INFORME sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior
31.10.2013 - (COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD)) - ***I
Comisión de Industria, Investigación y Energía
Ponente: Marita Ulvskog
Ponente de opinión (*):
Marielle Gallo, Comisión de Mercado Interior y Protección del Consumidor
(*) Procedimiento de comisiones asociadas – Artículo 50 del Reglamento
PROYECTO DE RESOLUCIÓN LEGISLATIVA DEL PARLAMENTO EUROPEO
sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
(Procedimiento legislativo ordinario: primera lectura)
El Parlamento Europeo,
– Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2012)0238),
– Vistos el artículo 294, apartado 2, y el artículo 114 del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión ha presentado al Parlamento su propuesta (C7‑0133/2012),
– Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,
– Visto el dictamen del Comité Económico y Social Europeo, de 18 de septiembre de 2012[1],
– Visto el artículo 55 de su Reglamento,
– Vistos el informe de la Comisión de Industria, Investigación y Energía y las opiniones de la Comisión de Mercado Interior y Protección del Consumidor, de la Comisión de Asuntos Jurídicos, de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A7‑0365/2013),
1. Aprueba la Posición en primera lectura que figura a continuación;
2. Pide a la Comisión que le consulte de nuevo si se propone modificar sustancialmente su propuesta o sustituirla por otro texto;
3. Encarga a su Presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.
Enmienda 1 Propuesta de Reglamento Considerando 1 | |
Texto de la Comisión |
Enmienda |
(1) La creación de un clima de confianza en el entorno en línea es esencial para el desarrollo económico. La desconfianza hace que los consumidores, las empresas y las administraciones duden a la hora de realizar transacciones por vía electrónica y adoptar nuevos servicios. |
(1) La creación de un clima de confianza en el entorno en línea es esencial para el desarrollo económico y social. La desconfianza, en particular debida a la inseguridad jurídica percibida, hace que los consumidores, las empresas y las administraciones duden a la hora de realizar transacciones por vía electrónica y adoptar nuevos servicios. |
Enmienda 2 Propuesta de Reglamento Considerando 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(1 bis) Es vital velar por que todos los ciudadanos tengan acceso a la tecnología y las aptitudes que les permiten beneficiarse por igual de las ofertas digitales y de los servicios electrónicos a fin de garantizar la igualdad de oportunidades y la inclusión de todos los sectores de la sociedad. |
Enmienda 3 Propuesta de Reglamento Considerando 2 | |
Texto de la Comisión |
Enmienda |
(2) El presente Reglamento se propone reforzar la confianza en las transacciones electrónicas en el mercado interior consiguiendo unas interacciones electrónicas seguras y sin fisuras entre las empresas, los ciudadanos y las administraciones públicas e incrementando, en consecuencia, la eficacia de los servicios en línea públicos y privados, los negocios electrónicos y el comercio electrónico en la Unión. |
(2) El presente Reglamento se propone reforzar la confianza en las transacciones electrónicas en el mercado interior proporcionando una base común para las interacciones electrónicas jurídicamente seguras entre las empresas, los ciudadanos y las administraciones públicas e incrementando, en consecuencia, la eficacia de los servicios en línea públicos y privados, los negocios electrónicos y el comercio electrónico en la Unión. |
Justificación | |
Una vez más, se trata de la seguridad jurídica. | |
Enmienda 4 Propuesta de Reglamento Considerando 3 | |
Texto de la Comisión |
Enmienda |
(3) La Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, se refería básicamente a las firmas electrónicas, sin ofrecer un marco global transfronterizo e intersectorial para garantizar unas transacciones electrónicas seguras, fiables y de fácil uso. El presente Reglamento refuerza y amplía el acervo que representa dicha Directiva. |
(3) La Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, se refería básicamente a las firmas electrónicas, sin ofrecer un marco global transfronterizo e intersectorial para garantizar unas transacciones electrónicas seguras, fiables y de fácil uso. El presente Reglamento corrige estas lagunas. |
Justificación | |
La Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, se refería básicamente a las firmas electrónicas, sin ofrecer un marco global transfronterizo e intersectorial para garantizar unas transacciones electrónicas seguras, fiables y de fácil uso. El presente Reglamento corrige estas lagunas. | |
Enmienda 5 Propuesta de Reglamento Considerando 11 | |
Texto de la Comisión |
Enmienda |
(11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros. |
(11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros, sino que se propone introducir distintos niveles de seguridad con el fin de garantizar un conjunto común mínimo de requisitos de seguridad. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros, con pleno respeto hacia la neutralidad tecnológica. |
Justificación | |
A diferencia de los servicios de confianza, que se benefician de un conjunto común de requisitos de seguridad, la Comisión no ha previsto ninguna medida para la identificación electrónica. La ponente considera que la introducción de los distintos niveles de seguridad y, por tanto, de un nivel de seguridad mínimo, es un requisito previo necesario para el principio de reconocimiento mutuo y contribuirá a aumentar el nivel de seguridad en el entorno digital. | |
Enmienda 6 Propuesta de Reglamento Considerando 12 | |
Texto de la Comisión |
Enmienda |
(12) Los Estados miembros deben seguir siendo libres de utilizar o introducir, a efectos de identificación electrónica, medios de acceder a los servicios en línea. También deben poder decidir si interviene o no el sector privado en la prestación de estos medios. Los Estados miembros no deben estar obligados a notificar sus sistemas de identificación electrónica. Corresponde a los Estados miembros decidir si notifican todos, algunos o ninguno de los sistemas de identificación electrónica utilizados a nivel nacional para el acceso al menos a los servicios públicos en línea o a servicios específicos. |
(12) Los Estados miembros deben seguir siendo libres de utilizar o introducir, a efectos de autenticación o identificación electrónica, medios de acceder a los servicios en línea. También deben poder decidir si interviene o no el sector privado en la prestación de estos medios. Los Estados miembros no deben estar obligados a notificar sus sistemas de identificación electrónica. Corresponde a los Estados miembros decidir si notifican todos, algunos o ninguno de los sistemas de identificación electrónica utilizados a nivel nacional para el acceso al menos a los servicios públicos en línea o a servicios específicos. |
Enmienda 7 Propuesta de Reglamento Considerando 13 | |
Texto de la Comisión |
Enmienda |
(13) Deben establecerse en el Reglamento ciertas condiciones en relación con qué medios de identificación electrónica tienen que aceptarse y cómo deben notificarse los regímenes. De este modo cada Estado miembro podría adquirir la confianza necesaria en los sistemas de identificación electrónica de los demás y reconocer y aceptar mutuamente los medios de identificación electrónica de sus regímenes notificados. Debe aplicarse el principio de reconocimiento y aceptación mutuos si el Estado miembro notificador cumple las condiciones de notificación y la notificación se ha publicado en el Diario Oficial de la Unión Europea. No obstante, el acceso a estos servicios en línea y su entrega final al solicitante deben estar estrechamente vinculados al derecho a recibir dichos servicios en las condiciones fijadas por la legislación nacional. |
(13) Deben establecerse en el Reglamento ciertas condiciones en relación con qué medios de identificación electrónica tienen que aceptarse y cómo deben notificarse los regímenes. De este modo cada Estado miembro podría adquirir la confianza necesaria en los sistemas de identificación electrónica de los demás y reconocer y aceptar mutuamente los medios de identificación electrónica de sus regímenes notificados. Debe aplicarse el principio de reconocimiento y aceptación mutuos si el Estado miembro notificador cumple las condiciones de notificación y la notificación se ha publicado en el Diario Oficial de la Unión Europea, incluida la descripción del sistema de identificación electrónica notificado y la información relativa a los distintos niveles de seguridad. No obstante, el acceso a estos servicios en línea y su entrega final al solicitante deben estar estrechamente vinculados al derecho a recibir dichos servicios en las condiciones fijadas por la legislación nacional. |
Justificación | |
A diferencia de los servicios de confianza, que se benefician de un conjunto común de requisitos de seguridad, la Comisión no ha previsto ninguna medida para la identificación electrónica. La ponente considera que la introducción de los distintos niveles de seguridad y, por tanto, de un nivel de seguridad mínimo, es un requisito previo necesario para el principio de reconocimiento mutuo y contribuirá a aumentar el nivel de seguridad en el entorno digital. | |
Enmienda 8 Propuesta de Reglamento Considerando 14 | |
Texto de la Comisión |
Enmienda |
(14) Los Estados miembros deben poder decidir que participe el sector privado en la expedición de medios de identificación electrónica y permitir que dicho sector utilice los medios de identificación electrónica amparados en un régimen notificado a efectos de identificación cuando sea necesario para servicios en línea o transacciones electrónicas. La posibilidad de utilizar estos medios de identificación electrónica permitiría al sector privado recurrir a una identificación y autenticación electrónicas ampliamente utilizadas ya en muchos Estados miembros, al menos para los servicios públicos, y facilitar el acceso de las empresas y los ciudadanos a sus servicios en línea a través de las fronteras. Para facilitar el uso de tales medios de identificación electrónica a través de las fronteras por el sector privado, debe estar disponible la posibilidad de autenticación ofrecida por los Estados miembros para las partes usuarias sin discriminación entre el sector público y el privado. |
(14) Los Estados miembros deben poder hacer partícipe al sector privado en la expedición de medios de autenticación o identificación electrónica. También debe permitirse a las partes del sector privado utilizar los medios de autenticación e identificación electrónica amparados en un régimen notificado a efectos de autenticación o identificación cuando sea necesario para servicios en línea o transacciones electrónicas. La posibilidad de utilizar estos medios permitiría al sector privado recurrir a una identificación y/o autenticación electrónicas ampliamente utilizadas ya en muchos Estados miembros, al menos para los servicios públicos, y facilitar el acceso de las empresas y los ciudadanos a sus servicios en línea a través de las fronteras. Para facilitar el uso de tales medios de autenticación o identificación electrónica a través de las fronteras por el sector privado, debe estar disponible la posibilidad de autenticación ofrecida por los Estados miembros para las partes usuarias sin discriminación entre el sector público y el privado. |
Justificación | |
La formulación original de la Comisión no deja claro quién es parte usuaria (un actor privado) ni la distinción entre el uso de una parte usuaria (proveedor de certificados) y el emisor de un equipo físico para la interpretación de los datos de identificación. | |
Enmienda 9 Propuesta de Reglamento Considerando 15 | |
Texto de la Comisión |
Enmienda |
(15) El uso transfronterizo de medios de identificación electrónica al amparo de un régimen notificado exige que los Estados miembros cooperen para ofrecer la interoperabilidad técnica. Esto excluye cualquier norma técnica nacional específica que exija que las partes no nacionales, por ejemplo, obtengan equipos o programas específicos para verificar y validar la identificación electrónica notificada. Por el contrario, es inevitable imponer requisitos técnicos a los usuarios, derivados de las especificaciones intrínsecas de cualquier dispositivo que se utilice (por ejemplo, las tarjetas inteligentes). |
(15) El uso transfronterizo de medios de identificación electrónica al amparo de un régimen notificado exige que los Estados miembros cooperen para ofrecer la interoperabilidad técnica de acuerdo con el principio de neutralidad tecnológica. Esto excluye cualquier norma técnica nacional específica que exija que las partes no nacionales, por ejemplo, obtengan equipos o programas específicos para verificar y validar la identificación electrónica notificada. Por el contrario, es inevitable imponer requisitos técnicos a los usuarios, derivados de las especificaciones intrínsecas de cualquier dispositivo que se utilice (por ejemplo, las tarjetas inteligentes). No obstante, el proceso de facilitación de la interoperabilidad debe respetar los diversos enfoques aplicados por los Estados miembros al crear sus sistemas nacionales de identificación electrónica y no debe alterar el diseño fundamental de tales sistemas. |
Enmienda 10 Propuesta de Reglamento Considerando 16 | |
Texto de la Comisión |
Enmienda |
(16) La cooperación de los Estados miembros debe contribuir a la interoperabilidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación. |
(16) La cooperación de los Estados miembros debe contribuir a la interoperabilidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación. Dado que algunos servicios electrónicos presentan un mayor potencial transfronterizo, debe darse prioridad a establecer la interoperabilidad de tales servicios. Los servicios electrónicos de importancia transfronteriza son servicios disponibles no solo para los residentes en un Estado miembro y en los que cabe esperar que los medios de autenticación interoperables impulsen las interacciones transfronterizas. |
Enmienda 11 Propuesta de Reglamento Considerando 16 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(16 bis) El uso transfronterizo de los medios de autenticación electrónica no debe conllevar la divulgación de datos personales que no son necesarios para que pueda prestarse el servicio. En este sentido, se debe animar a los Estados miembros a utilizar mejor la identificación no directa cuando el tratamiento de los datos personales se limita a la comunicación únicamente de los datos personales necesarios para un fin específico. |
Enmienda 12 Propuesta de Reglamento Considerando 17 | |
Texto de la Comisión |
Enmienda |
(17) El presente Reglamento también debe establecer un marco jurídico general para la utilización de los servicios de confianza electrónicos. Sin embargo, no debe crear la obligación general de utilizarlos. En particular, no debe cubrir la prestación de servicios basados en acuerdos voluntarios de Derecho privado. Tampoco debe regular los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por el Derecho nacional o de la Unión. |
(17) El presente Reglamento también debe establecer un marco jurídico general para la utilización de los servicios de confianza electrónicos. Sin embargo, no debe crear la obligación general de utilizarlos. En particular, no debe cubrir la prestación de servicios basados en acuerdos voluntarios de Derecho privado. Tampoco debe afectar a las disposiciones relativas a la forma, la conclusión o la eficacia de los contratos o relativas a la forma, la creación o la validez de otras obligaciones de Derecho privado, independientemente de si se basan en el Derecho nacional o de la Unión, por ejemplo, de conformidad con las normas relativas al consentimiento y a la validez formal y material de los contratos previstas en el Reglamento (CE) nº 593/2008 del Parlamento Europeo y del Consejo21 bis. Asimismo, el presente Reglamento no debe afectar a las normas y limitaciones previstas por el Derecho nacional o de la Unión respecto al uso de documentos, y no debe aplicarse a los procedimientos de registro, en especial los relativos al Registro de la Propiedad y al Registro Mercantil. |
|
______________ |
|
21 bis Reglamento (CE) nº 593/2008 del Parlamento Europeo y del Consejo, de 17 de junio de 2008, sobre la ley aplicable a las obligaciones contractuales (Roma I) (DO L 177 de 4.7.2008, p. 6). |
Enmienda 13 Propuesta de Reglamento Considerando 20 | |
Texto de la Comisión |
Enmienda |
(20) En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento abierto a innovaciones. |
(20) En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento que tenga por objetivo estimular las innovaciones. |
Enmienda 14 Propuesta de Reglamento Considerando 21 | |
Texto de la Comisión |
Enmienda |
(21) El presente Reglamento debe ser neutral en lo que se refiere a la tecnología. Los efectos jurídicos que otorga deben poder lograrse por cualquier medio técnico, siempre que se cumplan los requisitos que en él se estipulan. |
(21) El presente Reglamento debe ser neutral en lo que se refiere a la tecnología, tanto en lo concerniente a los sistemas de identificación electrónica como a los servicios de confianza. Los efectos jurídicos que otorga deben poder lograrse por cualquier medio técnico, siempre que se cumplan los requisitos que en él se estipulan. |
Enmienda 15 Propuesta de Reglamento Considerando 22 | |
Texto de la Comisión |
Enmienda |
(22) Para aumentar la confianza de los ciudadanos en el mercado interior y fomentar el uso de servicios y productos de confianza, deben introducirse los conceptos de servicios de confianza cualificados y de proveedor de servicios de confianza cualificados con miras a indicar los requisitos y obligaciones que garanticen un alto nivel de seguridad de cualquier servicio o producto de confianza cualificado que se preste o utilice. |
(22) Para aumentar la confianza de las pequeñas y medianas empresas (PYME) y los consumidores en el mercado interior y fomentar el uso de servicios y productos de confianza, deben introducirse los conceptos de servicios de confianza cualificados y de proveedor de servicios de confianza cualificados con miras a indicar los requisitos y obligaciones que garanticen un alto nivel de seguridad de cualquier servicio o producto de confianza cualificado que se preste o utilice. Tanto las firmas electrónicas cualificadas como las avanzadas deben ser jurídicamente equivalentes a las firmas manuscritas. Nada de lo dispuesto en el presente Reglamento debe limitar la capacidad de las personas físicas o jurídicas para demostrar con pruebas el carácter no fiable de cualquier forma de firma electrónica. Sin embargo, en el caso de firmas electrónicas cualificadas, cuando se cuestione la identidad del firmante, la carga de la prueba recaerá en la parte que la cuestione. |
Justificación | |
Debe quedar claro que incluso una firma no cualificada puede tener el mismo efecto que una firma manuscrita. La única diferencia es la carga de la prueba. | |
Enmienda 16 Propuesta de Reglamento Considerando 23 | |
Texto de la Comisión |
Enmienda |
(23) En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, que ha entrado en vigor en la UE, las personas con discapacidad deben poder utilizar los servicios de confianza y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores. |
(23) En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, que ha entrado en vigor en la UE, y en cumplimiento de la legislación de la Unión en materia de accesibilidad de los sitios web de los órganos del sector público, las personas con discapacidad deben poder utilizar los servicios de confianza, los servicios de identificación electrónica y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores. |
Enmienda 17 Propuesta de Reglamento Considerando 23 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(23 bis) En el artículo 9 del Tratado de Funcionamiento de la Unión Europea se establece que, en la definición y ejecución de sus políticas y actividades, la Unión tendrá en cuenta las exigencias relacionadas con la promoción de un nivel de empleo elevado, con la garantía de una protección social adecuada, con la lucha contra la exclusión social y con un nivel elevado de educación, formación y protección de la salud humana. |
Enmienda 18 Propuesta de Reglamento Considerando 23 ter (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(23 ter) Los principios de accesibilidad y diseño para todos deben integrarse en la elaboración de medidas legislativas en materia de identificación electrónica a escala de la Unión. |
Enmienda 19 Propuesta de Reglamento Considerando 24 | |
Texto de la Comisión |
Enmienda |
(24) Un proveedor de servicios de confianza es un responsable del tratamiento de los datos personales y, por tanto, ha de cumplir las obligaciones previstas en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos22. En particular, la recogida de datos debe reducirse al mínimo posible teniendo en cuenta la finalidad del servicio prestado. |
(24) Un proveedor de servicios de confianza es un responsable del tratamiento de los datos personales y, por tanto, ha de cumplir las obligaciones previstas en las disposiciones nacionales en materia de protección de datos y en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos22. En particular, la recogida y el almacenamiento de datos debe reducirse al mínimo posible teniendo en cuenta la finalidad del servicio prestado y los proveedores de servicios de confianza deben facilitar a los usuarios información sobre la recopilación, la comunicación y el almacenamiento de sus datos personales, así como permitirles comprobar sus datos personales y ejercer su derecho a la protección de datos. |
Enmienda 20 Propuesta de Reglamento Considerando 24 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(24 bis) Un nivel elevado de protección de datos mediante garantías adecuadas y armonizadas resulta aún más importante para el uso de sistemas de identificación electrónica y servicios de confianza, ya que ambos requieren el tratamiento de datos personales. Se recurrirá a dicho tratamiento, entre otros aspectos, para identificar y autenticar a las personas de la forma más fiable posible; además, la ausencia de las garantías adecuadas puede conllevar riesgos considerables en materia de protección de datos, como el robo de identidad, la falsificación o el uso indebido del medio electrónico. |
Enmienda 21 Propuesta de Reglamento Considerando 24 ter (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(24 ter) Un proveedor de servicios de confianza trabaja en un entorno particularmente delicado en el que muchas otras partes dependen de la integridad de sus servicios. En particular, sus clientes presuponen que siempre es fiable; por lo tanto, es importante evitar conflictos de interés. En aras de la buena gobernanza en el contexto de las firmas electrónicas y la identificación electrónica, los proveedores de servicios de confianza en general no deben ser explotados por entidades que presten servicios que requieran sus servicios de confianza ni ser propiedad de las mismas. La supervisión estará a cargo de una autoridad de supervisión competente. |
Justificación | |
Separar la funcionalidad de un proveedor de servicios de confianza de la de un proveedor de servicios que requieren confianza implica que existen menos posibilidades de que un solo interés se apropie o ejerza una influencia indebida en el proveedor de servicios de confianza. Este es un principio importante en el establecimiento de cadenas de confianza adecuadas en el mercado de firmas electrónicas. | |
Enmienda 22 Propuesta de Reglamento Considerando 24 quater (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(24 quater) Los sistemas de identificación electrónica deben ajustarse a lo dispuesto en la Directiva 95/46/CE, que rige el tratamiento de datos personales llevado a cabo en los Estados miembros de conformidad con el presente Reglamento y bajo la supervisión de las autoridades competentes de los Estados miembros, en particular de las autoridades públicas independientes designadas por estos. |
