un informe sobre prácticas comerciales desleales en las relaciones entre empresas en la cadena de suministro agrícola y alimentaria. El informe incluirá, en particular, todos los datos correspondientes a la aplicación y ejecución de las normas conforme a la presente Directiva en el Estado miembro de que se trate durante el año anterior.

3.  La Comisión podrá adoptar actos de ejecución en los que se establezca lo siguiente:

a)  normas sobre la información necesaria para la aplicación del apartado 2;

b)  disposiciones para la gestión de la información que los Estados miembros han de enviar a la Comisión y normas sobre el contenido y la forma de dicha información;

c)  disposiciones aplicables a la transmisión o puesta a disposición de la información y los documentos a los Estados miembros, las organizaciones internacionales, las autoridades competentes de terceros países o el público, con sujeción a la protección de los datos personales y el interés legítimo de los productores agropecuarios y de las empresas en la protección de sus secretos comerciales.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 11, apartado 2.

Artículo 11

Procedimiento de comité

1.  La Comisión estará asistida por el Comité de la Organización Común de Mercados Agrícolas, creado por el artículo 229 del Reglamento (UE) n.º 1308/2013. Dicho comité será un comité a tenor del Reglamento (UE) n.º 182/2011.

2.  En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.º 182/2011.

Artículo 12

Evaluación

1.  A más tardar el … [setenta y ocho meses después de la fecha de entrada en vigor de la presente Directiva], la Comisión realizará la primera evaluación de dicha Directiva y presentará un informe sobre las principales conclusiones de dicha evaluación al Parlamento Europeo, al Consejo, así como al Comité Económico y Social Europeo y al Comité de las Regiones. Dicho informe irá acompañado, en su caso, de propuestas legislativas.

2.  La evaluación analizará, como mínimo:

a)  la eficacia de las medidas nacionales aplicadas a escala nacional para combatir las prácticas comerciales desleales en la cadena de suministro agrícola y alimentaria;

b)  la eficacia de la cooperación entre las autoridades de ejecución competentes y, cuando corresponda, identificará fórmulas para mejorar dicha cooperación.

3.  La Comisión basará el informe a que se refiere el apartado 1 en los informes anuales a que se refiere el apartado 2 del artículo 10. En caso necesario, la Comisión podrá solicitar información adicional a los Estados miembros, incluida información sobre la eficacia de las medidas que se hayan aplicado a nivel nacional y la eficacia de la cooperación y de la asistencia mutua.

4.  A más tardar el … [treinta meses después de la entrada en vigor de la presente Directiva], la Comisión presentará un informe intermedio sobre el estado de transposición y aplicación de la presente Directiva al Parlamento Europeo y al Consejo, así como al Comité Económico y Social Europeo y al Comité de las Regiones.

Artículo 13

Transposición

1.  Los Estados miembros adoptarán y publicarán, a más tardar el … [veinticuatro meses después de la fecha de entrada en vigor de la presente Directiva], las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva. Comunicarán inmediatamentea la Comisión el texto de dichas disposiciones.

Aplicarán dichas disposiciones a más tardar el … [treinta meses después de la fecha de entrada en vigor de la presente Directiva].

Cuando los Estados miembros adopten dichas disposiciones, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

2.  Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

Artículo 14

Entrada en vigor

La presente Directiva entrará en vigor a los cinco días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 15

Destinatarios

Los destinatarios de la presente Directiva son los Estados miembros.

Hecho en …, el

Por el Parlamento Europeo Por el Consejo

El Presidente El Presidente

ANEXO A LA RESOLUCIÓN LEGISLATIVA

Declaración del Parlamento Europeo sobre las alianzas de compra

El Parlamento Europeo, si bien reconoce el posible papel que desempeñan las alianzas de compradores en la creación de eficiencias económicas en la cadena de suministro agrícola y alimentario, hace hincapié en que actualmente la falta de información no permite evaluar los efectos económicos de estas alianzas de compradores en el funcionamiento de la cadena de suministro.

A este respecto, el Parlamento Europeo pide a la Comisión que inicie sin demora un análisis en profundidad sobre el alcance y los efectos de estas alianzas de compra, nacionales e internacionales, sobre el funcionamiento económico de la cadena de suministro agrícola y alimentario.

Declaración conjunta del Parlamento Europeo, el Consejo y la Comisión sobre la transparencia de los mercados agrícolas y alimentarios

El Parlamento Europeo, el Consejo y la Comisión recalcan que la transparencia de los mercados agrícolas y alimentarios es un elemento fundamental en el buen funcionamiento de la cadena de suministro agrícola y alimentario, para que los operadores económicos y los poderes públicos puedan fundamentar mejor sus decisiones y para facilitar a los operadores la comprensión de la evolución del mercado. Se anima a la Comisión a continuar con sus trabajos en curso encaminados a aumentar la transparencia del mercado. Esto puede incluir el reforzar sus trabajos sobre los observatorios del mercado de la Unión y mejorar la recogida de los datos estadísticos necesarios para analizar los mecanismos de formación de los precios en la cadena de suministro agrícola y alimentario.

(1) DO C 440 de 6.12.2018, p. 165.
(2)DO C 387 de 25.10.2018, p. 48.
(3)DO C 440 de 6.12.2018, p. 165.
(4)DO C 387 de 25.10.2018, p. 48.
(5)Posición del Parlamento Europeo de 12 de marzo de 2019.
(6)DO C 86 de 6.3.2018, p. 40.
(7)Directiva 2011/7/CE del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por la que se establecen medidas de lucha contra la morosidad en las operaciones comerciales (DO L 48 de 23.2.2011, p. 1).
(8)Reglamento (UE) n.º 1308/2013 del Parlamento Europeo y del Consejo, de 17 de diciembre de 2013, por el que se crea la organización común de mercados de los productos agrarios y por el que se derogan los Reglamentos (CEE) n.º 922/72, (CEE) n.º 234/79, (CE) n.º 1037/2001 y (CE) n.º 1234/2007 (DO L 347 de 20.12.2013, p. 671).
(9)Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(10)Recomendación 2003/361/CE de la Comisión de 6 de mayo de 2003 sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 de 20.5.2003, p. 36).
(11)Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas (DO L 157 de 15.6.2016, p. 1).


Iniciativa ciudadana europea ***I
PDF 305kWORD 104k
Resolución
Texto consolidado
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la iniciativa ciudadana europea (COM(2017)0482 – C8-0308/2017 – 2017/0220(COD))
P8_TA-PROV(2019)0153A8-0226/2018

(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

–  Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2017)0482),

–  Vistos el artículo 294, apartado 2, y el artículo 24 del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C8-0308/2017),

–  Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el dictamen del Comité Económico y Social Europeo de 14 de marzo de 2018(1),

–  Visto el dictamen del Comité de las Regiones de 23 de marzo de 2018(2),

–  Vistos el acuerdo provisional aprobado por la comisión competente con arreglo al artículo 69 septies, apartado 4, de su Reglamento interno y el compromiso asumido por el representante del Consejo, mediante carta de 20 de diciembre de 2018, de aprobar la Posición del Parlamento Europeo, de conformidad con el artículo 294, apartado 4, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el artículo 59 de su Reglamento interno,

–  Vistos el informe de la Comisión de Asuntos Constitucionales y las opiniones de la Comisión de Cultura y Educación y de la Comisión de Peticiones (A8-0226/2018),

1.  Aprueba la Posición en primera lectura que figura a continuación;

2.  Pide a la Comisión que le consulte de nuevo si sustituye su propuesta, la modifica sustancialmente o se propone modificarla sustancialmente;

3.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

Posición del Parlamento Europeo aprobada en primera lectura el 12 de marzo de 2019 con vistas a la adopción del Reglamento (UE) 2019/... del Parlamento Europeo y del Consejo sobre la iniciativa ciudadana europea

P8_TC1-COD(2017)0220


(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 24,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo(3),

Visto el dictamen del Comité de las Regiones(4),

De conformidad con el procedimiento legislativo ordinario(5),

Considerando lo siguiente:

(1)  El Tratado de la Unión Europea (TUE) establece la ciudadanía de la Unión. Se concede a los ciudadanos de la Unión (en lo sucesivo, «ciudadanos») el derecho a dirigirse directamente a la Comisión para instarla a presentar una propuesta de acto legislativo de la Unión a efectos de aplicación de los Tratados, similar a la facultad que se confiere al Parlamento Europeo ▌en virtud del artículo 225 del Tratado de Funcionamiento de la Unión Europea (TFUE) y al Consejo en virtud del artículo 241 del TFUE. La iniciativa ciudadana europea contribuye así a reforzar el funcionamiento democrático de la Unión, mediante la participación de los ciudadanos en su vida democrática y política. Tal como se desprende de la estructura del artículo 11 del TUE y del artículo 24 del TFUE, la iniciativa ciudadana europea debe considerarse en el contexto de otros medios a través de los cuales los ciudadanos pueden plantear determinadas cuestiones a las instituciones de la Unión y que consisten, en particular, en un diálogo con las asociaciones representativas y la sociedad civil, consultas con las partes interesadas, el derecho de petición y la posibilidad de dirigirse al Defensor del Pueblo.

(2)  El Reglamento (UE) n.º 211/2011 del Parlamento Europeo y del Consejo(6) estableció las normas y procedimientos para la iniciativa ciudadana europea, y fue complementado mediante el Reglamento de Ejecución (UE) n.º 1179/2011 de la Comisión(7).

(3)  En su informe sobre la aplicación del Reglamento (UE) n.º 211/2011 de 31 de marzo de 2015, la Comisión enumeró una serie de dificultades encontradas en la ejecución de ese Reglamento y se comprometió a analizar con más detalle la repercusión de tales cuestiones en la eficacia del instrumento de la iniciativa ciudadana europea y a mejorar su funcionamiento.

(4)  El Parlamento Europeo, en su Resolución de 28 de octubre de 2015 sobre la iniciativa ciudadana europea (8) y en su proyecto de informe de iniciativa legislativa de 26 de junio de 2017(9), pidió a la Comisión que revisara el Reglamento (UE) n.º 211/2011 y su Reglamento de Ejecución (UE) n.º 1179/2011.

(5)  El presente Reglamento tiene por objeto hacer que la iniciativa ciudadana europea sea más accesible, menos engorrosa y más fácil de utilizar para quienes la organicen o apoyen , así como reforzar su seguimiento a fin de aprovechar todo su potencial como herramienta para fomentar el debate. También debe facilitar la participación del mayor número posible de ciudadanos en el proceso democrático de toma de decisiones de esta.

(6)  Para lograr esos objetivos, los procedimientos y condiciones prescritos para la iniciativa ciudadana europea deben ser eficaces, transparentes, claros, sencillos, fáciles de usar, accesibles para las personas con discapacidad y proporcionados a la naturaleza de este instrumento. Deben alcanzar un equilibrio razonable entre los derechos y las obligaciones y deben garantizar que las iniciativas válidas sean objeto de un examen y una respuesta adecuados por parte de la Comisión.

(7)  Es conveniente fijar una edad mínima para poder apoyar una iniciativa. Esa edad mínima debe coincidir con la edad en que los ciudadanos pueden votar en las elecciones al Parlamento Europeo. Con el fin de aumentar la participación de los ciudadanos más jóvenes en la vida democrática de la Unión y explotar así todo su potencial como instrumento de democracia participativa, los Estados miembros que lo consideren adecuado deben poder fijar la edad mínima para apoyar una iniciativa en los 16 años y deben informar de ello a la Comisión. La Comisión debe revisar periódicamente el funcionamiento de la iniciativa ciudadana europea, en particular por lo que se refiere a la edad mínima para poder apoyar las iniciativas. Se anima a los Estados miembros a que consideren la posibilidad de fijar dicha edad mínima en los 16 años, de conformidad con su Derecho nacional.

(8)  De conformidad con el artículo 11, apartado 4, del TUE, una iniciativa de invitar a la Comisión, en el marco de sus atribuciones, a que presente una propuesta adecuada sobre cuestiones que los ciudadanos estimen que requieren un acto jurídico de la Unión para los fines de la aplicación de los Tratados debe ser adoptada por al menos un millón de ciudadanos de la Unión, que sean nacionales de un número significativo de Estados miembros.

(9)  Para garantizar que las iniciativas sean representativas de los intereses de la Unión, garantizando al mismo tiempo que el instrumento siga siendo fácil de usar, el número mínimo de Estados miembros de los que deben proceder los ciudadanos debe fijarse en una cuarta parte de los Estados miembros.

(10)  Para garantizar que las iniciativas sean representativas y que las condiciones para que los ciudadanos las apoyen sean similares, es preciso también establecer el número mínimo de firmantes procedentes de cada uno de esos Estados miembros. Este número mínimo de firmantes requerido en cada Estado miembro debe ser decrecientemente proporcional y corresponder al número de diputados al Parlamento Europeo elegidos en cada Estado miembro, multiplicado por el número total de diputados al Parlamento Europeo.

(11)  Para que las iniciativas ciudadanas europeas sean más inclusivas y visibles, los organizadores pueden utilizar, para sus propias actividades de promoción y comunicación, lenguas distintas de las lenguas oficiales de las instituciones de la Unión que, de conformidad con el ordenamiento constitucional de los Estados miembros, tengan carácter oficial en la totalidad o en parte de su territorio.

(12)  Si bien es cierto que los datos personales que se traten en aplicación del presente Reglamento pueden incluir datos ▌de carácter sensible, debido a la naturaleza de la iniciativa ciudadana europea como instrumento de democracia participativa, está justificado exigir el suministro de datos personales para apoyar una iniciativa y tratar tales datos en la medida en que resulte necesario para que las declaraciones de apoyo puedan verificarse de conformidad con el Derecho y las prácticas nacionales.

(13)  Con el fin de hacer que la iniciativa ciudadana europea sea más accesible ▌, la Comisión debe facilitar información, asistencia y apoyo práctico a los ciudadanos y grupos de organizadores, en particular sobre los aspectos del presente Reglamento que sean de su competencia. Para reforzar esta información y asistencia, la Comisión también debe poner a disposición de unos y otros una plataforma colaborativa en línea que proporcione un foro de debate específico, así como apoyo independiente, información y asesoramiento jurídico sobre la iniciativa ciudadana europea. La plataforma debe estar abierta a ciudadanos, grupos de organizadores, organizaciones y expertos externos con experiencia en la organización de iniciativas ciudadanas europeas. La plataforma debe ser accesible para las personas con discapacidad.

(14)  Para que los grupos de organizadores puedan gestionar sus iniciativas durante todo el procedimiento, la Comisión debe proporcionar un registro en línea de la iniciativa ciudadana europea (en lo sucesivo, «registro»). Para dar a conocer todas las iniciativas y garantizar su transparencia, el registro debe incluir un sitio web público que ofrezca información exhaustiva sobre la iniciativa ciudadana europea en general, así como información actualizada sobre iniciativas concretas, su situación y las fuentes de apoyo y financiación declaradas sobre la base de la información presentada por el grupo de organizadores.

(15)  Para garantizar la proximidad a los ciudadanos y dar a conocer la iniciativa ciudadana europea, los Estados miembros deben establecer uno o varios puntos de contacto en sus respectivos territorios, que proporcionen a los ciudadanos información y asistencia sobre la iniciativa ciudadana europea. Dicha información y asistencia debe referirse, en particular, a aquellos aspectos del presente Reglamento cuya aplicación entra en el ámbito de competencia de las autoridades nacionales de los Estados miembros o que afectan al Derecho nacional aplicable y respecto de los cuales, por lo tanto, dichas autoridades están en situación óptima para informar y asistir a los ciudadanos y a los grupos de organizadores. Cuando sea conveniente, los Estados miembros deben buscar sinergias con los servicios que prestan apoyo para el uso de instrumentos nacionales similares. La Comisión, incluidas sus representaciones en los Estados miembros, debe garantizar una estrecha cooperación con los puntos nacionales de contacto por lo que respecta a esas actividades de información y asistencia, incluidas, cuando sea conveniente, las actividades de comunicación a escala de la Unión.

(16)  Poner en marcha y gestionar fructíferamente las iniciativas ciudadanas exige disponer de una estructura organizativa mínima. Dicha estructura debe consistir en un grupo de organizadores, integrado por personas físicas residentes en al menos siete Estados miembros diferentes, con objeto de suscitar el planteamiento de cuestiones de ámbito europeo y fomentar la reflexión sobre ellas. En aras de la transparencia y de la fluidez y eficiencia de la comunicación, el grupo de organizadores debe nombrar a un representante que se ocupe de las labores de enlace entre dicho grupo y las instituciones de la Unión durante todo el procedimiento. El grupo de organizadores debe tener la posibilidad de crear, de conformidad con el Derecho nacional, una persona jurídica para gestionar una iniciativa. Esa persona jurídica debe ser considerada grupo de organizadores a efectos del presente Reglamento.

(17)  Si bien la responsabilidad y las sanciones en relación con el tratamiento de datos personales va a seguir rigiéndose por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo(10), el grupo de organizadores debe ser conjunta y solidariamente responsable, de conformidad con el Derecho nacional aplicable, de cualquier daño que causen sus miembros en la organización de una iniciativa por actos ilegales cometidos deliberadamente o con negligencia grave. Los Estados miembros han de garantizar que el grupo de organizadores sea objeto de sanciones adecuadas en caso de infracción del presente Reglamento.

(18)  Para asegurar la coherencia y la transparencia en relación con las iniciativas y evitar que se recojan firmas para una iniciativa que no se ciña a las condiciones establecidas en los Tratados y en el presente Reglamento, las iniciativas que cumplan las condiciones establecidas en el presente Reglamento deben ser registradas por la Comisión antes de empezar a recoger declaraciones de apoyo de los ciudadanos. La Comisión, al ocuparse del registro, debe respetar plenamente la obligación de motivación prevista en el artículo 296, párrafo segundo, del TFUE y el principio general de buena administración establecido en el artículo 41 de la Carta de los Derechos Fundamentales de la Unión Europea.

(19)  Con el fin de que las iniciativas ciudadanas europeas sean eficaces y más accesibles, habida cuenta de que los procedimientos y las condiciones preceptivos para ellas deben ser claros, sencillos, fáciles de usar y proporcionados, y con el fin de garantizar el registro del mayor número de iniciativas posible, procede registrar parcialmente una iniciativa en los casos en que solo una parte o partes de ella cumplan los requisitos en materia de registro conforme al presente Reglamento. Una iniciativa debe ser objeto de registro parcial siempre que una parte ▌ de ella, incluidos sus principales objetivos, no quede manifiestamente fuera del marco de las atribuciones de la Comisión para presentar una propuesta de acto jurídico de la Unión a efectos de la aplicación de los Tratados y se cumplan todos los demás requisitos de registro. Procede garantizar la claridad y la transparencia en lo que respecta al alcance del registro parcial, y los firmantes potenciales han de ser informados del alcance del registro de la iniciativa y de que las declaraciones de apoyo se recogen únicamente en relación con ese alcance. La Comisión debe informar al grupo de organizadores de una manera suficientemente detallada de los motivos de su decisión de no registrar o registrar solo parcialmente una iniciativa, así como de todos los posibles recursos judiciales y extrajudiciales a su disposición.

(20)  Las declaraciones de apoyo a una iniciativa han de recogerse dentro de un plazo concreto. Para asegurarse de que una iniciativa siga siendo pertinente, teniendo en cuenta al mismo tiempo la complejidad que entraña la recogida de declaraciones de apoyo en toda la Unión, dicho plazo no debe exceder de doce meses a partir de la fecha de inicio del período de recogida determinada por el grupo de organizadores. El grupo de organizadores debe tener la posibilidad de elegir la fecha de inicio del plazo de recogida en los seis meses siguientes al registro de la iniciativa. El grupo de organizadores debe informar a la Comisión de la fecha elegida como muy tarde diez días hábiles antes de esa fecha. Para garantizar la coordinación con las autoridades nacionales, la Comisión debe informar a los Estados miembros de la fecha comunicada por el grupo de organizadores.

(21)  Con el fin de hacer que la iniciativa ciudadana europea sea más accesible, menos engorrosa y más fácil de utilizar para los organizadores y los ciudadanos, la Comisión debe establecer y gestionar un sistema central para la recogida de declaraciones de apoyo en línea. Este sistema debe ponerse gratuitamente a disposición de los grupos de organizadores y tener las características técnicas necesarias que permitan la recogida en línea, incluido el alojamiento de datos y los programas informáticos, así como características de accesibilidad que permitan a los ciudadanos con discapacidad prestar apoyo a las iniciativas. El sistema debe ser establecido y mantenido de conformidad con la Decisión (UE, Euratom) 2017/46 de la Comisión(11).

(22)  Los ciudadanos deben tener la posibilidad de apoyar iniciativas en línea o en formato papel facilitando únicamente los datos personales que se indican en el anexo III del presente Reglamento. Los Estados miembros deben informar a la Comisión de su voluntad de ser incluidos en la parte A o B, respectivamente, del anexo III. Los ciudadanos que utilicen el sistema central de recogida en línea de la iniciativa ciudadana europea deben poder apoyar una iniciativa en línea utilizando medios de identificación electrónica notificados o firmando con una firma electrónica en el sentido del Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo(12). A este fin, la Comisión y los Estados miembros deben aplicar los dispositivos técnicos pertinentes en el marco de dicho Reglamento ▌. Los ciudadanos solo deben poder firmar una declaración de apoyo una vez.

(23)  Para facilitar la transición al nuevo sistema central de recogida en línea, los grupos de organizadores deben seguir teniendo la posibilidad de establecer sus propios sistemas de recogida en línea y de recoger declaraciones de apoyo a través de estos sistemas para las iniciativas registradas de conformidad con el artículo 6 del presente Reglamento antes del 31 de diciembre de 2022. Cada grupo de organizadores debe utilizar un único sistema individual de recogida en línea para cada iniciativa. Los sistemas individuales de recogida en línea establecidos y gestionados por los grupos de organizadores deben tener las características técnicas y de seguridad adecuadas para garantizar que los datos sean recogidos, almacenados y transferidos de forma segura durante todo el procedimiento. A tal fin, la Comisión debe establecer especificaciones técnicas detalladas para los sistemas individuales de recogida en línea, en cooperación con los Estados miembros. La Comisión debe poder solicitar asesoramiento a la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA), que asiste a las instituciones de la Unión en el desarrollo y la aplicación de las políticas relacionadas con la seguridad de las redes y los sistemas de información.

(24)  Es conveniente que los Estados miembros verifiquen la conformidad de los sistemas individuales de recogida en línea que establezcan los grupos de organizadores con los requisitos del presente Reglamento y expidan un documento que certifique dicha conformidad antes del inicio de la recogida de declaraciones de apoyo. La certificación de los sistemas individuales de recogida en línea debe ser efectuada por la autoridad nacional competente de los Estados miembros en los que se almacenen los datos recopilados a través de dichos sistemas. Sin perjuicio de las competencias de las autoridades de control nacionales en el marco del Reglamento (UE) 2016/679, los Estados miembros deben designar a la autoridad nacional competente responsable de la certificación de los sistemas. Los Estados miembros deben reconocer mutuamente los certificados expedidos por sus autoridades competentes.

(25)  Cuando una iniciativa haya recibido las necesarias declaraciones de apoyo de firmantes, cada Estado miembro debe ser responsable de verificar y certificar las firmadas por sus nacionales, a fin de determinar si se ha alcanzado el número mínimo requerido de firmantes con derecho a apoyar una iniciativa ciudadana europea. Habida cuenta de la necesidad de limitar la carga administrativa de los Estados miembros, dichas verificaciones deben efectuarse mediante los controles apropiados, basados en su caso en muestreos aleatorios. Los Estados miembros deben expedir un documento que certifique el número de declaraciones de apoyo válidas recibidas.

(26)  A fin de fomentar la participación y el debate público sobre las cuestiones planteadas por las iniciativas, cuando una iniciativa que reciba el apoyo del número de firmantes requerido y cumpla los demás requisitos previstos en el presente Reglamento sea presentada a la Comisión, el grupo de organizadores debe tener derecho a exponerla en una audiencia pública a escala de la Unión. La audiencia pública debe ser organizada ▌ por ▌ el Parlamento Europeo en un plazo de tres meses a partir de la presentación de la iniciativa a la Comisión. El Parlamento Europeo debe garantizar una representación equilibrada de los intereses de las partes interesadas pertinentes, incluidos la sociedad civil, los interlocutores sociales y expertos. La Comisión debe estar representada al nivel adecuado. En la audiencia también han de poder participar el Consejo, otras instituciones y órganos consultivos de la Unión y las partes interesadas, a fin de garantizar su carácter inclusivo y fomentar el interés público.

(27)  El Parlamento Europeo, como institución en la que los ciudadanos están directamente representados a escala de la Unión, debe poder evaluar el apoyo a una iniciativa válida después de su presentación y tras la celebración de una audiencia pública sobre dicha iniciativa. El Parlamento Europeo también debe poder evaluar las medidas adoptadas por la Comisión en respuesta a la iniciativa y descritas en una comunicación.

(28)  A fin de garantizar la participación efectiva de los ciudadanos en la vida democrática de la Unión, la Comisión debe examinar cada iniciativa válida y darle respuesta. La Comisión, por tanto, debe formular sus conclusiones jurídicas y políticas, así como las medidas que prevé adoptar, en un plazo de seis meses desde la recepción de la iniciativa. La Comisión debe motivar de manera clara, comprensible y detallada la actuación que tenga intención de emprender, indicando asimismo si va a adoptar una propuesta de acto jurídico de la Unión en respuesta a la iniciativa, y debe asimismo motivarlo si su intención es no emprender ninguna actuación. La Comisión debe examinar las iniciativas de conformidad con el principio general de buena administración establecido en el artículo 41 de la Carta de los Derechos Fundamentales de la Unión Europea.

(29)  Para garantizar la transparencia de su financiación y apoyo, ▌el grupo de ▌organizadores debe facilitar periódicamente información actualizada y detallada sobre las fuentes de ▌financiación y apoyo para sus iniciativas entre la fecha en que sean registradas y la fecha en que sean presentadas a la Comisión. Esta información debe hacerse pública en el registro y en el sitio web público sobre la iniciativa ciudadana europea. La declaración de las fuentes de financiación y apoyo por parte del grupo de organizadores debe incluir información sobre la ayuda financiera que supere los 500 EUR por patrocinador, así como sobre las organizaciones que presten apoyo al grupo de organizadores, con carácter voluntario, cuando dicho apoyo no sea cuantificable económicamente. Las entidades, en particular las organizaciones que, en virtud de los Tratados, contribuyen a crear una conciencia política europea y a expresar la voluntad de los ciudadanos de la Unión, deben poder promover iniciativas y proporcionarles ▌financiación y apoyo, siempre que lo hagan de conformidad con los procedimientos y las condiciones establecidos en el presente Reglamento ▌.

(30)  Para garantizar una plena transparencia, la Comisión debe crear y poner a disposición un formulario de contacto en el registro y en el sitio web público sobre la iniciativa ciudadana europea, para permitir a los ciudadanos presentar una reclamación relativa a la integridad y exactitud de la información sobre las fuentes de financiación y apoyo declaradas por los grupos de organizadores. La Comisión debe poder solicitar al grupo de organizadores información adicional sobre las reclamaciones y, en su caso, actualizar en el registro la información sobre las fuentes declaradas de financiación y apoyo.

(31)  El Reglamento (UE) 2016/679 es de aplicación al tratamiento de datos personales llevado a cabo en el marco del presente Reglamento. A este respecto, en aras de la seguridad jurídica, es preciso aclarar que el representante del grupo de organizadores, o en su caso, la persona jurídica creada con el fin de gestionar la iniciativa, y las autoridades competentes de los Estados miembros, han de ser considerados los responsables del tratamiento en el sentido del Reglamento (UE) 2016/679, en relación con el tratamiento de datos personales durante la recogida de declaraciones de apoyo, direcciones de correo electrónico y datos sobre los patrocinadores de las iniciativas, y de cara a la verificación y la certificación de las declaraciones de apoyo, y asimismo es preciso especificar el periodo máximo de conservación de los datos personales recopilados a efectos de una iniciativa. En calidad de responsables del tratamiento de datos, el representante del grupo de organizadores, o en su caso, la persona jurídica creada con el fin de gestionar la iniciativa, y las autoridades competentes de los Estados miembros deben adoptar todas las medidas oportunas para cumplir las obligaciones impuestas por el Reglamento (UE) 2016/679, en particular las relativas a la legalidad del tratamiento y la seguridad de las actividades de tratamiento, el suministro de información y los derechos de los interesados cuyos datos sean objeto de tratamiento.

(32)  El Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo ▌(13) se aplica al tratamiento de datos personales realizado por la Comisión en aplicación del presente Reglamento. Es preciso aclarar que la Comisión ha de ser considerada responsable del tratamiento de datos en el sentido del Reglamento (UE) 2018/1725 en relación con el tratamiento de los datos personales que figuran en el registro, la plataforma colaborativa en línea, el sistema central de recogida en línea y la recogida de las direcciones de correo electrónico. El sistema central de recogida en línea que permite a los grupos de organizadores recoger en línea declaraciones de apoyo a sus iniciativas debe ser establecido y gestionado por la Comisión de conformidad con el presente Reglamento. La Comisión y el representante del grupo de organizadores, o en su caso, la persona jurídica creada con el fin de gestionar la iniciativa, deben ser corresponsables del tratamiento en el sentido del Reglamento (UE) 2016/679 en relación con el tratamiento de los datos personales que figuran en el sistema central de recogida en línea.

(33)  A fin de contribuir al fomento de la participación activa de los ciudadanos en la vida política de la Unión, la Comisión debe dar a conocer entre la opinión pública la iniciativa ciudadana europea, haciendo uso, en particular, de las tecnologías digitales y los medios sociales, y en el marco de acciones de fomento de la ciudadanía de la Unión y los derechos de los ciudadanos. El Parlamento Europeo debe contribuir a las actividades de comunicación de la Comisión.

(34)   Con el fin de facilitar la comunicación con los firmantes y de informarles sobre las medidas de seguimiento que se adopten en respuesta a una iniciativa, la Comisión y el grupo de los organizadores deben poder recopilar, con arreglo a las normas de protección de datos, las direcciones de correo electrónico de los firmantes ▌. La recogida de las direcciones de correo electrónico debe ser opcional y estar sujeta a la autorización expresa de los firmantes. Las direcciones de correo electrónico no deben recogerse en el marco de los formularios de las declaraciones de apoyo y los firmantes potenciales han de ser informados de que su derecho a apoyar una iniciativa no está supeditado a que den su consentimiento a la recogida de sus direcciones de correo electrónico.

(35)  A fin de adaptar el presente Reglamento a las necesidades futuras, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE, por lo que respecta a la modificación de los anexos del presente Reglamento. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación(14). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(36)  A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución, en particular para establecer las especificaciones técnicas de los sistemas de recogida en línea, de conformidad con el presente Reglamento. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo(15).

(37)  De acuerdo con el principio de proporcionalidad, es necesario y conveniente para alcanzar el objetivo fundamental de reforzar la participación de los ciudadanos en la vida democrática y política de la Unión, establecer normas sobre la iniciativa ciudadana europea. El presente Reglamento no excede de lo necesario para alcanzar el objetivo perseguido, de conformidad con lo dispuesto en el artículo 5, apartado 4, del TUE.

(38)  El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea ▌.

(39)  Por motivos de seguridad jurídica y claridad, procede derogar el Reglamento (UE) n.º 211/2011.

(40)  El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 28, apartado 2, del Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo(16), formuló sus observaciones formales el 19 de diciembre de 2017.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO 1

DISPOSICIONES GENERALES

Artículo 1

Objeto

El presente Reglamento establece los procedimientos y las condiciones que se requieren para tomar la iniciativa de invitar a la Comisión Europea, en el marco de sus atribuciones, a que presente una propuesta adecuada sobre las cuestiones que los ciudadanos de la Unión estimen que requieren un acto jurídico de la Unión a efectos de la aplicación de los Tratados (en lo sucesivo, «iniciativa ciudadana europea» o «iniciativa»).

Artículo 2

Derecho a apoyar una iniciativa ciudadana europea

1.  Todo ciudadano de la Unión que tenga edad suficiente para poder votar en las elecciones al Parlamento Europeo tendrá derecho a apoyar una iniciativa firmando una declaración de apoyo con arreglo a lo dispuesto en el presente Reglamento.

Los Estados miembros podrán fijar la edad mínima para poder apoyar una iniciativa en los 16 años, de conformidad con su Derecho nacional, y, en tal caso, informarán de ello a la Comisión.

2.  De conformidad con el Derecho aplicable, los Estados miembros y la Comisión velarán por que las personas con discapacidad puedan ejercer su derecho a apoyar iniciativas y puedan acceder a todas las fuentes de información pertinentes sobre las iniciativas en igualdad de condiciones con otros ciudadanos.

Artículo 3

Número de firmantes requerido

1.  Una iniciativa será válida si:

a)  ha recibido el apoyo de al menos un millón de ciudadanos de la Unión de conformidad con el artículo 2, apartado 1, párrafo primero, (en lo sucesivo, «firmantes») procedentes de al menos una cuarta parte de los Estados miembros; y

b)  en al menos una cuarta parte de los Estados miembros, el número de firmantes es al menos igual al número mínimo establecido en el anexo I, correspondiente al número de diputados al Parlamento Europeo elegidos en cada Estado miembro, multiplicado por el número total de diputados al Parlamento Europeo, en el momento del registro de la iniciativa.

2.  A efectos del apartado 1, los firmantes serán contabilizados en el Estado miembro del que sean nacionales, independientemente del lugar en el que hayan firmado la declaración de apoyo.

Artículo 4

Información y asistencia por parte de la Comisión y los Estados miembros

1.  La Comisión ▌proporcionará información de fácil acceso y exhaustiva y asistencia sobre la iniciativa ciudadana europea a los ciudadanos y grupos de organizadores, en particular mediante su reorientación a las fuentes de información y asistencia pertinentes.

La Comisión pondrá a disposición pública una guía sobre la iniciativa ciudadana europea, tanto en línea como en formato papel y en todas las lenguas oficiales de las instituciones de la Unión.

2.  La Comisión pondrá a disposición, ▌ gratuitamente, una plataforma colaborativa en línea para la iniciativa ciudadana europea.

La plataforma proporcionará asesoramiento práctico y jurídico, así como un foro de debate sobre la iniciativa ciudadana europea para el intercambio de información y buenas prácticas entre ciudadanos, grupos de organizadores, partes interesadas, organizaciones no gubernamentales, expertos y otras instituciones y órganos de la Unión que deseen participar.

La plataforma será accesible para las personas con discapacidad.

Los costes de funcionamiento y mantenimiento de la plataforma serán sufragados con cargo al presupuesto general de la Unión Europea.

3.  La Comisión pondrá a disposición un registro en línea que permita a los grupos de organizadores gestionar sus iniciativas durante todo el procedimiento.

El registro comprenderá un sitio web público que proporcione información sobre la iniciativa ciudadana europea en general, así como sobre iniciativas concretas y el estado en que se encuentran.

La Comisión actualizará el registro periódicamente poniendo a disposición pública la información presentada por los grupos de organizadores.

4.  Después de que la Comisión haya registrado una iniciativa con arreglo al artículo 6, facilitará la traducción de su contenido, incluido su anexo, a todas las lenguas oficiales de las instituciones de la Unión, dentro de los límites establecidos en el anexo II, para su publicación en el registro y su utilización en la recogida de declaraciones de apoyo de conformidad con el presente Reglamento. ▌

El grupo de organizadores podrán, además, facilitar la traducción ▌a todas las lenguas oficiales de las instituciones de la Unión de la información adicional relativa a la iniciativa, y ▌, en su caso, del proyecto de acto jurídico a que se refiere el anexo II, presentado de acuerdo con el artículo 6, apartado 2. Dichas traducciones serán responsabilidad del grupo de organizadores. El contenido de las traducciones proporcionadas por el grupo de organizadores se corresponderá con el contenido de la iniciativa presentada de conformidad con el artículo 6, apartado 2.

La Comisión garantizará la publicación, en el registro y en el sitio web público sobre la iniciativa ciudadana europea, de la información presentada de conformidad con el artículo 6, apartado 2, y de las traducciones presentadas de conformidad con el presente apartado.

5.  La Comisión desarrollará un servicio de intercambio de archivos ▌para la transferencia de las declaraciones de apoyo a las autoridades competentes de los Estados miembros, de conformidad con el artículo 12, ▌y lo pondrá a disposición de los grupos de organizadores de forma gratuita.

6.  Cada Estado miembro establecerá uno o varios puntos de contacto para facilitar gratuitamente a los grupos de organizadores información y asistencia, de conformidad con el Derecho de la Unión y nacional aplicable.

CAPÍTULO 2

DISPOSICIONES DE PROCEDIMIENTO

Artículo 5

Grupo de organizadores

1.  Cada iniciativa será preparada y gestionada por un grupo de al menos siete personas físicas (en lo sucesivo, «grupo de organizadores»). Los diputados al Parlamento Europeo no serán contabilizados a efectos de ese número mínimo.

2.  Los miembros del grupo de organizadores serán ciudadanos de la Unión, tendrán edad suficiente para poder votar en las elecciones al Parlamento Europeo y el grupo incluirá residentes de al menos siete Estados miembros diferentes, en el momento del registro de la iniciativa.

La Comisión publicará los nombres de todos los miembros del grupo de organizadores de cada iniciativa en el registro de conformidad con el Reglamento (UE) 2018/1725.

3.  El grupo de organizadores nombrará a dos de sus miembros, respectivamente, representante y sustituto, que serán responsables de las labores de enlace entre el grupo de organizadores y las instituciones de la Unión durante todo el procedimiento y estarán facultados para actuar en nombre del grupo de organizadores (en lo sucesivo, «personas de contacto»).

El grupo de organizadores también podrá nombrar a un máximo de otras dos personas físicas, no necesariamente elegidas entre sus miembros, que estarán facultadas para actuar en nombre de las personas de contacto y desempeñar labores de enlace con las instituciones de la Unión durante todo el procedimiento.

4.  El grupo de organizadores informará a la Comisión de cualquier cambio en su composición durante todo el procedimiento y aportará pruebas suficientes de que se cumplen los requisitos establecidos en los apartados 1 y 2. Los cambios en la composición del grupo de organizadores se reflejarán en los formularios de la declaración de apoyo y los nombres de los actuales y antiguos miembros del grupo de organizadores deberán seguir estando disponibles en el registro durante todo el procedimiento.

5.  Sin perjuicio de la responsabilidad del representante del grupo de organizadores como responsable del tratamiento de datos en virtud del artículo 82, apartado 2, del Reglamento (UE) 2016/679, los miembros de un grupo de organizadores serán conjunta y solidariamente responsables ▌de los posibles daños y perjuicios causados en la organización de una iniciativa por actos ilegales cometidos deliberadamente o con negligencia grave, en virtud del Derecho nacional aplicable.

6.  Sin perjuicio de las sanciones previstas en el artículo 84 del Reglamento (UE) 2016/679, los Estados miembros velarán por que los miembros de un grupo de organizadores sean, de conformidad con el Derecho nacional, objeto de sanciones efectivas, proporcionadas y disuasorias por toda infracción del presente Reglamento, y en particular por:

a)  declaraciones falsas;

b)  la utilización fraudulenta de datos.

7.  Cuando una persona jurídica haya sido creada, de conformidad con el Derecho nacional de un Estado miembro, con la finalidad específica de gestionar una iniciativa determinada, tal persona jurídica será considerada grupo de organizadores o sus miembros, según corresponda, a efectos de los apartados 5 y 6 del presente artículo, el artículo 6, apartados 2 y 4 a 7, los artículos 7 a 19 y los anexos II a VII, siempre que el miembro del grupo de organizadores designado como su representante esté facultado para actuar en nombre de la persona jurídica.

Artículo 6

Registro

1.  Las declaraciones de apoyo a una iniciativa solamente podrán recogerse después de que la Comisión la haya registrado.

2.  El grupo de organizadores presentará la solicitud de registro a la Comisión a través del registro.

Cuando presente la solicitud, el grupo de organizadores deberá también:

a)  transmitir la información que figura en el anexo II en una de las lenguas oficiales de las instituciones de la Unión;

b)  indicar los siete miembros que deban tenerse en cuenta a efectos del artículo 5, apartados 1 y 2, cuando el grupo de organizadores conste de más de siete miembros;

c)  en su caso, indicar que se ha creado una persona jurídica de conformidad con el artículo 5, apartado 7.

Sin perjuicio de lo dispuesto en los apartados 5 y 6, la Comisión adoptará una decisión sobre la solicitud de registro en el plazo de dos meses a partir de su presentación.

3.  La Comisión registrará la iniciativa si:

a)  el grupo de organizadores ha aportado pruebas suficientes de que cumple los requisitos establecidos en el artículo 5, apartados 1 y 2, y ha nombrado a las personas de contacto de conformidad con el artículo 5, apartado 3, párrafo primero;

b)  en la situación a que se refiere el artículo 5, apartado 7, la persona jurídica ha sido específicamente creada para gestionar la iniciativa y el miembro del grupo de organizadores nombrado como su representante tiene poderes para actuar en nombre de la persona jurídica;

c)  ninguna de las partes de la iniciativa queda manifiestamente fuera del marco de las atribuciones de la Comisión para presentar una propuesta de acto jurídico de la Unión a efectos de la aplicación de los Tratados;

d)  la iniciativa no es manifiestamente abusiva, frívola o vejatoria;

e)  la iniciativa no es manifiestamente contraria a los valores de la Unión según se establecen en el artículo 2 del TUE y a los derechos consagrados en la Carta de los Derechos Fundamentales de la Unión Europea.

A la hora de establecer si se cumplen los requisitos establecidos en el presente apartado, párrafo primero, letras a) a e), la Comisión examinará la información facilitada por el grupo de organizadores de conformidad con el apartado 2.

Si uno o varios de los requisitos establecidos en el presente apartado, párrafo primero, letras a) a e), no se cumplen, la Comisión denegará el registro de la iniciativa, sin perjuicio de lo dispuesto en los apartados 4 y 5.

4.  Cuando considere que se cumplen los requisitos establecidos en el apartado 3, párrafo primero, letras a), b), d) y e), pero no los establecidos en la letra c) de dicho párrafo, la Comisión deberá, en el plazo de un mes a partir de la presentación de la solicitud, informar al grupo de organizadores de su evaluación y de las razones que la justifican.

En tal caso, el grupo de organizadores podrá bien modificar la iniciativa para tener en cuenta la evaluación de la Comisión a fin de garantizar su conformidad con el requisito establecido en el apartado 3, párrafo primero, letra c), o bien mantener o retirar la iniciativa inicial. El grupo de organizadores informará a la Comisión acerca de su elección y de las razones que la justifican en el plazo de dos meses a partir de la recepción de la evaluación de la Comisión y presentará, en su caso, modificaciones a la iniciativa inicial.

Cuando el grupo de organizadores modifica o mantiene su iniciativa inicial de conformidad con el párrafo segundo del presente apartado, la Comisión:

a)  registrará la iniciativa si cumple los requisitos establecidos en el apartado 3, párrafo primero, letra c);

b)  registrará parcialmente la iniciativa si una parte ▌de ella, incluidos sus principales objetivos, no queda manifiestamente fuera del marco de las atribuciones de la Comisión para presentar una propuesta de acto jurídico a efectos de la aplicación de los Tratados;

c)  en otro caso, denegará el registro de la iniciativa.

La Comisión adoptará una decisión sobre la solicitud en el plazo de un mes a partir de la recepción de la información del grupo de organizadores a que se hace referencia en el párrafo segundo del presente apartado.

5.  Las iniciativas que se registren se harán públicas en el registro.

Cuando la Comisión registre parcialmente una iniciativa, publicará información sobre el alcance del registro de la iniciativa en el registro;

En dicho caso, el grupo de organizadores se asegurará de que se informe a los firmantes potenciales del alcance del registro de la iniciativa y del hecho de que únicamente se recogerán declaraciones de apoyo en relación con ese alcance.

6.  La Comisión registrará cada iniciativa con un número único de registro y lo comunicará al grupo de organizadores.

7.  Cuando deniegue el registro de una iniciativa o solo la registre parcialmente de conformidad con el apartado 4, la Comisión motivará su decisión e informará al grupo de organizadores. También informará al grupo de organizadores de todos los posibles recursos judiciales y extrajudiciales a su disposición.

La Comisión pondrá a disposición pública el registro y en el sitio web público sobre la iniciativa ciudadana europea todas las decisiones que adopte de conformidad con el presente artículo sobre las solicitudes de registro de propuestas de iniciativas ciudadanas.

8.  La Comisión informará al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones del registro de cada iniciativa.

Artículo 7

Retirada de una iniciativa

El grupo de organizadores podrá retirar una iniciativa registrada de conformidad con el artículo 6 en todo momento antes de su presentación a la Comisión con arreglo al artículo 13. Dicha retirada se publicará en el registro.

Artículo 8

Plazo de recogida

1.  Todas las declaraciones de apoyo se recogerán en un plazo no superior a doce meses a partir de la fecha elegida por el grupo de organizadores (en lo sucesivo, «plazo de recogida»), sin perjuicio de lo dispuesto en el artículo 11, apartado 6. Esa fecha no podrá ser más de seis meses posterior a la del registro de la iniciativa, de conformidad con el artículo 6.

El grupo de organizadores informará a la Comisión de la fecha elegida como muy tarde diez días hábiles antes de esa fecha.

Cuando, durante el plazo de recogida, el grupo de organizadores tenga intención de poner fin a la recogida de declaraciones de apoyo antes de que haya transcurrido el plazo de recogida ▌, informará a la Comisión de dicha intención como mínimo diez días hábiles antes de la nueva fecha escogida para el final del plazo de recogida.

La Comisión comunicará a los Estados miembros la fecha a que se refiere el párrafo primero.

2.  La Comisión indicará las fechas de inicio y final del plazo de recogida en el registro.

3.  La Comisión pondrá fin al funcionamiento del sistema central de recogida en línea a que se refiere el artículo 10, y o el grupo de organizadores, según el caso, pondrá fin al funcionamiento del sistema individual de recogida en línea a que se refiere el artículo 11, en la fecha en que termine el plazo de recogida.