Enmienda 23 Propuesta de Reglamento Considerando 24 quinquies (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(24 quinquies) El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea, en particular, en su artículo 8. |
Enmienda 24 Propuesta de Reglamento Considerando 25 | |
Texto de la Comisión |
Enmienda |
(25) Los organismos de supervisión deben cooperar e intercambiar información con las autoridades de protección de datos a fin de garantizar la correcta aplicación de la legislación sobre protección de datos por parte de los proveedores de servicios. El intercambio de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales. |
(25) Los proveedores de servicios de confianza y los organismos nacionales competentes en materia de acreditación o supervisión cumplirán los requisitos establecidos en la Directiva 95/46/CE. |
|
Los Estados miembros garantizarán también que los proveedores de servicios de confianza y los organismos nacionales competentes en materia de acreditación y supervisión cooperen e intercambien información con las autoridades de protección de datos a fin de garantizar la correcta aplicación de la legislación sobre protección de datos por parte de los proveedores de servicios. El intercambio de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales, cuando lo prevea la legislación aplicable. |
Enmienda 25 Propuesta de Reglamento Considerando 26 | |
Texto de la Comisión |
Enmienda |
(26) A todos los proveedores de servicios de confianza debe incumbir la aplicación de las buenas prácticas de seguridad adecuadas para los riesgos relacionados con sus actividades a fin de promover la confianza de los usuarios en el mercado único. |
(26) A todos los proveedores de servicios de confianza debe incumbir la aplicación de las buenas prácticas de seguridad adecuadas para los riesgos relacionados con sus actividades a fin de ganarse la confianza de los usuarios en los servicios en cuestión. |
Enmienda 26 Propuesta de Reglamento Considerando 29 | |
Texto de la Comisión |
Enmienda |
(29) Es esencial la notificación de las violaciones de la seguridad y de las evaluaciones del riesgo para la seguridad con vistas a ofrecer una información adecuada a las partes implicadas en caso de violación de la seguridad o pérdida de la integridad. |
(29) Es posible que, si no se adoptan medidas de manera rápida y adecuada, una violación de la seguridad pueda causar pérdidas económicas considerables y perjuicios sociales a las personas afectadas, incluida la usurpación de la identidad. Por lo tanto, es esencial la notificación de las violaciones de la seguridad y de las evaluaciones del riesgo para la seguridad sin retrasos indebidos de conformidad con la Directiva 95/46/CE, con vistas a ofrecer una información adecuada a las partes implicadas en caso de violación de la seguridad o pérdida de la integridad, en particular para ofrecerles la oportunidad de mitigar posibles efectos adversos. |
Enmienda 27 Propuesta de Reglamento Considerando 33 | |
Texto de la Comisión |
Enmienda |
(33) A fin de garantizar la sostenibilidad y durabilidad de los servicios de confianza cualificados y de potenciar la confianza de los usuarios en la continuidad de dichos servicios, los organismos de supervisión deben garantizar que los datos de un proveedor de servicios de confianza cualificado se conservan y mantienen accesibles durante un período de tiempo adecuado incluso en caso de que dicho proveedor deje de existir. |
(33) A fin de garantizar la sostenibilidad y durabilidad de los servicios de confianza cualificados y de potenciar la confianza de los usuarios en la continuidad de dichos servicios, los organismos de supervisión deben garantizar que los datos recopilados por un proveedor de servicios de confianza cualificado se conservan y mantienen accesibles durante un período de tiempo adecuado incluso en caso de que dicho proveedor deje de existir. |
Enmienda 28 Propuesta de Reglamento Considerando 34 | |
Texto de la Comisión |
Enmienda |
(34) Para facilitar la supervisión de los proveedores de servicios de confianza cualificados, por ejemplo cuando un proveedor preste sus servicios en el territorio de otro Estado miembro y no esté sujeto a supervisión en este, o cuando los ordenadores de un proveedor estén situados en el territorio de un Estado miembro distinto de aquel en el que está establecido, debe crearse un sistema de asistencia mutua entre los organismos de supervisión de los Estados miembros. |
(34) Para facilitar y garantizar de forma eficaz la supervisión de los proveedores de servicios de confianza cualificados como prevé el presente Reglamento, por ejemplo cuando un proveedor preste sus servicios en el territorio de otro Estado miembro y no esté sujeto a supervisión en este, o cuando los ordenadores de un proveedor estén situados en el territorio de un Estado miembro distinto de aquel en el que está establecido, debe crearse un sistema de asistencia mutua entre los organismos de supervisión de los Estados miembros. Este sistema también tiene por objetivo simplificar y reducir las cargas administrativas de los proveedores de servicios de confianza gracias a un organismo de supervisión que sirve de ventanilla única. |
Enmienda 29 Propuesta de Reglamento Considerando 39 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(39 bis) A fin de reforzar la confianza en línea de los usuarios y de permitir distinguir mejor los proveedores de servicios de confianza cualificados que respetan los requisitos del presente Reglamento, debería crearse una etiqueta de confianza cualificada «UE». |
Justificación | |
El objetivo de la etiqueta de confianza, que ya solicitó el Parlamento Europeo en su Resolución de 11 de diciembre de 2012 sobre la culminación del mercado único digital, consiste en reforzar la confianza en línea de los usuarios mediante la creación de un marcador europeo fácilmente reconocible. Además, por coherencia con el objetivo de aumentar el nivel de seguridad de los servicios de confianza en línea, un proveedor de servicios de confianza cualificado que respete los requisitos, en particular los establecidos en el artículo 19, debería poder beneficiarse de este marcador y de un valor añadido en el comercio electrónico. | |
Enmienda 30 Propuesta de Reglamento Considerando 40 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(40 bis) Debido a sus múltiples ventajas económicas, debe desarrollarse la creación de firmas electrónicas a distancia con un entorno de creación de firma electrónica gestionado por un proveedor de servicios de confianza en nombre del firmante. Sin embargo, a fin de garantizar que estas firmas electrónicas obtengan el mismo reconocimiento jurídico que las firmas electrónicas creadas en un entorno completamente gestionado por el usuario, los proveedores que ofrezcan servicios de firma a distancia deben aplicar procedimientos de seguridad de la gestión y administrativos específicos y utilizar sistemas y productos fiables, incluidos canales de comunicación electrónica seguros para garantizar que el entorno de creación de firmas electrónicas es fiable y se utiliza bajo el control exclusivo del firmante. En el caso de una firma electrónica cualificada creada mediante un dispositivo de creación de firmas electrónicas a distancia, se aplicarán los requisitos aplicables a los proveedores de servicios de confianza cualificados contemplados en el presente Reglamento. |
Justificación | |
Teniendo en cuenta que el servidor de firma es un servicio expuesto a un mayor riesgo con respecto a otros servicios, pero sabiendo que presenta ventajas para el usuario y debe desarrollarse, la ponente considera que sería necesario hacer referencia explícitamente a este servicio, de forma que pueda tenerse la certeza de que las auditorías vinculadas a la supervisión se centran en las vulnerabilidades intrínsecas de este tipo de firma. | |
Enmienda 31 Propuesta de Reglamento Considerando 42 | |
Texto de la Comisión |
Enmienda |
(42) Cuando una transacción exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica. |
(42) Cuando el Derecho nacional o de la Unión exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica. |
Enmienda 32 Propuesta de Reglamento Considerando 43 | |
Texto de la Comisión |
Enmienda |
(43) Los sellos electrónicos deben servir como prueba de que un documento electrónico ha sido expedido por una persona jurídica, aportando certeza sobre el origen y la integridad del documento. |
(43) Los sellos electrónicos válidos deben constituir la prueba prima facie de la autenticidad e integridad de un documento electrónico asociado a ellos. Las disposiciones nacionales relativas al poder, la representación y la capacidad jurídica para contratar no deben verse afectadas. |
Enmienda 33 Propuesta de Reglamento Considerando 45 | |
Texto de la Comisión |
Enmienda |
(45) Con el fin de potenciar el uso transfronterizo de los documentos electrónicos, el presente Reglamento debe prever los efectos jurídicos de los documentos electrónicos, que deben considerarse equivalentes a los documentos en papel dependiendo de la evaluación del riesgo y siempre que se garanticen su autenticidad e integridad. También es importante para que sigan desarrollándose las transacciones electrónicas transfronterizas en el mercado interior que los documentos electrónicos originales o las copias certificadas expedidas por los organismos competentes correspondientes en un Estado miembro con arreglo a su Derecho nacional sean aceptadas como tales también en otros Estados miembros. El presente Reglamento no debe afectar al derecho de los Estados miembros a determinar qué constituye un original o una copia a nivel nacional, pero garantiza que estos puedan utilizarse como tales también a través de las fronteras. |
suprimido |
Enmienda 34 Propuesta de Reglamento Considerando 46 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(46 bis) Los Estados miembros deben garantizar que las posibilidades y limitaciones de uso de la identificación electrónica se comuniquen de manera clara a los ciudadanos. |
Enmienda 35 Propuesta de Reglamento Considerando 49 | |
Texto de la Comisión |
Enmienda |
(49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; las medidas de seguridad exigidas a los proveedores de servicios de confianza; los organismos independientes reconocidos responsables de auditar a los proveedores de servicios; las listas de confianza; los requisitos relacionados con los niveles de seguridad de las firmas electrónicas; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; y los requisitos relacionados con los niveles de seguridad de los sellos electrónicos y los certificados cualificados de sello electrónico; y la interoperabilidad entre los servicios de entrega. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación. |
(49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; las listas de confianza; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; los certificados cualificados de sello electrónico; y la interoperabilidad entre los servicios de entrega. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación. |
Enmienda 36 Propuesta de Reglamento Considerando 51 | |
Texto de la Comisión |
Enmienda |
(51) Con el fin de garantizar unas condiciones uniformes para la aplicación del presente Reglamento, se conferirán competencias de ejecución a la Comisión, en particular, para que especifique los números de referencia de las normas cuya utilización daría la presunción del cumplimiento de determinados requisitos establecidos en el presente Reglamento o definidos en los actos delegados. Estas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión. |
(51) Con el fin de garantizar unas condiciones uniformes para la aplicación del presente Reglamento, se conferirán competencias de ejecución a la Comisión, en particular, para que especifique los números de referencia de las normas cuya utilización daría la presunción del cumplimiento de determinados requisitos establecidos en el presente Reglamento o definidos en los actos delegados. Estas competencias deben ejercerse, tras celebrar una consulta transparente con las partes interesadas, de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión. |
Enmienda 37 Propuesta de Reglamento Considerando 51 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(51 bis) El trabajo de normalización llevado a cabo por las organizaciones internacionales y europeas goza de un reconocimiento internacional. Este trabajo se desarrolla en colaboración con las empresas y las partes interesadas implicadas y es financiado, entre otros, por la Unión y las autoridades nacionales. A fin de garantizar un elevado nivel de seguridad de la identificación electrónica y de los servicios de confianza electrónicos, especialmente en la redacción por parte de la Comisión Europea de los actos delegados y de ejecución, deben tenerse en cuenta las normas desarrolladas por entidades como el Comité Europeo de Normalización (CEN), el Instituto Europeo de Normas de Telecomunicación (ETSI), el Comité Europeo de Normalización Electrotécnica (CENELEC) o la Organización Internacional de Normalización (ISO). |
Enmienda 38 Propuesta de Reglamento Artículo 1 | |
Texto de la Comisión |
Enmienda |
1. El presente Reglamento establece las reglas de los servicios de identificación electrónica y de confianza electrónica para las transacciones electrónicas con vistas a garantizar el buen funcionamiento del mercado interior. |
1. El presente Reglamento establece las reglas de los servicios de identificación electrónica y de confianza electrónica transfronterizos para las transacciones electrónicas con vistas a garantizar el buen funcionamiento del mercado interior. |
2. El presente Reglamento establece las condiciones en que los Estados miembros deberán reconocer y aceptar los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro. |
2. El presente Reglamento establece las condiciones en que los Estados miembros deberán reconocer y aceptar los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro. |
3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web. |
3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web. |
4. El presente Reglamento vela por que los servicios y productos de confianza que cumplan sus disposiciones estén autorizados a circular libremente en el mercado interior. |
4. El presente Reglamento vela por que los servicios y productos de confianza cualificados y no cualificados que cumplan sus disposiciones estén autorizados a circular libremente en el mercado interior. |
Enmienda 39 Propuesta de Reglamento Artículo 2 | |
Texto de la Comisión |
Enmienda |
1. El presente Reglamento se aplica a la identificación electrónica facilitada por los Estados miembros, en su nombre o bajo su responsabilidad, y a los proveedores de servicios de confianza establecidos en la Unión. |
1. El presente Reglamento se aplica a los sistemas de identificación electrónica notificados ordenados, reconocidos o expedidos por los Estados miembros o en su nombre, y a los proveedores de servicios de confianza establecidos en la Unión. |
2. El presente Reglamento no se aplica a la prestación de servicios de confianza electrónicos basados en acuerdos voluntarios de Derecho privado. |
2. El presente Reglamento se aplica a los proveedores de servicios de confianza, tanto cualificados como no cualificados, establecidos en la Unión. El presente Reglamento no se aplica a los servicios de confianza prestados a un grupo cerrado de partes y utilizados exclusivamente dentro de ese grupo. |
3. Tampoco se aplica a los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por la legislación nacional o de la Unión. |
3. Tampoco se aplica a los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por la legislación nacional o de la Unión. |
Enmienda 40 Propuesta de Reglamento Artículo 3 – punto 1 | |
Texto de la Comisión |
Enmienda |
1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan inequívocamente a una persona física o jurídica; |
1) «identificación electrónica», el proceso de utilizar los datos de identificación en forma electrónica que representan a una persona física o jurídica para: |
|
a) identificar plenamente a una persona, o |
|
b) confirmar solo los datos de identificación necesarios para conceder acceso a un servicio específico. |
Enmienda 41 Propuesta de Reglamento Artículo 3 – punto 2 | |
Texto de la Comisión |
Enmienda |
2) «medios de identificación electrónica», una unidad material o inmaterial que contiene los datos a que se refiere el punto 1 del presente artículo y que se utiliza para el acceso a servicios en línea según se contempla en el artículo 5; |
2) «medios de identificación electrónica», una unidad material o inmaterial que contiene los datos a que se refiere el punto 1 del presente artículo y que se utiliza para el acceso a servicios electrónicos según se contempla en el artículo 5; |
Enmienda 42 Propuesta de Reglamento Artículo 3 – punto 4 | |
Texto de la Comisión |
Enmienda |
4) «autenticación», un proceso electrónico que permite la validación de la identificación electrónica de una persona física o jurídica, o del origen y la integridad de un dato electrónico; |
4) «autenticación», un proceso electrónico que permite la validación de la identificación electrónica de una persona física o jurídica, o del origen y la integridad de los datos electrónicos; |
Enmienda 43 Propuesta de Reglamento Artículo 3 – punto 4 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
4 bis) «parte usuaria», una persona física o jurídica ante la que el titular de un medio de autenticación electrónica verifica atributos; |
Justificación | |
El proyecto ya se refería a las partes usuarias en el artículo 1, letra d), sin una definición adecuada. | |
Enmienda 44 Propuesta de Reglamento Artículo 3 – punto 7 – letra b | |
Texto de la Comisión |
Enmienda |
b) permitir la identificación del firmante; |
b) permitir garantizar la validez jurídica de la identidad del firmante: |
Justificación | |
El término «identificación» podría resultar confuso, ya que el objeto del Reglamento es la identificación electrónica. Ahora bien, aquí se refiere a la definición de una firma electrónica avanzada que hace referencia a la parte de los «servicios de confianza», capítulo III de la propuesta de Reglamento. | |
Enmienda 45 Propuesta de Reglamento Artículo 3 – punto 7 – letra c | |
Texto de la Comisión |
Enmienda |
c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo; y |
c) haber sido creada utilizando un dispositivo de creación de la firma electrónica que el firmante puede utilizar bajo su control exclusivo; y |
Justificación | |
La ponente ha modificado el vocabulario para adaptar el texto a la terminología utilizada en los artículos 22 y 23. La expresión «alto nivel de confianza» carece de significado jurídico. | |
Enmienda 46 Propuesta de Reglamento Artículo 3 – punto 7 – letra d | |
Texto de la Comisión |
Enmienda |
d) estar vinculada con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable; |
d) estar vinculada con los datos firmados de modo tal que cualquier modificación ulterior de los mismos sea detectable; |
Enmienda 47 Propuesta de Reglamento Artículo 3 – punto 8 | |
Texto de la Comisión |
Enmienda |
8) «firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo de creación de firmas electrónicas cualificado y que se basa en un certificado cualificado de firma electrónica; |
8) «firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo de creación de firmas electrónicas cualificado y que se basa en un certificado cualificado de firma electrónica expedido por un proveedor de confianza cualificado; |
Enmienda 48 Propuesta de Reglamento Artículo 3 – punto 10 | |
Texto de la Comisión |
Enmienda |
10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos de una persona física o jurídica, respectivamente, con el certificado y confirma esos datos de esa persona; |
10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos con los datos de identificación de una entidad o una persona física o jurídica, respectivamente, y confirma esos datos de esa persona;
|
Enmienda 49 Propuesta de Reglamento Artículo 3 – punto 11 | |
Texto de la Comisión |
Enmienda |
11) «certificado cualificado de firma electrónica», una declaración que se utiliza para respaldar las firmas electrónicas, está expedida por un proveedor de servicios de confianza cualificado y cumple los requisitos establecidos en el anexo I; |
11) «certificado cualificado de firma electrónica», un certificado que se utiliza para respaldar las firmas electrónicas, está expedido por un proveedor de servicios de confianza cualificado y cumple los requisitos establecidos en el anexo I; |
Enmienda 50 Propuesta de Reglamento Artículo 3 – punto 12 | |
Texto de la Comisión |
Enmienda |
12) «servicio de confianza», un servicio electrónico que consiste en la creación, verificación, validación, gestión y conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos, incluidos los certificados de firma electrónica y de sello electrónico; |
12) «servicio de confianza», un servicio electrónico que consiste en la creación, verificación, validación o conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos, incluidos los certificados de firma electrónica y de sello electrónico; |
Enmienda 51 Propuesta de Reglamento Artículo 3 – punto 13 | |
Texto de la Comisión |
Enmienda |
13) «servicio de confianza cualificado», un servicio de confianza que cumple los requisitos aplicables previstos en el presente Reglamento; |
13) «servicio de confianza cualificado», un servicio de confianza que cumple los requisitos aplicables establecidos en el presente Reglamento; |
Enmienda 52 Propuesta de Reglamento Artículo 3 – punto 14 | |
Texto de la Comisión |
Enmienda |
14) «proveedor de servicios de confianza», una persona física o jurídica que presta uno o más servicios de confianza; |
14) «proveedor de servicios de confianza», una persona física o jurídica que presta uno o más servicios de confianza definidos en el presente Reglamento; |
Justificación | |
Elimina la ambigüedad respecto a los servicios de confianza en, por ejemplo, el sector financiero. | |
Enmienda 53 Propuesta de Reglamento Artículo 3 – punto 19 | |
Texto de la Comisión |
Enmienda |
19) «creador de un sello», una persona física que crea un sello electrónico; |
19) «creador de un sello», una persona física o jurídica que crea un sello electrónico; |
Enmienda 54 Propuesta de Reglamento Artículo 3 – punto 20 | |
Texto de la Comisión |
Enmienda |
20) «sello electrónico», datos en forma electrónica anejos a otros datos electrónicos, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de los datos asociados; |
20) «sello electrónico», datos en forma electrónica anejos a otros datos electrónicos, o asociados de manera lógica con ellos, para garantizar la autenticidad y la integridad de los datos asociados; |
Enmienda 55 Propuesta de Reglamento Artículo 3 – punto 21 – letra c | |
Texto de la Comisión |
Enmienda |
c) haber sido creado utilizando datos de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo; y |
c) haber sido creado utilizando un dispositivo de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo; y |
Justificación | |
La ponente ha modificado el vocabulario para adaptar el texto a la terminología utilizada en los artículos 22 y 23. | |
Enmienda 56 Propuesta de Reglamento Artículo 3 – punto 21 – letra d | |
Texto de la Comisión |
Enmienda |
d) estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable; |
d) estar vinculado con los datos cuyo origen e integridad autentifican, de modo tal que cualquier modificación ulterior de los mismos sea detectable; |
Enmienda 57 Propuesta de Reglamento Artículo 3 – punto 22 | |
Texto de la Comisión |
Enmienda |
22) «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo de creación de sellos electrónicos cualificado y que se basa en un certificado cualificado de sello electrónico; |
22) «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo de creación de sellos electrónicos cualificado y que se basa en un certificado cualificado de sello electrónico expedido por un proveedor de servicios de confianza cualificado; |
Enmienda 58 Propuesta de Reglamento Artículo 3 – punto 27 | |
Texto de la Comisión |
Enmienda |
27) «documento electrónico», un documento en cualquier formato electrónico; |
27) «documento electrónico», un conjunto independiente de datos estructurados en cualquier formato electrónico; |
Enmienda 59 Propuesta de Reglamento Artículo 3 – punto 31 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
31 bis) «violación de seguridad», todo incidente relativo a la seguridad que ocasione la destrucción accidental o ilícita, la pérdida, alteración, comunicación no autorizada o acceso a los datos transmitidos, almacenados o tratados de otra forma. |
Enmienda 60 Propuesta de Reglamento Artículo 4 | |
Texto de la Comisión |
Enmienda |
1. No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un proveedor de servicios de confianza establecido en otro Estado miembro por razones que entren en los ámbitos cubiertos por el presente Reglamento. |
1. No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un proveedor de servicios de confianza establecido en otro Estado miembro por razones que entren en los ámbitos cubiertos por el presente Reglamento. Los Estados miembros garantizarán que los servicios de confianza procedentes de otros Estados miembros sean admisibles como prueba en los procedimientos judiciales. |
2. Se permitirá la libre circulación en el mercado interior de los productos que se ajusten al presente Reglamento. |
2. Se permitirá la circulación libre y segura en el mercado interior de los productos que se ajusten al presente Reglamento. |
Enmienda 61 Propuesta de Reglamento Artículo 5 | |
Texto de la Comisión |
Enmienda |
Reconocimiento y aceptación mutuos |
Reconocimiento mutuo |
Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales para acceder a un servicio en línea, se reconocerá y aceptará a efectos del acceso a dicho servicio todo medio de identificación electrónica expedido en otro Estado miembro que esté incluido en un régimen que figure en la lista publicada por la Comisión de conformidad con el procedimiento a que se refiere el artículo 7. |
Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales o de la Unión para acceder a un servicio en línea en un Estado miembro o prestado en línea por las instituciones, órganos y organismos de la Unión, ese medio de identificación electrónica expedido en otro Estado miembro o por las instituciones, órganos y organismos de la Unión en un régimen que figure en la lista publicada por la Comisión de conformidad con el procedimiento a que se refiere el artículo 7, y con un nivel de seguridad equivalente o superior al nivel de seguridad exigido para acceder al servicio, será reconocido en el Estado miembro o por las instituciones, órganos y organismos de la Unión a efectos del acceso a dicho servicio en línea, a más tardar seis meses después de la publicación de la lista en la que figure dicho régimen. |
Enmienda 62 Propuesta de Reglamento Artículo 6 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los sistemas de identificación electrónica podrán ser objeto de notificación con arreglo al artículo 7 si se cumple la totalidad de las condiciones siguientes: |
1. Los sistemas de identificación electrónica podrán ser objeto de notificación con arreglo al artículo 7 si se cumple la totalidad de las condiciones siguientes: |
a) los medios de identificación electrónica son expedidos por el Estado miembro notificador, o en su nombre o bajo su responsabilidad; |
a) los medios de identificación electrónica son expedidos por el Estado miembro, por otra entidad previa solicitud de este o de forma independiente pero reconocida por el Estado miembro notificador; |
b) los medios de identificación electrónica pueden usarse para acceder al menos a los servicios públicos que exigen la identificación electrónica en el Estado miembro notificador; |
b) los medios de identificación electrónica en virtud de dicho sistema pueden usarse para acceder al menos a un servicio prestado por un organismo del sector público que exija la identificación electrónica en el Estado miembro notificador; |
|
b bis) el sistema de identificación electrónica cumple los requisitos del modelo de interoperabilidad contemplado en el artículo 8; |
c) el Estado miembro notificador garantiza que los datos de identificación de la persona se atribuyen inequívocamente a la persona física o jurídica a la que se refiere el artículo 3, punto 1; |
c) el Estado miembro notificador garantiza que los datos de identificación de la persona se atribuyen a la persona física o jurídica a la que se refiere el artículo 3, punto 1; |
d) el Estado miembro notificador garantiza que existe una posibilidad de autenticación en línea, en cualquier momento y con carácter gratuito, de manera que cualquier parte usuaria pueda validar los datos de identificación de la persona recibidos en forma electrónica; los Estados miembros no impondrán requisitos técnicos específicos a las partes usuarias establecidas fuera de su territorio que tengan intención de llevar a cabo tal autenticación; en caso de que el sistema de identificación notificado o la posibilidad de autenticación hayan sido violados o parcialmente comprometidos, los Estados miembros suspenderán o revocarán sin demora el sistema de identificación notificado, la posibilidad de autenticación o las partes que estén comprometidas, e informarán a los demás Estados miembros y a la Comisión de conformidad con el artículo 7; |
d) el Estado miembro notificador garantiza que existe una posibilidad de autenticación en línea, en cualquier momento y, en el caso de acceso a servicios en línea prestados por un organismo del sector público, con carácter gratuito, de manera que cualquier parte usuaria establecida fuera del territorio de dicho Estado miembro pueda validar los datos de identificación de la persona recibidos en forma electrónica; los Estados miembros no impondrán requisitos técnicos desproporcionados a las partes usuarias establecidas fuera de su territorio que tengan intención de llevar a cabo tal autenticación; en caso de que el sistema de identificación notificado o la posibilidad de autenticación hayan sido violados o parcialmente comprometidos, los Estados miembros suspenderán o revocarán sin demora el sistema de identificación notificado, la posibilidad de autenticación o las partes que estén comprometidas, e informarán a los demás Estados miembros y a la Comisión de conformidad con el artículo 7; |
e) el Estado miembro notificador asume la responsabilidad de: |
e) el Estado miembro notificador asume la responsabilidad de: |
– i) la atribución inequívoca de los datos de identificación de la persona a que se refiere la letra c), y |
– i) la atribución de los datos de identificación de la persona a que se refiere la letra c), y |
– ii) la posibilidad de autenticación especificada en la letra d). |
– ii) la posibilidad de autenticación especificada en la letra d). |
Enmienda 63 Propuesta de Reglamento Artículo 7 – apartados 1 y 2 | |
Texto de la Comisión |
Enmienda |
1. Los Estados miembros que notifiquen un sistema de identificación electrónica transmitirán a la Comisión la siguiente información y, sin dilaciones indebidas, cualquier modificación posterior de la misma: |
1. Los Estados miembros que notifiquen un sistema de identificación electrónica transmitirán a la Comisión la siguiente información y, sin dilaciones indebidas, cualquier modificación posterior de la misma: |
a) una descripción del sistema de identificación electrónica notificado; |
a) una descripción del sistema de identificación electrónica notificado y su nivel de garantía de seguridad; |
b) las autoridades responsables del sistema de identificación electrónica notificado; |
b) las autoridades responsables del sistema de identificación electrónica notificado; |
c) información sobre quién gestiona el registro de los identificadores de personas inequívocos; |
c) información sobre qué entidad o entidades gestionan el registro de los identificadores de los atributos adecuados; |
|
c bis) una descripción de cómo se cumplen los requisitos del marco de interoperabilidad al que se hace referencia en el artículo 8; |
d) una descripción de la posibilidad de autenticación; |
d) una descripción de la posibilidad de autenticación y cualquier requisito técnico impuesto a las partes usuarias; |
e) disposiciones relativas a la suspensión o revocación del sistema de identificación notificado, de la posibilidad de autenticación o de las partes que estén comprometidas. |
e) disposiciones relativas a la suspensión o revocación del sistema de autenticación notificado o de las partes que estén comprometidas. |
2. Seis meses después de la entrada en vigor del Reglamento, la Comisión publicará en el Diario Oficial de la Unión Europea la lista de los sistemas de identificación electrónica notificados de conformidad con el apartado 1 y la información básica al respecto. |
2. Seis meses después de la entrada en vigor del Reglamento, la Comisión publicará en el Diario Oficial de la Unión Europea, así como en un sitio web accesible al público, la lista de los sistemas de identificación electrónica notificados de conformidad con el apartado 1 y la información básica al respecto. |
Enmienda 64 Propuesta de Reglamento Artículo 7 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 7 bis |
|
Violación de la seguridad |
|
1. En caso de que el sistema de identificación electrónica notificado con arreglo al artículo 7, apartado 1, o la posibilidad de autenticación a que se refiere el artículo 6, apartado 1, letra d), hayan sido violados o puestos parcialmente en peligro de una forma que afecte a la fiabilidad de dicho sistema respecto a las transacciones transfronterizas, el Estado miembro notificador suspenderá o revocará sin dilaciones indebidas la función transfronteriza de dicho sistema de identificación electrónica o dicha posibilidad de autenticación o las partes afectadas, e informará al respecto a los demás Estados miembros y a la Comisión. |
|
2. Cuando se haya subsanado la violación o la puesta en peligro a que se refiere el apartado 1, el Estado miembro notificador restablecerá la autenticación e informará lo antes posible a los demás Estados miembros y a la Comisión. |
|
3. Si la violación o el riesgo a que se refiere el apartado 1 no se corrige en un plazo de tres meses a partir de la suspensión o revocación, el Estado miembro notificador comunicará la retirada del sistema de identificación electrónica a los demás Estados miembros y a la Comisión. La Comisión publicará sin dilaciones indebidas en el Diario Oficial de la Unión Europea las modificaciones correspondientes de la lista a que se refiere el artículo 7, apartado 2. |
Enmienda 65 Propuesta de Reglamento Artículo 7 ter (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 7 ter |
|
Responsabilidad |
|
1. El Estado miembro notificador será responsable, en relación con los medios de identificación electrónica expedidos por él o en su nombre, de los perjuicios directos causados por el incumplimiento de las obligaciones contempladas en el artículo 6, salvo que pueda probar que no ha habido negligencia por su parte. |
|
2. El emisor de un medio de identificación electrónica reconocido y notificado por un Estado miembro de conformidad con el procedimiento a que se refiere el artículo 7 será responsable por no garantizar: |
|
– i) la atribución inequívoca de los datos de identificación personal, y |
|
– ii) la posibilidad de autenticación, |
|
a menos que pueda probar que no ha habido negligencia de su parte. |
Justificación | |
Una cuestión tan importante como la responsabilidad debe regularse, por analogía con la sección de servicios de confianza, de forma separada al procedimiento de notificación, en el que no encaja. El artículo propuesto tiene en cuenta tanto los sistemas de identificación públicos como los privados. | |
Enmienda 66 Propuesta de Reglamento Artículo 8 | |
Texto de la Comisión |
Enmienda |
Coordinación |
Coordinación e interoperabilidad |
1. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad de los medios de identificación electrónica incluidos en un régimen notificado y mejorar su seguridad. |
1. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad de los medios de identificación electrónica. La interoperabilidad entre las infraestructuras nacionales de identificación electrónica se garantizará a través de un modelo de interoperabilidad. |
|
1 bis. Los sistemas nacionales de identificación notificados de conformidad con el artículo 7 serán interoperables. |
|
1 ter. El marco de interoperabilidad debe cumplir los criterios siguientes: |
|
a) será neutro desde un punto de vista tecnológico y no discriminará entre soluciones técnicas nacionales específicas para la identificación electrónica dentro del Estado miembro de que se trate; |
|
b) facilitará la aplicación del principio de privacidad desde el diseño. |
|
1 quater. Los Estados miembros y la Comisión darán prioridad, en especial, a la interoperabilidad de estos servicios electrónicos con la máxima importancia transfronteriza mediante: |
|
a) el intercambio de las mejores prácticas en relación con los medios de identificación electrónica comprendidos dentro de un régimen notificado; |
|
b) el suministro y la actualización periódica de las mejores prácticas en confianza y seguridad de los medios de identificación electrónica; |
|
c) el suministro y la actualización periódica del fomento del uso de los medios de identificación electrónica. |
2. La Comisión fijará, mediante actos de ejecución, las modalidades necesarias para facilitar la cooperación entre los Estados miembros a que se refiere el apartado 1, con vistas a fomentar un alto grado de confianza y seguridad que corresponda al nivel de riesgo. Dichos actos de ejecución se referirán, en particular, al intercambio de información, experiencias y buenas prácticas sobre los sistemas de identificación electrónica, la revisión inter pares de los sistemas de identificación electrónica notificados y el examen de la evolución del sector de la identificación electrónica por las autoridades competentes de los Estados miembros. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
2. La Comisión fijará, mediante actos de ejecución, las modalidades necesarias para facilitar la cooperación entre los Estados miembros a que se refiere el apartado 1, con vistas a fomentar un alto grado de confianza y seguridad que corresponda al nivel de riesgo. Dichos actos de ejecución se referirán, en particular, al intercambio de información, experiencias y buenas prácticas sobre los sistemas de identificación electrónica, la auditoría independiente realizada por terceros de los sistemas de identificación electrónica notificados y el examen de la evolución del sector de la identificación electrónica por las autoridades competentes de los Estados miembros. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de los requisitos técnicos mínimos. |
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de los requisitos mínimos neutrales desde el punto de vista tecnológico para los distintos niveles de seguridad, que no pueden alterar el diseño fundamental de los sistemas nacionales de identificación electrónica. |
|
3 bis. En lo que respecta al intercambio transfronterizo de datos personales necesario para garantizar la interoperabilidad de los medios de identificación electrónica, se aplicará mutatis mutandis lo dispuesto en el artículo 11, apartado 2. |
Enmienda 67 Propuesta de Reglamento Artículo 9 | |
Texto de la Comisión |
Enmienda |
1. Los proveedores de servicios de confianza serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte. |
1. Los proveedores de servicios de confianza serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte. |
2. Los proveedores de servicios de confianza cualificados serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en su artículo 19, a menos que puedan probar que no ha habido negligencia de su parte. |
2. Los proveedores de servicios de confianza cualificados serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en su artículo 19, a menos que puedan probar que no ha habido negligencia de su parte. |
|
2 bis. La legislación aplicable a los servicios de confianza, en particular en lo que respecta a los litigios, será la del Estado miembro en cuyo territorio esté establecida la persona que se beneficie del servicio, a menos que exista un acuerdo en otro sentido entre el proveedor del servicio y el receptor. |
Enmienda 68 Propuesta de Reglamento Artículo 10 – título | |
Texto de la Comisión |
Enmienda |
Proveedores de servicios de confianza de terceros países |
Proveedores de servicios de confianza cualificados de terceros países |
Justificación | |
Debe modificarse el título de este artículo puesto que solo introduce disposiciones relativas a los proveedores de servicios de confianza cualificados. | |
Enmienda 69 Propuesta de Reglamento Artículo 10 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en un tercer país serán aceptados como los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión si los servicios de confianza cualificados o los certificados cualificados originarios del tercer país son reconocidos en virtud de un acuerdo entre la Unión y terceros países u organizaciones internacionales de conformidad con el artículo 218 del TFUE. |
1. Los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en un tercer país serán aceptados como los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión si: |
|
a) el proveedor de servicios de confianza cualificado cumple las obligaciones establecidas en el presente Reglamento y ha sido acreditado con arreglo a un sistema de acreditación establecido en un Estado miembro; o |
|
b) el proveedor de servicios de confianza cualificado establecido dentro de la Unión, que cumple las obligaciones establecidas en el presente Reglamento, garantiza el cumplimiento de las obligaciones establecidas en el presente Reglamento; o |
|
c) los servicios de confianza cualificados o los certificados cualificados originarios de un tercer país son reconocidos en virtud de un acuerdo entre la Unión y ese tercer país u organización internacional de conformidad con el artículo 218 del TFUE. |
Enmienda 70 Propuesta de Reglamento Artículo 10 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Con referencia al apartado 1, tales acuerdos garantizarán que los proveedores de servicios de confianza de terceros países u organizaciones internacionales cumplen los requisitos aplicables a los servicios de confianza cualificados y a los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión, especialmente en lo que se refiere a la protección de los datos de carácter personal, la seguridad y la supervisión. |
2. Con referencia al apartado 1, tales acuerdos garantizarán que los proveedores de servicios de confianza de terceros países u organizaciones internacionales cumplen los requisitos aplicables a los servicios de confianza cualificados y a los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión, especialmente en lo que se refiere a la seguridad de los servicios de confianza prestados y a la supervisión de los proveedores de servicios de confianza cualificados. |
|
El tercer país en cuestión garantizará una protección adecuada de los datos de carácter personal, de conformidad con lo dispuesto en el artículo 25, apartado 2, de la Directiva 95/46/CE. |
Justificación | |
La ponente desea hacer referencia a la parte de la normativa europea relativa a la protección de los datos personales, que establece que el carácter adecuado del nivel de protección ofrecido por un tercer país debe apreciarse teniendo en cuenta todas las circunstancias relativas a una transferencia o a una categoría de transferencias de datos. | |
Enmienda 71 Propuesta de Reglamento Artículo 11 | |
Texto de la Comisión |
Enmienda |
1. Cuando procesen datos personales, los proveedores de servicios de confianza y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE. |
1. Cuando procesen datos personales, los proveedores de servicios de confianza y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE y con la legislación nacional aplicable. |
2. Los proveedores de servicios de confianza procesarán los datos personales de conformidad con la Directiva 95/46/CE. El procesamiento estará estrictamente limitado a los datos mínimos necesarios para la expedición y el mantenimiento de un certificado o para la prestación de un servicio de confianza. |
2. Los proveedores de servicios de confianza procesarán los datos personales de conformidad con la Directiva 95/46/CE. El procesamiento estará estrictamente limitado a los datos mínimos necesarios para la expedición y el mantenimiento de un certificado o para la prestación de un servicio de confianza. |
3. Los proveedores de servicios de confianza garantizarán la confidencialidad e integridad de los datos relacionados con la persona a la que se presta el servicio de confianza. |
3. Los proveedores de servicios de confianza garantizarán la confidencialidad e integridad de los datos relacionados con la persona a la que se presta el servicio de confianza, asegurándose, en particular, de que los datos utilizados para prestar dichos servicios de confianza no pueden ser objeto de seguimiento. |
4. Sin perjuicio de los efectos jurídicos concedidos a los seudónimos con arreglo al Derecho nacional, los Estados miembros no impedirán que los proveedores de servicios de confianza consignen en los certificados de firma electrónica un seudónimo en lugar del nombre del firmante. |
4. Sin perjuicio de los efectos jurídicos concedidos a los seudónimos con arreglo al Derecho nacional, los Estados miembros no impedirán que los proveedores de servicios de confianza consignen en los certificados de firma electrónica un seudónimo en lugar del nombre del firmante. |
|
4 bis. El tratamiento de datos personales llevado a cabo por el proveedor de servicios de confianza o en su nombre se considerará un interés legítimo en el sentido del artículo 7, letra f), de la Directiva 95/46/CE cuando sea estrictamente necesario para garantizar la seguridad de la red y la información a efectos del cumplimiento de los requisitos de los artículos 11, 15, 16 y 19. |
Enmienda 72 Propuesta de Reglamento Artículo 12 | |
Texto de la Comisión |
Enmienda |
Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad siempre que sea posible. |
Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad de acuerdo con la legislación de la Unión. |
Enmienda 73 Propuesta de Reglamento Artículo 12 – apartado 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
1 bis. La Comisión establecerá y adjudicará marcas de confianza para distinguir los productos y servicios accesibles para las personas con discapacidad. |
Enmienda 74 Propuesta de Reglamento Artículo 12 – apartado 1 ter (nuevo) | |
Texto de la Comisión |
Enmienda |
|
1 ter. Las organizaciones de normalización de la Unión son responsables de la elaboración de los criterios de evaluación de los productos y servicios accesibles para las personas con discapacidad. |
Enmienda 75 Propuesta de Reglamento Artículo 13 | |
Texto de la Comisión |
Enmienda |
1. Los Estados miembros designarán un organismo adecuado establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Los organismos de supervisión disfrutarán de todas las competencias de supervisión e investigación necesarias para el ejercicio de sus funciones. |
1. Los Estados miembros designarán un organismo de supervisión establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Se comunicará a la Comisión el nombre y la dirección del organismo de supervisión. Se dotará a los organismos de supervisión de los recursos y las competencias adecuados y necesarios para el ejercicio de sus funciones. |
2. El organismo de supervisión será responsable del desempeño de las siguientes tareas: |
2. El organismo de supervisión desempeñará las siguientes tareas: |