Artículo 9

Procedimiento de recogida de declaraciones de apoyo

1.  Las declaraciones de apoyo podrán firmarse en línea o en formato papel.

2.  Solo los formularios que se ajusten a los modelos incluidos en el anexo III podrán utilizarse para recoger las declaraciones de apoyo.

Antes de iniciar la recogida de declaraciones de apoyo, el grupo de organizadores cumplimentará los formularios incluidos en el anexo III. La información facilitada en ellos coincidirá con la incluida en el registro.

Cuando el grupo de organizadores opte por la recogida de las declaraciones de apoyo en línea, a través del sistema central de recogida en línea previsto en el artículo 10, la Comisión será responsable de facilitar los formularios apropiados, de conformidad con el anexo III.

Cuando una iniciativa haya sido registrada parcialmente con arreglo al artículo 6, apartado 4, los formularios incluidos en el anexo III, así como el sistema central de recogida en línea o el sistema individual de recogida en línea, según corresponda, reflejarán el alcance del registro de la iniciativa. Los formularios para la declaración de apoyo podrán adaptarse a efectos de la recogida en línea o en formato papel.

El anexo III no será aplicable cuando los ciudadanos apoyen una iniciativa en línea, a través del sistema central de recogida en línea previsto en el artículo 10, utilizando sus medios de identificación electrónica notificados en el sentido del Reglamento (UE) n.º 910/2014, a que se refiere el artículo 10, apartado 4, del presente Reglamento. Los ciudadanos facilitarán su nacionalidad y los Estados miembros aceptarán el conjunto mínimo de datos para una persona física de conformidad con el Reglamento de Ejecución (UE) 2015/1501 de la Comisión(17).

3.  Las personas que firmen una declaración de apoyo únicamente deberán facilitar los datos personales que se indican en el anexo III.

4.  Los Estados miembros informarán a la Comisión, a más tardar el 30 de junio de 2019, de si desean ser incluidos en la parte A o B, respectivamente, del anexo III. Los Estados miembros que deseen ser incluidos en la parte B del anexo III indicarán el tipo o los tipos de número (de documento) de identificación personal ▌mencionados en él.

A más tardar el 1 de enero de 2020, la Comisión publicará en el registro los formularios que figuran en el anexo III

Un Estado miembro incluido en una parte del anexo III podrá solicitar a la Comisión ser transferido a la otra parte del anexo III. Presentará su solicitud a la Comisión al menos seis meses antes de la fecha a partir de la que serán aplicables los nuevos formularios.

5.  El grupo de organizadores será responsable de la recogida de las declaraciones de apoyo firmadas en formato papel.

6.  Cada persona únicamente podrá firmar una sola vez una declaración de apoyo a una iniciativa determinada.

7.  El grupo de organizadores informará a la Comisión del número de declaraciones de apoyo recogidas en cada Estado miembro al menos cada dos meses durante el plazo de recogida y del número final en un plazo de tres meses a partir del final de dicho plazo, para su publicación en el registro.

Cuando el número requerido de declaraciones de apoyo no se haya alcanzado o a falta de respuesta del grupo de organizadores en el plazo de tres meses a partir del final del plazo de recogida, la Comisión procederá al cierre de la iniciativa y publicará un aviso a tal efecto en el registro.

Artículo 10

Sistema central de recogida en línea

1.  A efectos de la recogida en línea de declaraciones de apoyo, la Comisión establecerá a más tardar el 1 de enero de 2020, y gestionará a partir de esa fecha, un sistema central de recogida en línea, de conformidad con la Decisión (UE, Euratom) 2017/46.

Los costes de establecimiento y funcionamiento del sistema central de recogida en línea serán sufragados con cargo al presupuesto general de la Unión Europea. La utilización del sistema central de recogida en línea será gratuita.

El sistema central de recogida en línea será accesible para las personas con discapacidad.

Los datos obtenidos a través del sistema central de recogida en línea se almacenarán en los servidores facilitados por la Comisión a tal efecto.

El sistema central de recogida en línea permitirá cargar las declaraciones de apoyo recogidas en formato papel.

2.  La Comisión velará por que las declaraciones de apoyo para cada iniciativa puedan recogerse a través del sistema central de recogida en línea durante el plazo de recogida determinado de conformidad con el artículo 8.

3.  A más tardar diez días hábiles antes del inicio del plazo de recogida, el grupo de organizadores informará a la Comisión de si desea utilizar el sistema central de recogida en línea y de si desea cargar en el sistema las declaraciones de apoyo recogidas en formato papel.

Cuando un grupo de organizadores desee cargar las declaraciones de apoyo recogidas en formato papel, deberá cargarlas todas antes de que transcurran dos meses desde el final del plazo de recogida e informar de ello a la Comisión.

4.  Los Estados miembros velarán por que:

a)  los ciudadanos puedan apoyar las iniciativas a través de declaraciones de apoyo en línea, utilizando los medios de identificación electrónica notificados o firmando la declaración de apoyo con una firma electrónica en el sentido del Reglamento (UE) n.º 910/2014;

b)  el nodo eIDAS de la Comisión desarrollado en el marco del Reglamento (UE) n.º 910/2014 y del Reglamento de Ejecución (UE) 2015/1501 sea reconocido.

5.  La Comisión consultará a las partes interesadas acerca de la evolución del desarrollo y la mejora del sistema central de recogida en línea a fin de tener en cuenta sus sugerencias y preocupaciones.

Artículo 11

Sistemas individuales de recogida en línea

1.  Cuando un grupo de organizadores no utilice el sistema central de recogida en línea, podrá recoger las declaraciones de apoyo en línea en varios de los Estados miembros o en todos ellos mediante otro sistema único de recogida en línea (en lo sucesivo, «sistema individual de recogida en línea»).

Los datos recogidos a través del sistema individual de recogida en línea se almacenarán en el territorio de un Estado miembro.

2.  El grupo de organizadores se asegurará de que el sistema individual de recogida en línea cumple los requisitos establecidos en el apartado 4 del presente artículo y en el artículo 18, apartado 3, durante todo el plazo de recogida.

3.  Después del registro de la iniciativa y antes del inicio del plazo de recogida, y sin perjuicio de las competencias de las autoridades de control nacionales de conformidad con el capítulo VI del Reglamento (UE) 2016/679, el grupo de organizadores pedirá a la autoridad competente del Estado miembro en el que se almacenen los datos recopilados a través del sistema individual de recogida en línea que certifique que dicho sistema cumple los requisitos establecidos en el apartado 4 del presente artículo.

Cuando el sistema individual de recogida en línea cumpla los requisitos establecidos en el apartado 4 del presente artículo, la autoridad competente expedirá un certificado a tal efecto, de conformidad con el modelo que figura en el anexo IV, en el plazo de un mes a partir de la solicitud. El grupo de organizadores publicará una copia de ese certificado en el sitio web utilizado para el sistema individual de recogida en línea.

Los Estados miembros reconocerán los certificados que expidan las autoridades competentes de otros Estados miembros.

4.  Los sistemas individuales de recogida en línea tendrán las características técnicas y de seguridad adecuadas para garantizar durante todo el plazo de recogida que:

a)  las declaraciones de apoyo solo puedan ser firmadas por personas físicas;

b)  la información facilitada sobre la iniciativa coincida con la publicada en el registro;

c)  los datos de los firmantes sean recopilados de conformidad con el anexo III;

d)  los datos facilitados por los firmantes sean recopilados y almacenados de manera segura.

5.  A más tardar el 1 de enero de 2020, la Comisión adoptará actos de ejecución estableciendo especificaciones técnicas para la aplicación del apartado 4 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 22.

La Comisión podrá solicitar asesoramiento a la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) al elaborar las especificaciones técnicas a que se refiere el párrafo primero.

6.  Cuando las declaraciones de apoyo se recojan a través de un sistema individual de recogida en línea, el plazo de recogida no podrá comenzar hasta que el certificado mencionado en el apartado 3 se haya expedido para dicho sistema.

7.  El presente artículo se aplicará únicamente a las iniciativas registradas con arreglo al artículo 6 a más tardar el 31 de diciembre de 2022.

Artículo 12

Verificación y certificación de las declaraciones de apoyo por parte de los Estados miembros

1.  Cada Estado miembro verificará y certificará que las declaraciones de apoyo firmadas por sus nacionales cumplan las disposiciones del presente Reglamento (en lo sucesivo, «Estado miembro responsable»).

2.  En un plazo de tres meses a partir del final del plazo de recogida, y sin perjuicio de lo dispuesto en el apartado 3 del presente artículo, el grupo de organizadores presentará las declaraciones de apoyo, recogidas en línea o en formato papel, a las autoridades competentes a que se refiere el artículo 20, apartado 2, del Estado miembro responsable.

El grupo de organizadores solo presentará las declaraciones de apoyo a las autoridades competentes cuando se haya alcanzado el número mínimo de firmantes establecido en el artículo 3.

Las declaraciones de apoyo se presentarán a cada autoridad competente del Estado miembro responsable una sola vez, utilizando el formulario que figura en el anexo V.

Las declaraciones de apoyo que se hayan recogido en línea se presentarán con arreglo a un esquema electrónico puesto a disposición del público por la Comisión.

Las declaraciones de apoyo recogidas en formato papel y las obtenidas en línea mediante un sistema individual de recogida en línea se presentarán por separado.

3.  La Comisión presentará las declaraciones de apoyo recogidas en línea a través del sistema central de recogida en línea y las recogidas en formato papel y cargadas con arreglo al artículo 10, apartado 3, párrafo segundo, a la autoridad competente del Estado miembro responsable en cuanto el grupo de organizadores haya presentado el formulario que figura en el anexo V a la autoridad competente del Estado miembro responsable de conformidad con el apartado 2 del presente artículo.

Cuando un grupo de organizadores haya recogido las declaraciones de apoyo mediante un sistema individual de recogida en línea, podrá pedir a la Comisión que las presente a la autoridad competente del Estado miembro responsable.

La Comisión presentará las declaraciones de apoyo de conformidad con el apartado 2 del presente artículo, párrafos segundo, tercero y cuarto, utilizando el servicio de intercambio de archivos a que se refiere el artículo 4, apartado 5.

4.  En un plazo de tres meses a partir de la recepción de las declaraciones de apoyo, las autoridades competentes las verificarán mediante los controles apropiados, que podrán basarse en muestreos aleatorios, de conformidad con el Derecho y las prácticas nacionales.

Cuando las declaraciones de apoyo recogidas en línea y en formato papel se presenten por separado, dicho plazo no comenzará hasta que la autoridad competente las haya recibido todas.

Para la verificación de las declaraciones de apoyo recogidas en formato papel no se requerirá la autenticación de firmas.

5.  Sobre la base de las verificaciones efectuadas, la autoridad competente certificará el número de declaraciones de apoyo válidas para el Estado miembro de que se trate. Ese certificado se expedirá gratuitamente al grupo de organizadores, utilizando el modelo que figura en el anexo VI.

En el certificado se especificará el número de declaraciones de apoyo válidas recogidas en formato papel y en línea, incluidas las recogidas en formato papel y cargadas con arreglo al artículo 10, apartado 3, párrafo segundo.

Artículo 13

Presentación a la Comisión

En un plazo de tres meses a partir de la obtención del último certificado contemplado en el artículo 12, apartado 5, el grupo de organizadores deberá presentar la iniciativa a la Comisión.

El grupo de organizadores presentará, cumplimentado, el formulario cuyo modelo figura en el anexo VII, junto con una copia, en formato papel o en formato electrónico, de los certificados a que se refiere el artículo 12, apartado 5.

El formulario que figura en el anexo VII será puesto a disposición del público por la Comisión en el registro.

Artículo 14

Publicación y audiencia pública

1.  Cuando la Comisión reciba una iniciativa válida cuyas declaraciones de apoyo se hayan recogido y certificado de conformidad con los artículos 8 a 12, publicará sin demora un anuncio a tal efecto en el registro y transmitirá la iniciativa al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo, al Comité de las Regiones y a los Parlamentos nacionales.

2.  En un plazo de tres meses a partir de la presentación de la iniciativa, se ofrecerá al grupo de organizadores la oportunidad de exponerla en una audiencia pública celebrada por el Parlamento Europeo.

▌El Parlamento Europeo organizará ▌la audiencia pública en sus locales.

La Comisión estará representada en la audiencia al nivel adecuado.

Se dará la oportunidad de asistir a la audiencia al Consejo, a las demás instituciones y órganos consultivos de la Unión, a los Parlamentos nacionales y a la sociedad civil.

▌El Parlamento Europeo velará por una representación equilibrada de los intereses públicos y privados pertinentes.

3.  Después de la audiencia pública, el Parlamento Europeo evaluará el apoyo político a la iniciativa.

Artículo 15

Examen de la Comisión

1.  En el plazo de un mes a partir de la presentación de la iniciativa, de conformidad con el artículo 13, la Comisión recibirá al grupo de organizadores al nivel adecuado, para que pueda explicar en detalle los objetivos de la iniciativa.

2.  En el plazo de seis meses a partir de la publicación de la iniciativa de conformidad con el artículo 14, apartado 1, y después de la audiencia pública a que se refiere el artículo 14, apartado 2, la Comisión recogerá en una comunicación sus conclusiones de carácter jurídico y político sobre ella, las medidas que se propone adoptar, en su caso, y sus razones para la adopción o no de medidas.

Cuando la Comisión tenga la intención de tomar medidas en respuesta a la iniciativa, incluida, en su caso, la adopción de una o varias propuestas de actos jurídicos de la Unión, la comunicación también indicará el calendario previsto para esas medidas.

La comunicación se notificará al grupo de organizadores, así como al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, y se hará pública.

3.  La Comisión y el grupo de organizadores informarán a los firmantes sobre la respuesta a la iniciativa de conformidad con el artículo 18, apartados 2 y 3.

La Comisión facilitará, en el registro y en el sitio web público sobre la iniciativa ciudadana europea, información actualizada sobre la ejecución de las medidas indicadas en la comunicación, adoptadas en respuesta a la iniciativa.

Artículo 16

Seguimiento por parte del Parlamento Europeo de las iniciativas ciudadanas que hayan prosperado

El Parlamento Europeo evaluará las medidas adoptadas por la Comisión a raíz de su comunicación a que se refiere el artículo 15, apartado 2.

CAPÍTULO III

OTRAS DISPOSICIONES

Artículo 17

Transparencia

1.  El grupo de organizadores facilitará, para la publicación en el registro, y en su caso en el sitio web de su campaña, información clara, precisa y exhaustiva sobre las fuentes de ▌financiación para la iniciativa que excedan de 500 EUR por patrocinador.

Las fuentes declaradas de financiación y apoyo, incluidos los patrocinadores, y los importes correspondientes serán claramente identificables.

El grupo de organizadores facilitará, asimismo, información sobre las organizaciones que le asistan a título voluntario cuando dicho apoyo no sea económicamente cuantificable.

Esa información se actualizará al menos cada dos meses durante el período comprendido entre la fecha de registro de la iniciativa y la fecha de su presentación a la Comisión de conformidad con el artículo 13. La Comisión la pondrá a disposición del público de forma clara y accesible en el registro y en el sitio web público sobre la iniciativa ciudadana europea.

2 bis.  La Comisión estará facultada para solicitar al grupo de organizadores información adicional y aclaraciones sobre las fuentes de financiación y apoyo declaradas de conformidad con el presente Reglamento.

3.  La Comisión permitirá a los ciudadanos presentar una reclamación relativa a la integridad y exactitud de la información sobre las fuentes de financiación y apoyo declaradas por los grupos de organizadores y pondrá a disposición pública un formulario de contacto en el registro y en el sitio web público sobre la iniciativa ciudadana europea a tal efecto.

La Comisión podrá solicitar al grupo de organizadores información adicional sobre reclamaciones recibidas con arreglo al presente apartado y, según corresponda, actualizar la información sobre las fuentes declaradas de financiación y apoyo en el registro.

Artículo 18

Comunicación

1.  La Comisión dará a conocer a la opinión pública la existencia, los objetivos y el funcionamiento de la iniciativa ciudadana europea a través de actividades de comunicación y campañas de información, contribuyendo así a promover la participación activa de los ciudadanos en la vida política de la Unión.

El Parlamento Europeo contribuirá a las actividades de comunicación de la Comisión.

2.  A efectos de las actividades de información y comunicación relacionadas con la iniciativa de que se trate y con sujeción al consentimiento expreso de los firmantes, su dirección de correo electrónico podrá ser recopilada por un grupo de organizadores o por la Comisión.

Los firmantes potenciales serán informados de que su derecho a apoyar una iniciativa no está supeditado a dar su consentimiento a la recopilación de su dirección de correo electrónico.

3.  Las direcciones de correo electrónico no podrán recopilarse en el marco de los formularios de declaración de apoyo. No obstante, podrán recopilarse al mismo tiempo que las declaraciones de apoyo, siempre que unas y otras se traten por separado.

Artículo 19

Protección de los datos personales

1.  El representante del grupo de organizadores será el responsable del tratamiento de datos en el sentido del Reglamento (UE) 2016/679 en relación con el tratamiento de datos personales al recoger declaraciones de apoyo, direcciones de correo electrónico y datos sobre los patrocinadores de las iniciativas. Cuando se cree la persona jurídica a que se hace referencia en el artículo 5, apartado 7 del presente Reglamento, dicha persona será la responsable del tratamiento.

2.  Las autoridades competentes designadas de conformidad con el artículo 20, apartado 2, del presente Reglamento serán las responsables del tratamiento de datos en el sentido del Reglamento (UE) 2016/679 en relación con el tratamiento de datos personales a efectos de la verificación y la certificación de las declaraciones de apoyo.

3.  La Comisión será responsable del tratamiento de datos en el sentido del Reglamento (UE) 2018/1725 en relación con el tratamiento de los datos personales que figuran en el registro, la plataforma colaborativa en línea, el sistema central de recogida en línea a que se refiere el artículo 10 del presente Reglamento y la recogida de las direcciones de correo electrónico.

4.  Los datos personales facilitados en las declaraciones de apoyo se recopilarán a efectos de las operaciones necesarias para la recogida y el almacenamiento seguros de conformidad con los artículos 9 a 11, para la presentación a los Estados miembros, la verificación y la certificación de conformidad con el artículo 12, y para la realización de los controles de calidad y el análisis estadístico necesarios.

5.  El grupo de organizadores y la Comisión, según corresponda, destruirán todas las declaraciones de apoyo firmadas a una iniciativa, así como sus copias, en un plazo no superior a un mes a partir de la presentación de la iniciativa a la Comisión de conformidad con el artículo 13 o a más tardar 21 meses a partir del inicio del plazo de recogida, si este plazo fuese más breve. No obstante, cuando una iniciativa sea retirada después del inicio del plazo de recogida de las declaraciones de apoyo, todas ellas, así como sus copias, serán destruidas antes de que haya transcurrido un mes desde la retirada a que se refiere el artículo 7.

6.  La autoridad competente destruirá todas las declaraciones de apoyo y las correspondientes copias a más tardar tres meses después de la expedición del certificado a que se refiere el artículo 12, apartado 5.

7.  Las declaraciones de apoyo a una iniciativa determinada y las copias correspondientes podrán conservarse más allá de los plazos previstos en los apartados 5 y 6 cuando sea necesario para procedimientos judiciales o administrativos relacionados con la iniciativa en cuestión. Serán destruidas en el plazo máximo de un mes a partir de la fecha de conclusión de dichos procedimientos en virtud de una decisión definitiva.

8.  La Comisión y el grupo de organizadores destruirán los registros de las direcciones de correo electrónico recopiladas de conformidad con el artículo 18, apartado 2, a más tardar un mes después de la retirada de la iniciativa o doce meses después del final del plazo de recogida o la presentación de la iniciativa a la Comisión respectivamente. No obstante, cuando la Comisión presente, por medio de una comunicación, las medidas que tenga la intención de adoptar de conformidad con el artículo 15, apartado 2, los registros de las direcciones de correo electrónico serán destruidos a más tardar tres años después de la publicación de la comunicación.

9.  Sin perjuicio de sus derechos al amparo del Reglamento (UE) 2018/1425, los miembros del grupo de organizadores tendrán derecho a solicitar la retirada de sus datos personales del registro transcurrido un plazo de dos años desde la fecha de registro de la iniciativa de que se trate.

Artículo 20

Autoridades competentes de los Estados miembros

1.  A efectos del artículo 11, cada Estado miembro designará a una o varias autoridades competentes encargadas de expedir el certificado a que se refiere el artículo 11, apartado 3.

2.  A efectos del artículo 12, cada Estado miembro designará a una autoridad competente encargada de coordinar el proceso de verificación de las declaraciones de apoyo y de expedir los certificados a que se refiere el artículo 12, apartado 5.

3.  A más tardar el 1 de enero de 2020, los Estados miembros comunicarán los nombres y direcciones de las autoridades designadas con arreglo a los apartados 1 y 2 a la Comisión. Informarán a la Comisión de toda actualización de dicha información.

La Comisión publicará en el registro los nombres y direcciones de las autoridades designadas con arreglo a los apartados 1 y 2.

Artículo 21

Comunicación de disposiciones nacionales

1.  A más tardar el 1 de enero de 2020, los Estados miembros comunicarán a la Comisión las disposiciones específicas que adopten en aplicación del presente Reglamento.

2.  La Comisión publicará esas disposiciones en el registro en la lengua utilizada para la comunicación por los Estados miembros de conformidad con el apartado 1.

CAPÍTULO IV

ACTOS DELEGADOS Y ACTOS DE EJECUCIÓN

Artículo 22

Procedimiento de comité

1.  Para la aplicación del artículo 11, apartado 5, del presente Reglamento, la Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.º 182/2011.

2.  En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.º 182/2011.

Artículo 23

Poderes delegados

La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 24 para modificar los anexos del presente Reglamento, dentro del ámbito de aplicación de las disposiciones pertinentes de dichos anexos.

Artículo 24

Ejercicio de la delegación

1.  Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.  Los poderes para adoptar actos delegados mencionados en el artículo 23 se otorgan a la Comisión por un período de tiempo de cinco años a partir del … [fecha de entrada en vigor del presente Reglamento].

3.  La delegación de poderes mencionada en el artículo 23 podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.  Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.  Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.  Los actos delegados adoptados en virtud del artículo 23 entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

CAPÍTULO V

DISPOSICIONES FINALES

Artículo 25

Revisión

La Comisión revisará periódicamente el funcionamiento de la iniciativa ciudadana europea y presentará al Parlamento Europeo y al Consejo un informe sobre la aplicación del presente Reglamento a más tardar el 1 de enero de 2024, y posteriormente cada cuatro años. Dichos informes indicarán también la edad mínima para apoyar las iniciativas ciudadanas europeas en los Estados miembros. Los informes se harán públicos.

Artículo 26

Derogación

Queda derogado, con efecto a partir del 1 de enero de 2020, el Reglamento (UE) n.º 211/2011.

Las referencias al Reglamento derogado se entenderán hechas al presente Reglamento.

Artículo 27

Disposición transitoria

Los artículos 5 a 9 del Reglamento (UE) n.° 211/2011 seguirán siendo aplicables después del 1 de enero de 2020 a las iniciativas ciudadanas europeas registradas antes del 1 de enero de 2020.

Artículo 28

Entrada en vigor y aplicabilidad

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del 1 de enero de 2020.