a) efectuar un seguimiento los proveedores de servicios de confianza establecidos en el territorio del Estado miembro que lo designa a fin de garantizar que cumplen los requisitos establecidos en el artículo 15; |
a) supervisar a los proveedores de servicios de confianza y a los proveedores de servicios de confianza cualificados establecidos en el territorio del Estado miembro a fin de garantizar que cumplen los requisitos establecidos en el presente Reglamento; |
b) encargarse de la supervisión de los proveedores de servicios de confianza cualificados establecidos en el territorio del Estado miembro que lo designa y de los servicios de confianza cualificados que prestan con el fin de garantizar que tanto ellos como los servicios de confianza cualificados que prestan cumplan los requisitos aplicables establecidos en el presente Reglamento; |
|
c) garantizar que la información y los datos pertinentes a que se refiere el artículo 19, apartado 2, letra g), registrados por los proveedores de servicios de confianza cualificados se conservan y permanecen accesibles, una vez que hayan cesado las actividades de un proveedor de servicios de confianza cualificado, durante un período adecuado con vistas a garantizar la continuidad del servicio. |
c) garantizar que la información y los datos pertinentes a que se refiere el artículo 19, apartado 2, letra g), registrados por los proveedores de servicios de confianza cualificados se conservan y permanecen accesibles, una vez que hayan cesado las actividades de un proveedor de servicios de confianza cualificado, durante un período adecuado con vistas a garantizar la continuidad del servicio, en especial teniendo en cuenta el período de validez de los servicios, con vistas a garantizar la continuidad del servicio. |
3. Cada organismo de supervisión presentará cada año a la Comisión y a los Estados miembros un informe sobre las actividades de supervisión correspondientes al año civil precedente antes de que finalice el primer trimestre del año siguiente. Dicho informe incluirá, como mínimo: |
3. Cada organismo de supervisión publicará cada año un informe sobre las actividades de supervisión correspondientes al año civil precedente antes de que finalice el primer trimestre del año siguiente. Dicho informe incluirá, como mínimo: |
a) información sobre sus actividades de supervisión; |
a) información sobre sus actividades de supervisión; |
b) un resumen de las notificaciones de violaciones recibidas de los proveedores de servicios de confianza, de conformidad con el artículo 15, apartado 2; |
b) un resumen de todas las notificaciones de violaciones recibidas de los proveedores de servicios de confianza, de conformidad con el artículo 15, apartado 2. |
c) estadísticas sobre el mercado y el uso de los servicios de confianza cualificados, incluida información sobre los propios proveedores de servicio de confianza cualificados, los servicios de confianza cualificados que prestan, los productos que utilizan y la descripción general de sus clientes. |
|
4. Los Estados miembros notificarán a la Comisión y a los demás Estados miembros los nombres y direcciones de sus respectivos organismos de supervisión designados. |
|
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los procedimientos aplicables a las tareas mencionadas en el apartado 2. |
|
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos relativos al informe a que se refiere el apartado 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
6. La Comisión podrá, mediante actos de ejecución, definir los formatos relativos al informe a que se refiere el apartado 3. La Comisión asegurará que se tendrán debidamente en cuenta las aportaciones de las partes interesadas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Enmienda 76 Propuesta de Reglamento Artículo 13 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 13 bis |
|
Cooperación con las autoridades de protección de datos |
|
Los Estados miembros velarán por que los organismos de supervisión a que se refiere el artículo 13 cooperen con las autoridades de protección de datos designadas en los Estados miembros de conformidad con el artículo 28 de la Directiva 95/46/CE a fin de permitirles garantizar el cumplimiento de las disposiciones nacionales en materia de protección de datos adoptadas de conformidad con la Directiva 95/46/CE. |
Enmienda 77 Propuesta de Reglamento Artículo 14 | |
Texto de la Comisión |
Enmienda |
1. Los organismos de supervisión cooperarán con vistas a intercambiar buenas prácticas y facilitarse mutuamente, en el plazo más breve posible, información pertinente y asistencia mutua con el fin de que las actividades pueden realizarse en forma coherente. La asistencia mutua incluirá, en particular, las solicitudes de información y las medidas de supervisión, tales como las peticiones para que se lleven a cabo inspecciones en relación con las auditorías de la seguridad a que se refieren los artículos 15, 16 y 17. |
1. Los organismos de supervisión cooperarán con vistas a intercambiar buenas prácticas. Se facilitarán mutuamente, en el plazo más breve posible, información pertinente y, mediante solicitudes justificadas, se prestarán asistencia mutua con el fin de que las actividades pueden realizarse en forma coherente. Las solicitudes de asistencia mutua podrán incluir, en particular, las solicitudes de información y las medidas de supervisión, tales como las peticiones para que se lleven a cabo inspecciones en relación con las auditorías de la seguridad a que se refieren los artículos 15, 16 y 17. |
2. El organismo de supervisión al que se haya dirigido una solicitud de asistencia no podrá negarse a atenderla, salvo si: |
2. El organismo de supervisión al que se haya dirigido una solicitud de asistencia podrá rechazar dicha solicitud cuando se dé alguna de las condiciones siguientes: |
a) no es competente para tramitar la solicitud; o |
a) el organismo de supervisión no es competente para tramitar la solicitud; o |
b) atender la solicitud sería incompatible con el presente Reglamento. |
b) atender la solicitud escaparía a las funciones y competencias del organismo de supervisión establecidas en el presente Reglamento y en la legislación aplicable. |
3. Cuando proceda, los organismos de supervisión podrán llevar a cabo investigaciones conjuntas con participación de personal de los organismos de supervisión de otros Estados miembros. |
3. Cuando proceda, los organismos de supervisión podrán llevar a cabo acciones conjuntas. |
El organismo de supervisión del Estado miembro en el que vaya a tener lugar la investigación, de conformidad con su propia legislación nacional, podrá transferir tareas de investigación al personal del organismo de supervisión asistido. Estas competencias solo podrán ejercerse bajo la autoridad y en presencia de personal del organismo de supervisión anfitrión. El personal del organismo de supervisión asistido estará sujeto a la legislación nacional del organismo de supervisión anfitrión. El organismo de supervisión anfitrión asumirá la responsabilidad por las acciones del personal del organismo de supervisión asistido. |
El organismo de supervisión del Estado miembro en el que vaya a tener lugar la investigación, de conformidad con su propia legislación nacional, podrá transferir tareas de investigación al personal del organismo de supervisión asistido. Estas competencias solo podrán ejercerse bajo la autoridad y en presencia de personal del organismo de supervisión anfitrión. El personal del organismo de supervisión asistido estará sujeto a la legislación nacional del organismo de supervisión anfitrión. El organismo de supervisión anfitrión asumirá la responsabilidad por las acciones del personal del organismo de supervisión asistido. |
4. La Comisión podrá, mediante actos de ejecución, especificar los formatos y procedimientos de la asistencia mutua prevista en el presente artículo. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
|
Enmienda 78 Propuesta de Reglamento Artículo 15 | |
Texto de la Comisión |
Enmienda |
1. Los proveedores de servicios de confianza establecidos en el territorio de la Unión adoptarán las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan. Habida cuenta del estado de la técnica, dichas medidas garantizarán un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente. |
1. Los proveedores de servicios de confianza establecidos en el territorio de la Unión adoptarán las medidas técnicas y organizativas adecuadas de conformidad con las mejores prácticas existentes del sector para gestionar los riesgos para la seguridad y la resistencia de los servicios de confianza que prestan. Habida cuenta de la evolución tecnológica, dichas medidas respetarán plenamente los derechos de protección de datos y garantizarán un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente. Los proveedores de servicios de confianza también adoptarán las medidas necesarias para solucionar cualesquiera riesgos nuevos de seguridad y restablecer el nivel normal de seguridad del servicio. |
Sin perjuicio del artículo 16, apartado 1, cualquier proveedor de servicios de confianza podrá presentar al organismo de supervisión el informe de una auditoría de seguridad realizada por un organismo independiente reconocido a fin de confirmar que se han tomado las medidas de seguridad apropiadas. |
Sin perjuicio del artículo 16, apartado 1, cualquier proveedor de servicios de confianza presentará al organismo de supervisión, sin dilaciones indebidas y a más tardar seis meses después del inicio de sus actividades, el informe de una auditoría de conformidad realizada por un organismo independiente cuya competencia para llevar a cabo la auditoría haya sido demostrada a fin de confirmar que se han tomado las medidas de seguridad apropiadas.
|
2. Los proveedores de servicios de confianza, sin demoras indebidas y cuando sea posible en un plazo de 24 horas tras tener conocimiento de ellas, notificarán al organismo de supervisión competente, al organismo nacional competente en materia de seguridad de la información y a otros terceros pertinentes, tales como las autoridades de protección de datos, cualquier violación de la seguridad o merma de la integridad que tenga un impacto significativo en el servicio de confianza prestado y en los datos personales correspondientes. |
2. Los proveedores de servicios de confianza, sin demoras indebidas y cuando sea posible en un plazo de 24 horas tras tener conocimiento de ellas, notificarán al organismo de supervisión competente y, cuando proceda, a otros organismos pertinentes, tales como el organismo nacional competente en materia de seguridad de la información o a las autoridades de protección de datos, cualquier violación de la seguridad o merma de la integridad que tenga un impacto significativo en el servicio de confianza prestado y en los datos personales correspondientes. Si no fuera factible efectuar la notificación en el plazo de 24 horas, esta deberá ir acompañada de una explicación de las razones de la demora. |
Cuando proceda, en particular si una violación de la seguridad o merma de la integridad afecta a dos o más Estados miembros, el organismo de supervisión de que se trate informará al respecto a los organismos de supervisión de los demás Estados miembros y a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). |
Cuando proceda, en particular si una violación de la seguridad o merma de la integridad afecta a dos o más Estados miembros, el organismo de supervisión de que se trate informará al respecto a los organismos de supervisión de estos Estados miembros y a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). |
El organismo de supervisión de que se trate podrá informar al público o exigir al proveedor de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación reviste interés público. |
El organismo de supervisión de que se trate, en consulta con el proveedor de servicios de confianza, informará al público o exigirá al proveedor de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación reviste interés público para que estos puedan tomar las precauciones necesarias. La publicación se efectuará por lo general tan pronto como sea razonablemente factible; sin embargo, el proveedor de servicios de confianza podrá solicitar un aplazamiento para poder solucionar las vulnerabilidades. Si el organismo de supervisión aprueba dicha solicitud, el aplazamiento no podrá superar los 45 días. |
3. El organismo de supervisión facilitará a ENISA y a la Comisión una vez al año un resumen de las notificaciones de violaciones recibidas de los proveedores de servicios de confianza. |
3. El organismo de supervisión facilitará a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) y a la Comisión una vez al año un resumen de las notificaciones de violaciones recibidas de los proveedores de servicios de confianza. |
4. Para la aplicación de los apartados 1 y 2, el organismo de supervisión competente estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza. |
4. Para la aplicación de los apartados 1 y 2, el organismo de supervisión competente estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza. El organismo de supervisión coordinará estas instrucciones vinculantes con otros organismos reguladores pertinentes que supervisen otras actividades del proveedor de servicios de confianza distintas a la prestación del servicio de confianza. Todas estas instrucciones se publicarán. |
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente las medidas mencionadas en el apartado 1. |
|
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos, incluidos los plazos, aplicables a efectos de los apartados 1 a 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
6. La Comisión podrá, mediante actos de ejecución, definir otras especificaciones de las medidas a que se refiere el apartado 1 y los formatos aplicables a efectos de los apartados 1 a 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Enmienda 79 Propuesta de Reglamento Artículo 16 | |
Texto de la Comisión |
Enmienda |
1. Los proveedores de servicios de confianza cualificados serán auditados por un organismo independiente reconocido una vez al año para confirmar que tanto ellos como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y presentarán el correspondiente informe de auditoría de seguridad al organismo de supervisión. |
1. Los proveedores de servicios de confianza cualificados serán auditados una vez al año por un organismo independiente cuya competencia para llevar a cabo la auditoría haya sido demostrada para confirmar que tanto ellos como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y presentarán el correspondiente informe de auditoría de conformidad al organismo de supervisión. Dicha auditoría también se llevará a cabo a raíz de cambios tecnológicos u organizativos importantes. Si, transcurridos tres años, los informes de auditoría anuales no presentan problemas, las auditorías previstas en el presente apartado se realizarán solo cada dos años. |
2. Sin perjuicio de lo dispuesto en el apartado 1, el organismo de supervisión podrá en cualquier momento, por propia iniciativa o en respuesta a una petición de la Comisión, auditar a los proveedores de servicios de confianza cualificados para confirmar que tanto ellos como los servicios de confianza cualificados que prestan siguen cumpliendo las condiciones establecidas en el presente Reglamento. El organismo de supervisión informará a las autoridades de protección de datos de los resultados de sus auditorías en caso de resultar infringidas las normas sobre protección de datos personales. |
2. Sin perjuicio de lo dispuesto en el apartado 1, el organismo de supervisión podrá en cualquier momento auditar a los proveedores de servicios de confianza cualificados para confirmar que tanto ellos como los servicios de confianza cualificados que prestan siguen cumpliendo las condiciones establecidas en el presente Reglamento. El organismo de supervisión informará a las autoridades de protección de datos de los resultados de sus auditorías en caso de resultar infringidas las normas sobre protección de datos personales establecidas en la Directiva 95/46/CE. |
3. El organismo de supervisión estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza cualificados a fin de corregir cualquier incumplimiento de los requisitos que figure en el informe de la auditoría de seguridad. |
3. El organismo de supervisión estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza cualificados a fin de corregir cualquier incumplimiento de los requisitos establecidos en el presente Reglamento. |
4. Con referencia al apartado 3, en caso de que el proveedor de servicios de confianza cualificado no corrija dicho incumplimiento en el plazo fijado por el organismo de supervisión, perderá su cualificación y será informado por el organismo de supervisión de que se modificará consiguientemente su estado en las listas de confianza a la que se refiere el artículo 18. |
4. Con referencia al apartado 3, en caso de que el proveedor de servicios de confianza cualificado no corrija dicho incumplimiento en el plazo y en aplicación de un procedimiento contradictorio fijados por el organismo de supervisión, perderá su cualificación y será informado por el organismo de supervisión de que se modificará consiguientemente su estado en las listas de confianza a las que se refiere el artículo 18. |
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, relativos a la especificación de las condiciones en las que se reconocerá al organismo independiente que lleve a cabo la auditoría a que se refieren el apartado 1 del presente artículo, el artículo 15, apartado 1, y el artículo 17, apartado 1. |
|
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos aplicables a efectos de los apartados 1, 2 y 4. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
6. La Comisión podrá, mediante actos de ejecución, definir los formatos aplicables a efectos de los apartados 1, 2 y 4. La Comisión garantizará que se tenga debidamente en cuenta la contribución de los interesados, en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Enmienda 80 Propuesta de Reglamento Artículo 16 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 16 bis |
|
Supervisión de los proveedores de servicios de confianza |
|
A fin de facilitar la vigilancia por parte del organismo de supervisión contemplado en el artículo 13, apartado 2, letra a), los proveedores de servicios de confianza notificarán al organismo de supervisión su intención de comenzar a ofrecer un servicio de confianza y le comunicarán las medidas técnicas y organizativas que han tomado para gestionar los riesgos vinculados a la seguridad de los servicios de confianza que prestan de conformidad con el artículo 15, apartado 1. |
Justificación | |
Corrección por parte de la ponente de su enmienda 35, en la que el término «cualificado» se habría introducido por error. Justificación de la enmienda 35: La ponente desea introducir este nuevo artículo a fin de facilitar la actividad de vigilancia desempeñada por el organismo de supervisión con respecto a los proveedores de servicios de confianza (entiéndase proveedores de servicios de confianza no cualificados) y para garantizar un nivel mínimo de valor jurídico a los servicios de confianza no cualificados. | |
Enmienda 81 Propuesta de Reglamento Artículo 17 | |
Texto de la Comisión |
Enmienda |
1. Los proveedores de servicios de confianza cualificados notificarán al organismo de supervisión su intención de iniciar la prestación de un servicio de confianza cualificado y le presentarán un informe de auditoría de la seguridad realizado por un organismo independiente reconocido, según lo previsto en el artículo 16, apartado 1. Los proveedores de servicios de confianza cualificados podrán empezar a prestar el servicio de confianza cualificado después de haber presentado al organismo de supervisión la notificación y el informe de auditoría de la seguridad. |
1. Los proveedores de servicios de confianza cualificados notificarán al organismo de supervisión su intención de prestar un servicio de confianza cualificado y le presentarán un informe de auditoría de la seguridad realizado por un organismo independiente cuya competencia para llevar a cabo la auditoría haya sido demostrada, según lo previsto en el artículo 16, apartado 1. Los proveedores de servicios de confianza cualificados podrán empezar a prestar el servicio de confianza cualificado después de haber presentado al organismo de supervisión el informe de auditoría de la seguridad y únicamente una vez que hayan obtenido la cualificación. |
2. Una vez remitidos los documentos correspondientes al organismo de supervisión con arreglo al apartado 1, se incluirá a los proveedores de servicios cualificados en las listas de confianza a que se refiere el artículo 18, indicando que se ha presentado la notificación. |
2. Una vez remitidos los documentos correspondientes al organismo de supervisión con arreglo al apartado 1 y que el organismo de supervisión confirme la conformidad, se incluirá a los proveedores de servicios cualificados en las listas de confianza a que se refiere el artículo 18, indicando que se ha confirmado la cualificación. |
3. El organismo de supervisión verificará la conformidad del proveedor de servicios de confianza cualificado y de los servicios de confianza cualificados que presta con los requisitos del Reglamento. |
3. El organismo de supervisión verificará la conformidad del proveedor de servicios de confianza cualificado y de los servicios de confianza cualificados que presta con los requisitos del Reglamento. |
El organismo de supervisión indicará el estado de cualificación de los proveedores de servicios cualificados y de los servicios de confianza cualificados que presta en las listas de confianza después de que la verificación haya concluido positivamente, a más tardar un mes después de efectuada la notificación de conformidad con el apartado 1. |
El organismo de supervisión indicará el estado de cualificación de los proveedores de servicios cualificados y de los servicios de confianza cualificados que presta en las listas de confianza después de que el proceso de verificación haya concluido positivamente sin demoras indebidas y como máximo un mes después de tal conclusión. |
Si la verificación no ha concluido en el plazo de un mes, el organismo de supervisión informará al proveedor de servicios de confianza cualificado especificando los motivos de la demora y el plazo previsto para concluir la verificación. |
Si la verificación no ha concluido en el plazo de un mes, el organismo de supervisión informará al proveedor de servicios de confianza cualificado especificando los motivos de la demora y el plazo previsto para concluir la verificación. Cuando el proveedor de servicios de confianza haya proporcionado los documentos pertinentes, la verificación no podrá superar los tres meses. |
4. El organismo del sector público de que se trate no podrá rechazar un servicio de confianza cualificado que haya sido objeto de la notificación a que se refiere el apartado 1 para la realización de un procedimiento o trámite administrativo por el hecho de no figurar en las listas a que se refiere el apartado 3. |
|
5. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos a efectos de los apartados 1, 2 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
5. La Comisión podrá, mediante actos de ejecución, definir los formatos a efectos de los apartados 1, 2 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Enmienda 82 Propuesta de Reglamento Artículo 18 | |
Texto de la Comisión |
Enmienda |
1. Cada Estado miembro establecerá, mantendrá y publicará listas de confianza con información relativa a los proveedores de servicios de confianza con respecto a los cuales sea competente, junto con la información relacionada con los servicios de confianza cualificados prestados por ellos. |
1. Cada Estado miembro establecerá, mantendrá y publicará listas de confianza con información relativa a los proveedores de servicios de confianza con respecto a los cuales sea competente, junto con la información relacionada con los servicios de confianza cualificados prestados por ellos. |
2. Los Estados miembros establecerán, mantendrán y publicarán, de manera segura, las listas de confianza firmadas o selladas electrónicamente previstas en el apartado 1 en una forma apropiada para el tratamiento automático. |
2. Los Estados miembros establecerán, mantendrán y publicarán, de manera segura, las listas de confianza firmadas o selladas electrónicamente previstas en el apartado 1 en una forma apropiada para el tratamiento automático de la propia lista y de los certificados individuales. |
3. Los Estados miembros notificarán a la Comisión, sin retrasos indebidos, información sobre el organismo responsable del establecimiento, mantenimiento y publicación de las listas de confianza nacionales, y detalles relativos al lugar en que se publican dichas listas, los certificados utilizados para firmar o sellar las listas de confianza y cualquier modificación de los mismos. |
3. Los Estados miembros notificarán a la Comisión, sin retrasos indebidos, información sobre el organismo responsable del establecimiento, mantenimiento y publicación de las listas de confianza nacionales, y detalles relativos al lugar en que se publican dichas listas, los certificados utilizados para firmar o sellar las listas de confianza y cualquier modificación de los mismos. |
4. La Comisión pondrá a disposición del público, a través de un canal seguro, la información a que se refiere el apartado 3 en una forma firmada o sellada electrónicamente apropiada para el tratamiento automático. |
4. La Comisión pondrá a disposición del público, a través de un canal seguro, la información a que se refiere el apartado 3 en una forma firmada o sellada electrónicamente apropiada para el tratamiento automático. |
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de la información a que se refiere el apartado 1. |
|
6. La Comisión podrá, mediante actos de ejecución, definir las especificaciones técnicas y formatos de las listas de confianza, aplicables a efectos de los apartados 1 a 4. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
6. La Comisión podrá, mediante actos de ejecución, especificar la información a que se refiere el apartado 1 y definir las especificaciones técnicas y formatos de las listas de confianza, aplicables a efectos de los apartados 1 a 4. La Comisión garantizará que se tenga debidamente en cuenta la contribución de los interesados, en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Enmienda 83 Propuesta de Reglamento Artículo 18 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 18 bis |
|
Etiqueta de confianza «UE» para servicios de confianza cualificados |
|
1. Los proveedores de servicios de confianza cualificados podrán utilizar una etiqueta de confianza «UE» a la hora de presentar y publicitar sus servicios de confianza cualificados que cumplan las obligaciones establecidas en el presente Reglamento. |
|
2. Con la utilización de la etiqueta de confianza «UE» para servicios de confianza cualificados a que se refiere el apartado 1, los proveedores de servicios de confianza cualificados asumen la responsabilidad de garantizar que los servicios prestados cumplen todos los requisitos aplicables establecidos en el presente Reglamento. |
|
3. La Comisión, por medio de actos de ejecución, establecerá criterios vinculantes específicos en lo relativo a la presentación, la composición, las dimensiones y el diseño de la etiqueta de confianza cualificada «UE». La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Justificación | |
El objetivo de la etiqueta de confianza, que ya solicitó el Parlamento Europeo en su Resolución de 11 de diciembre de 2012 sobre la culminación del mercado único digital, consiste en reforzar la confianza en línea de los usuarios mediante la creación de un marcador europeo fácilmente reconocible. Además, por coherencia con el objetivo de aumentar el nivel de seguridad de los servicios de confianza en línea, un proveedor de servicios de confianza cualificado que respete los requisitos, en particular los establecidos en el artículo 19, debería poder beneficiarse de este marcador y de un valor añadido en el comercio electrónico. | |
Enmienda 84 Propuesta de Reglamento Artículo 19 | |
Texto de la Comisión |
Enmienda |
1. Al expedir un certificado cualificado, un proveedor de servicios de confianza cualificado verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado. |
1. Al expedir un certificado cualificado, un proveedor de servicios de confianza cualificado verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado. |
Esta información será verificada por el proveedor de servicios cualificado o por un tercero autorizado que actúe bajo la responsabilidad del proveedor de servicios cualificado: |
Esta información será verificada por el proveedor de servicios cualificado o por un tercero autorizado que actúe bajo la responsabilidad del proveedor de servicios cualificado: |
a) en virtud del aspecto exterior de la persona física o de un representante autorizado de la persona jurídica, o |
a) en virtud del aspecto exterior de la persona física o de un representante autorizado de la persona jurídica, o |
b) a distancia, utilizando medios de identificación electrónica dentro de un régimen notificado expedidos de conformidad con la letra a). |
b) a distancia, utilizando medios de identificación electrónica dentro de un régimen notificado expedidos de conformidad con la letra a). |
2. Los proveedores de servicios de confianza cualificados que prestan servicios de confianza cualificados: |
2. Los proveedores de servicios de confianza cualificados que prestan servicios de confianza cualificados: |
a) contarán con personal que posea los conocimientos especializados, la experiencia y las cualificaciones necesarios y aplique procedimientos administrativos y de gestión que correspondan a normas europeas o internacionales y hayan recibido una formación adecuada sobre normas de seguridad y de protección de datos personales; |
a) contarán con personal que posea los conocimientos especializados, la experiencia y las cualificaciones necesarios y aplique procedimientos administrativos y de gestión que correspondan a normas europeas o internacionales y hayan recibido una formación adecuada sobre normas de seguridad y de protección de datos personales; |
b) asumirán el riesgo de la responsabilidad por daños y perjuicios contando con recursos financieros suficientes o con pólizas de seguros de responsabilidad adecuadas; |
b) asumirán el riesgo de la responsabilidad por daños y perjuicios contando con recursos financieros suficientes o con pólizas de seguros de responsabilidad adecuadas; |
c) antes de entrar en una relación contractual, informarán a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condiciones precisas relativas a la utilización de dicho servicio; |
c) antes de entrar en una relación contractual, informarán a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condiciones precisas relativas a la utilización de dicho servicio, así como de los límites de responsabilidad, de una manera clara y transparente; |
d) utilizarán sistemas y productos dignos de confianza que estén protegidos contra toda alteración y que garanticen la seguridad y la fiabilidad técnicas de los procesos que sustentan; |
d) utilizarán sistemas y productos que estén protegidos contra toda alteración no autorizada y que garanticen la seguridad y la fiabilidad técnicas de los procesos que sustentan; |
e) utilizarán sistemas dignos de confianza para almacenar los datos que se les faciliten de forma verificable, de modo que: |
e) utilizarán sistemas para almacenar los datos que se les faciliten de forma verificable, de modo que: |
– estén a disposición del público para su consulta solo cuando se haya obtenido el consentimiento de la persona a la que se han expedido los datos, |
– estén a disposición del público para su consulta solo cuando lo permita la legislación nacional o de la Unión y cuando se haya obtenido el consentimiento de la persona a la que se han expedido los datos, |
– solo personas autorizadas puedan hacer anotaciones y modificaciones, |
– solo personas autorizadas puedan hacer anotaciones y modificaciones, |
– pueda comprobarse la autenticidad de la información; |
– pueda comprobarse la autenticidad de la información; |
f) tomarán medidas contra la falsificación y el robo de datos; |
f) tomarán medidas contra la falsificación y el robo de datos; |
g) registrarán durante un período de tiempo apropiado toda la información pertinente referente a los datos expedidos y recibidos por el proveedor de servicios de confianza cualificado, en particular al objeto de que sirvan de prueba en los procedimientos legales; esta actividad de registro podrá realizarse por medios electrónicos; |
g) registrarán durante un período de tiempo apropiado, independientemente de que el proveedor de servicios de confianza cualificados haya cesado la prestación de servicios de confianza cualificados, la información pertinente referente a los datos expedidos y recibidos por el proveedor de servicios de confianza cualificado, en particular al objeto de que sirvan de prueba en los procedimientos legales; la conservación de esta información se limitará estrictamente al período de tiempo necesario; esta actividad de registro podrá realizarse por medios electrónicos; |
h) contarán con un plan de cesación actualizado para garantizar la continuidad del servicio, de conformidad con las disposiciones del organismo de supervisión con arreglo al artículo 13, apartado 2, letra c); |
h) contarán con un plan de cesación actualizado para garantizar la continuidad del servicio, de conformidad con las disposiciones del organismo de supervisión con arreglo al artículo 13, apartado 2, letra c); |
i) garantizarán un procesamiento lícito de los datos personales de conformidad con el artículo 11. |
i) garantizarán un procesamiento lícito de los datos personales de conformidad con el artículo 11. |
3. Los proveedores de servicios de confianza cualificados que expidan certificados cualificados registrarán en su base de datos de certificados la revocación del certificado en un plazo de diez minutos después de haber surtido efecto la revocación. |
3. Los proveedores de servicios de confianza cualificados que expidan certificados cualificados registrarán en su base de datos de certificados la revocación del certificado sin demoras indebidas. |
4. Con respecto a lo dispuesto en el apartado 3, los proveedores de servicios de confianza cualificados que expidan certificados cualificados proporcionará a cualquier parte usuaria información sobre el estado de validez o revocación de los certificados cualificados expedidos por ellos. Esta información deberá estar disponible en cualquier momento al menos por cada certificado en una forma automatizada que sea fiable, gratuita y eficiente. |
4. Con respecto a lo dispuesto en el apartado 3, los proveedores de servicios de confianza cualificados que expidan certificados cualificados proporcionará a cualquier parte usuaria información sobre el estado de validez o revocación de los certificados cualificados expedidos por ellos. Esta información deberá estar disponible en cualquier momento al menos por cada certificado en una forma automatizada. |
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas para sistemas y productos dignos de confianza. Se presumirá el cumplimiento de los requisitos establecidos en el artículo 19 cuando los sistemas y productos dignos de confianza cumplan dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas para sistemas y productos. La Comisión garantizará que se tenga debidamente en cuenta la contribución de los interesados, en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se cumplirán los requisitos establecidos en el artículo 19 a través de la conformidad de los sistemas y productos con dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Enmienda 85 Propuesta de Reglamento Artículo 20 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. No se denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales de una firma electrónica por el mero hecho de ser una firma electrónica. |
1. Una firma electrónica tendrá efectos jurídicos y podrá admitirse como prueba en procedimientos judiciales. Se supondrá que la firma electrónica cualificada ofrece un nivel de seguridad mayor que otros tipos de firmas electrónicas. |
Justificación | |
Debido a las dificultades de traducir la versión francesa al inglés de la enmienda 43 del ponente, el ponente ha decidido presentar una nueva enmienda en inglés para reformular este apartado. | |
Enmienda 86 Propuesta de Reglamento Artículo 20 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita. |
2. Una firma electrónica cualificada satisfará los requisitos jurídicos de una firma en relación con los datos en forma electrónica del mismo modo que una firma manuscrita satisface dichos requisitos en relación con los datos en papel. |
Justificación | |
La redacción de la Directiva 1999/93/CE parece tomar mejor en consideración las distintas formas nacionales y los requisitos de procedimiento. | |
Enmienda 87 Propuesta de Reglamento Artículo 20 – apartado 2 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
2 bis. Una firma electrónica cualificada válida constituirá la prueba prima facie de la autenticidad e integridad de los documentos electrónicos asociados a ella. |
Justificación | |
El término «válido» se refiere al artículo 25, apartado 1, de la propuesta de Reglamento. Solo cuando una firma pueda ser validada positivamente se le podrá atribuir un valor probatorio especial. | |
Enmienda 88 Propuesta de Reglamento Artículo 20 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. Las firmas electrónicas cualificadas serán reconocidas y aceptadas en todos los Estados miembros. |
3. Las firmas electrónicas cualificadas serán reconocidas y aceptadas en los Estados miembros y las instituciones de la Unión. |
Enmienda 89 Propuesta de Reglamento Artículo 20 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. Cuando baste una firma electrónica con un nivel de garantía de la seguridad inferior al de la firma electrónica cualificada, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán reconocerse y aceptarse todas las firmas electrónicas cuyo nivel de garantía de la seguridad sea por lo menos el mismo. |
4. Cuando baste una firma electrónica con un nivel de garantía de la seguridad inferior al de la firma electrónica cualificada para un Estado miembro o para las instituciones, órganos y organismos de la Unión en relación con la finalización de una transacción ofrecida por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán reconocerse y aceptarse para el acceso a este servicio en línea todas las firmas electrónicas cuyo nivel de garantía de la seguridad sea por lo menos el mismo. |
Enmienda 90 Propuesta de Reglamento Artículo 20 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público una firma electrónica cuyo nivel de garantía de la seguridad sea superior al de una firma electrónica cualificada. |
5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público una firma electrónica cuyo nivel de seguridad sea superior al de una firma electrónica cualificada. |
Justificación | |
La palabra «garantía» es superflua. | |
Enmienda 91 Propuesta de Reglamento Artículo 20 – apartado 6 | |
Texto de la Comisión |
Enmienda |
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de seguridad de las firmas electrónicas a que se refiere el apartado 4. |
suprimido |
Justificación | |
Teniendo en cuenta que la definición de los distintos niveles de seguridad de las firmas electrónicas es un elemento central del Reglamento, la ponente no estima oportuno definir este aspecto mediante un acto delegado. | |
Enmienda 92 Propuesta de Reglamento Artículo 20 – apartado 7 | |
Texto de la Comisión |
Enmienda |
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de seguridad de la firma electrónica. Se presumirá el cumplimiento del nivel de seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando una firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de seguridad de la firma electrónica. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento del nivel de seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando una firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es relevante para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 93 Propuesta de Reglamento Artículo 21 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el anexo I. |
suprimido |
Justificación | |
Un acto de ejecución parece más adecuado, por tanto, se ha fusionado con el apartado siguiente. | |
Enmienda 94 Propuesta de Reglamento Artículo 21 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de firma electrónica. Se presumirá el cumplimiento de los requisitos establecidos en el anexo I cuando un certificado cualificado de firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de firma electrónica. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo I cuando un certificado cualificado de firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es relevante para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 95 Propuesta de Reglamento Artículo 22 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los dispositivos de creación de firmas electrónicas cualificados. Se presumirá el cumplimiento de los requisitos establecidos en el anexo II cuando un dispositivo de creación de firmas electrónicas cualificado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los dispositivos de creación de firmas electrónicas cualificados. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo II cuando un dispositivo de creación de firmas electrónicas cualificado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Enmienda 96 Propuesta de Reglamento Artículo 23 | |
Texto de la Comisión |
Enmienda |
1. Los dispositivos de creación de firmas electrónicas cualificados podrán ser certificados por los organismos públicos o privados adecuados designados por los Estados miembros, siempre que hayan sido sometidos a un proceso de evaluación de la seguridad llevado a cabo de conformidad con las normas para la evaluación de la seguridad de los productos de tecnología de la información incluidos en una lista que establecerá la Comisión por medio de actos de ejecución. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
1. Los dispositivos de creación de firmas electrónicas cualificados deberán ser certificados por los organismos públicos o privados adecuados designados por los Estados miembros, siempre que hayan sido sometidos a un proceso de evaluación de la seguridad llevado a cabo de conformidad con las normas para la evaluación de la seguridad de los productos de tecnología de la información incluidos en una lista que establecerá la Comisión por medio de actos de ejecución. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
2. Los Estados miembros notificarán a la Comisión y a los demás Estados miembros los nombres y direcciones de los organismos públicos o privados designados por ellos a que se refiere el apartado 1. |
2. Los Estados miembros notificarán a la Comisión y a los demás Estados miembros los nombres y direcciones de los organismos públicos o privados designados por ellos a que se refiere el apartado 1. |
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta al establecimiento de criterios específicos que deben satisfacer los organismos designados a que se refiere el apartado 1. |
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta al establecimiento de criterios específicos que deben satisfacer los organismos designados a que se refiere el apartado 1, con objeto de proceder a la certificación contemplada en el apartado 1. |
Justificación | |
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación. | |
Enmienda 97 Propuesta de Reglamento Artículo 24 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos aplicables a efectos del apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
3. La Comisión podrá, mediante actos de ejecución, definir los formatos y procedimientos aplicables a efectos del apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Enmienda 98 Propuesta de Reglamento Artículo 25 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la validación de las firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la validación de una firma electrónica cualificada se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la validación de las firmas electrónicas cualificadas. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la validación de una firma electrónica cualificada se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Enmienda 99 Propuesta de Reglamento Artículo 26 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio de validación cualificado a que se refiere el apartado 1. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1, letra b), cuando el servicio de validación de firmas electrónicas cualificadas se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio de validación cualificado a que se refiere el apartado 1. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1, letra b), cuando el servicio de validación de firmas electrónicas cualificadas se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Enmienda 100 Propuesta de Reglamento Artículo 27 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la conservación de las firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos de conservación de las firmas electrónicas cualificadas se ajusten a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la conservación de las firmas electrónicas cualificadas. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos de conservación de las firmas electrónicas cualificadas se ajusten a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Enmienda 101 Propuesta de Reglamento Artículo 28 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Un sello electrónico cualificado disfrutará de la presunción legal de garantizar el origen y la integridad de los datos a los que está vinculado. |
2. Un sello electrónico cualificado válido constituirá al menos la prueba prima facie de la autenticidad e integridad de los documentos electrónicos a él vinculados. Ello no afectará a la legislación nacional relativa al poder y la representación. |
Enmienda 102 Propuesta de Reglamento Artículo 28 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. Un sello electrónico cualificado será reconocido y aceptado en todos los Estados miembros. |
3. Un sello electrónico cualificado será reconocido en todos los Estados miembros. |
Justificación | |
La diferencia entre «reconocido» y «aceptado» no es clara. Este apartado, en comparación con las disposiciones correspondientes de las firmas electrónicas, no se ha suprimido porque el concepto de un sello (electrónico) no existe en todos los Estados miembros. | |
Enmienda 103 Propuesta de Reglamento Artículo 28 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. Cuando baste un sello electrónico con un nivel de garantía de la seguridad inferior al del sello electrónico cualificado, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán aceptarse todos los sellos electrónicos cuyo nivel de garantía de la seguridad sea al menos equivalente. |
4. Cuando baste un sello electrónico con un nivel de seguridad inferior al del sello electrónico cualificado, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán aceptarse para el acceso a dicho servicio en línea todos los sellos electrónicos cuyo nivel de seguridad sea al menos equivalente. |
Justificación | |
La palabra «garantía» es superflua. | |
Enmienda 104 Propuesta de Reglamento Artículo 28 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. Los Estados miembros no exigirán para el acceso a un servicio en línea ofrecido por un organismo del sector público un sello electrónico cuyo nivel de garantía de la seguridad sea superior al de un sello electrónico cualificado. |
5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público un sello electrónico cuyo nivel de seguridad sea superior al de un sello electrónico cualificado. |