No obstante, el artículo 9, apartado 4, el artículo 10, el artículo 11, apartado 5, y los artículos 20 a 24 serán aplicables a partir de la fecha de entrada en vigor del presente Reglamento.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en ...,

Por el Parlamento Europeo Por el Consejo

El Presidente El Presidente

ANEXOS

ANEXO 1

Número mínimo de firmantes por Estado miembro

Bélgica

15 771

Bulgaria

12 767

Chequia

15 771

Dinamarca

9 763

Alemania

72 096

Estonia

4 506

Irlanda

8 261

Grecia

15 771

España

40 554

Francia

55 574

Croacia

8 261

Italia

54 823

Chipre

4 506

Letonia

6 008

Lituania

8 261

Luxemburgo

4 506

Hungría

15 771

Malta

4 506

Países Bajos

19 526

Austria

13 518

Polonia

38 301

Portugal

15 771

Rumanía

24 032

Eslovenia

6 008

Eslovaquia

9 763

Finlandia

9 763

Suecia

15 020

Reino Unido

54 823

ANEXO II

DATOS EXIGIDOS PARA REGISTRAR UNA INICIATIVA

1.  El título de la iniciativa, con un máximo de 100 caracteres (*).

2.  Los objetivos de la iniciativa sobre la que la Comisión debe decidir, con un máximo de 1 100 caracteres sin espacios (media ajustada por idioma*).

El grupo de organizadores podrán proporcionar un anexo sobre el asunto, objetivos y antecedentes de la iniciativa, con una extensión máxima de 5 000 caracteres sin espacios (media ajustada por idioma*).

El grupo de organizadores podrá proporcionar información adicional sobre el asunto, objetivos y antecedentes de la iniciativa. También podrá presentar, si lo desea, un proyecto de acto jurídico.

3.  Las disposiciones de los Tratados consideradas pertinentes por el grupo de organizadores de la acción propuesta.

4.  El nombre completo, la dirección postal, la nacionalidad y la fecha de nacimiento de siete miembros del grupo de organizadores, que residan en siete Estados miembros diferentes, indicando específicamente el representante y el sustituto, así como sus direcciones de correo electrónico y sus números de teléfono(18).

Si el representante o su sustituto no figuran entre los siete miembros señalados en el párrafo primero, su nombre completo, dirección postal, nacionalidad, fecha de nacimiento, dirección de correo electrónico y número de teléfono.

5.  Documentos que acrediten el nombre completo, la dirección postal, la nacionalidad y la fecha de nacimiento de cada uno de los siete miembros mencionados en el punto 4 y del representante y su sustituto si no figuran entre los siete miembros.

6.  El nombre completo de los demás miembros del grupo de organizadores.

7.  En la situación a que se refiere el artículo 5, apartado 7, del Reglamento (UE) .../...(19), en su caso, documentos que acrediten la creación de una persona jurídica de conformidad con el Derecho nacional de un Estado miembro con la finalidad específica de gestionar una iniciativa determinada y que el miembro del grupo de los organizadores designado como su representante está autorizado a actuar en nombre de la persona jurídica.

8.  Todas las fuentes de apoyo y financiación a la iniciativa en el momento del registro(20).

(*) La Comisión proporciona la traducción de estos elementos a todas las lenguas oficiales de las instituciones de la Unión, en todas las iniciativas registradas.

ANEXO III

FORMULARIO DE DECLARACIÓN DE APOYO — Parte A(21)

(para los Estados miembros que no requieran la comunicación ▌de un número de identificación personal / del número del documento de identificación personal)

Todas las casillas de este formulario son obligatorias.

CUMPLIMÉNTESE PREVIAMENTE POR EL GRUPO DE ORGANIZADORES:

1.  Todos los firmantes del presente formulario son ciudadanos de:

Se ruega marcar solo un Estado miembro en cada lista.

2.  Número de registro de la Comisión Europea: 3. Fecha de inicio y de finalización del plazo de recogida:

4.  Dirección web de la iniciativa en el registro de la Comisión Europea:

5.  Título de la iniciativa:

6.  Objetivos de la iniciativa:

7.  Nombre completo y dirección de correo electrónico de las personas de contacto registradas

[en la situación a que se refiere el artículo 5, apartado 7, del Reglamento (UE) .../...(22)+, en su caso, además: la denominación y el país de la sede de la persona jurídica]:

8.  Página web de la iniciativa (de haberla):

CUMPLIMÉNTESE POR LOS FIRMANTES EN MAYÚSCULAS:

«El abajo firmante certifica que los datos facilitados en este formulario son correctos y que aún no ha dado apoyo con su firma a la iniciativa.»

Nombre completo

Apellidos

DOMICILIO(23)

(calle, número, código postal, ciudad y país)

Fecha

de nacimiento

Fecha

Firma(24)

Declaración de confidencialidad de las declaraciones de apoyo recogidas en formato papel o a través de los sistemas individuales de recogida en línea:

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 (Reglamento general de protección de datos), los datos personales facilitados en el presente formulario ▌solo se utilizarán para el apoyo de la iniciativa y se pondrán a disposición de las autoridades nacionales competentes a efectos de la verificación y certificación. Tiene usted derecho a solicitar al grupo de organizadores de esta iniciativa acceso, rectificación, supresión y restricción del tratamiento de sus datos personales.

El grupo de organizadores conservará sus datos durante un período de conservación máximo de un mes desde la presentación de la iniciativa a la Comisión Europea o de 21 meses desde el inicio del período de recogida, si este plazo fuese más breve. Podrán conservarse más allá de los plazos previstos en el caso de procedimientos administrativos o judiciales, durante un plazo máximo de un mes después de la fecha en que concluyan dichos procedimientos.

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, si considera que sus datos se han tratado de forma ilegal, tiene usted derecho a presentar en todo momento una reclamación ante una autoridad de protección de datos, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción ▌.

El representante del grupo de organizadores de la iniciativa o, en su caso, la persona jurídica creada por ellos, es el responsable del tratamiento de datos en el sentido del Reglamento general de protección de datos y puede ser contactado con la información facilitada en el presente formulario.

Los datos de contacto del delegado de protección de datos (en su caso) están disponibles en la página web de esta iniciativa en el registro de la Comisión Europea, tal como se indica en el punto 4 del presente formulario.

Los datos de contacto de la autoridad nacional encargada de recibir y tratar sus datos personales y los datos de contacto de las autoridades nacionales de protección de datos pueden consultarse en: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=es.

Declaración de confidencialidad de las declaraciones de apoyo recogidas a través del sistema central de recogida en línea:

De conformidad con lo dispuesto en el Reglamento (UE) n.o 2018/1725 y en el Reglamento (UE) 2016/679 (Reglamento general de protección de datos), los datos personales comunicados en el presente formulario ▌solo se utilizarán para el apoyo de la iniciativa y se pondrán a disposición de las autoridades nacionales competentes para la verificación y certificación. Tiene usted derecho a solicitar a la Comisión Europea, a los organizadores de esta iniciativa y del representante del grupo de organizadores de esta iniciativa, o, en su caso, la persona jurídica creada por ellos, acceso, rectificación, supresión y restricción del tratamiento de sus datos personales.

Los organizadores conservarán sus datos durante un período de conservación máximo de un mes desde la presentación de la iniciativa a la Comisión Europea o de 21 meses desde el inicio del período de recogida, si este plazo fuese más breve. Podrán conservarse más allá de los plazos previstos en el caso de procedimientos administrativos o judiciales, durante un plazo máximo de un mes después de la fecha en que concluyan dichos procedimientos.

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, si considera que sus datos se han tratado de forma ilegal, tiene usted derecho a presentar en todo momento una reclamación ante una autoridad de protección de datos, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción ▌.

La Comisión Europea y el representante del grupo de organizadores de esta iniciativa, o, en su caso, la persona jurídica creada por ellos, son responsables conjuntos del tratamiento en el sentido del Reglamento (UE) n.o 2018/1725. y puede ser contactados con la información facilitada en el presente formulario.

Los datos de contacto del delegado de protección de datos del grupo de organizadores (en su caso) están disponibles en la página web de esta iniciativa en el registro de la Comisión, tal como se indica en el artículo 4 del presente formulario.

Los datos de contacto de la autoridad nacional encargada de recibir y tratar sus datos personales y los datos de contacto de las autoridades nacionales de protección de datos pueden consultarse en: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=es.

FORMULARIO DE DECLARACIÓN DE APOYO — Parte B(25)

(para los Estados miembros que requieran la comunicación de ▌un número de identificación personal / del número del documento de identificación personal)

Todas las casillas de este formulario son obligatorias.

CUMPLIMÉNTESE PREVIAMENTE POR EL GRUPO DE ORGANIZADORES:

1.  Todos los firmantes del presente formulario son ciudadanos de:

Se ruega marcar solo un Estado miembro en cada lista.

Véase la página web de iniciativas ciudadanas europeas de la Comisión Europea para los números de identificación personal / números del documento de identificación personal, de los cuales habrá que facilitar uno.

2.  Número de registro de la Comisión Europea: 3. Fecha de inicio y de finalización del plazo de recogida:

4.  Dirección web de la iniciativa en el registro de la Comisión Europea:

5.  Título de la iniciativa:

6.  Objetivos de la iniciativa:

7.  Nombre completo y dirección de correo electrónico de las personas de contacto registradas

[en la situación a que se refiere el artículo 5, apartado 7, del Reglamento (UE) .../...(26)+, en su caso, además: la denominación y el país de la sede de la persona jurídica]:

8.  Página web de la iniciativa (de haberla):

CUMPLIMÉNTESE POR LOS FIRMANTES EN MAYÚSCULAS:

«El abajo firmante certifica que los datos facilitados en este formulario son correctos y que aún no ha dado apoyo con su firma a la iniciativa.»

Nombre completo

Apellidos

▌NÚMERO de identificación PERSONAL /

NÚMERO del DOCUMENTO de identificación PERSONAL

Tipo de número o documento de identificación personal

Fecha

Firma(27)

Declaración de confidencialidad(28) de las declaraciones de apoyo recogidas en formato papel o a través de los sistemas individuales de recogida en línea:

De conformidad con el Reglamento (UE) 2016/679 (Reglamento general de protección de datos), los datos personales facilitados en el presente formulario ▌solo se utilizarán para el apoyo de la iniciativa y se pondrán a disposición de las autoridades nacionales competentes a efectos de la verificación y certificación. Tiene usted derecho a solicitar al grupo de organizadores de esta iniciativa acceso, rectificación, supresión y restricción del tratamiento de sus datos personales.

El grupo de organizadores conservará sus datos durante un período de conservación máximo de un mes desde la presentación de la iniciativa a la Comisión Europea o de 21 meses desde el inicio del período de recogida, si este plazo fuese más breve. Podrán conservarse más allá de los plazos previstos en el caso de procedimientos administrativos o judiciales, durante un plazo máximo de un mes después de la fecha en que concluyan dichos procedimientos.

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, si considera que sus datos se han tratado de forma ilegal, tiene usted derecho a presentar en todo momento una reclamación ante una autoridad de protección de datos, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción ▌.

El representante del grupo de organizadores de la iniciativa o, en su caso, la persona jurídica creada por ellos, es el responsable del tratamiento de datos en el sentido del Reglamento general de protección de datos y puede ser contactado con la información facilitada en el presente formulario.

Los datos de contacto del delegado de protección de datos (en su caso) están disponibles en la página web de esta iniciativa en el registro de la Comisión Europea, tal como se indica en el punto 4 del presente formulario.

Los datos de contacto de la autoridad nacional encargada de recibir y tratar sus datos personales y los datos de contacto de las autoridades nacionales de protección de datos pueden consultarse en: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=es.

Declaración de confidencialidad de las declaraciones de apoyo recogidas a través del sistema central de recogida en línea:

De conformidad con lo dispuesto en el Reglamento (UE) n.o 2018/1725 y en el Reglamento (UE) 2016/679 (Reglamento general de protección de datos), los datos personales comunicados en el presente formulario ▌solo se utilizarán para el apoyo de la iniciativa y se pondrán a disposición de las autoridades nacionales competentes para la verificación y certificación. Tiene usted derecho a solicitar a la Comisión Europea, a los organizadores de esta iniciativa y del representante del grupo de organizadores de esta iniciativa, o, en su caso, la persona jurídica creada por ellos, acceso, rectificación, supresión y restricción del tratamiento de sus datos personales.

Los organizadores conservarán sus datos durante un período de conservación máximo de un mes desde la presentación de la iniciativa a la Comisión Europea o de 21 meses desde el inicio del período de recogida, si este plazo fuese más breve. Podrán conservarse más allá de los plazos previstos en el caso de procedimientos administrativos o judiciales, durante un plazo máximo de un mes después de la fecha en que concluyan dichos procedimientos.

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, si considera que sus datos se han tratado de forma ilegal, tiene usted derecho a presentar en todo momento una reclamación ante una autoridad de protección de datos, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción ▌.

La Comisión Europea y el representante del grupo de organizadores de esta iniciativa, o, en su caso, la persona jurídica creada por ellos, son responsables conjuntos del tratamiento en el sentido del Reglamento (UE) n.o 2018/1725. y puede ser contactados con la información facilitada en el presente formulario.

Los datos de contacto del delegado de protección de datos del grupo de organizadores (en su caso) están disponibles en la página web de esta iniciativa en el registro de la Comisión, tal como se indica en el artículo 4 del presente formulario.

Los datos de contacto de la autoridad nacional encargada de recibir y tratar sus datos personales y los datos de contacto de las autoridades nacionales de protección de datos pueden consultarse en: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=es.

ANEXO IV

CERTIFICADO ACREDITATIVO DE LA CONFORMIDAD DE UN SISTEMA DE RECOGIDA EN LÍNEA CON EL REGLAMENTO (UE) …/…(29) DEL PARLAMENTO EUROPEO Y DEL CONSEJO, DE …(30), SOBRE LA INICIATIVA CIUDADANA EUROPEA

… (nombre de la autoridad competente) de … (nombre del Estado miembro) certifica por el presente que el sistema individual de recogida en línea … (dirección de la página web) utilizado para la recogida de las declaraciones de apoyo a … (título de la iniciativa), cuyo número de registro es … (número de registro de la iniciativa), respeta las disposiciones correspondientes del Reglamento (UE) …/…(31) del Parlamento Europeo y de Consejo, de (32), sobre la iniciativa ciudadana europea.

Fecha, firma y sello oficial de la autoridad competente:

ANEXO V

FORMULARIO PARA LA PRESENTACIÓN DE DECLARACIONES DE APOYO A LAS AUTORIDADES COMPETENTES DE LOS ESTADOS MIEMBROS

1.  Nombre completo, dirección postal y dirección de correo electrónico de las personas de contacto (representante, y sustituto, del grupo de organizadores) o de la persona jurídica que gestione la iniciativa y de su representante:

2.  Título de la iniciativa:

3.  Número de registro de la Comisión:

4.  Fecha de registro:

5.  Número de firmantes nacionales de (nombre del Estado miembro):

6.  Número total de declaraciones de apoyo recogidas:

7.  Número de Estados miembros en que se ha alcanzado el umbral:

8.  Anexos:

[Inclúyanse todas las declaraciones de apoyo de los firmantes nacionales del Estado miembro pertinente.

Inclúyase también, en su caso, el certificado acreditativo de la conformidad del sistema individual de recogida en línea con el Reglamento (UE) …/…(33) del Parlamento Europeo y del Consejo, de (34) , sobre la iniciativa ciudadana europea.]

9.  El abajo firmante certifica que la información facilitada en el presente formulario es correcta y que las declaraciones de apoyo se han recogido de conformidad con el artículo 9] del Reglamento (UE) …/…(35) del Parlamento Europeo y del Consejo, de (36) , sobre la iniciativa ciudadana europea.

10.  Fecha y firma de una de las personas de contacto (representante/sustituto(37)) o del representante de la persona jurídica:

ANEXO VI

CERTIFICADO ACREDITATIVO DEL NÚMERO DE DECLARACIONES DE APOYO VÁLIDAS DE … (NOMBRE DEL ESTADO MIEMBRO)

… (nombre de la autoridad competente) de … (nombre del Estado miembro), tras haber efectuado las necesarias verificaciones requeridas por el artículo 12 del Reglamento (UE) …/…(38) del Parlamento Europeo y del Consejo, de (39) , sobre la iniciativa ciudadana europea, certifica por el presente que … (número de declaraciones de apoyo válidas) declaraciones de apoyo a la iniciativa, cuyo número de registro es … (número de registro de la iniciativa), son válidas de conformidad con las disposiciones de dicho Reglamento.

Fecha, firma y sello oficial

ANEXO VII

FORMULARIO PARA LA PRESENTACIÓN DE UNA INICIATIVA A LA COMISIÓN EUROPEA

1.  Título de la iniciativa:

2.  Número de registro de la Comisión:

3.  Fecha de registro:

4.  Número de declaraciones de apoyo válidas recibidas (debe ser al menos un millón):

5.  Número de firmantes certificados por los Estados miembros:

 

BE

BG

CZ

DK

DE

EE

IE

EL

ES

FR

HR

IT

CY

LV

LT

LU

Número de firmantes

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HU

MT

NL

AT

PL

PT

RO

SI

SK

FI

SE

UK

TOTAL

Número de firmantes

 

 

 

 

 

 

 

 

 

 

 

 

 

6.  Nombre completo, dirección postal y dirección de correo electrónico de las personas de contacto (representante, y sustituto, del grupo de organizadores)(40) o de la persona jurídica que gestione la iniciativa y de su representante:

7.  Indíquense todas las fuentes de la financiación y del apoyo recibidos en relación con la iniciativa, incluidos los importes de ayuda financiera en el momento de la presentación:

8.  El abajo firmante certifica que la información facilitada en el presente formulario es correcta y que se han cumplido todos los procedimientos y requisitos pertinentes establecidos en el Reglamento (UE) …/…(41) del Parlamento Europeo y del Consejo, de (42) , sobre la iniciativa ciudadana europea.

Fecha y firma de una de las personas de contacto (representante/sustituto(43)) o del representante de la persona jurídica:

9.  Anexos: (inclúyanse todos los certificados)

(1) DO C 237 de 6.7.2018, p. 74.
(2)DO C 247 de 13.7.2018, p. 62.
(3) DO C 237 de 6.7.2018, p. 74.
(4)DO C 247 de 13.7.2018, p. 62.
(5) Posición del Parlamento Europeo de 12 de marzo de 2019.
(6) Reglamento (UE) n.º 211/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, sobre la iniciativa ciudadana (DO L 65 de 11.3.2011, p. 1).
(7)Reglamento de Ejecución (UE) n.º 1179/2011 de la Comisión, de 17 de noviembre de 2011, por el que se establecen especificaciones técnicas para sistemas de recogida a través de páginas web, de conformidad con el Reglamento (UE) n.º 211/2011 del Parlamento Europeo y del Consejo sobre la iniciativa ciudadana (DO L 301 de 18.11.2011, p. 3).
(8)DO C 355 de 20.10.2017, p. 17.
(9) 2017/2024(INL).
(10) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
(11) Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de comunicación e información en la Comisión Europea (DO L 6 de 11.1.2017, p. 40).
(12) Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).
(13) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(14) DO L 123 de 12.5.2016, p. 1.
(15)Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(16) Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).
(17) Reglamento de Ejecución (UE) 2015/1501 de la Comisión, de 8 de septiembre de 2015, sobre el marco de interoperabilidad de conformidad con el artículo 12, apartado 8, del Reglamento (UE) n.° 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (DO L 235 de 9.9.2015, p. 1).
(18) Solo se pondrán a disposición del público en el registro en línea de la Comisión el nombre completo de los miembros del grupo de organizadores, el país de residencia del representante o, en su caso, la denominación y el país de la sede de la persona jurídica, la dirección de correo electrónico de las personas de contacto y la información relativa a las fuentes de financiación y apoyo. Los interesados cuyos datos sean objeto de tratamiento tienen derecho a oponerse a la publicación de sus datos personales por razones imperiosas y legítimas propias de su situación particular, y a solicitar la rectificación de dichos datos en cualquier momento y su retirada del registro en línea de la Comisión pasados dos años después de la fecha de registro de la iniciativa ciudadana propuesta.
(19)* DO: insértese el número del presente Reglamento.
(20)
(21)El formulario se imprimirá en una sola hoja. El grupo de organizadores podrá usar una hoja por ambas caras. Con el fin de cargar las declaraciones de apoyo recogidas en formato papel en el sistema central de recogida en línea, se utilizará un código facilitado por la Comisión Europea.
(22)*+ DO: insértese el número del presente Reglamento.
(23) Nacionales alemanes que residan fuera del país solo si han registrado su residencia permanente actual en su representación diplomática alemana en el extranjero pertinente.
(24)La firma no es obligatoria si el formulario se presenta en línea a través del sistema central de recogida en línea contemplado en el artículo 10 del Reglamento (UE) .../...*, o de un sistema individual de recogida en línea contemplado en el artículo 11 del mencionado Reglamento.4 De las dos versiones de declaración de confidencialidad propuestas, deberá utilizarse la que se corresponda con el modo de recogida empleado.
(25)El formulario se imprimirá en una sola hoja. El grupo de organizadores podrá usar una hoja por ambas caras. Con el fin de cargar las declaraciones de apoyo recogidas en formato papel en el sistema central de recogida en línea, se utilizará un código facilitado por la Comisión Europea.
(26)*+DO: insértese el número del presente Reglamento.
(27)La firma no es obligatoria si el formulario se presenta en línea a través del sistema central de recogida en línea contemplado en el artículo 10 del Reglamento (UE) .../...*, o de un sistema individual de recogida en línea contemplado en el artículo 11 del mencionado Reglamento.
(28)De las dos versiones de declaración de confidencialidad propuestas, deberá utilizarse la que se corresponda con el modo de recogida empleado.
(29)+DO: insértese el número del presente Reglamento.
(30)++DO: insértese la fecha de adopción del presente Reglamento.
(31)
(32)
(33)+DO: insértese el número del presente Reglamento.
(34)++DO: insértese la fecha de adopción del presente Reglamento.
(35)
(36)
(37)Táchese lo que no proceda.
(38)+DO: insértese el número del presente Reglamento.
(39)++DO: insértese la fecha de adopción del presente Reglamento.
(40)Solo se pondrán a disposición del público en el registro en línea de la Comisión el nombre completo de los miembros del grupo de organizadores, el país de residencia del representante o, en su caso, la denominación y el país de la sede de la persona jurídica, la dirección de correo electrónico de las personas de contacto y la información relativa a las fuentes de financiación y de apoyo. Los interesados cuyos datos sean objeto de tratamiento tienen derecho a oponerse a la publicación de sus datos personales por razones imperiosas y legítimas propias de su situación particular.
(41)+DO: insértese el número del presente Reglamento.
(42)++DO: insértese la fecha de adopción del presente Reglamento.
(43)Táchese lo que no proceda.