Justificación | |
La palabra «garantía» es superflua. | |
Enmienda 105 Propuesta de Reglamento Artículo 28 – apartado 6 | |
Texto de la Comisión |
Enmienda |
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de garantía de la seguridad de los sellos electrónicos a que se refiere el apartado 4. |
suprimido |
Justificación | |
Teniendo en cuenta que la definición de los distintos niveles de seguridad de los sellos electrónicos es un elemento central del Reglamento, la ponente no estima oportuno definir este aspecto mediante un acto delegado. | |
Enmienda 106 Propuesta de Reglamento Artículo 28 – apartado 7 | |
Texto de la Comisión |
Enmienda |
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de garantía de la seguridad de los sellos electrónicos. Se presumirá el cumplimiento del nivel de garantía de la seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando un sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de garantía de la seguridad de los sellos electrónicos. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento del nivel de garantía de la seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando un sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es relevante para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 107 Propuesta de Reglamento Artículo 29 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Los certificados cualificados de sello electrónico no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el anexo III. |
2. Los certificados cualificados de sello electrónico para uso transfronterizo no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el anexo III. |
Enmienda 108 Propuesta de Reglamento Artículo 29 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello electrónico. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello electrónico. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Enmienda 109 Propuesta de Reglamento Artículo 30 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. El artículo 22 se aplicará mutatis mutandis a los requisitos de los dispositivos de creación de sellos electrónicos cualificados. |
1. El artículo 22 se aplicará mutatis mutandis a los requisitos de los dispositivos de creación de estampillas y/o sellos electrónicos cualificados. |
Enmienda 110 Propuesta de Reglamento Artículo 30 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. El artículo 23 se aplicará mutatis mutandis a la certificación de los dispositivos de creación de sellos electrónicos cualificados. |
2. El artículo 23 se aplicará mutatis mutandis a la certificación de los dispositivos de creación de estampillas y/o sellos electrónicos cualificados. |
Enmienda 111 Propuesta de Reglamento Artículo 30 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. El artículo 24 se aplicará mutatis mutandis a la publicación de una lista de dispositivos de creación de sellos electrónicos cualificados certificados. |
3. El artículo 24 se aplicará mutatis mutandis a la publicación de una lista de dispositivos de creación de estampillas y/o sellos electrónicos cualificados certificados. |
Enmienda 112 Propuesta de Reglamento Artículo 31 | |
Texto de la Comisión |
Enmienda |
Los artículos 25, 26 y 27 se aplicarán mutatis mutandis a la validación y conservación de los sellos electrónicos cualificados. |
Los artículos 25, 26 y 27 se aplicarán mutatis mutandis a la validación y conservación de las estampillas y/o los sellos electrónicos cualificados. |
Enmienda 113 Propuesta de Reglamento Artículo 32 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Las marcas de tiempo electrónicas cualificadas disfrutarán de una presunción legal de garantizar la fecha y hora que indican y la integridad de los datos a los que esa fecha y hora están vinculados. |
2. Una marca de tiempo electrónica cualificada constituirá al menos la prueba prima facie de la exactitud de la fecha y hora que indica y de la integridad del documento al que está vinculada. |
Enmienda 114 Propuesta de Reglamento Artículo 33 | |
Texto de la Comisión |
Enmienda |
1. Una marca de tiempo electrónica cualificada cumplirá los requisitos siguientes: |
1. Una marca de tiempo electrónica cualificada cumplirá los requisitos siguientes: |
a) estar vinculada con exactitud al Tiempo Universal Coordinado (UTC) de forma que se elimine cualquier posibilidad de modificar los datos sin que se detecte; |
a) estar vinculada con exactitud al Tiempo Universal Coordinado (UTC) de forma que se elimine cualquier posibilidad de modificar los datos sin que se detecte; |
b) estar basada en una fuente de información temporal exacta; |
b) estar basada en una fuente de información temporal exacta; |
c) haber sido expedida por un proveedor de servicios de confianza cualificado; |
c) haber sido expedida por un proveedor de servicios de confianza cualificado; |
d) haber sido firmada mediante el uso de una firma electrónica avanzada o de un sello electrónico avanzado del proveedor de servicios de confianza cualificado o por cualquier método equivalente. |
d) haber sido firmada mediante el uso de una firma electrónica avanzada o de un sello electrónico avanzado del proveedor de servicios de confianza cualificado. |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando una vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando una vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Enmienda 115 Propuesta de Reglamento Artículo 34 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Cualquier documento que lleve una firma electrónica cualificada o un sello electrónico cualificado de la persona competente para expedir el documento en cuestión disfrutará de la presunción legal de su autenticidad e integridad siempre que el documento no contenga ninguna característica dinámica capaz de modificarlo automáticamente. |
2. Cualquier documento que lleve una firma electrónica cualificada o un sello electrónico cualificado tendrá un efecto jurídico equivalente al de un documento en papel que lleve una firma manuscrita o un sello físico, cuando la legislación nacional lo contemple, siempre que el documento no contenga ninguna característica dinámica capaz de modificarlo automáticamente. |
Enmienda 116 Propuesta de Reglamento Artículo 34 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. Cuando se exija un documento original o una copia certificada del mismo para la prestación de un servicio en línea ofrecido por un organismo del sector público, deberán aceptarse en otros Estados miembros sin requisitos adicionales por lo menos los documentos electrónicos expedidos por las personas competentes para la expedición de los documentos correspondientes y que se consideren originales o copias certificadas de conformidad con la legislación nacional del Estado miembro que los expide. |
suprimido |
Justificación | |
El artículo 34, apartado 3, cuestionaría el instrumento probado de la apostilla para el reconocimiento de documentos extranjeros, que la Comisión debe asimismo volver a regular. | |
Enmienda 117 Propuesta de Reglamento Artículo 34 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. La Comisión podrá, mediante actos de ejecución, definir los formatos de las firmas o sellos electrónicos que serán aceptados cuando un Estado miembro exija un documento firmado o sellado para la prestación de un servicio en línea ofrecido por un organismo del sector público a que se refiere el apartado 2. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
suprimido |
Enmienda 118 Propuesta de Reglamento Artículo 35 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los datos enviados o recibidos mediante un servicio de entrega electrónica serán admisibles como prueba en procedimientos judiciales por lo que respecta a la integridad de los datos y la certeza de la fecha y hora en que los datos fueron enviados a un determinado destinatario o recibidos por él. |
1. Los datos enviados o recibidos mediante un servicio de entrega electrónica serán admisibles como prueba en procedimientos judiciales. |
Enmienda 119 Propuesta de Reglamento Artículo 35 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Los datos enviados o recibidos mediante un servicio de entrega electrónica cualificado disfrutarán de la presunción legal de la integridad de los datos y la exactitud de la fecha y hora de envío o recepción de los datos que indica el sistema de entrega electrónica cualificado. |
2. Los datos enviados o recibidos mediante un servicio de entrega electrónica cualificado constituirán al menos la prueba prima facie de la autenticidad de los datos y la exactitud de la fecha y hora de envío o recepción de los datos que indica el sistema de entrega electrónica cualificado. |
Enmienda 120 Propuesta de Reglamento Artículo 35 – apartado 2 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
2 bis. El presente artículo se entenderá sin perjuicio de lo dispuesto en el Reglamento (CE) nº 1348/2000. |
Enmienda 121 Propuesta de Reglamento Artículo 35 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, relativos a la especificación de mecanismos para el envío o la recepción de datos mediante el uso de servicios de entrega electrónica, que se emplearán a fin de fomentar la interoperabilidad entre los servicios de entrega electrónica. |
suprimido |
Enmienda 122 Propuesta de Reglamento Artículo 36 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Enmienda 123 Propuesta de Reglamento Artículo 37 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de autenticación de sitios web. Se presumirá el cumplimiento de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
4. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de autenticación de sitios web. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es válida para todos los artículos que mencionen el uso de normas en todo el texto. | |
Enmienda 124 Propuesta de Reglamento Artículo 38 | |
Texto de la Comisión |
Enmienda |
1. Se faculta a la Comisión para adoptar actos delegados en las condiciones establecidas en el presente artículo. |
1. Se faculta a la Comisión para adoptar actos delegados en las condiciones establecidas en el presente artículo. |
2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento. |
2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por un período de tiempo de cinco años a partir de la fecha de entrada en vigor del presente Reglamento. La Comisión elaborará un informe sobre la delegación de poderes a más tardar seis meses antes de que finalice el período de cinco años. La delegación de poderes se prorrogará tácitamente por períodos de idéntica duración, excepto si el Parlamento Europeo o el Consejo se oponen a dicha prórroga a más tardar tres meses antes del final de cada período. |
3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor. |
3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor. |
4. En cuanto la Comisión adopte un acto delegado, lo notificará simultáneamente al Parlamento Europeo y al Consejo. |
4. En cuanto la Comisión adopte un acto delegado, lo notificará simultáneamente al Parlamento Europeo y al Consejo. La Comisión no adoptará ningún acto delegado en el marco del presente Reglamento sin consulta previa a las partes interesadas correspondientes. |
5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo. |
5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de tres meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo. |
Enmienda 125 Propuesta de Reglamento Artículo 39 – apartado 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
1 bis. Los actos de ejecución en el marco del presente Reglamento no se adoptarán sin consulta previa a las empresas y partes interesadas correspondientes. |
Enmienda 126 Propuesta de Reglamento Artículo 39 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. En los casos en que se haga referencia al presente apartado, será de aplicación el artículo 5 del Reglamento (UE) nº 182/2011. |
2. En los casos en que se haga referencia al presente apartado, será de aplicación el artículo 4 del Reglamento (UE) nº 182/2011. |
Enmienda 127 Propuesta de Reglamento Artículo 40 | |
Texto de la Comisión |
Enmienda |
La Comisión informará al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento. El primer informe se presentará a más tardar cuatro años después de la entrada en vigor del presente Reglamento. Los siguientes informes se presentarán cada cuatro años. |
1. La Comisión informará al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento. El primer informe se presentará a más tardar dos años después de la entrada en vigor del presente Reglamento. Los siguientes informes se presentarán cada cuatro años acompañados, si es necesario, por las propuestas legislativas correspondientes. |
|
1 bis. En dicho informe se debe evaluar si conviene modificar el ámbito de aplicación del presente Reglamento para tener en cuenta la evolución de las tecnologías, del mercado y del contexto jurídico de los Estados miembros y en el ámbito internacional, y, de forma general, el informe indicará si el Reglamento ha permitido alcanzar los objetivos que se ha fijado con vistas a reforzar el clima de confianza en el entorno digital. |
Enmienda 128 Propuesta de Reglamento Anexo II – punto 1 – letra c | |
Texto de la Comisión |
Enmienda |
c) exista la seguridad razonable de que los datos de creación de la firma electrónica utilizados para la generación de una firma electrónica no pueden ser hallados por deducción y de que la firma está protegida contra la falsificación mediante la tecnología disponible en el momento; |
c) los datos de creación de la firma electrónica utilizados para la generación de una firma electrónica no pueden ser hallados por deducción y la firma está protegida contra la falsificación mediante la tecnología disponible en el momento; |
Enmienda 129 Propuesta de Reglamento Anexo III – párrafo 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
No serán objeto de tratamiento los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE. |
Enmienda 130 Propuesta de Reglamento Anexo IV – párrafo 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
No serán objeto de tratamiento los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE. |
Enmienda 131 Propuesta de Reglamento Anexo IV – letra c | |
Texto de la Comisión |
Enmienda |
c) un conjunto de datos que represente inequívocamente a la persona jurídica a la que se haya expedido el certificado, incluyendo al menos el nombre y el número de registro, tal como se recojan en los registros oficiales; |
c) un conjunto de datos que represente inequívocamente a la persona física o jurídica a la que se haya expedido el certificado, incluyendo al menos el nombre y el número de registro, si procede, tal como se recojan en los registros oficiales; |
Enmienda 132 Propuesta de Reglamento Anexo IV – letra d | |
Texto de la Comisión |
Enmienda |
d) elementos de la dirección, incluida al menos la ciudad y el Estado miembro, de la persona jurídica a quien se expida el certificado, según figure en los registros oficiales; |
d) elementos de la dirección, incluida al menos la ciudad y el Estado miembro, de la persona física o jurídica a quien se expida el certificado, según figure en los registros oficiales; |
- [1] DO C 351 de 15.11.2012, p. 73.
EXPOSICIÓN DE MOTIVOS
No existe ningún marco transfronterizo e intersectorial global de la UE para garantizar la seguridad, fiabilidad y sencillez de las transacciones electrónicas que incluya la identificación, la autenticación y los servicios de confianza electrónicos. La legislación actual de la UE, a saber, la Directiva 1999/93/CE por la que se establece un marco comunitario para la firma electrónica se refiere, básicamente, solo a la firma electrónica.
La Agenda Digital para Europa define los obstáculos que se oponen actualmente al desarrollo digital de Europa y propone medidas legislativas en materia de servicios de confianza en relación con la firma electrónica y el reconocimiento mutuo de la identificación y la autentificación electrónicas, estableciendo así un marco jurídico claro con el fin de eliminar la fragmentación y la ausencia de interoperabilidad, potenciar la ciudadanía digital y prevenir la ciberdelincuencia. La legislación que garantice el reconocimiento mutuo de la identificación y la autentificación electrónicas en toda la UE también constituye una medida fundamental del Acta del Mercado Único, así como la Hoja de ruta para la estabilidad y el crecimiento. El Parlamento Europeo ha destacado en repetidas ocasiones la importancia de la seguridad de los servicios electrónicos.
La propuesta de la Comisión consta de dos partes. La primera se centra en la aceptación y el reconocimiento mutuos de los sistemas notificados de identificación electrónica a escala de la UE. La segunda parte pretende establecer un marco común para los servicios de confianza, como las firmas electrónicas.
La ponente acoge con satisfacción la propuesta de la Comisión como un buen punto de partida y apoya los esfuerzos por establecer un marco jurídico a escala de la UE. No obstante, la ponente opina que deben aclararse tanto los objetivos como el contenido de la propuesta de Reglamento y que es importante que el poder legislativo examine el alcance global de la propuesta. En su forma actual, la propuesta de la Comisión resulta demasiado vaga para que el legislador la evalúe adecuadamente. La definición de servicios de confianza, en particular, debe ser más elaborada. El «universo» de los proveedores de servicios de confianza variará según la definición elegida y, por tanto, también los agentes incluidos en el Reglamento. La ponente reduce la definición de servicios de confianza.
La Comisión considera que un Reglamento constituye el instrumento jurídico más adecuado, debido a la aplicabilidad directa que, a su vez, reduciría la fragmentación legal y proporcionaría una mayor seguridad jurídica. Aunque este enfoque armonizado puede considerarse beneficioso para todas las partes interesadas, la ponente continuará evaluando si un planteamiento más gradual podría resultar incluso más constructivo y si priorizar en cierto modo los servicios transfronterizos para incluirlos en la propuesta de Reglamento podría haber sido positivo para el resultado general.
La propuesta de Reglamento otorga competencias a la Comisión en numerosas disposiciones para que esta adopte actos delegados o medidas de ejecución. La ponente está de acuerdo en que otros actos y medidas pueden contribuir a la aplicación uniforme del Reglamento y es posible que permitan una mayor adaptación de las prácticas nacionales de acuerdo con la experiencia obtenida tras la aplicación de dicho Reglamento, pero la ponente aún tiene sus reservas en cuanto a un enfoque que depende de ellas en gran medida. La ponente aconseja una revisión crítica de los actos de ejecución propuestos y, por lo tanto, propone enmiendas que restringirán los actos propuestos estrictamente a la aplicación técnica del acto jurídico en cuestión de forma uniforme.
En lo que respecta a los actos delegados, la ponente desea continuar evaluando la necesidad y el ámbito de aplicación de dichos actos y propone un enfoque más selectivo. Propone también la eliminación de ciertos actos delegados hasta que la Comisión especifique en mayor medida su objetivo y ámbito de aplicación. Las obligaciones deben concretarse en la mayor medida posible en el acto básico en sí, en lugar de mediante actos delegados. Debido a la complejidad de dichos actos, la ponente reserva la posibilidad de continuar considerándolos y de proponer más adelante otras modificaciones por medio de enmiendas al proyecto de informe.
La ponente es consciente del potencial económico y social de esta propuesta, pero también de los desafíos, a menudo de naturaleza muy técnica, que deben abordarse para lograr un texto legislativo que aporte todo su potencial. En cuanto a los sistemas de identificación electrónica, es importante conseguir interoperabilidad sin alterar de forma significativa las soluciones escogidas a escala nacional para la identificación electrónica. Por consiguiente, las normas mutuas que garantizan la interoperabilidad técnica deben ser neutrales desde el punto de vista tecnológico, a fin de respetar las diversas elecciones de los Estados miembros.
Asimismo, otro de los retos será lograr un equilibrio adecuado entre los aspectos de la seguridad, que son fundamentales para generar confianza y conseguir la aceptación de los ciudadanos, y los costes y otras de las consecuencias que conllevan, a fin de fomentar la participación de los agentes del lado de los proveedores. En este contexto, también es importante tener en cuenta las cuestiones relativas a la responsabilidad.
Por último, la ponente opina que los servicios de confianza prestados, así como los productos de consumo final utilizados para prestación de estos en virtud de la propuesta de Reglamento, deben ponerse a disposición de las personas con discapacidad. Cualquier persona, con o sin discapacidades físicas, debe poder hacer uso físico de los dispositivos. La ponente considera que en esta era digital debe introducirse la participación efectiva libre de obstáculos para las personas con discapacidad en el mercado único digital europeo.
OPINIÓN de la Comisión de Mercado Interior y Protección del Consumidor (*) (23.7.2013)
para la Comisión de Industria, Investigación y Energía
sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Ponente de opinión (*): Marielle Gallo(*) Procedimiento de comisiones asociadas – artículo 50 del Reglamento
BREVE JUSTIFICACIÓN
La propuesta de Reglamento se refiere al reconocimiento mutuo, por una parte, de los sistemas de identificación electrónica notificados y, por otra, de los servicios electrónicos de confianza.
Tiene por objeto completar el marco jurídico existente y, sobre todo, proporcionar un marco transnacional e intersectorial completo para las transacciones electrónicas con una seguridad jurídica y un nivel de seguridad fiable. Esta propuesta se inscribe también en el ámbito del Acta del Mercado Único I y, por ello, constituye una de las doce acciones clave para estimular el crecimiento y reforzar la confianza en el mercado único.
La ponente de opinión desea formular las siguientes observaciones:
La ponente apoya la propuesta de texto de la Comisión y la elección de un reglamento en lugar de una directiva, teniendo en cuenta que la Directiva 99/93/CE, que regulaba únicamente las firmas electrónicas, no produjo los efectos esperados.
La ponente respalda los objetivos generales de la propuesta de Reglamento que tiene por objeto completar el mercado único digital europeo. A tal efecto, el texto refuerza considerablemente la seguridad jurídica de los servicios de confianza, lo cual constituye un requisito previo para aumentar las transacciones electrónicas y, especialmente, las transacciones electrónicas transfronterizas.
El texto aportará valor añadido no solamente a las administraciones nacionales, a la vista del desarrollo de la administración electrónica, sino también a las empresas, en lo que respecta, por ejemplo, a las mayores posibilidades de acceso a los procedimientos de contratación pública en línea, y a los particulares, que no volverán a tener necesidad de desplazarse y soportar gastos, por ejemplo, a la hora de matricularse en una universidad que se encuentre lejos de su domicilio.
Consciente del mercado en expansión de los servicios de confianza y del importante desarrollo que seguirá experimentando en el próximo decenio, la ponente respalda el enfoque de neutralidad tecnológica subyacente al texto.
Sin embargo, la ponente desea recordar la complejidad de la problemática de la identidad digital. Si bien es indispensable adoptar un enfoque favorable a las identidades digitales nacionales interoperables, esto no podrá llevarse a cabo en detrimento de los requisitos de seguridad de los sistemas de información ni en detrimento de los principios fundamentales vinculados al respeto y a la protección de la vida privada, ambos requisitos previos para el desarrollo de la confianza en el entorno digital.