Importación de bienes culturales ***I
PDF 227kWORD 68k
Resolución
Texto consolidado
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la importación de bienes culturales (COM(2017)0375 – C8-0227/2017 – 2017/0158(COD))
P8_TA-PROV(2019)0154A8-0308/2018

(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

–  Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2017)0375),

–  Vistos el artículo 294, apartado 2, y el artículo 207, apartado 2, del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C8-0227/2017),

–  Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

–  Vistos el acuerdo provisional aprobado por la comisión competente con arreglo al artículo 69 septies, apartado 4, de su Reglamento interno y el compromiso asumido por el representante del Consejo, mediante carta de 19 de diciembre de 2018, de aprobar la Posición del Parlamento Europeo, de conformidad con el artículo 294, apartado 4, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el artículo 59 de su Reglamento interno,

–  Vistas las deliberaciones conjuntas de la Comisión de Comercio Interior y de la Comisión de Mercado Interior y Protección del Consumidor, de conformidad con el artículo 55 del Reglamento interno,

–  Vistos el informe de la Comisión de Comercio Internacional y de la Comisión de Mercado Interior y Protección del Consumidor y las opiniones de la Comisión de Cultura y Educación y de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A8-0308/2018),

1.  Aprueba la Posición en primera lectura que figura a continuación(1);

2.  Pide a la Comisión que le consulte de nuevo si sustituye su propuesta, la modifica sustancialmente o se propone modificarla sustancialmente;

3.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

Posición del Parlamento Europeo aprobada en primera lectura el 12 de marzo de 2019 con vistas a la adopción del Reglamento (UE) 2019/... del Parlamento Europeo y del Consejo relativo a la introducción y la importación de bienes culturales

P8_TC1-COD(2017)0158


EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA ▌

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 207, apartado 2,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

De conformidad con el procedimiento legislativo ordinario(2),

Considerando lo siguiente:

(1)  Vistas las Conclusiones del Consejo de 12 de febrero de 2016 sobre la lucha contra la financiación del terrorismo, la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 2 de febrero de 2016, relativa a un plan de acción para intensificar la lucha contra la financiación del terrorismo y la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo(3), deben adoptarse normas comunes sobre el comercio con terceros países a fin de garantizar la protección eficaz contra el comercio ilícito de bienes culturales, así como contra su pérdida o destrucción, la conservación del patrimonio cultural de la humanidad y la prevención de la financiación del terrorismo y el blanqueo de capitales a través de la venta a compradores en la Unión de bienes culturales saqueados.

(2)  La explotación de pueblos y territorios puede conducir al comercio ilícito de bienes culturales, en particular cuando el comercio ilícito tiene su origen en un contexto de conflicto armado. A este respecto, el presente Reglamento debe tener en cuenta las particularidades regionales y locales de los pueblos y territorios, en lugar del valor de mercado de los bienes culturales.

(3)  Los bienes culturales que son parte del patrimonio cultural revisten con frecuencia una gran importancia desde el punto de vista cultural, artístico, histórico y científico. El patrimonio cultural constituye uno de los elementos básicos de la civilización, entre otras cosas, por su valor simbólico y por formar parte de la memoria cultural de la humanidad. Enriquece la vida cultural de todos los pueblos y une a las personas a través de la memoria compartida, el conocimiento y el desarrollo de la civilización. Debe por tanto gozar de protección contra la apropiación ilícita y el saqueo. Siempre ha habido saqueos de yacimientos arqueológicos, pero actualmente se produce a escala industrial y constituye, junto con el comercio del bienes culturales excavados ilícitamente, un delito grave que provoca mucho sufrimiento a las personas afectadas directa o indirectamente. El comercio ilícito de bienes culturales contribuye en muchos casos a una homogeneización cultural forzosa o a la pérdida forzosa de la identidad cultural, mientras que el saqueo de bienes culturales conduce, entre otras cosas, a la desintegración de las culturas. Mientras sea posible participar en un comercio lucrativo de bienes culturales excavados ilícitamente y obtener beneficios de dicho comercio sin grandes riesgos, tales excavaciones y saqueos seguirán produciéndose. Debido a su valor económico y artístico, los bienes culturales s acusan una fuerte demanda en el mercado internacional. La ausencia de medidas jurídicas internacionales firmes y la ineficaz aplicación de las medidas existentes dan lugar a que estos bienes pasen a la economía sumergida. En consecuencia, la Unión debe prohibir la introducción en su territorio aduanero de bienes culturales exportados ilícitamente desde terceros países, prestando especial atención a los bienes culturales procedentes de terceros países afectados por conflictos armados, en particular cuando dichos bienes culturales hayan sido objeto de comercio ilícito por parte de organizaciones terroristas u otro tipo de organizaciones criminales. Si bien esta prohibición general no ha de conllevar controles sistemáticos, los Estados miembros han de poder intervenir cuando reciban información sobre envíos sospechosos y tomar todas las medidas adecuadas para interceptar bienes culturales exportados ilícitamente.

(4)  Habida cuenta de que los distintos Estados miembros aplican normas diferentes sobre la importación de bienes culturales en el territorio aduanero de la Unión, deben tomarse medidas para, en particular, garantizar que determinadas importaciones de bienes culturales sean sometidas a controles uniformes en el momento de su entrada en el territorio aduanero de la Unión, sobre la base de los procesos, procedimientos e instrumentos administrativos existentes destinados a conseguir una aplicación uniforme del Reglamento (UE) n.º 952/2013 del Parlamento Europeo y del Consejo(4).

(5)  La protección de los bienes culturales considerados patrimonio nacional de los Estados miembros ya está contemplada en el Reglamento (CE) n.º 116/2009 del Consejo(5) y en la Directiva 2014/60/UE del Parlamento Europeo y del Consejo(6). Por tanto, el presente Reglamento no debe aplicarse a los bienes culturales que hayan sido creados o descubiertos en el territorio aduanero de la Unión. Las normas comunes introducidas por el presente Reglamento deben abarcar el tratamiento aduanero de los bienes culturales que, no procediendo de la Unión, entren en su territorio aduanero ▌. A efectos de la aplicación del presente Reglamento, el territorio aduanero pertinente debe ser el territorio aduanero de la Unión en el momento de la importación.

(6)  Las medidas de control que deben establecerse en relación con las zonas francas ▌y los llamados «puertos francos» ▌han de tener un ámbito de aplicación lo más amplio posible en cuanto a los procedimientos aduaneros correspondientes, a fin de impedir la elusión del presente Reglamento mediante la explotación de dichas zonas francas, con potencial para ser utilizadas para la proliferación continuada del comercio ilícito. Por tanto, dichas medidas de control no deben afectar únicamente a los bienes culturales despachados a libre práctica, sino también a los bienes culturales incluidos en regímenes aduaneros especiales. Sin embargo, su alcance no debe ▌ ir más allá d del objetivo consistente en impedir que los bienes culturales exportados ilícitamente entren en el territorio aduanero de la Unión. Por consiguiente, aunque han de abarcar el despacho a libre práctica y algunos de los regímenes aduaneros especiales en que pueden incluirse los bienes que entran en el territorio aduanero de la Unión, las medidas de control sistemático deben excluir el tránsito.

(7)  Muchos terceros países y la mayoría de los Estados miembros están familiarizados con las definiciones que se utilizan en la Convención de la UNESCO sobre las medidas que deben adoptarse para prohibir e impedir la importación, la exportación y la transferencia de propiedad ilícitas de bienes culturales, firmada en París el 14 de noviembre de 1970 (en lo sucesivo, «Convención de la UNESCO de 1970»), en la que son parte un número importante de Estados miembros, y en el Convenio del UNIDROIT sobre los bienes culturales robados o exportados ilícitamente, firmado en Roma el 24 de junio de 1995 ▌. Por esta razón, las definiciones utilizadas en el presente Reglamento se basan en dichas definiciones.

(8)  La legalidad de la exportación de bienes culturales debe examinarse principalmente en función de las disposiciones legales y reglamentarias del país en que se hayan creado o descubierto esos bienes culturales▌. No obstante, para no obstaculizar de forma injustificada el comercio legítimo, se debe, en determinados casos, permitir excepcionalmente a la persona que desea importar bienes culturales en el territorio aduanero de la Unión demostrar, en su lugar, la legalidad de la exportación desde un tercer país diferente en el que se encontraban los bienes culturales antes de su envío al territorio de la Unión. Esa excepción debe aplicarse cuando no pueda determinarse con fiabilidad en qué país se crearon o descubrieron los bienes culturales, o cuando la exportación de los bienes culturales en cuestión haya ocurrido antes de que entrase en vigor la Convención de la UNESCO de 1970, es decir, el 24 de abril de 1972. Con el fin de impedir que se eluda el cumplimiento del presente Reglamento simplemente enviando bienes culturales exportados ilícitamente a otro tercer país antes de importarlos en la Unión, las excepciones han de aplicarse si los bienes culturales estuvieron en un tercer país por un periodo de tiempo superior a cinco años con fines distintos del uso temporal, el tránsito, la reexportación o el transbordo. Si tales condiciones se cumplen para más de un país, el país de que se trata debe ser el último de dichos países con anterioridad a la introducción de los bienes culturales en el territorio aduanero de la Unión.

(9)  El artículo 5 de la Convención de la UNESCO de 1970 insta a los Estados Partes a crear uno o varios servicios nacionales para la protección de los bienes culturales contra la importación, la exportación y la transferencia de propiedad ilícitas. Dichos servicios nacionales deben estar dotados de personal competente y en número suficiente que garantice esa protección de conformidad con la citada Convención, y deben además posibilitar la colaboración activa necesaria entre las autoridades competentes de los Estados miembros que son partes en la Convención en el ámbito de la seguridad y en la lucha contra la importación ilícita de bienes culturales, especialmente de zonas afectadas por conflictos armados.

(10)  A fin de no obstaculizar de manera desproporcionada el comercio de bienes culturales a través de las fronteras exteriores de la Unión, el presente Reglamento debe aplicarse únicamente a los bienes culturales que superen un determinado límite de antigüedad, tal como se establece en el presente Reglamento. También parece conveniente fijar un umbral financiero con el fin de que los bienes culturales de valor inferior queden excluidos de la aplicación de las condiciones y los procedimientos establecidos para la importación en el territorio aduanero de la Unión. Tales umbrales garantizarán que las medidas establecidas en el presente Reglamento se centren en aquellos bienes culturales más propensos al saqueo en zonas de conflicto, sin excluir otros bienes cuyo control es necesario para garantizar la protección del patrimonio cultural.

(11)  En el contexto de la evaluación supranacional de los riesgos en materia de blanqueo de capitales y financiación del terrorismo que afectan al mercado interior, se ha detectado que el comercio ilícito de bienes culturales saqueados puede ser una fuente de financiación del terrorismo y del blanqueo de capitales.

(12)  Dado que determinadas categorías de bienes culturales, a saber, los objetos arqueológicos y los elementos de monumentos ▌son particularmente vulnerables al saqueo y la destrucción, es necesario establecer un sistema de control reforzado antes de que estén autorizados a entrar en el territorio aduanero de la Unión. Tal sistema debe exigir la presentación de una licencia de importación expedida por la administración competente de un Estado miembro ▌con anterioridad al despacho a libre práctica de tales bienes culturales en la Unión o de su inclusión en un régimen aduanero especial distinto del de tránsito. Las personas que deseen obtener dicha licencia deben acreditar la exportación lícita desde el país ▌en el que se crearon o descubrieron los bienes culturales con documentos justificativos y pruebas adecuados, como certificados de exportación, ▌títulos de propiedad, facturas, contratos de compraventa, documentos de seguros, documentos de transporte y peritajes. Las autoridades de los Estados miembros deben decidir, sobre la base de solicitudes completas y precisas, si expedir o no una licencia sin demora indebida. Toda licencia de importación debe archivarse en un sistema electrónico.

(13)  Se entiende por imagen religiosa toda representación de una figura o un acontecimiento religioso. Puede ser elaborada en diferentes materiales y tamaños, ser de naturaleza monumental o portátil. Una imagen religiosa que algún momento hayan formado parte, por ejemplo, del interior de una iglesia, monasterio, capilla, ya sea en una pieza separada o integrada en el mobiliario arquitectónico, por ejemplo un iconostasio o soporte para imágenes, es una parte esencial e inseparable del culto y la vida litúrgica, y debe considerarse elemento integral de un monumento religioso que haya sido desmembrado. Incluso cuando el monumento concreto al que pertenezca la imagen religiosa sea desconocido, pero haya pruebas de que dicha imagen fue en algún momento un elemento integral de un monumento, en particular cuando presente signos o elementos que indiquen que formó parte en algún momento de un iconostasio o un soporte para imágenes, la imagen religiosa aún debe estar incluida en la categoría de «elementos procedentes de la desmembración de monumentos artísticos o históricos o de lugares de interés arqueológico» enumerada en el anexo.

(14)  Habida cuenta de la naturaleza específica de los bienes culturales, las autoridades aduaneras desempeñan una función sumamente importante y deben tener la posibilidad, en caso necesario, de exigir información adicional al declarante y analizar los bienes culturales mediante la realización de un examen físico.

(15)  En el caso de las categorías de bienes culturales que no requieren una licencia de importación, las personas que deseen importar tales bienes en el territorio aduanero de la Unión deben certificar, mediante una declaración, que la exportación desde el tercer país es legal y asumir la responsabilidad correspondiente, además de proporcionar información suficiente para que los bienes culturales en cuestión puedan ser identificados por las autoridades aduaneras. A fin de facilitar el procedimiento y por motivos de seguridad jurídica, la información sobre el bien cultural debe aportarse empleando un documento normalizado. Para describir los bienes culturales podría utilizarse el formulario de identificación de objetos recomendado por la UNESCO. El titular de las mercancías debe registrar esos datos en un sistema electrónico para facilitar la identificación por las autoridades aduaneras, permitir la realización de análisis de riesgos y controles específicos y garantizar la trazabilidad una vez que los bienes culturales entren en el mercado interior.

(16)  En el contexto del entorno de ventanilla única de la Unión para las aduanas, la Comisión debe ser responsable de establecer un sistema electrónico centralizado para la presentación de las solicitudes de licencias de importación y de las declaraciones del importador, así como para el almacenamiento y el intercambio de información entre las autoridades de los Estados miembros, en particular en lo relativo a las declaraciones del importador y las licencias de importación.

(17)  El tratamiento de datos en virtud del presente Reglamento también ha de poder abarcar los datos personales y ha de llevarse a cabo de conformidad con el Derecho de la Unión. Los Estados miembros y la Comisión deben tratar los datos personales exclusivamente para los fines del presente Reglamento o, en circunstancias debidamente justificadas, con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública. Toda recogida, revelación, transmisión, comunicación u otro tratamiento de datos personales dentro del ámbito de aplicación del presente Reglamento debe estar sujeto a los requisitos de los Reglamentos (UE) 2016/679(7) y (UE) 2018/1725(8) y del Parlamento Europeo y del Consejo. El tratamiento de datos personales a efectos del presente Reglamento también debe respetar el derecho al respeto de la vida privada y familiar reconocido por el artículo 8 del Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales del Consejo de Europa, así como el derecho al respeto de la vida privada y familiar y el derecho a la protección de datos de carácter personal reconocidos por los artículos 7 y 8, respectivamente, de la Carta de los Derechos Fundamentales de la Unión Europea.

(18)  Los bienes culturales que no se hayan creado ni descubierto en el territorio aduanero de la Unión pero que se hayan exportado como mercancías de la Unión no deben estar sujetos a la presentación de una licencia de importación ni de una declaración del importador cuando se devuelvan a ese territorio como mercancías de retorno en el sentido del Reglamento (UE) n.º 952/2013.

(19)  La importación temporal de bienes culturales con fines educativos, científicos, de conservación, restauración, exposición, digitalización, artes escénicas, investigación por parte de instituciones educativas o cooperación entre museos o entidades similares tampoco debe estar sujeta a la presentación de una licencia de importación o de una declaración del importador.

(20)  El depósito de bienes culturales provenientes de países afectados por conflictos armados o catástrofes naturales con la finalidad exclusiva de garantizar su custodia y conservación o supervisión por parte de una autoridad pública no debe estar sujeto a la presentación de una licencia de importación o de una declaración del importador.

(21)  Para facilitar la presentación de bienes culturales en ferias de arte comerciales, no debe ser necesaria la licencia de importación en los casos en que los bienes culturales estén sujetos a importación temporal en el sentido del artículo 250 del Reglamento (UE) n.º 952/2013, y se haya aportado una declaración del importador en lugar de la licencia de importación. No obstante, debe exigirse la presentación de una licencia de importación cuando esos bienes culturales vayan a permanecer en la Unión al término de la feria de arte.

(22)  A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución para adoptar disposiciones pormenorizadas con respecto a los bienes culturales que sean bienes de retorno o la importación temporal de bienes culturales en el territorio aduanero de la Unión y su custodia, los modelos para las solicitudes de licencias de importación y los formularios de las licencias de importación, los modelos para las declaraciones del importador y su documentación adjunta, y las normas de procedimiento complementarias sobre su presentación y tratamiento. También deben conferirse a la Comisión competencias de ejecución que le permitan tomar medidas con el fin de establecer un sistema electrónico para la presentación de solicitudes de licencias de importación y declaraciones del importador y para el almacenamiento e intercambio de información entre Estados miembros. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo(9) .

(23)  Para garantizar una coordinación efectiva y evitar la duplicación de esfuerzos al organizar actividades de formación y capacitación y campañas de sensibilización, así como para encargar investigaciones pertinentes y la elaboración de normas, cuando proceda, la Comisión y los Estados miembros deben colaborar con organizaciones y organismos internacionales como UNESCO, Interpol, Europol, la Organización Mundial de Aduanas, el Centro Internacional de Estudio para la Conservación y la Restauración de los Bienes Culturales y el Consejo Internacional de Museos.

(24)  A fin de respaldar la aplicación eficiente del presente Reglamento y aportar una base para su futura evaluación, los Estados miembros y la Comisión deben recopilar y compartir por vía electrónica información pertinente sobre los flujos comerciales de bienes culturales. En aras de la transparencia y el examen público, debe hacerse pública tanta información como sea posible. El flujo comercial de bienes culturales no se puede controlar de manera eficiente en función únicamente de su valor o peso. Es fundamental reunir información por vía electrónica sobre el número de artículos declarados. Dado que en la nomenclatura combinada no se especifica medición complementaria alguna para los bienes culturales, es necesario exigir la declaración del número de artículos.

(25)  La Estrategia y el Plan de Acción de la UE para la Gestión de los Riesgos Aduaneros pretende, entre otras cosas, reforzar las capacidades de las autoridades aduaneras para aumentar la respuesta frente a los riesgos en el ámbito de los bienes culturales. Debe utilizarse el marco común de gestión de riesgos establecido en el Reglamento (UE) n.º 952/2013 y las autoridades aduaneras han de intercambiar la información pertinente sobre el riesgo.

(26)  Para aprovechar los conocimientos especializados de las organizaciones y organismos internacionales que son activos en asuntos culturales y su experiencia con el comercio ilícito de bienes culturales, deben tenerse en cuenta en el marco común de gestión de riesgos las recomendaciones y orientaciones procedentes de esos organismos y organizaciones a la hora de detectar riesgos relacionados con bienes culturales. En particular, las listas rojas publicadas por el Consejo Internacional de Museos deben servir de orientación para determinar los terceros países cuyo patrimonio corre mayor riesgo y los objetos exportados desde esos países que con mayor frecuencia son objeto de comercio ilícito.

(27)  Es necesario realizar campañas de sensibilización dirigidas a compradores de bienes culturales sobre el riesgo derivado del comercio ilícito y ayudar a los operadores del mercado a comprender y aplicar el presente Reglamento. Los Estados miembros deben implicar a los puntos de contacto nacionales pertinentes y otros servicios de información para difundir dicha información.

(28)  La Comisión debe velar por que las microempresas y las pequeñas y medianas empresas (pymes) disfruten de una asistencia técnica adecuada y debe facilitar el suministro de información a dichas empresas, a fin de aplicar de forma eficiente el presente Reglamento. Las pymes establecidas en la Unión que importen bienes culturales deben, por tanto, beneficiarse de los programas actuales y futuros de la Unión que favorezcan su competitividad.

(29)  Con objeto de fomentar el cumplimiento e impedir la elusión, los Estados miembros deben introducir sanciones efectivas, proporcionadas y disuasorias para los casos de incumplimiento de las disposiciones del presente Reglamento y comunicar dichas sanciones a la Comisión. Las sanciones introducidas por los Estados miembros por las infracciones del presente Reglamento deben tener un efecto disuasorio equivalente en toda la Unión.

(30)  Los Estados miembros deben garantizar que las autoridades aduaneras y las autoridades competentes acuerden medidas en virtud del artículo 198 del Reglamento (UE) n.º 952/2013. Los pormenores de dichas medidas deben regirse por el Derecho nacional.

(31)  La Comisión debe adoptar sin demora normas de ejecución del presente Reglamento, especialmente las relativas a los formularios electrónicos normalizados apropiados que han de utilizarse para la solicitud de licencias de importación o para la preparación de una declaración del importador, y establecer posteriormente el sistema electrónico en el plazo más breve posible. La aplicación de las disposiciones relativas a las licencias de importación y las declaraciones del importador debe aplazarse en consecuencia.

(32)  De acuerdo con el principio de proporcionalidad, es necesario y conveniente para alcanzar los objetivos fundamentales del presente Reglamento regular las normas sobre la introducción, y las condiciones y procedimientos para la importación de bienes culturales en el territorio aduanero de la Unión. El presente Reglamento no excede de lo necesario para alcanzar los objetivos perseguidos, de conformidad con lo dispuesto en el artículo 5, apartado 4, del Tratado de la Unión Europea.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Objeto y ámbito de aplicación

1.  El presente Reglamento establece las condiciones para la introducción de bienes culturales y las condiciones y procedimientos para la importación de bienes culturales con fines de salvaguardia del patrimonio cultural de la humanidad y de prevención del comercio ilícito de bienes culturales, en particular en los casos en los que dicho comercio ilícito pueda contribuir a la financiación del terrorismo.

2.  El presente Reglamento no se aplicará a los bienes culturales que se hayan creado o descubierto en el territorio aduanero de la Unión.

Artículo 2

Definiciones

▌A los efectos del presente Reglamento, se entenderá por:

1)  «bienes culturales»: cualquier artículo que revista importancia para la arqueología, la prehistoria, la historia, la literatura, el arte o la ciencia, enumerado en el anexo;

2)   «introducción de bienes culturales»: toda entrada de bienes culturales en el territorio aduanero de la Unión que esté sujeta a vigilancia aduanera o control aduanero en el territorio aduanero de la Unión de conformidad con el Reglamento (UE) n.º 952/2013;

3)  «importación de bienes culturales»:

a)  el despacho de bienes culturales a libre práctica a que se refiere el artículo 201 del Reglamento (UE) n.º 952/2013, o

b)  la inclusión de bienes culturales en una de las siguientes categorías de regímenes ▌especiales contempladas en el artículo 210 ▌del Reglamento (UE) n.º 952/2013:

i)  el depósito, incluidos el depósito aduanero y las zonas francas,

ii)  los destinos especiales, incluidos la importación temporal y el destino final,

iii)  el perfeccionamiento activo;

4)  «titular de las mercancías»: el titular de las mercancías según se define en el artículo 5, punto 34, del Reglamento (UE) n.º 952/2013;

5)  «autoridades competentes»: las autoridades públicas designadas por los Estados miembros para expedir licencias de importación.

Artículo 3

Introducción e importación de bienes culturales

1.  Queda prohibida la introducción de los bienes culturales mencionados en la parte A del anexo que hayan salido del territorio del país en el que se crearon o descubrieron en infracción de las disposiciones legales y reglamentarias de dicho país.

Las autoridades aduaneras y las autoridades competentes tomarán cualquier medida adecuada cuando se produzca un intento de introducir los bienes culturales a que se refiere el párrafo primero.

2.  La importación de los bienes culturales enumerados en las partes B y C del anexo se permitirá únicamente previa presentación de:

a)  una licencia de importación expedida de conformidad con el artículo 4, o

b)  una declaración del importador presentada de conformidad con el artículo 5.

3.  La licencia de importación o la declaración del importador a que se refiere el apartado 2 del presente artículo se facilitarán a las autoridades aduaneras de conformidad con el artículo 163 del Reglamento (UE) n.º 952/2013. En caso de inclusión de bienes culturales en el régimen de zona franca, el titular de las mercancías facilitará la licencia de importación o la declaración del importador en el momento de la presentación de los bienes de conformidad con lo dispuesto en el artículo 245, apartado 1, letras a) y b), del Reglamento (UE) n.º 952/2013.

4.  El apartado 2 del presente artículo no se aplicará a:

a)  los bienes culturales que sean bienes de retorno en el sentido del artículo 203 del Reglamento (UE) n.º 952/2013;

b)  la importación de bienes culturales con la finalidad exclusiva de garantizar su custodia o supervisión por parte de una autoridad pública, con la intención de devolverlos cuando la situación lo permita;

c)  la importación temporal de bienes culturales en el sentido del artículo 250 del Reglamento (UE) n.º 952/2013, en el territorio aduanero de la Unión con fines educativos, científicos, de conservación, restauración, exposición, digitalización, artes escénicas, investigación por parte de instituciones educativas o cooperación entre museos o entidades similares.

5.  No se exigirá una licencia de importación para los bienes culturales a los que se ha aplicado el régimen de importación temporal en el sentido del artículo 250 del Reglamento (UE) n.º 952/2013 en caso de que dichos bienes vayan a presentarse en ferias de arte comerciales. Se facilitará en tales casos una declaración del importador de conformidad con el artículo 5 del presente Reglamento.

No obstante, si dichos bienes culturales se incluyen posteriormente en otro régimen aduanero contemplado en el artículo 2, punto 3, del presente Reglamento, se requerirá licencia de importación expedida de conformidad con el su artículo 4.

6.  La Comisión establecerá, mediante actos de ejecución, disposiciones pormenorizadas en lo que respecta a los bienes culturales que sean bienes de retorno, a la importación de bienes culturales para su custodia y a la importación temporal de bienes culturales a que se refieren los apartados 4 y 5 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 13, apartado 2.

7.  El apartado 2 del presente artículo se entenderá sin perjuicio de otras medidas adoptadas por la Unión de conformidad con el artículo 215 del Tratado de Funcionamiento de la Unión Europea.

8.  Al presentar una declaración aduanera para la importación de bienes culturales enumerados en las partes B y C del anexo, el número de artículos se indicará utilizando la unidad suplementaria como establece el anexo. En caso de inclusión de los bienes culturales en el régimen de zona franca, el titular de las mercancías indicará el número de artículos en el momento de la presentación de los bienes de conformidad con el artículo 245, apartado 1, letras a) y b), del Reglamento (UE) n.º 952/2013.

Artículo 4

Licencia de importación

1.   La importación de bienes culturales enumerados en la parte B del anexo distintos de los mencionados en el artículo 3, apartados 4 y 5, requerirá licencia de importación. Dicha licencia de importación será expedida por la autoridad competente del Estado miembro en el que los bienes culturales se incluyan por primera vez en uno de los regímenes aduaneros a los que se refiere el artículo 2, punto 3.

2.  Las licencias de importación expedidas por las autoridades competentes de un Estado miembro de conformidad con lo dispuesto en el presente artículo serán válidas en toda la Unión.

3.  Una licencia de importación expedida de conformidad con el presente artículo no se considerará prueba de procedencia o titularidad lícitas de los bienes culturales de que se trate.

4.  El titular de las mercancías solicitará una licencia de importación a la autoridad competente del Estado miembro a que se refiere el apartado 1 del presente artículo a través del sistema electrónico a que se refiere el artículo 8. La solicitud deberá ir acompañada de cualesquiera documentos justificativos e información que demuestren que los bienes culturales de que se trate se exportaron desde el país ▌ en el que se crearon o descubrieron con arreglo a ▌las disposiciones legales y reglamentarias de dicho país, o que demuestren la ausencia de tales disposiciones en el momento en el que salieron de su territorio. ▌

No obstante lo dispuesto en el párrafo primero, la solicitud podrá, en su lugar, ir acompañada de cualesquiera documentos justificativos e información que demuestren que los bienes culturales de que se trate se exportaron de conformidad con las disposiciones legales y reglamentarias del último país en el que se hayan albergado durante un periodo superior a cinco años y con fines distintos del uso temporal, el tránsito, la reexportación o el transbordo, en los casos siguientes:

a)  cuando el país en el que se crearon o descubrieron los bienes culturales no pueda determinarse con fiabilidad, o

b)  cuando los bienes culturales hayan salido del país en el que se crearon o descubrieron antes del 24 de abril de 1972.

5.  Las pruebas de que los bienes culturales de que se trate se exportaron de conformidad con el apartado 4 se aportarán en forma de certificados de exportación o licencias de exportación cuando el país de que se trate haya establecido tales documentos para la exportación de los bienes culturales en el momento de la exportación.

6.  La autoridad competente ▌ comprobará que la solicitud esté completa. Pedirá al solicitante toda la información o documentos que falten o adicionales en un plazo de 21 días desde la recepción de la solicitud.

7.  En un plazo de 90 días desde la recepción de la solicitud completa, la autoridad competente la examinará y decidirá si expide la licencia de importación o deniega la solicitud. ▌

La autoridad competente denegará la solicitud cuando:

a)  tenga información o motivos razonables para creer que los bienes culturales salieron del territorio del país en el que se crearon o descubrieron en infracción de las disposiciones legales y reglamentarias de dicho país;

b)   no se hayan aportado las pruebas exigidas por el apartado 4;

c)   tenga información o motivos razonables para creer que el titular de las mercancías no las adquirió legalmente; o

d)  haya sido informada de la existencia de reclamaciones pendientes de devolución de los bienes culturales interpuestas por las autoridades del país en el que se crearon o descubrieron.

8.  En caso de que la solicitud sea denegada, se notificará sin demora al solicitante la decisión administrativa a que se refiere el apartado 7, junto con una motivación e información sobre el procedimiento de recurso.

9.  Cuando se presente una solicitud de licencia de importación relativa a bienes culturales para los que anteriormente se hubiera denegado una solicitud, el solicitante informará de la anterior denegación a la autoridad competente a la que presente la solicitud.

10.  Cuando un Estado miembro deniegue una solicitud, la denegación y los motivos en que se basa se comunicarán a los demás Estados miembros y a la Comisión a través del sistema electrónico a que se refiere el artículo 8.

11.  Los Estados miembros designarán sin demora a las autoridades competentes para la expedición de licencias de importación con arreglo al presente artículo. Los Estados miembros comunicarán a la Comisión los datos de dichas autoridades competentes y los cambios a este respecto.

La Comisión publicará los datos de las autoridades competentes y los cambios que les afecten en la serie C del Diario Oficial de la Unión Europea.

12.  La Comisión establecerá, mediante actos de ejecución, el modelo y el formato de las solicitudes de licencia de importación, e indicará los posibles documentos justificativos que demuestren la procedencia lícita de los bienes culturales de que se trate, así como las normas de procedimiento sobre la presentación y tramitación de tales solicitudes. Al establecer esos elementos, la Comisión procurará lograr una aplicación uniforme por parte de las autoridades competentes de los procedimientos de expedición de licencias de importación. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 13.

Artículo 5

Declaración del importador

1.   La importación de los bienes culturales enumerados en la parte C del anexo requerirá una declaración del importador ▌, que el titular de las mercancías presentará a través del sistema electrónico a que se refiere el artículo 8.

2.  La declaración del importador constará de:

a)  una declaración firmada por el titular de las mercancías en la que se haga constar que los bienes culturales se exportaron desde el país ▌en el que se crearon o descubrieron con arreglo a las disposiciones legales y reglamentarias de dicho país en el momento en que salieron de su territorio; y

b)  un documento normalizado que describa los bienes culturales en cuestión de forma suficientemente detallada para que puedan ser identificados por las autoridades ▌ y para llevar a cabo análisis de riesgos y controles específicos.

No obstante lo dispuesto en la letra a) del párrafo primero, la declaración podrá indicar en su lugar que los bienes culturales en cuestión se exportaron de conformidad con las disposiciones legales y reglamentarias del último país en el que se hayan albergado durante un periodo superior a cinco años y con fines distintos del uso temporal, el tránsito, la reexportación o el transbordo, en los casos siguientes:

i)  cuando el país en el que se crearon o descubrieron los bienes culturales no pueda determinarse con fiabilidad, o

ii)  cuando los bienes culturales hayan salido del país en el que se crearon o descubrieron antes del 24 de abril de 1972.

3.  La Comisión establecerá, mediante actos de ejecución, el modelo normalizado y el formato de la declaración del importador, así como las normas de procedimiento sobre su presentación, e indicará los posibles documentos justificativos para probar la procedencia lícita de los bienes culturales de que se trate que deben estar en posesión del titular de las mercancías y las normas sobre la tramitación de tal declaración. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 13, apartado 2.

Artículo 6

Aduanas competentes

▌Los Estados miembros podrán limitar el número de aduanas facultadas para tramitar la importación de bienes culturales a los que se aplica el presente Reglamento. Cuando los Estados miembros apliquen tal limitación, comunicarán a la Comisión los datos de estas aduanas y los cambios a este respecto.

La Comisión publicará los datos de dichas aduanas competentes y los cambios que les afecten en la serie C del Diario Oficial de la Unión Europea.

Artículo 7

Cooperación administrativa

▌A efectos de la aplicación del presente Reglamento, los Estados miembros velarán por la cooperación entre sus autoridades aduaneras y las autoridades competentes a las que se refiere el artículo 4.

Artículo 8

Utilización de un sistema electrónico ▌

1.  El almacenamiento y el intercambio de información entre las autoridades de los Estados miembros, en particular en lo que respecta a las licencias de importación y las declaraciones del importador, se llevará a cabo por medio de un sistema electrónico centralizado.

En caso de fallo temporal del sistema electrónico podrán utilizarse temporalmente otros medios de almacenamiento e intercambio de información.

2.  

La Comisión establecerá, mediante actos de ejecución: ▌

a)  las disposiciones para la creación, el funcionamiento y el mantenimiento del sistema electrónico a que se refiere el apartado 1;

b)  las normas detalladas relativas a la presentación, la tramitación, el almacenamiento y el intercambio de información entre las autoridades de los Estados miembros a través del sistema electrónico o por otros medios a que se refiere el apartado 1.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 13, apartado 2, a más tardar el… [dos años después de la entrada en vigor del presente Reglamento].

Artículo 9

Establecimiento de un sistema electrónico

La Comisión establecerá el sistema electrónico a que se refiere el artículo 8. El sistema electrónico estará operativo a más tardar cuatro años después de la entrada en vigor del primero de los actos de ejecución a que se refiere el artículo 8, apartado 2.

Artículo 10

Protección de datos personales y periodos de conservación de los datos

1.  Las autoridades aduaneras y las autoridades competentes de los Estados miembros actuarán como responsables del tratamiento de los datos personales obtenidos de conformidad con los artículos 4, 5 y 8.

2.  El tratamiento de los datos personales sobre la base del presente Reglamento se realizará únicamente para los fines definidos en el artículo 1, apartado 1.

3.  Únicamente el personal debidamente autorizado de las autoridades podrá acceder a los datos personales obtenidos de conformidad con los artículos 4, 5 y 8, los cuales estarán convenientemente protegidos contra el acceso o la comunicación no autorizados. Los datos no podrán ser revelados o comunicados sin la autorización expresa y por escrito de la autoridad que haya obtenido inicialmente la información. No obstante, dicha autorización no será necesaria cuando las autoridades estén obligadas a revelar o comunicar dicha información con arreglo a las disposiciones legales vigentes en el Estado miembro de que se trate, en particular en el marco de un procedimiento judicial.

4.  Las autoridades conservarán los datos personales obtenidos en aplicación de los artículos 4, 5 y 8 durante un periodo de veinte años a partir de la fecha de su obtención. Se suprimirán una vez transcurrido dicho plazo.

Artículo 11

Sanciones

Los Estados miembros establecerán las normas relativas a las sanciones aplicables a las infracciones del presente Reglamento y tomarán todas las medidas necesarias para garantizar su aplicación. Tales sanciones serán efectivas, proporcionadas y disuasorias.

A más tardar el… [18 meses después de la fecha de aplicación del presente Reglamento], los Estados miembros notificarán a la Comisión las normas relativas a las sanciones aplicables a la introducción de bienes culturales en contravención del artículo 3, apartado 1, y las medidas relacionadas.

A más tardar el… [seis años después de la fecha de aplicación del presente Reglamento], los Estados miembros notificarán a la Comisión las normas relativas a las sanciones aplicables a otras infracciones al presente Reglamento, en particular la realización de declaraciones falsas y la presentación de información falsa, y las medidas relacionadas.

Los Estados miembros notificarán sin demora a la Comisión cualquier modificación posterior que afecte a dichas normas.

Artículo 12 ▌

Cooperación con terceros países

La Comisión podrá organizar, en materias que entren en su ámbito de actuación y en la medida necesaria para el desempeño de sus funciones en virtud del presente Reglamento, actividades de formación y capacitación para terceros países, en colaboración con los Estados miembros.

Artículo 13

Procedimiento de comité

1.  La Comisión estará asistida por el comité creado en virtud del artículo 8 del Reglamento (CE) n.º 116/2009 del Consejo. Dicho comité será un comité en el sentido del Reglamento (UE) n.º 182/2011.

2.  En los casos en que se haga referencia al presente apartado, será de aplicación el artículo 5 del Reglamento (UE) n.º 182/2011.

Artículo 14

Informes y evaluación

1.  Los Estados miembros facilitarán a la Comisión información sobre la aplicación del presente Reglamento. ▌

A tal fin, la Comisión enviará los cuestionarios pertinentes a los Estados miembros. Los Estados miembros tendrán seis meses, desde la recepción del cuestionario, para comunicar a la Comisión la información solicitada.

2.  En el plazo de tres años a partir de la fecha en que el presente Reglamento sea aplicable en su totalidad, y posteriormente cada cinco años, la Comisión presentará un informe al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento. El informe se pondrá a disposición pública e incluirá la información estadística pertinente tanto en el ámbito de la Unión como a nivel nacional, como el número de licencias de importación expedidas, de solicitudes rechazadas y de declaraciones del importador presentadas. Incluirá un análisis de la aplicación práctica, incluidas las repercusiones para los operadores económicos de la Unión, en especial las pymes.

3.  A más tardar el… [doce meses después de la fecha de entrada en vigor del presente Reglamento] y cada doce meses hasta el establecimiento del sistema electrónico e contemplado en el artículo 9, la Comisión presentará un informe al Parlamento Europeo y al Consejo sobre los avances realizados en la adopción de los actos de ejecución contemplados en el artículo 8, apartado 2, y en el establecimiento del sistema electrónico contemplado en el artículo 9.

Artículo 15

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 16

Aplicación

1.  El presente Reglamento se aplicará a partir de la fecha de su entrada en vigor.

2.  No obstante lo dispuesto en el apartado 1:

a)  el artículo 3, apartados 1 a 5 y 8, se aplicará a partir del ... [dieciocho meses después de la fecha de entrada en vigor del presente Reglamento];

b)  el artículo 3, apartados 2 a 5, 7 y 8, el artículo 4, apartados 1 a 11, el artículo 5, apartados 1 y 2, y el artículo 8, apartados 1 y 2, se aplicarán a partir de la fecha en que esté operativo el sistema electrónico a que se refiere el artículo 8 o a más tardar a partir del… [seis años después de la fecha de entrada en vigor del presente Reglamento]. La Comisión publicará en la serie C del Diario Oficial de la Unión Europea la fecha en la que se hayan cumplido las condiciones del presente apartado.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en …, el

Por el Parlamento Europeo Por el Consejo

El Presidente El Presidente

ANEXO

Parte A. Bienes culturales a los que se aplica el artículo 3, apartado 1

a)  Colecciones y ejemplares raros de zoología, botánica, mineralogía y anatomía, y objetos de interés paleontológico

b)  Bienes relacionados con la historia, con inclusión de la historia de las ciencias y de las técnicas , la historia militar y la historia social, así como con la vida de los dirigentes, pensadores, sabios y artistas nacionales y con los acontecimientos de importancia nacional

c)  Producto de las excavaciones (tanto autorizadas como clandestinas) o de descubrimientos arqueológicos, terrestres o subacuáticos

d)  Elementos procedentes de la desmembración de monumentos artísticos o históricos y de lugares de interés arqueológico(10)

e)  Antigüedades que tengan más de 100 años, tales como inscripciones, monedas y sellos grabados

f)  Material etnológico

g)  Objetos de interés artístico tales como:

i)  cuadros, pinturas y dibujos hechos enteramente a mano sobre cualquier tipo de soporte y en cualquier material (con exclusión de los dibujos industriales y de los artículos manufacturados decorados a mano)

ii)  producciones originales de arte estatuario y de escultura en cualquier material;

iii)  grabados, estampas y litografías originales

iv)  conjuntos y montajes artísticos originales en cualquier materia

h)  Manuscritos raros e incunables

i)  Libros, documentos y publicaciones antiguos de interés especial (histórico, artístico, científico, literario, etc.) sueltos o en colecciones

j)  Sellos de correo, sellos fiscales y análogos, sueltos o en colecciones

k)  Archivos, incluidos los fonográficos, fotográficos y cinematográficos

l)  Objetos de mobiliario que tengan más de 100 años e instrumentos de música antiguos

Parte B. Bienes culturales a los que se aplica el artículo 4

Categorías de bienes culturales con arreglo a la parte A

Capítulo, partida o subpartida de la nomenclatura combinada (NC)

Umbral mínimo de antigüedad

Umbral mínimo financiero (valor en aduana)

Unidades suplementarias

c)  Producto de las excavaciones (tanto autorizadas como clandestinas) o de descubrimientos arqueológicos terrestres o subacuáticos

ex 9705; ex 9706

más de 250 años de antigüedad

cualquiera que sea el valor

número de artículos (p/st)

d)  Elementos procedentes de la desmembración de monumentos artísticos o históricos o de lugares de interés arqueológico(11)

ex 9705; ex 9706

más de 250 años de antigüedad

cualquiera que sea el valor

número de artículos (p/st)

Parte C. Bienes culturales a los que se aplica el artículo 5

Categorías de bienes culturales con arreglo a la parte A

Capítulo, partida o subpartida de la nomenclatura combinada (NC)

Umbral mínimo de antigüedad

Umbral mínimo financiero (valor en aduana)

Unidades suplementarias

a)  Colecciones y ejemplares raros de zoología, botánica, mineralogía y anatomía, y objetos de interés paleontológico

ex 9705

más de 200 años de antigüedad

18 000 EUR o más por artículo

número de artículos (p/st)

b)   Bienes relacionados con la historia, con inclusión de la historia de las ciencias y las técnicas, la historia militar y la historia social, así como con la vida de los dirigentes, pensadores, sabios y artistas nacionales y con los acontecimientos de importancia nacional

ex 9705

más de 200 años de antigüedad

18 000 EUR o más por artículo

número de artículos (p/st)

e)  Antigüedades, tales como inscripciones, monedas y sellos grabados.

ex 9706

más de 200 años de antigüedad

18 000 EUR o más por artículo

número de artículos (p/st)

f)  Material etnológico

ex 9705

más de ▌ 200 años de antigüedad

18 000 EUR o más por artículo

número de artículos (p/st)

g)  Objetos de interés artístico tales como:

 

i)  cuadros, pinturas y dibujos hechos enteramente a mano sobre cualquier soporte y en cualquier material (con exclusión de los dibujos industriales y de los artículos manufacturados decorados a mano)

ex 9701

más de 200 años de antigüedad

18 000 EUR o más por artículo

número de artículos (p/st)

ii)  producciones originales de arte estatuario y de escultura en cualquier material

ex 9703

más de 200 años de antigüedad

18 000 EUR o más por artículo

número de artículos (p/st)

iii)  grabados, estampas y litografías originales

▌ex 9702;

más de 200 años de antigüedad

18 000 EUR o más por artículo

número de artículos (p/st)

iv)  conjuntos y montajes artísticos originales en cualquier materia

ex 9701

más de 200 años de antigüedad

18 000 EUR o más por artículo

número de artículos (p/st)

h)  Manuscritos raros e incunables

ex 9702; ex 9706 ▌

más de 200 años de antigüedad

18 000 EUR o más por artículo

número de artículos (p/st)

i)  Libros, documentos y publicaciones antiguos de interés especial ▌▌(histórico, artístico, científico, literario, etc.), sueltos o en colecciones

ex 9705; ex 9706

más de ▌200 años de antigüedad

18 000 EUR o más por artículo

número de artículos (p/st)

____________________

(1) La presente Posición sustituye a las enmiendas aprobadas el 25 de octubre de 2018 (Textos Aprobados, P8_TA(2018)0418).
(2)Posición del Parlamento Europeo de 12 de marzo de 2019.
(3)Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).
(4)Reglamento (UE) n.º 952/2013 del Parlamento Europeo y del Consejo, de 9 de octubre de 2013, por el que se establece el código aduanero de la Unión (DO L 269 de 10.10.2013, p. 1).
(5)Reglamento (CE) n.º 116/2009 del Consejo, de 18 de diciembre de 2008, relativo a la exportación de bienes culturales (DO L 39 de 10.2.2009, p. 1).
(6)Directiva 2014/60/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a la restitución de bienes culturales que hayan salido de forma ilegal del territorio de un Estado miembro, y por la que se modifica el Reglamento (UE) n.º 1024/2012 (DO L 159 de 28.5.2014, p. 1).
(7) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (DO L 119 de 4.5.2016, p. 1).
(8) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(9)Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(10)Se considerarán bienes pertenecientes a esta categoría las imágenes y estatuas litúrgicas, incluso si son piezas aisladas.
(11)9Se considerarán pertenecientes a esta categoría las estatuas e imágenes litúrgicas, incluso si son piezas aisladas.