Por esta razón, la ponente propone la introducción de distintos niveles de seguridad, condición necesaria para el principio de reconocimiento mutuo. De esta forma, existirá también un nivel de seguridad mínimo que aumentará la seguridad en línea.
En lo que respecta a la responsabilidad de los proveedores de servicios de confianza, la ponente considera que debe recaer únicamente sobre los proveedores de servicios de confianza cualificados, con arreglo a la Directiva 99/93/CE.
En cuanto a la supervisión, la ponente celebra lo dispuesto en la sección 2 del capítulo III de la propuesta de Reglamento. Sin embargo, para facilitar la actividad de vigilancia que deben desempeñar los organismos de control y para garantizar un mínimo de coherencia de los efectos jurídicos de los servicios de confianza no cualificados, la ponente desea introducir la obligación de los proveedores de servicios de confianza no cualificados de notificar su intención de iniciar un servicio de confianza.
Teniendo en cuenta que la propuesta de Reglamento impone numerosos requisitos de supervisión y seguridad a los proveedores de servicios de confianza cualificados, la ponente propone, en un nuevo artículo, crear una etiqueta de confianza cualificada «Unión Europea». Esta etiqueta podrá ser utilizada por los proveedores de servicios de confianza cualificados en la presentación y la publicidad de sus servicios de confianza cualificados que satisfagan los requisitos del Reglamento. Esta herramienta ayudará también a los proveedores de servicios cualificados admisibles a diferenciarse de sus competidores.
Finalmente, considerando que el número de actos delegados de la propuesta de Reglamento es demasiado elevado, la ponente sugiere una serie de propuestas para limitar dicho número.
ENMIENDAS
La Comisión de Mercado Interior y Protección del Consumidor pide a la Comisión de Industria, Investigación y Energía, competente para el fondo, que incorpore en su informe las siguientes enmiendas:
Enmienda 1 Propuesta de Reglamento Considerando 11 | |
Texto de la Comisión |
Enmienda |
(11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros. |
(11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros, sino que se propone introducir distintos niveles de seguridad con el fin de garantizar un conjunto común mínimo de requisitos de seguridad. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros, con pleno respeto de la neutralidad tecnológica. |
Justificación | |
A diferencia de los servicios de confianza, que se benefician de un conjunto común de requisitos de seguridad, la Comisión no ha previsto ninguna medida para la identificación electrónica. La ponente considera que la introducción de los distintos niveles de seguridad y, por tanto, de un nivel de seguridad mínimo, es un requisito previo necesario para el principio de reconocimiento mutuo y contribuirá a aumentar el nivel de seguridad en el entorno digital. | |
Enmienda 2 Propuesta de Reglamento Considerando 13 | |
Texto de la Comisión |
Enmienda |
(13) Deben establecerse en el Reglamento ciertas condiciones en relación con qué medios de identificación electrónica tienen que aceptarse y cómo deben notificarse los regímenes. De este modo cada Estado miembro podría adquirir la confianza necesaria en los sistemas de identificación electrónica de los demás y reconocer y aceptar mutuamente los medios de identificación electrónica de sus regímenes notificados. Debe aplicarse el principio de reconocimiento y aceptación mutuos si el Estado miembro notificador cumple las condiciones de notificación y la notificación se ha publicado en el Diario Oficial de la Unión Europea. No obstante, el acceso a estos servicios en línea y su entrega final al solicitante deben estar estrechamente vinculados al derecho a recibir dichos servicios en las condiciones fijadas por la legislación nacional. |
(13) Deben establecerse en el Reglamento ciertas condiciones en relación con qué medios de identificación electrónica tienen que aceptarse y cómo deben notificarse los regímenes. De este modo cada Estado miembro podría adquirir la confianza necesaria en los sistemas de identificación electrónica de los demás y reconocer y aceptar mutuamente los medios de identificación electrónica de sus regímenes notificados. Debe aplicarse el principio de reconocimiento y aceptación mutuos si el Estado miembro notificador cumple las condiciones de notificación y la notificación se ha publicado en el Diario Oficial de la Unión Europea, incluida la descripción del sistema de identificación electrónica notificado y la información relativa a los distintos niveles de seguridad. No obstante, el acceso a estos servicios en línea y su entrega final al solicitante deben estar estrechamente vinculados al derecho a recibir dichos servicios en las condiciones fijadas por la legislación nacional. |
Justificación | |
A diferencia de los servicios de confianza, que se benefician de un conjunto común de requisitos de seguridad, la Comisión no ha previsto ninguna medida para la identificación electrónica. La ponente considera que la introducción de los distintos niveles de seguridad y, por tanto, de un nivel de seguridad mínimo, es un requisito previo necesario para el principio de reconocimiento mutuo y contribuirá a aumentar el nivel de seguridad en el entorno digital. | |
Enmienda 3 Propuesta de Reglamento Considerando 16 | |
Texto de la Comisión |
Enmienda |
(16) La cooperación de los Estados miembros debe contribuir a la interoperabilidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación. |
(16) La cooperación de los Estados miembros debe contribuir a la interoperabilidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación. Para garantizar la eficacia, deben abordarse las garantías de interoperabilidad y seguridad con anterioridad a la notificación. |
Enmienda 4 Propuesta de Reglamento Considerando 17 | |
Texto de la Comisión |
Enmienda |
(17) El presente Reglamento también debe establecer un marco jurídico general para la utilización de los servicios de confianza electrónicos. Sin embargo, no debe crear la obligación general de utilizarlos. En particular, no debe cubrir la prestación de servicios basados en acuerdos voluntarios de Derecho privado. Tampoco debe regular los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por el Derecho nacional o de la Unión. |
(17) El presente Reglamento también debe establecer un marco jurídico general para la utilización de los servicios de confianza electrónicos. Sin embargo, no debe crear la obligación general de utilizarlos. En particular, no debe cubrir la prestación de servicios basados en acuerdos voluntarios de Derecho privado. Tampoco debe afectar a las disposiciones relativas a la forma, la conclusión o la eficacia de los contratos o relativas a la forma, la justificación o la validez de otras obligaciones de Derecho privado, independientemente de si se basan en el Derecho nacional o de la Unión, por ejemplo, en los artículos 10 y 11 del Reglamento (CE) nº 593/2008. Asimismo, el presente Reglamento no debe afectar a las normas y limitaciones previstas por el Derecho nacional o de la Unión respecto al uso de documentos, y no debe aplicarse a los procedimientos de registro, en especial los relativos al Registro de la Propiedad y al Registro Mercantil. |
Enmienda 5 Propuesta de Reglamento Considerando 20 | |
Texto de la Comisión |
Enmienda |
(20) En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento abierto a innovaciones. |
(20) En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento que tenga por objeto estimular las innovaciones. |
Enmienda 6 Propuesta de Reglamento Considerando 22 | |
Texto de la Comisión |
Enmienda |
(22) Para aumentar la confianza de los ciudadanos en el mercado interior y fomentar el uso de servicios y productos de confianza, deben introducirse los conceptos de servicios de confianza cualificados y de proveedor de servicios de confianza cualificados con miras a indicar los requisitos y obligaciones que garanticen un alto nivel de seguridad de cualquier servicio o producto de confianza cualificado que se preste o utilice.”” |
(22) Para aumentar la confianza de las pequeñas y medianas empresas (PYME) y los consumidores en el mercado interior y fomentar el uso de servicios y productos de confianza, deben introducirse los conceptos de servicios de confianza cualificados y de proveedor de servicios de confianza cualificados con miras a indicar los requisitos y obligaciones que garanticen un alto nivel de seguridad de cualquier servicio o producto de confianza cualificado que se preste o utilice. Tanto las firmas electrónicas cualificadas como las avanzadas pueden ser jurídicamente equivalentes a las firmas manuscritas. Ninguna parte del presente Reglamento debe limitar la capacidad de una persona física o jurídica para demostrar fehacientemente la no fiabilidad de cualquier forma de firma electrónica. Sin embargo, en caso de firma electrónica cualificada, la carga de la prueba al cuestionar la identidad del signatario corresponderá a la parte impugnadora. |
Justificación | |
Debe quedar claro que incluso una firma no cualificada puede tener el mismo efecto que una firma manuscrita. La única diferencia es la carga de la prueba. | |
Enmienda 7 Propuesta de Reglamento Considerando 23 | |
Texto de la Comisión |
Enmienda |
(23) En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, que ha entrado en vigor en la UE, las personas con discapacidad deben poder utilizar los servicios de confianza y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores. |
(23) En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, que ha entrado en vigor en la UE, y respetando y cumpliendo plenamente el Derecho de la Unión sobre la accesibilidad de los sitios web de los organismos del sector público, las personas con discapacidad deben poder utilizar los servicios de confianza, los servicios de identificación electrónica y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores |
Enmienda 8 Propuesta de Reglamento Considerando 29 | |
Texto de la Comisión |
Enmienda |
(29) Es esencial la notificación de las violaciones de la seguridad y de las evaluaciones del riesgo para la seguridad con vistas a ofrecer una información adecuada a las partes implicadas en caso de violación de la seguridad o pérdida de la integridad. |
(29) Es esencial que los proveedores de servicios de confianza notifiquen las violaciones de la seguridad y las evaluaciones del riesgo para la seguridad a la autoridad de supervisión competente con vistas a ofrecer una información adecuada a las partes implicadas en caso de violación de la seguridad o pérdida de la integridad. |
Enmienda 9 Propuesta de Reglamento Considerando 34 | |
Texto de la Comisión |
Enmienda |
(34) Para facilitar la supervisión de los proveedores de servicios de confianza cualificados, por ejemplo cuando un proveedor preste sus servicios en el territorio de otro Estado miembro y no esté sujeto a supervisión en este, o cuando los ordenadores de un proveedor estén situados en el territorio de un Estado miembro distinto de aquel en el que está establecido, debe crearse un sistema de asistencia mutua entre los organismos de supervisión de los Estados miembros. |
(34) Para facilitar la supervisión de los proveedores de servicios de confianza cualificados y garantizar la eficacia de la misma, como prevé el presente Reglamento, por ejemplo cuando un proveedor preste sus servicios en el territorio de otro Estado miembro y no esté sujeto a supervisión en este, o cuando los ordenadores de un proveedor estén situados en el territorio de un Estado miembro distinto de aquel en el que está establecido, debe crearse un sistema de asistencia mutua entre los organismos de supervisión de los Estados miembros. Este sistema también debe tener por objeto simplificar y reducir las cargas administrativas de los proveedores de servicios de confianza gracias a un organismo de supervisión que sirva de ventanilla única. |
Enmienda 10 Propuesta de Reglamento Considerando 39 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(39 bis) A fin de reforzar la confianza en línea de los usuarios y de permitir distinguir mejor los proveedores de servicios de confianza cualificados que respetan los requisitos del presente Reglamento, debería crearse una etiqueta de confianza cualificada «UE». |
Justificación | |
El objetivo de la etiqueta de confianza, que ya solicitó el Parlamento Europeo en su Resolución de 11 de diciembre de 2012 sobre la culminación del Mercado Único Digital, consiste en reforzar la confianza en línea de los usuarios mediante la creación de un marcador europeo fácilmente reconocible. Además, por coherencia con el objetivo de aumentar el nivel de seguridad de los servicios de confianza en línea, un proveedor de servicios de confianza cualificado que respete los requisitos, en particular los establecidos en el artículo 19, debería poder beneficiarse de este marcador y de un valor añadido en el comercio electrónico. | |
Enmienda 11 Propuesta de Reglamento Considerando 40 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(40 bis) Debido a sus múltiples ventajas económicas, debe desarrollarse la creación de firmas electrónicas a distancia con un entorno de creación de firma electrónica gestionado por un proveedor de servicios de confianza en nombre del firmante. Sin embargo, a fin de garantizar que estas firmas electrónicas obtengan el mismo reconocimiento jurídico que las firmas electrónicas creadas en un entorno completamente gestionado por el usuario, los proveedores que ofrezcan servicios de firma a distancia deben aplicar procedimientos de seguridad de la gestión y procedimientos administrativos específicos y utilizar sistemas y productos fiables, incluidos canales de comunicación electrónica seguros para garantizar que el entorno de creación de firmas electrónicas es fiable y que este se utiliza bajo el control exclusivo del firmante. En el caso de una firma electrónica cualificada creada mediante un dispositivo de creación de firmas electrónicas a distancia, se aplicarán los requisitos aplicables a los proveedores de servicios de confianza cualificados contemplados en el presente Reglamento. |
Justificación | |
Teniendo en cuenta que el servidor de firma es un servicio expuesto a un mayor riesgo con respecto a otros servicios, pero sabiendo que presenta ventajas para el usuario y debe desarrollarse, la ponente considera que sería necesario hacer referencia explícitamente a este servicio, de forma que pueda tenerse la certeza de que las auditorías vinculadas a la supervisión se centran en las vulnerabilidades intrínsecas de este tipo de firma. | |
Enmienda 12 Propuesta de Reglamento Considerando 42 | |
Texto de la Comisión |
Enmienda |
(42) Cuando una transacción exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica. |
(42) Cuando el Derecho nacional o de la Unión exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica. |
Enmienda 13 Propuesta de Reglamento Considerando 43 | |
Texto de la Comisión |
Enmienda |
(43) Los sellos electrónicos deben servir como prueba de que un documento electrónico ha sido expedido por una persona jurídica, aportando certeza sobre el origen y la integridad del documento. |
(43) Los sellos electrónicos válidos deben constituir la prueba prima facie de la autenticidad e integridad de un documento electrónico vinculado a ellos. Ello no debe afectar a las disposiciones nacionales relativas al poder, la representación y la capacidad jurídica para contratar. |
Enmienda 14 Propuesta de Reglamento Considerando 45 | |
Texto de la Comisión |
Enmienda |
(45) Con el fin de potenciar el uso transfronterizo de los documentos electrónicos, el presente Reglamento debe prever los efectos jurídicos de los documentos electrónicos, que deben considerarse equivalentes a los documentos en papel dependiendo de la evaluación del riesgo y siempre que se garanticen su autenticidad e integridad. También es importante para que sigan desarrollándose las transacciones electrónicas transfronterizas en el mercado interior que los documentos electrónicos originales o las copias certificadas expedidas por los organismos competentes correspondientes en un Estado miembro con arreglo a su Derecho nacional sean aceptadas como tales también en otros Estados miembros. El presente Reglamento no debe afectar al derecho de los Estados miembros a determinar qué constituye un original o una copia a nivel nacional, pero garantiza que estos puedan utilizarse como tales también a través de las fronteras. |
suprimido |
Enmienda 15 Propuesta de Reglamento Considerando 46 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(46 bis) Los Estados miembros deben garantizar que las posibilidades y limitaciones de uso de la identificación electrónica se comuniquen de manera clara a los ciudadanos. |
Enmienda 16 Propuesta de Reglamento Considerando 49 | |
Texto de la Comisión |
Enmienda |
(49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; las medidas de seguridad exigidas a los proveedores de servicios de confianza; los organismos independientes reconocidos responsables de auditar a los proveedores de servicios; las listas de confianza; los requisitos relacionados con los niveles de seguridad de las firmas electrónicas; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; y los requisitos relacionados con los niveles de seguridad de los sellos electrónicos y los certificados cualificados de sello electrónico; y la interoperabilidad entre los servicios de entrega. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación. |
(49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; los organismos independientes reconocidos responsables de auditar a los proveedores de servicios; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; y los requisitos relacionados con los certificados cualificados de sello electrónico. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación. |
Justificación | |
El considerando 49 debe modificarse por coherencia con las enmiendas introducidas por la ponente en relación con los actos delegados. | |
Enmienda 17 Propuesta de Reglamento Considerando 51 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(51 bis) El trabajo de normalización llevado a cabo por las organizaciones internacionales y europeas se beneficia de un reconocimiento internacional. Este trabajo se lleva a cabo en colaboración con las industrias y los participantes implicados y es financiado, entre otros, por la Unión Europea y las autoridades nacionales. A fin de garantizar un elevado nivel de seguridad de la identificación electrónica y de los servicios de confianza electrónicos, y especialmente en la redacción por parte de la Comisión Europea de los actos delegados y de ejecución, deben tenerse en cuenta las normas desarrolladas por entidades como el Comité Europeo de Normalización (CEN), el Instituto Europeo de Normas de Telecomunicaciones (ETSI), el Comité Europeo de Normalización Electrotécnica (CENELEC) o la Organización Internacional de Normalización (ISO). |
Enmienda 18 Propuesta de Reglamento Artículo 1 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. El presente Reglamento establece las reglas de los servicios de identificación electrónica y de confianza electrónica para las transacciones electrónicas con vistas a garantizar el buen funcionamiento del mercado interior. |
1. El presente Reglamento establece las reglas de los servicios de identificación electrónica y de confianza para las transacciones electrónicas con vistas a garantizar el buen funcionamiento del mercado interior, garantizar un nivel elevado de seguridad de los medios de identificación y de los servicios de confianza, y reforzar la confianza de los ciudadanos en el mundo digital. |
Justificación | |
En el artículo 3, apartado 12, se hace referencia a los servicios de confianza y no a los servicios de confianza electrónica. | |
Enmienda 19 Propuesta de Reglamento Artículo 1 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web. |
3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, la validación y la verificación electrónicas, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web. |
Enmienda 20 Propuesta de Reglamento Artículo 1 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. El presente Reglamento vela por que los servicios y productos de confianza que cumplan sus disposiciones estén autorizados a circular libremente en el mercado interior. |
4. El presente Reglamento vela por que los servicios y productos de confianza tanto cualificados como no cualificados que cumplan sus disposiciones estén autorizados a circular libremente en el mercado interior. |
Justificación | |
En el artículo 3 se definen los «servicios de confianza» y los «productos» (véase también la redacción del artículo 4). | |
Enmienda 21 Propuesta de Reglamento Artículo 2 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. El presente Reglamento se aplica a la identificación electrónica facilitada por los Estados miembros, en su nombre o bajo su responsabilidad, y a los proveedores de servicios de confianza establecidos en la Unión. |
1. El presente Reglamento se aplica a la identificación electrónica ordenada, reconocida o expedida por los Estados miembros o en su nombre.