Protección de los datos personales en el contexto de las elecciones al Parlamento Europeo ***I
PDF 170kWORD 52k
Resolución
Texto consolidado
Resolución legislativa del Parlamento Europeo, de 12 de marzo de 2019, sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE, Euratom) n.º 1141/2014 en lo que respecta a un procedimiento de verificación relativo a las infracciones de las normas de protección de los datos personales en el contexto de las elecciones al Parlamento Europeo (COM(2018)0636 – C8-0413/2018 – 2018/0336(COD))
P8_TA-PROV(2019)0155A8-0435/2018

(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

–  Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2018)0636),

–  Vistos el artículo 294, apartado 2, y el artículo 224 del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C8-0413/2018),

–  Visto el Tratado constitutivo de la Comunidad Europea de la Energía Atómica, y en particular su artículo 106 bis,

–  Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el dictamen del Comité Económico y Social Europeo de 12 de diciembre de 2018(1),

–  Previa consulta al Comité de las Regiones,

–  Vistos el acuerdo provisional aprobado por la comisión competente con arreglo al artículo 69 septies, apartado 4, de su Reglamento interno y el compromiso asumido por el representante del Consejo, mediante carta de 25 de enero de 2019, de aprobar la Posición del Parlamento Europeo, de conformidad con el artículo 294, apartado 4, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el artículo 59 de su Reglamento interno,

–  Vistos el informe de la Comisión de Asuntos Constitucionales y la opinión de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A8-0435/2018),

1.  Aprueba la Posición en primera lectura que figura a continuación;

2.  Pide a la Comisión que le consulte de nuevo si sustituye su propuesta, la modifica sustancialmente o se propone modificarla sustancialmente;

3.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

Posición del Parlamento Europeo aprobada en primera lectura el 12 de marzo de 2019 con vistas a la adopción del Reglamento (UE, Euratom) 2019/... del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE, Euratom) n.º 1141/2014 en lo que respecta a un procedimiento de verificación relativo a las infracciones de las normas de protección de los datos personales en el contexto de las elecciones al Parlamento Europeo

P8_TC1-COD(2018)0336


EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 224,

Visto el Tratado constitutivo de la Comunidad Europea de la Energía Atómica, y en particular su artículo 106 bis,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo(2),

Previa consulta al Comité de las Regiones,

De conformidad con el procedimiento legislativo ordinario(3),

Considerando lo siguiente:

(1)  El Reglamento (UE, Euratom) n.º 1141/2014 del Parlamento Europeo y del Consejo(4) estableció un estatuto jurídico europeo específico para los partidos políticos europeos y las fundaciones políticas europeas y prevé su financiación con cargo al presupuesto general de la Unión Europea. Asimismo, establece una Autoridad para los partidos políticos europeos y las fundaciones políticas europeas (en lo sucesivo, «Autoridad»).

(2)  A fin de que la Autoridad pueda desempeñar plenamente sus funciones, incluidas las nuevas previstas en el presente Reglamento, y permitir que lo haga de forma independiente, es necesario dotarla de personal permanente y atribuir al director de la Autoridad las competencias de una autoridad facultada para proceder a los nombramientos.

(3)  Acontecimientos recientes han puesto de manifiesto los riesgos potenciales para los procesos electorales y la democracia que pueden derivarse del uso ilegal de los datos personales. Por lo tanto, es necesario proteger la integridad del proceso democrático europeo estableciendo sanciones financieras en situaciones en las que los partidos políticos europeos o las fundaciones políticas europeas se aprovechen de infracciones de las normas de protección de datos personales con el fin de influir en el resultado de las elecciones al Parlamento Europeo.

(4)  Con ese fin, debe establecerse un procedimiento de verificación en virtud del cual, en determinadas circunstancias, la Autoridad deba solicitar al Comité de Personalidades Independientes, establecido por el Reglamento (UE, Euratom) n.° 1141/2014, que examine si un partido político europeo o una fundación política europea ha influido o ha intentado influir deliberadamente en el resultado de las elecciones al Parlamento Europeo aprovechándose de una infracción de las normas aplicables en materia de protección de datos personales. Cuando, de acuerdo con el procedimiento de verificación, se considere que eso ha sucedido, la Autoridad debe imponer sanciones con arreglo al sistema de sanciones efectivo, proporcionado y disuasorio establecido en el Reglamento (UE, Euratom) n.º 1141/2014.

(5)  Cuando la Autoridad imponga una sanción a un partido político europeo o a una fundación política europea de conformidad con el procedimiento de verificación, debe tener debidamente en cuenta el principio non bis in idem, según el cual una misma infracción no puede sancionarse dos veces. La Autoridad debe garantizar asimismo el respeto del principio de seguridad jurídica y que se haya dado al partido político europeo o a la fundación política europea de que se trate la posibilidad de ser oído.

(6)  El nuevo procedimiento debe coexistir con los procedimientos actuales utilizados para verificar el cumplimiento de las condiciones de registro y en los casos de violación manifiesta y grave de los valores en los que se basa la Unión. No obstante, los plazos para la verificación del cumplimiento de las condiciones de registro y de los requisitos establecidos en el artículo 10 del Reglamento (UE, Euratom) n.º 1141/2014 no deben aplicarse al nuevo procedimiento.

(7)  Dado que el nuevo procedimiento se activa por decisión de una autoridad nacional competente de control de la protección de datos, el partido político europeo o la fundación política europea de que se trate deben poder solicitar que se revise la sanción en caso de que se revoque la decisión de esa autoridad nacional de control o de que prospere un recurso contra dicha decisión, siempre que se hayan agotado todas las vías de recurso nacionales.

(8)  Con el fin de garantizar que las elecciones al Parlamento Europeo de 2019 se celebren de conformidad con unas normas democráticas rigurosas y respetando plenamente los valores europeos de la democracia, el Estado de Derecho y el respeto de los derechos fundamentales, es importante que las disposiciones del nuevo procedimiento de verificación entren en vigor a su debido tiempo y que el procedimiento sea aplicable cuanto antes. A fin de lograr este objetivo, las modificaciones del Reglamento (UE, Euratom) n.º 1141/2014 introducidas en el presente Reglamento deben entrar en vigor en la fecha de su publicación en el Diario Oficial de la Unión Europea.

(9)  Procede, por tanto, modificar el Reglamento (UE, Euratom) n.º 1141/2014 en consecuencia.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

El Reglamento (UE, Euratom) n.º 1141/2014 se modifica como sigue:

1)  En el artículo 6, el apartado 5 se sustituye por el texto siguiente:"

«5. El director de la Autoridad estará asistido por personal, respecto del cual ejercerá las competencias atribuidas a la autoridad facultada para proceder a los nombramientos por el Estatuto de los funcionarios de la Unión Europea y las competencias atribuidas a la autoridad facultada para proceder a la contratación por el régimen aplicable a los otros agentes de la Unión, establecidos por el Reglamento (CEE, Euratom, CECA) n.º 259/68 del Consejo («las competencias de la autoridad facultada para proceder a los nombramientos»). La Autoridad podrá recurrir en cualquier ámbito de su trabajo a otros expertos nacionales en comisión de servicio o a agentes no contratados por la Autoridad.

Serán aplicables al personal de la Autoridad el Estatuto de los funcionarios y el Régimen aplicable a los otros agentes y las normas adoptadas de común acuerdo entre las instituciones de la Unión para dar efecto al Estatuto de los funcionarios y el Régimen aplicable a los otros agentes.

La selección del personal no podrá originar un conflicto de intereses entre sus funciones en la Autoridad y otras funciones oficiales, y se abstendrá de cualquier acto incompatible con la naturaleza de sus funciones.».

"

2)  En el artículo 10, apartado 3, el párrafo tercero se sustituye por el texto siguiente:"

«Los procedimientos previstos en los párrafos primero y segundo no se iniciarán en los dos meses precedentes a las elecciones al Parlamento Europeo. Dicho plazo no se aplicará por lo que respecta al procedimiento establecido en el artículo 10 bis.».

"

3)  Se inserta el artículo siguiente:"

«Artículo 10 bis

Procedimiento de verificación relativo a las infracciones de las normas de protección de los datos personales

1.  Ningún partido político europeo ni ninguna fundación política europea influirá o tratará de influir deliberadamente en el resultado de las elecciones al Parlamento Europeo aprovechándose de una infracción, cometida por parte de una persona física o jurídica, de las normas aplicables en materia de protección de datos personales.

2.  Si la Autoridad tiene conocimiento de una decisión de una autoridad nacional de control, en el sentido del artículo 4, punto 21, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo*, en la que se declare que una persona física o jurídica ha infringido las normas aplicables en materia de protección de datos personales, y si de dicha decisión se desprende, o hay otros motivos fundados para pensar, que la infracción está asociada a actividades políticas de un partido político europeo o una fundación política europea en el contexto de las elecciones al Parlamento Europeo, la Autoridad someterá este asunto al Comité de Personalidades Independientes establecido en el artículo 11 del presente Reglamento. En caso necesario, la Autoridad podrá ponerse en contacto con la correspondiente autoridad nacional de control.

3.  El Comité a que se refiere el apartado 2 dictaminará si el partido político europeo o la fundación política europea de que se trate ha influido o ha intentado influir deliberadamente en el resultado de las elecciones al Parlamento Europeo aprovechándose de dicha infracción. La Autoridad solicitará el dictamen sin demora indebida y, como máximo, un mes después de haber tenido conocimiento de la decisión de la autoridad nacional de control. La Autoridad establecerá un plazo corto y razonable para que el Comité emita su dictamen. El Comité cumplirá dicho plazo.

4.   Teniendo en cuenta el dictamen del Comité, la Autoridad decidirá, virtud del artículo 27, apartado 2, letra a), inciso vii), si impone sanciones financieras al partido político europeo o a la fundación política europea de que se trate. La decisión de la Autoridad estará debidamente motivada, en particular por lo que respecta al dictamen del Comité, y se publicará de forma diligente.

5.   El procedimiento previsto en el presente artículo se entenderá sin perjuicio del procedimiento establecido en el artículo 10.

——————————

* Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).".

"

4)  En el artículo 11, apartado 3, el párrafo primero se sustituye por el texto siguiente:"

«A solicitud de la Autoridad, el Comité emitirá un dictamen sobre:

   a) cualquier posible violación manifiesta y grave, por parte de un partido político europeo o una fundación política europea, de los valores en los que se basa la Unión Europea, contemplados en el artículo 3, apartado 1, letra c), y en el artículo 3, apartado 2, letra c);
   b) si un partido político europeo o una fundación política europea ha influido o ha intentado influir deliberadamente en el resultado de las elecciones al Parlamento Europeo aprovechándose de una infracción de las normas aplicables en materia de protección de datos personales.

En los casos a los que se refieren las letras a) y b) del párrafo primero, el Comité podrá solicitar cualquier documento o prueba pertinentes a la Autoridad, al Parlamento Europeo, al partido político europeo o a la fundación política europea de que se trate, a otros partidos políticos, fundaciones políticas u otras partes interesadas, y podrá solicitar oír a sus representantes. Para el caso al que se refiere la letra b) del párrafo primero, la autoridad nacional de control mencionada en el artículo 10 bis cooperará con el Comité de conformidad con el Derecho aplicable.».

"

5)  En el artículo 18, el apartado 2 se sustituye por el texto siguiente:"

«2. En el momento de presentación de su solicitud, el partido político europeo y la fundación política europea deberán cumplir las obligaciones contempladas en el artículo 23 y, a partir de la fecha de presentación de la solicitud hasta el final del ejercicio o de la acción objeto de la contribución o subvención, deberán permanecer inscritos en el Registro y no ser objeto de ninguna de las sanciones previstas en el artículo 27, apartado 1, y en el artículo 27, apartado 2, letra a), incisos v), vi) y vii).».

"

6)  El artículo 27 queda modificado como sigue:

a)  en el apartado 2, letra a), se añade el inciso siguiente:"

«vii) cuando, de conformidad con el procedimiento de verificación previsto en el artículo 10 bis, se considere que un partido político europeo o una fundación política europea ha influido o ha intentado influir deliberadamente en el resultado de las elecciones al Parlamento Europeo aprovechándose de una infracción de las normas aplicables en materia de protección de datos personales.»;

"

b)  se añade el apartado siguiente:"

«7. Cuando una decisión de la autoridad nacional de control a que se refiere el artículo 10 bis haya sido revocada o cuando haya prosperado un recurso contra dicha decisión, y siempre que se hayan agotado todas las vías de recurso nacionales, la Autoridad revisará las sanciones impuestas en virtud del apartado 2, letra a), inciso vii), a petición del partido político europeo o de la fundación política europea de que se trate.».

"

Artículo 2

El presente Reglamento entrará en vigor el día de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en ...,

Por el Parlamento Europeo Por el Consejo

El Presidente El Presidente

(1) Pendiente de publicación en el Diario Oficial.
(2)Dictamen de 12 de diciembre de 2019 (pendiente de publicación en el Diario Oficial).
(3)Posición del Parlamento Europeo de 12 de marzo de 2019.
(4)Reglamento (UE, Euratom) n.º 1141/2014 del Parlamento Europeo y del Consejo, de 22 de octubre de 2014, sobre el estatuto y la financiación de los partidos políticos europeos y las fundaciones políticas europeas (DO L 317 de 4.11.2014, p. 1).


Amenazas para la seguridad relacionadas con el auge de la presencia tecnológica china en la UE y posibles medidas a escala de la UE para reducirlas
PDF 143kWORD 54k
Resolución del Parlamento Europeo, de 12 de marzo de 2019, sobre las amenazas en materia de seguridad relacionadas con la creciente presencia tecnológica de China en la Unión y la posible acción a escala de la Unión para reducirlas (2019/2575(RSP))
P8_TA-PROV(2019)0156RC-B8-0154/2019

El Parlamento Europeo,

—  Vista la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas(1),

–  Vista la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión(2),

–  Vista la Directiva 2013/40/UE del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información y por la que se sustituye la Decisión marco 2005/222/JAI del Consejo(3),

–  Vista la propuesta de Reglamento del Parlamento Europeo y del Consejo, de 13 de septiembre de 2017, relativo a ENISA, la «Agencia de Ciberseguridad de la UE», y por el que se deroga el Reglamento (UE) n.º 526/2013, y relativo a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación («Reglamento de Ciberseguridad»), presentada por la Comisión (COM(2017)0477),

–  Vista la propuesta de la Comisión, de 12 de septiembre de 2018, de un Reglamento por el que se establecen el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación (COM(2018)0630),

–  Vista la adopción de la nueva Ley de inteligencia nacional por la Asamblea Popular Nacional China el 28 de junio de 2017,

–  Vistas las declaraciones del Consejo y de la Comisión, de 13 de febrero de 2019, sobre las amenazas en materia de seguridad relacionadas con la creciente presencia tecnológica de China en la Unión y posible acción a escala de la Unión para reducirlas,

–  Vista la aprobación, por parte del Gobierno australiano, de las reformas del sector de las telecomunicaciones del Gobierno, en vigor desde el 18 de septiembre de 2018,

–  Vista su Posición aprobada en primera lectura el 14 de febrero de 2019 sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establece un marco para el control de las inversiones extranjeras directas en la Unión Europea(4),

–  Vistas sus anteriores resoluciones sobre el estado de las relaciones UE-China, en particular la Resolución de 12 de septiembre de 2018(5),

–  Vista la Comunicación de la Comisión, de 14 de septiembre de 2016, titulada «La 5G para Europa: un plan de acción» (COM(2016)0588),

–  Vista su Resolución, de 1 de junio de 2017, sobre la conectividad a internet para el crecimiento, la competitividad y la cohesión: la sociedad europea del gigabit y 5G(6),

–  Visto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)(7),

–  Visto el Reglamento (UE) n.º 1316/2013 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2013, por el que se crea el Mecanismo «Conectar Europa», por el que se modifica el Reglamento (UE) n.º 913/2010 y por el que se derogan los Reglamentos (CE) n.º 680/2007 y (CE) n.º 67/2010(8),

–  Vista la propuesta de la Comisión de Reglamento del Parlamento Europeo y del Consejo, de 6 de junio de 2018, por el que se establece el programa Europa Digital para el período 2021-2027 (COM(2018)0434),

–  Visto el artículo 123, apartados 2 y 4, de su Reglamento interno,

A.  Considerando que la Unión Europea debe impulsar su agenda de ciberseguridad para desarrollar su potencial de desempeñar una posición de liderazgo en ciberseguridad y aprovecharla en beneficio de su industria;

B.  Considerando que podrían aprovecharse las vulnerabilidades de las redes 5G para poner en peligro los sistemas informáticos, lo que podría provocar graves daños a las economías a escala europea y nacional; que es necesario un enfoque basado en el análisis de riesgos en toda la cadena de valor a fin de minimizar estos riesgos;

C.  Considerando que la red 5G será la columna vertebral de nuestra infraestructura digital, pues ampliará la posibilidad de conectar varios dispositivos a las redes (internet de las cosas, etc.) y aportará nuevos beneficios y oportunidades a la sociedad y a las empresas en muchos ámbitos, en especial en sectores vitales de la economía como el transporte, la energía, la salud, las finanzas, las telecomunicaciones, la defensa, el espacio y la seguridad;

D.  Considerando que el establecimiento de un mecanismo adecuado para responder a los desafíos de seguridad ofrecerá a la Unión la oportunidad de tomar medidas activamente para establecer normas aplicables a la 5G;

E.  Considerando las preocupaciones planteadas acerca de los vendedores de equipos de terceros países que pueden presentar un riesgo para la seguridad de la Unión debido a las leyes de su país de origen, en especial tras la entrada en vigor de la Ley china de seguridad del Estado, que prevé obligaciones para todos los ciudadanos, las empresas y otras entidades de cooperar con el Estado para salvaguardar la seguridad estatal, en el contexto de una definición muy amplia de la seguridad nacional; que no hay garantías de que estas obligaciones no se apliquen extraterritorialmente, y que los distintos países han reaccionado ante las normativas chinas de distintas maneras, desde la realización de evaluaciones de seguridad hasta la prohibición absoluta;

F.  Considerando que, en diciembre de 2018, la autoridad nacional checa de ciberseguridad emitió una advertencia contra las amenazas para la seguridad planteadas por las tecnologías proporcionadas por las empresas chinas Huawei y ZTE; que, posteriormente, en enero de 2019, las autoridades fiscales checas excluyeron a Huawei de una licitación para construir un portal para fines tributarios;

G.  Considerando que es necesaria una investigación exhaustiva para aclarar si los dispositivos implicados o bien otros dispositivos o proveedores plantean riesgos para la seguridad debido a características tales como las puertas traseras a los sistemas;

H.  Considerando que las soluciones deben coordinarse y tratarse a nivel de la Unión con objeto de evitar distintos niveles de seguridad y posibles lagunas en materia de ciberseguridad, mientras que la coordinación es necesaria a nivel mundial a fin de ofrecer una respuesta firme;

I.  Considerando que los beneficios del mercado único están acompañados de la obligación de cumplir las normas de la Unión y su marco jurídico, y que los proveedores no deben recibir un trato diferente en función de su país de origen;

J.  Considerando que el Reglamento sobre el control de las inversiones extranjeras directas, que debería entrar en vigor antes de finales de 2020, refuerza la posibilidad de los Estados miembros de controlar la inversión extranjera sobre la base de los criterios de seguridad y orden público y establece un mecanismo de cooperación que permite que la Comisión y los Estados miembros cooperen en su evaluación de los riesgos para la seguridad, en particular para la ciberseguridad, que plantean las inversiones extranjeras, y cubre también proyectos y programas de interés para la Unión, como las redes transeuropeas de telecomunicaciones y Horizonte 2020;

1.  Estima que la Unión debe asumir el liderazgo en materia de ciberseguridad con un planteamiento común basado en el uso eficaz y eficiente de los conocimientos especializados de la Unión, los Estados miembros y el sector, dado que un mosaico de decisiones nacionales divergentes perjudicaría al mercado único digital;

2.  Expresa su profunda preocupación por las recientes acusaciones de que los equipos 5G desarrollados por empresas chinas podrían incluir puertas traseras que permitan a los fabricantes y a las autoridades acceder sin autorización a los datos personales y privados y a las telecomunicaciones de la Unión;

3.  Manifiesta igualmente su inquietud ante la presencia potencial de grandes vulnerabilidades en los equipos 5G desarrollados por dichos fabricantes si se instalaran durante el despliegue de las redes 5G en los próximos años;

4.  Subraya que las implicaciones para la seguridad de redes y equipos son similares en todo el mundo, y pide a la Unión que extraiga enseñanzas de la experiencia de que dispone a fin de garantizar los niveles más elevados de ciberseguridad; pide a la Comisión que elabore una estrategia para situar a Europa en la vanguardia de la tecnología de ciberseguridad con el objetivo de reducir la dependencia de Europa de la tecnología extranjera en el ámbito de la ciberseguridad; opina que, cuando no pueda garantizarse el cumplimiento de los requisitos de seguridad, deben aplicarse medidas adecuadas;

5.  Pide a los Estados miembros que informen a la Comisión de toda medida nacional que tengan intención de adoptar, a fin de coordinar la respuesta de la Unión y así garantizar los más altos niveles de ciberseguridad en toda la Unión, y reitera la importancia de abstenerse de introducir medidas unilaterales desproporcionadas que podrían fragmentar el mercado único;

6.  Reitera que toda entidad que suministre equipos o servicios en la Unión, independientemente de su país de origen, debe respetar las obligaciones en materia de derechos fundamentales y las legislaciones de la Unión y de los Estados miembros, en particular el marco jurídico en materia de privacidad, protección de datos y ciberseguridad;

7.  Pide a la Comisión que evalúe la solidez del marco jurídico de la Unión a fin de atender la preocupación por la presencia de equipos vulnerables en sectores estratégicos e infraestructuras troncales; insta a la Comisión a que presente iniciativas, incluidas propuestas legislativas cuando proceda, a fin de abordar con prontitud las deficiencias detectadas, ya que la Unión se encuentra en un proceso permanente de detección y resolución de desafíos en materia de ciberseguridad, y de mejora de la resiliencia de la ciberseguridad en la Unión;

8.  Insta a aquellos Estados miembros que aún no hayan incorporado a su legislación la Directiva sobre ciberseguridad a que lo hagan sin demora, y pide a la Comisión que supervise estrechamente esta transposición de forma que se garantice que sus disposiciones se aplican y se ejecutan correctamente y que los ciudadanos europeos están mejor protegidos frente a las amenazas para la seguridad externas e internas;

9.  Insta a la Comisión y a los Estados miembros a que se aseguren de que los mecanismos de notificación introducidos por la Directiva SRI se aplican correctamente; señala que la Comisión y los Estados miembros deben realizar un seguimiento exhaustivo de todos los incidentes de seguridad o las reacciones inadecuadas de los proveedores, con objeto de corregir las deficiencias detectadas;

10.  Pide a la Comisión que evalúe la necesidad de ampliar el ámbito de aplicación de la Directiva SRI a otros sectores y servicios críticos que no están cubiertos por una legislación específica;

11.  Celebra y apoya el acuerdo alcanzado en relación con el Reglamento de ciberseguridad y el fortalecimiento del mandato de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA), con vistas a brindar un mejor apoyo a los Estados miembros en la lucha contra las amenazas para la ciberseguridad y los ataques;

12.  Insta a la Comisión a que encargue a la ENISA que dé prioridad a trabajar sobre un sistema de certificación para los equipos 5G a fin de garantizar que el despliegue de la 5G en la Unión respete las normas de seguridad más estrictas y sea resistente a las puertas traseras y otras vulnerabilidades importantes que puedan poner en peligro la seguridad de las redes de telecomunicaciones de la Unión y de los servicios dependientes; recomienda que se dedique una especial atención a los procesos, productos y programas informáticos de uso común que, por su misma escala, tienen un impacto significativo en la vida cotidiana de los ciudadanos y la economía;

13.  Acoge con gran satisfacción las propuestas sobre los centros de competencias en materia de ciberseguridad y una red de centros nacionales de coordinación, concebidos para ayudar a la Unión a conservar y desarrollar las capacidades tecnológicas e industriales en materia de ciberseguridad necesarias para la seguridad de su mercado único digital; recuerda, no obstante, que la certificación no debe eximir a las autoridades competentes y a los operadores de controlar la cadena de suministro con el fin de garantizar la integridad y la seguridad de sus equipos que operen en entornos críticos y redes de telecomunicaciones;

14.  Recuerda que la ciberseguridad exige unas normas de seguridad muy estrictas; aboga por una red segura desde el diseño y por defecto; insta a los Estados miembros a que, junto con la Comisión, estudien todos los medios disponibles para garantizar un alto nivel de seguridad;

15.  Pide a la Comisión y a los Estados miembros que, en colaboración con la ENISA, proporcionen orientaciones sobre el modo de abordar las ciberamenazas y las vulnerabilidades a la hora de adquirir equipos de 5G, como, por ejemplo, la diversificación de los equipos de los proveedores o la introducción de procedimientos de contratación en varias fases;

16.  Reitera su posición sobre el programa Europa Digital, que impone requisitos de seguridad y la supervisión de la Comisión a entidades establecidas en la Unión pero controladas desde terceros países, en especial en acciones relacionadas con la ciberseguridad;

17.  Pide a los Estados miembros que garanticen que las instituciones públicas y las empresas privadas que trabajan para garantizar el correcto funcionamiento de redes de infraestructuras críticas, tales como las telecomunicaciones, la energía y los sistemas sanitarios y sociales, efectúen evaluaciones pertinentes de riesgos que tengan en cuenta las amenazas para la seguridad vinculadas con las características técnicas de cada sistema o la dependencia de proveedores externos de tecnologías de equipos y programas informáticos;

18.  Recuerda que el vigente marco jurídico en materia de telecomunicaciones encomienda a los Estados miembros velar por que los operadores de telecomunicaciones garanticen la integridad y disponibilidad de las redes públicas de comunicaciones electrónicas, incluyendo, cuando corresponda, el cifrado de extremo a extremo; destaca que, con arreglo al Código Europeo de las Comunicaciones Electrónicas, los Estados miembros tienen amplias competencias para investigar los productos en el mercado de la Unión y aplicar una extensa gama de medidas en caso de no conformidad;

19.  Pide a la Comisión y a los Estados miembros que hagan de la seguridad un aspecto obligatorio de todos los procedimientos de contratación pública relativos a las infraestructuras pertinentes, tanto a nivel de la Unión como nacional;

20.  Recuerda a los Estados miembros su obligación en virtud del marco jurídico de la Unión, en particular la Directiva 2013/40/UE relativa a los ataques contra los sistemas de información, de imponer sanciones a las personas jurídicas que hayan cometido delitos tales como los ataques contra dichos sistemas; resalta que los Estados miembros también deben hacer uso de su capacidad de imponer otras sanciones a esas entidades jurídicas, como la inhabilitación temporal o permanente para el ejercicio de actividades comerciales;

21.  Pide a los Estados miembros, a las agencias de ciberseguridad, a los operadores de telecomunicaciones, a los fabricantes y los proveedores de servicios de infraestructuras esenciales que informen a la Comisión y a la ENISA de cualquier prueba de puertas traseras u otras vulnerabilidades importantes que pudieran comprometer la integridad y la seguridad de las redes de telecomunicaciones o infringir la legislación de la Unión y los derechos fundamentales; confía en que las autoridades nacionales de protección de datos y el Supervisor Europeo de Protección de Datos investiguen a fondo los indicios de violación de la seguridad de los datos personales por parte de proveedores externos e impongan penalizaciones y sanciones adecuadas en consonancia con la legislación europea en materia de protección de datos;

22.  Acoge con satisfacción la próxima entrada en vigor de un Reglamento por el que se establece un marco para el control de las inversiones extranjeras directas por motivos de seguridad y orden público, y subraya que este Reglamento establece, por primera vez, una lista de ámbitos y factores, incluidas las comunicaciones y la ciberseguridad, pertinentes a efectos de seguridad y orden público a escala de la Unión;

23.  Pide al Consejo que acelere su trabajo en relación con la propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas;

24.  Reitera que la Unión debe apoyar la ciberseguridad en toda la cadena de valor, desde la investigación hasta el despliegue y la adopción de tecnologías clave, difundir información pertinente, y promover la ciberhigiene y un plan de estudios que incluya la ciberseguridad, y considera que, entre otras medidas, el programa Europa Digital será una herramienta eficiente para ello;

25.  Insta a la Comisión y a los Estados miembros a que adopten las medidas necesarias, en particular unos sistemas de inversión sólidos, para crear un entorno favorable a la innovación en la Unión al que puedan acceder todas las empresas de la economía digital de la Unión, incluidas las pequeñas y medianas empresas; insta asimismo a que dicho entorno permita a los proveedores europeos desarrollar nuevos productos, servicios y tecnologías que les permitan ser competitivos;

26.  Pide a la Comisión y a los Estados miembros que tengan en cuenta las anteriores solicitudes en el marco de los próximos debates sobre la futura estrategia UE-China, como condiciones previas para que la Unión siga siendo competitiva y garantizar la seguridad de su infraestructura digital;

27.  Encarga a su presidente que transmita la presente Resolución al Consejo y a la Comisión.

(1) DO L 321 de 17.12.2018, p. 36.
(2) DO L 194 de 19.7.2016, p. 1.
(3) DO L 218 de 14.8.2013, p. 8.
(4) Textos Aprobados, P8_TA(2019)0121.
(5) Textos Aprobados, P8_TA(2018)0343.
(6) DO C 307 de 30.8.2018, p. 144.
(7) DO L 119 de 4.5.2016, p. 1.
(8) DO L 348 de 20.12.2013, p. 129.


Situación de las relaciones políticas entre la Unión Europea y Rusia
PDF 172kWORD 61k
Resolución del Parlamento Europeo, de 12 de marzo de 2019, sobre la situación de las relaciones políticas entre la Unión Europea y Rusia (2018/2158(INI))
P8_TA-PROV(2019)0157A8-0073/2019

El Parlamento Europeo,

–  Vista su Resolución, de 10 de junio de 2015, sobre el estado de las relaciones entre la UE y Rusia(1),

–  Vistos los Acuerdos alcanzados en Minsk los días 5 y 19 de septiembre de 2014 y el 12 de febrero de 2015(2),

–  Vistas sus anteriores resoluciones, en especial las de 14 de junio de 2018 sobre los territorios georgianos ocupados diez años después de la invasión rusa(3), y de 4 de febrero de 2016 sobre la situación de los derechos humanos en Crimea, en particular la de los tártaros de Crimea(4),

–  Vista su Recomendación destinada al Consejo, de 2 de abril de 2014, sobre el establecimiento de restricciones comunes en materia de visados a los funcionarios rusos involucrados en el caso Serguéi Magnitski(5),

–  Vistas las Conclusiones del Consejo de Asuntos Exteriores, de 14 de marzo de 2016, sobre Rusia,

–  Visto el Premio Sájarov a la Libertad de Conciencia de 2018 otorgado al cineasta ucraniano Oleh Sentsov,

–  Vista su Resolución, de 14 de junio de 2018, sobre Rusia, en especial el caso del preso político ucraniano Oleh Sentsov(6),

–  Vista su Resolución, de 25 de octubre de 2018, sobre la situación en el mar de Azov(7),

–  Visto el informe final de la OSCE/Oficina de Instituciones Democráticas y Derechos Humanos (OIDDH) sobre las elecciones presidenciales de 18 de marzo de 2018 en la Federación de Rusia,

–  Visto el artículo 52 de su Reglamento interno,

–  Visto el informe de la Comisión de Asuntos Exteriores (A8-0073/2019),

A.  Considerando que la Unión es una comunidad basada en un conjunto de valores comunes clave entre los que figuran la paz, la libertad, la democracia, el Estado de Derecho y el respeto de los derechos fundamentales y humanos;

B.  Considerando que reconoce que los principios consagrados en la Carta de las Naciones Unidas, el Acta final de Helsinki de 1975 y la Carta de París de la OSCE de 1990 sientan las bases de un continente europeo en paz;

C.  Considerando que estos valores constituyen la base de las relaciones de la Unión con terceros países;

D.  Considerando que las relaciones de la Unión con Rusia deben basarse en los principios del Derecho internacional, el respeto de los derechos humanos, la democracia y la resolución pacífica de conflictos y, por tanto, al incumplir Rusia dichos principios, las relaciones de la Unión con dicho país se basan actualmente en la cooperación en determinados ámbitos de interés común tal como se define en las conclusiones del Consejo de Asuntos Exteriores de 14 de marzo de 2016 y en una disuasión creíble;

E.  Considerando que la Unión sigue abierta a una relación firme y a un diálogo que conduzca a la misma, y desea retomar relaciones de cooperación con Rusia, siempre y cuando las autoridades rusas hayan cumplido con sus obligaciones jurídicas e internacionales y hayan demostrado el compromiso auténtico de Rusia de restaurar la confianza quebrada; que una relación constructiva y predecible sería mutuamente beneficiosa y redundaría idealmente en el interés de ambas partes;

F.  Considerando que la Federación de Rusia es miembro de pleno derecho del Consejo de Europa y de la OSCE, y que se ha comprometido a regirse por los principios de la democracia, el Estado de Derecho y el respeto de los derechos humanos; que las continuas y graves violaciones del Estado de Derecho y la adopción de leyes restrictivas en los últimos años ponen cada vez más en tela de juicio el cumplimiento por parte de Rusia de sus obligaciones internacionales y nacionales; que Rusia no ha cumplido más de un millar de sentencias del Tribunal Europeo de Derechos Humanos (TEDH);

G.  Considerando que varios informes gubernamentales demuestran un aumento significativo de las actividades de espionaje hostiles rusas estos últimos años, que han alcanzado niveles nunca vistos desde la Guerra Fría;

H.  Considerando que la aplicación de los Acuerdos de Minsk y un mayor respeto del Derecho internacional siguen siendo condiciones previas clave para una cooperación más estrecha con Rusia; que, en respuesta a la anexión ilegal de Crimea y a la guerra híbrida por parte de Rusia contra Ucrania, la Unión ha adoptado una serie de medidas restrictivas que deberían mantenerse en vigor hasta que se cumplan los Acuerdos de Minsk;

I.  Considerando que, desde 2015, han surgido nuevas tensiones entre la Unión y Rusia, entre ellas: la intervención rusa en Siria y la injerencia en países como Libia y la República Centroafricana; ejercicios militares a gran escala («Zapad 2017»); injerencia rusa con la intención de influir en elecciones y referendos, y alimentar tensiones en sociedades europeas; el apoyo del Kremlin a partidos contrarios a la Unión y movimientos de extrema derecha; restricciones a las libertades fundamentales y amplias violaciones de los derechos humanos en Rusia; la propagación de un sentimiento anti-LGBTI; la ofensiva contra la oposición política; la persecución sistemática de defensores de los derechos humanos y de la sociedad civil en Rusia, incluida la detención arbitraria de Oyub Titiev, director del Centro de Derechos Humanos Memorial en Chechenia o el caso de Yuri Dmitriev de la sección de Memorial en Carelia; la estigmatización de activistas de la sociedad civil con la etiqueta de «agentes extranjeros»; las graves vulneraciones de los derechos humanos en el Cáucaso Septentrional, en particular en la República Chechena (secuestros, torturas, ejecuciones extrajudiciales, invención de casos penales, etc.); la discriminación de la minoría tártara indígena crimeana en la Crimea ocupada y la persecución por motivos políticos de Alexei Navalny y muchos otros, así como los asesinatos, con los casos más relevantes de Boris Nemtsov y Serguéi Magnitski; los ataques informáticos e híbridos, y asesinatos en territorio europeo perpetrados por agentes de la inteligencia rusa utilizando armas químicas; la intimidación, detención y reclusión de ciudadanos extranjeros en Rusia, lo que contraviene el Derecho internacional, entre ellos Oleh Sentsov, galardonado con el Premio Sájarov en 2018, y muchos otros; la organización de elecciones ilegales e ilegítimas en la región de Donbas; la celebración de elecciones presidenciales no democráticas, sin opciones reales y con restricciones de las libertades fundamentales; campañas de desinformación; la construcción ilegal del puente de Kerch; la militarización a gran escala de la Crimea ocupada y anexionada ilegalmente, así como de partes del mar Negro y el mar de Azov; las restricciones en la navegación internacional en el mar de Azov y por el estrecho de Kerch, incluidos los buques que navegan con pabellón de los Estados miembros de la Unión; el ataque ilegal a la marina militar ucraniana y la toma de sus buques, y el arresto de soldados ucranianos en el estrecho de Kerch; vulneraciones de los acuerdos sobre control de armas; el ambiente opresivo para los periodistas y los medios de comunicación independientes con detenciones continuas de periodistas y blogueros; y la clasificación mundial de la libertad de prensa de Rusia en el puesto 148 de los 180 en cuanto a la libertad de los medios de comunicación en 2018;

J.  Considerando que desde el 1 de marzo de 2018 el Centro de Derechos Humanos Memorial había registrado 143 casos de presos políticos, incluidos 97 procesados por motivos religiosos; que un análisis de la lista de presos políticos elaborada por el Centro de Derechos Humanos Memorial muestra que en 2017 se procesaron a personas en 23 casos por delitos relacionados con actos públicos (disturbios masivos, actos violentos contra una autoridad pública) y en 21 casos, sobre todo vinculados a publicaciones en internet, los procesamientos se iniciaron de conformidad con los artículos «antiextremistas» del Código Penal;

K.  Considerando que Rusia es, directa o indirectamente, partícipe en una serie de conflictos prolongados en la vecindad común —en Transnistria, Osetia del Sur, Abjasia, Donbas y Nagorno Karabaj— que constituyen graves obstáculos para el desarrollo y la estabilidad de los países vecinos afectados, socavan la independencia de los mismos y limitan sus decisiones soberanas libres;

L.  Considerando que el conflicto en el este de Ucrania ha durado más de cuatro años y se ha cobrado más de 10 000 vidas, casi un tercio de ellas de civiles, y miles de civiles heridos por causas relacionadas con el conflicto;

M.  Considerando que la tensión y la confrontación persistentes actualmente entre la Unión y Rusia no benefician a ninguna de las dos partes; que los canales de comunicación deberían dejarse abiertos pese a los resultados decepcionantes; que la nueva división del continente pone en peligro la seguridad tanto de la Unión como de Rusia;

N.  Considerando que Rusia es en la actualidad el principal proveedor externo de gas natural de la Unión; que la energía sigue desempeñando un papel central y estratégico en las relaciones entre la Unión y Rusia; que Rusia usa la energía como medio para proteger y promover sus intereses en materia de política exterior; que la dependencia de la Unión respecto del suministro de gas ruso ha aumentado desde 2015; que la capacidad de reacción de la Unión ante presiones externas puede aumentar mediante la diversificación del abastecimiento energético y la reducción de la dependencia energética con Rusia; que la Unión ha de hablar con una sola voz y mostrar una firme solidaridad interna cuando se trata de su seguridad energética; que la fuerte dependencia de la Unión con respecto a los combustibles fósiles socava el desarrollo de un planteamiento europeo para con Rusia equilibrado, coherente y regido por valores; que es necesario contar con una infraestructura energética más fiable y estratégica en los Estados miembros de la Unión y en los países de la Asociación Oriental, a fin de reforzar la resistencia frente a la actividad híbrida rusa;

O.  Considerando que las acciones irresponsables de cazas rusos cerca del espacio aéreo de los Estados miembros de la Unión y la OTAN pone en peligro la seguridad de los vuelos civiles y podría suponer una amenaza para la seguridad del espacio aéreo europeo; que Rusia ha llevado a cabo maniobras militares provocadoras a gran escala en la proximidad inmediata de la Unión;

P.  Considerando que Rusia continúa ignorando las sentencias del TEDH, así como los laudos vinculantes de la Corte Permanente de Arbitraje, como el caso de Naftogaz, lo que socava el mecanismo de resolución de disputas del comercio internacional;

Q.  Considerando que la visión policéntrica rusa del concierto de potencias contradice la creencia de la Unión en el multilateralismo y en un orden internacional basado en normas; que la adherencia y el apoyo por parte de Rusia a un orden multilateral basado en normas crearía las condiciones necesarias para estrechar relaciones con la Unión;

R.  Considerando que las autoridades rusas continúan tratando las regiones ocupadas ilegalmente como si fueran una parte interna del territorio ruso al permitir la participación de representantes de esos territorios en los órganos legislativos y ejecutivos de la Federación de Rusia, lo que vulnera el Derecho internacional;

S.  Considerando que el 21 de diciembre de 2018 el Consejo, que había evaluado la aplicación de los Acuerdos de Minsk, prorrogó las sanciones económicas dirigidas a sectores específicos de la economía rusa hasta el 31 de julio de 2019;

T.  Considerando que los actos rusos vulneran el Derecho internacional, los compromisos internacionales y las buenas relaciones de vecindad;

U.  Considerando que la Unión y la OTAN se presentan como los adversarios principales de la Federación de Rusia en los documentos estratégicos de dicho país;

Desafíos e intereses compartidos

1.  Subraya que la ocupación y anexión ilegal de Crimea, región de Ucrania, la implicación directa e indirecta de Rusia en conflictos armados en la parte oriental de Ucrania y su violación continuada de la integridad territorial de Georgia y Moldavia constituyen una vulneración deliberada del Derecho internacional, los principios democráticos y los valores fundamentales; condena enérgicamente las violaciones de derechos humanos por parte de los representantes rusos en los territorios ocupados;

2.  Destaca que la Unión no puede prever un regreso gradual al statu quo hasta que Rusia no aplique plenamente los Acuerdos de Minsk y restablezca la integridad territorial de Ucrania; pide, a este respecto, una reconsideración crítica y exhaustiva, por parte de la Unión, de sus relaciones con la Federación de Rusia;

3.  Resalta que en las circunstancias actuales Rusia no puede tratarse, ni considerarse, como un «socio estratégico»; opina que ya no se cumplen los principios del artículo 2 del Acuerdo de Colaboración y Cooperación (ACC), por lo que debe reconsiderarse dicho Acuerdo; considera que cualquier marco para las relaciones entre la Unión y Rusia debe basarse en el pleno respeto del Derecho internacional, los principios de Helsinki de la OSCE, los principios democráticos, los derechos humanos y el Estado de Derecho, y debe permitir el diálogo sobre la gestión de los retos globales, el fortalecimiento de la gobernanza mundial y la garantía del cumplimiento de las normas internacionales, en especial con miras a garantizar el orden de paz europeo y la seguridad en la vecindad de la Unión y en los Balcanes Occidentales;

4.  Opina que aplicar los Acuerdos de Minsk demostraría la buena voluntad de Rusia para contribuir a la resolución del conflicto en el este de Ucrania y su capacidad para garantizar la seguridad europea; destaca la necesidad de que avancen las consultas dentro del proceso de Normandía, incluido un papel más decidido de la Unión; reitera su apoyo a la soberanía y la integridad territorial de Ucrania;

5.  Cree en la importancia de apaciguar las tensiones actuales y de entablar consultas con Rusia a fin de reducir el riesgo de que se produzcan malentendidos e interpretaciones y lecturas erróneas; reconoce, sin embargo, que la Unión debe mantenerse firme en cuanto a sus expectativas sobre Rusia; subraya la importancia de una cooperación entre la Unión y Rusia en el ordenamiento internacional basado en normas y un compromiso positivo en las organizaciones internacionales y multilaterales de las que Rusia es miembro, en especial en el marco de la OSCE con respecto a las cuestiones polémicas y las crisis;

6.  Condena firmemente la participación de Rusia en el caso Skripal y en campañas de desinformación y ciberataques perpetrados por los servicios de inteligencia rusos con el objetivo de desestabilizar las infraestructuras de comunicaciones públicas y privadas y de aumentar las tensiones en la Unión y en sus Estados miembros;

7.  Expresa su honda preocupación ante los vínculos entre el gobierno ruso y los gobiernos y partidos de extrema derecha y nacionalistas populistas de la Unión que suponen una amenaza para los valores fundamentales de la Unión, consagrados en el artículo 2 del Tratado de la Unión Europea y se reflejan en la Carta de los Derechos Fundamentales de la Unión Europea, incluido el respeto de la democracia, la igualdad, el Estado de Derecho y los derechos humanos;

8.  Lamenta, además, los esfuerzos de Rusia para desestabilizar a los países candidatos a la adhesión a la Unión, en particular y a modo de ejemplo, el apoyo proporcionado por Moscú a las organizaciones y fuerzas políticas que se oponen al acuerdo de Prespa, que debería poner fin a la disputa de larga duración sobre el nombre entre la Antigua República Yugoslava de Macedonia y Grecia;

9.  Opina que agentes estatales rusos interfirieron en la campaña del referéndum del Brexit a través de medios abiertos y encubiertos, incluidas las redes sociales y el apoyo financiero potencialmente ilícito, actualmente investigado por las autoridades británicas;

10.  Hace hincapié en la importancia de incrementar la transparencia mutua de las actividades militares y de guardia de fronteras con el objetivo de evitar nuevas tensiones; denuncia enérgicamente las violaciones del espacio aéreo de los Estados miembros de la Unión por parte de Rusia; aboga por un código de conducta claro en cuanto al espacio aéreo utilizado por la aviación militar y civil; condena firmemente, en este contexto, las violaciones reiteradas por parte de Rusia de las aguas territoriales y el espacio aéreo de los países de la región del mar Báltico; condena a la Federación de Rusia por su responsabilidad en el derribo del vuelo MH17 sobre Ucrania oriental en 2014, como demostró un equipo de investigadores internacional, y exige que se juzgue a los responsables;

11.  Lamenta el deterioro significativo de la situación de los derechos humanos, las restricciones indebidas y generalizadas de los derechos a la libertad de expresión, de asociación y de reunión pacífica en Rusia y expresa su honda preocupación por la ofensiva actual, el acoso y la persecución de los defensores de derechos humanos, manifestantes activistas y otros opositores;

12.  Expresa su preocupación por que Rusia demuestre de forma tan evidente su poder militar, formule amenazas a otros países y manifieste la voluntad y disposición a utilizar la fuerza militar contra otras naciones con acciones reales, incluidas armas nucleares avanzadas, tal como reiteró el presidente Putin en varias ocasiones en 2018;

13.  Condena la ofensiva continua del gobierno contra la disidencia y la libertad de los medios de comunicación, así como la represión de activistas, adversarios políticos y aquellas personas que expresan desacuerdos con el gobierno abiertamente;

14.  Expresa su preocupación ante las denuncias de detención arbitraria y tortura de hombres que se consideran homosexuales en Chechenia, y condena las declaraciones del gobierno checheno que niegan la existencia de homosexuales en su país e incitan a la violencia contra personas LGBTI;

15.  Destaca que los retos mundiales del cambio climático, el medio ambiente, la seguridad energética, la digitalización junto con la toma de decisiones algorítmica y la inteligencia artificial, los asuntos de política exterior y de seguridad, la no proliferación de armas de destrucción masiva, la lucha contra el terrorismo y la delincuencia organizada, y la evolución del entorno sensible del Ártico exigen un compromiso selectivo con Rusia;

16.  Expresa su preocupación por los posibles cientos de miles de millones de euros que cada año blanquean a través de la Unión empresas y personas rusas que intentan legitimar los ingresos pr