|
Enmienda 22 Propuesta de Reglamento Artículo 2 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. El presente Reglamento no se aplica a la prestación de servicios de confianza electrónicos basados en acuerdos voluntarios de Derecho privado. |
2. El presente Reglamento se aplica a los proveedores de servicios de confianza, tanto cualificados como no cualificados, establecidos en la Unión. El presente Reglamento no se aplica a los servicios de confianza elegidos por un grupo cerrado de partes y utilizados exclusivamente dentro de ese grupo. |
Enmienda 23 Propuesta de Reglamento Artículo 2 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. Tampoco se aplica a los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por la legislación nacional o de la Unión. |
3. No afecta a las disposiciones del Derecho nacional o de la Unión relativas a la justificación o la validez de los contratos o de otras obligaciones de Derecho privado. |
Justificación | |
La formulación propuesta por la Comisión es demasiado indefinida para un Reglamento. | |
Enmienda 24 Propuesta de Reglamento Artículo 2 – apartado 3 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(3 bis) El presente Reglamento no afecta a las normas y restricciones previstas por el Derecho nacional o de la Unión en relación con el uso de documentos. No se aplica a los procedimientos de registro, en especial los relativos al Registro de la Propiedad y al Registro Mercantil. |
Enmienda 25 Propuesta de Reglamento Artículo 3 – punto 1 | |
Texto de la Comisión |
Enmienda |
1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan inequívocamente a una persona física o jurídica; |
1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan a una persona física o jurídica bien inequívocamente bien en el grado necesario para lograr el objetivo específico; |
Justificación | |
Debe incluirse en la propuesta el principio de minimización de datos. Aunque algunos servicios requieren una identificación inequívoca, otros pueden no requerir la transferencia de todos los datos. Un ejemplo práctico sería una simple comprobación de la edad para la que no se necesita ninguna otra información personal. | |
Enmienda 26 Propuesta de Reglamento Artículo 3 – punto 4 | |
Texto de la Comisión |
Enmienda |
4) «autenticación», un proceso electrónico que permite la validación de la autenticación electrónica de una persona física o jurídica, o del origen y la integridad de un dato electrónico; |
4) «autenticación», un proceso electrónico que permite la validación de la identificación electrónica de una persona física o jurídica, o del origen y la integridad de los datos electrónicos; |
Enmienda 27 Propuesta de Reglamento Artículo 3 – punto 7 – letra b | |
Texto de la Comisión |
Enmienda |
b) permitir la identificación del firmante; |
b) permitir garantizar la validez jurídica de la identidad del firmante: |
Justificación | |
El término «identificación» podría resultar confuso, ya que el objeto del Reglamento es la identificación electrónica. Ahora bien, aquí se refiere a la definición de una firma electrónica avanzada que hace referencia a la parte de los «servicios de confianza», capítulo III de la propuesta de Reglamento. | |
Enmienda 28 Propuesta de Reglamento Artículo 3 – punto 7 – letra c | |
Texto de la Comisión |
Enmienda |
c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo; y que |
c) haber sido creada utilizando un dispositivo de creación de la firma electrónica que el firmante puede utilizar bajo su control exclusivo; y que |
Justificación | |
La ponente ha modificado el vocabulario para adaptar el texto a la terminología utilizada en los artículos 22 y 23. La expresión «alto nivel de confianza» carece de significado jurídico. | |
Enmienda 29 Propuesta de Reglamento Artículo 3 – punto 7 – letra d | |
Texto de la Comisión |
Enmienda |
d) estar vinculada con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable; |
d) estar vinculada con los datos así firmados de modo tal que cualquier modificación ulterior de los mismos sea detectable; |
Enmienda 30 Propuesta de Reglamento Artículo 3 – punto 8 | |
Texto de la Comisión |
Enmienda |
8) «firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo de creación de firmas electrónicas cualificado y que se basa en un certificado cualificado de firma electrónica; |
8) «firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo de creación de firmas electrónicas cualificado y que se basa en un certificado cualificado de firma electrónica expedido por un proveedor de confianza cualificado; |
Enmienda 31 Propuesta de Reglamento Artículo 3 – punto 10 | |
Texto de la Comisión |
Enmienda |
10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos de una persona física o jurídica, respectivamente, con el certificado y confirma esos datos de esa persona; |
10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos con los datos de identificación de una entidad o una persona física o jurídica, respectivamente, y confirma esos datos de esa persona; |
Enmienda 32 Propuesta de Reglamento Artículo 3 – punto 11 | |
Texto de la Comisión |
Enmienda |
11) «certificado cualificado de firma electrónica», una declaración que se utiliza para respaldar las firmas electrónicas, está expedida por un proveedor de servicios de confianza cualificado y cumple los requisitos establecidos en el anexo I; |
11) «certificado cualificado de firma electrónica», un certificado que se utiliza para respaldar las firmas electrónicas, está expedido por un proveedor de servicios de confianza cualificado y cumple los requisitos establecidos en el anexo I; |
Enmienda 33 Propuesta de Reglamento Artículo 3 – punto 12 | |
Texto de la Comisión |
Enmienda |
12) «servicio de confianza», un servicio electrónico que consiste en la creación, verificación, validación, gestión y conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos, incluidos los certificados de firma electrónica y de sello electrónico; |
12) «servicio de confianza», un servicio electrónico que consiste en la creación, verificación, validación o conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos, incluidos los certificados de firma electrónica y de sello electrónico; |
Enmienda 34 Propuesta de Reglamento Artículo 3 – punto 13 | |
Texto de la Comisión |
Enmienda |
13) «servicio de confianza cualificado», un servicio de confianza que cumple los requisitos aplicables previstos en el presente Reglamento; |
13) «servicio de confianza cualificado», un servicio de confianza que cumple los requisitos aplicables establecidos en el presente Reglamento; |
Enmienda 35 Propuesta de Reglamento Artículo 3 – punto 19 | |
Texto de la Comisión |
Enmienda |
19) «creador de un sello», una persona física que crea un sello electrónico; |
19) «creador de un sello», una persona física o jurídica que crea un sello electrónico; |
Enmienda 36 Propuesta de Reglamento Artículo 3 – punto 20 | |
Texto de la Comisión |
Enmienda |
20) «sello electrónico», datos en forma electrónica anejos a otros datos electrónicos, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de los datos asociados; |
20) «sello electrónico», datos en forma electrónica anejos a otros datos electrónicos, o asociados de manera lógica con ellos, para garantizar la autenticidad y la integridad de los datos asociados; |
Enmienda 37 Propuesta de Reglamento Artículo 3 – punto 21 – letra c | |
Texto de la Comisión |
Enmienda |
c) haber sido creado utilizando datos de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo; y que |
c) haber sido creado utilizando un dispositivo de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo; y que |
Justificación | |
La ponente ha modificado el vocabulario para adaptar el texto a la terminología utilizada en los artículos 22 y 23. | |
Enmienda 38 Propuesta de Reglamento Artículo 3 – punto 21 – letra d | |
Texto de la Comisión |
Enmienda |
d) estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable; |
d) estar vinculado con los datos cuyo origen e integridad autentifican, de modo tal que cualquier modificación ulterior de los mismos sea detectable; |
Enmienda 39 Propuesta de Reglamento Artículo 3 – punto 22 | |
Texto de la Comisión |
Enmienda |
22) «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo de creación de sellos electrónicos cualificado y que se basa en un certificado cualificado de sello electrónico; |
22) «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo de creación de sellos electrónicos cualificado y que se basa en un certificado cualificado de sello electrónico expedido por un proveedor de servicios de confianza cualificado; |
Enmienda 40 Propuesta de Reglamento Artículo 3 – punto 27 | |
Texto de la Comisión |
Enmienda |
27) «documento electrónico», un documento en cualquier formato electrónico; |
27) «documento electrónico», un conjunto independiente de datos estructurados en cualquier formato electrónico; |
Enmienda 41 Propuesta de Reglamento Artículo 4 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un proveedor de servicios de confianza establecido en otro Estado miembro por razones que entren en los ámbitos cubiertos por el presente Reglamento. |
1. No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un proveedor de servicios de confianza establecido en otro Estado miembro por razones que entren en los ámbitos cubiertos por el presente Reglamento. Los Estados miembros garantizarán que los servicios de confianza procedentes de otros Estados miembros sean admisibles como prueba en los procedimientos judiciales. |
Enmienda 42 Propuesta de Reglamento Artículo 4 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Se permitirá la libre circulación en el mercado interior de los productos que se ajusten al presente Reglamento. |
2. Los productos que se ajusten al presente Reglamento circularán de forma libre y segura en el mercado interior. |
Enmienda 43 Propuesta de Reglamento Artículo 5 – título | |
Texto de la Comisión |
Enmienda |
Reconocimiento y aceptación mutuos |
Reconocimiento mutuo |
Enmienda 44 Propuesta de Reglamento Artículo 5 | |
Texto de la Comisión |
Enmienda |
Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales para acceder a un servicio en línea, se reconocerá y aceptará a efectos del acceso a dicho servicio todo medio de identificación electrónica expedido en otro Estado miembro que esté incluido en un régimen que figure en la lista publicada por la Comisión de conformidad con el procedimiento a que se refiere el artículo 7. |
Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales o de la Unión para acceder a un servicio en línea en un Estado miembro o prestado en línea por las instituciones, órganos y organismos de la Unión, este medio de identificación electrónica expedido en otro Estado miembro o por las instituciones, órganos y organismos de la Unión en el marco de un régimen que figure en la lista publicada por la Comisión de conformidad con el procedimiento a que se refiere el artículo 7, y con un nivel de seguridad equivalente o superior al nivel de seguridad exigido para acceder al servicio, será reconocido en el Estado miembro o por las instituciones, órganos y organismos de la Unión a efectos del acceso a dicho servicio en línea, a más tardar seis meses después de la publicación de la lista en la que figure dicho régimen. |
Enmienda 45 Propuesta de Reglamento Artículo 6 – apartado 1 – letra a | |
Texto de la Comisión |
Enmienda |
a) los medios de identificación electrónica son expedidos por el Estado miembro notificador, o en su nombre o bajo su responsabilidad; |
a) los medios de identificación electrónica son ordenados, reconocidos o expedidos por el Estado miembro notificador o en su nombre; |
Enmienda 46 Propuesta de Reglamento Artículo 6 – apartado 1 – letra b | |
Texto de la Comisión |
Enmienda |
b) los medios de identificación electrónica pueden usarse para acceder al menos a los servicios públicos que exigen la identificación electrónica en el Estado miembro notificador; |
b) los medios de identificación electrónica pueden usarse para acceder al menos a los servicios públicos que aceptan la identificación electrónica en el Estado miembro notificador; |
Enmienda 47 Propuesta de Reglamento Artículo 6 − apartado 1 − letra c | |
Texto de la Comisión |
Enmienda |
c) el Estado miembro notificador garantiza que los datos de identificación de la persona se atribuyen inequívocamente a la persona física o jurídica a la que se refiere el artículo 3, punto 1; |
c) el Estado miembro notificador garantiza que los datos de identificación de la persona se atribuyen a la persona física o jurídica a la que se refiere el artículo 3, punto 1, bien inequívocamente bien en el grado necesario para lograr el objetivo específico; |
Justificación | |
Debe incluirse en la propuesta el principio de minimización de datos. Aunque algunos servicios requieren una identificación inequívoca, otros pueden no requerir la transferencia de todos los datos. Un ejemplo práctico sería una simple comprobación de la edad para la que no se necesita ninguna otra información personal. | |
Enmienda 48 Propuesta de Reglamento Artículo 6 – apartado 1 – letra d | |
Texto de la Comisión |
Enmienda |
d) el Estado miembro notificador garantiza que existe una posibilidad de autenticación en línea, en cualquier momento y con carácter gratuito, de manera que cualquier parte usuaria pueda validar los datos de identificación de la persona recibidos en forma electrónica; los Estados miembros no impondrán requisitos técnicos específicos a las partes usuarias establecidas fuera de su territorio que tengan intención de llevar a cabo tal autenticación; en caso de que el sistema de identificación notificado o la posibilidad de autenticación hayan sido violados o parcialmente comprometidos, los Estados miembros suspenderán o revocarán sin demora el sistema de identificación notificado, la posibilidad de autenticación o las partes que estén comprometidas, e informarán a los demás Estados miembros y a la Comisión de conformidad con el artículo 7; |
d) el Estado miembro notificador garantiza que existe una posibilidad de autenticación en línea en cualquier momento, de manera que cualquier parte usuaria establecida fuera del territorio de dicho Estado miembro pueda validar los datos de identificación de la persona recibidos en forma electrónica; dicha autenticación se facilitará con carácter gratuito cuando el acceso a un servicio en línea sea facilitado por un organismo del sector público; los Estados miembros no impondrán requisitos técnicos específicos desproporcionados a las partes usuarias que tengan intención de llevar a cabo tal autenticación; |
Enmienda 49 Propuesta de Reglamento Artículo 6 – apartado 1 – letra e – parte introductoria | |
Texto de la Comisión |
Enmienda |
e) el Estado miembro notificador asume la responsabilidad de: |
e) el Estado miembro notificador garantiza: |
Justificación | |
La responsabilidad de los Estados miembros debe abordarse de forma independiente. Véanse las enmiendas posteriores. | |
Enmienda 50 Propuesta de Reglamento Artículo 6 – apartado 1 – letra e – inciso i | |
Texto de la Comisión |
Enmienda |
i) la atribución inequívoca de los datos de identificación de la persona a que se refiere la letra c), y |
i) la atribución de los datos de identificación de la persona a que se refiere la letra c), y |
Enmienda 51 Propuesta de Reglamento Artículo 6 – apartado 1 – letra e – inciso ii | |
Texto de la Comisión |
Enmienda |
ii) la posibilidad de autenticación especificada en la letra d). |
ii) las modalidades de autenticación especificadas en la letra d). |
Enmienda 52 Propuesta de Reglamento Artículo 7 – apartado 1 – letra a | |
Texto de la Comisión |
Enmienda |
a) una descripción del sistema de identificación electrónica notificado; |
a) una descripción del sistema de identificación electrónica notificado y, en particular, información relativa a los distintos niveles de seguridad; |
Justificación | |
A diferencia de los servicios de confianza, que se benefician de un conjunto común de requisitos de seguridad, la Comisión no ha previsto ninguna medida para la identificación electrónica. La ponente considera que la introducción de los distintos niveles de seguridad y, por tanto, de un nivel de seguridad mínimo, es un requisito previo necesario para el principio de reconocimiento mutuo y contribuirá a aumentar el nivel de seguridad en el entorno digital. | |
Enmienda 53 Propuesta de Reglamento Artículo 7 − apartado 1 − letra c | |
Texto de la Comisión |
Enmienda |
c) información sobre quién gestiona el registro de los identificadores de personas inequívocos; |
c) información sobre quién es responsable de la gestión del registro de los identificadores de personas; |
Enmienda 54 Propuesta de Reglamento Artículo 7 – apartado 1 – letra d | |
Texto de la Comisión |
Enmienda |
d) una descripción de la posibilidad de autenticación; |
d) una descripción de las modalidades de autenticación y, en particular, de los niveles mínimos de seguridad exigidos y de los requisitos técnicos que se impongan a las partes usuarias; |
Justificación | |
A diferencia de los servicios de confianza, que se benefician de un conjunto común de requisitos de seguridad, la Comisión no ha previsto ninguna medida para la identificación electrónica. La ponente considera que la introducción de los distintos niveles de seguridad y, por tanto, de un nivel de seguridad mínimo, es un requisito previo necesario para el principio de reconocimiento mutuo y contribuirá a aumentar el nivel de seguridad en el entorno digital. | |
Enmienda 55 Propuesta de Reglamento Artículo 7 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Seis meses después de la entrada en vigor del Reglamento, la Comisión publicará en el Diario Oficial de la Unión Europea la lista de los sistemas de identificación electrónica notificados de conformidad con el apartado 1 y la información básica al respecto. |
2. Seis meses después de la entrada en vigor del Reglamento, la Comisión publicará en el Diario Oficial de la Unión Europea, así como en un sitio web accesible al público, la lista de los sistemas de identificación electrónica notificados de conformidad con el apartado 1 y la información básica al respecto. |
Justificación | |
La publicación en un sitio web accesible al público garantizará la facilidad de uso. | |
Enmienda 56 Propuesta de Reglamento Artículo 7 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. Si la Comisión recibe una notificación una vez concluido el período a que se refiere el apartado 2, modificará la lista en el plazo de tres meses. |
3. Si la Comisión recibe una notificación una vez concluido el período a que se refiere el apartado 2, modificará la lista en el plazo de un mes. |
Justificación | |
El plazo propuesto por la Comisión no parece estar justificado en este caso. | |
Enmienda 57 Propuesta de Reglamento Artículo 7 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos de la notificación a que se refieren los apartados 1 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
4. La Comisión podrá, mediante actos de ejecución, definir los formatos y procedimientos de la notificación a que se refieren los apartados 1 y 3. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Enmienda 58 Propuesta de Reglamento Artículo 7 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 7 bis |
|
Violación de la seguridad |
|
1. En caso de que el sistema de identificación electrónica notificado con arreglo al artículo 7, apartado 1, o la autenticación a que se refiere el artículo 6, apartado 1, letra d), hayan sido violados o parcialmente comprometidos de una forma que afecte a la fiabilidad de dicho sistema respecto a las transacciones transfronterizas, el Estado miembro notificador suspenderá o revocará sin dilaciones indebidas la función transfronteriza de dicho sistema de identificación electrónica o dicha autenticación o las partes que estén comprometidas, e informará al respecto a los demás Estados miembros y a la Comisión. |
|
2. Cuando se haya subsanado la violación o el compromiso a que se refiere el apartado 1, el Estado miembro notificador restablecerá la autenticación e informar lo antes posible a los demás Estados miembros y a la Comisión. |
|
3. Si la violación o compromiso a que se refiere el apartado 1 no fuese subsanado en un plazo de tres meses a partir de la suspensión o revocación, el Estado miembro notificador notificará la retirada del sistema de identificación electrónica a los demás Estados miembros y a la Comisión. La Comisión publicará sin dilaciones indebidas en el Diario Oficial de la Unión Europea las modificaciones correspondientes de la lista a que se refiere el artículo 7, apartado 2. |
Enmienda 59 Propuesta de Reglamento Artículo 7 ter (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 7 ter |
|
Responsabilidad |
|
1. El Estado miembro notificador asumirá la responsabilidad por los perjuicios causados a cualquier persona física o jurídica cuya aparición pudiera esperarse lógicamente en circunstancias normales en razón del incumplimiento de sus obligaciones establecidas en el artículo 6, apartado 1, letras c) y d), a menos que pueda probar que ha actuado con la debida diligencia. |
|
2. La parte que expida el medio de identificación electrónica asumirá la responsabilidad por los perjuicios causados a cualquier persona física o jurídica cuya aparición pudiera esperarse lógicamente en circunstancias normales al no haber garantizado, en coherencia con la aplicación de los niveles de garantía de identidad dentro de los sistemas nacionales: |
|
i) la atribución de los datos de identificación de la persona a que se refiere el artículo 6, apartado 1, letra c bis), y |
|
ii) el correcto funcionamiento de la autenticación a que se refiere el artículo 6, apartado 1, letra d), a menos que pueda probar que ha actuado con la debida diligencia. |
|
3. Los apartados 1 y 2 se entienden sin perjuicio de la responsabilidad, en virtud de la legislación nacional, de las partes en una transacción en la que se utilicen medios de identificación electrónica comprendidos en el sistema notificado. |
Enmienda 60 Propuesta de Reglamento Artículo 8 – título | |
Texto de la Comisión |
Enmienda |
Coordinación |
Coordinación e interoperabilidad |
Enmienda 61 Propuesta de Reglamento Artículo 8 – apartado 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
1 bis. Los Estados miembros y la Comisión darán prioridad, en especial, a la interoperabilidad de los servicios electrónicos con la máxima importancia transfronteriza mediante: |
|
a) el intercambio de las mejores prácticas en relación con los medios de identificación electrónica comprendidos en un sistema notificado; |
|
b) la comunicación y la actualización regular de las mejores prácticas en materia de confianza y seguridad de los medios de identificación electrónica; |
|
c) la comunicación y la actualización regular del fomento del uso de los medios de identificación electrónica. |
Enmienda 62 Propuesta de Reglamento Artículo 8 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de los requisitos técnicos mínimos. |
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de los requisitos técnicos mínimos neutrales en lo que se refiere a la tecnología. |
Enmienda 63 Propuesta de Reglamento Artículo 9 – título | |
Texto de la Comisión |
Enmienda |
Responsabilidad |
Responsabilidad de los proveedores de servicios de confianza cualificados |
Justificación | |
La ponente considera que el régimen de responsabilidad debe aplicarse únicamente a los proveedores de servicios de confianza cualificados, según lo dispuesto en la Directiva 99/93/CE. A los proveedores de servicios no cualificados se les debe aplicar el régimen general de responsabilidad civil y contractual definido en el Derecho nacional de cada Estado miembro. | |
Enmienda 64 Propuesta de Reglamento Artículo 9 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los proveedores de servicios de confianza serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte. |
suprimido |
Justificación | |
La ponente considera que el régimen de responsabilidad debe aplicarse únicamente a los proveedores de servicios de confianza cualificados, según lo dispuesto en la Directiva 99/93/CE. A los proveedores de servicios no cualificados se les debe aplicar el régimen general de responsabilidad civil y contractual definido en el Derecho nacional. | |
Enmienda 65 Propuesta de Reglamento Artículo 9 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Los proveedores de servicios de confianza cualificados serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en su artículo 19, a menos que puedan probar que no ha habido negligencia de su parte. |
2. Los proveedores de servicios de confianza cualificados serán responsables de: |
|
a) los perjuicios causados a cualquier persona física o jurídica cuya aparición pudiera esperarse lógicamente en circunstancias normales al haber incumplido las obligaciones establecidas en el presente Reglamento, en particular en su artículo 19, a menos que los proveedores de servicios de confianza cualificados puedan probar que han actuado con la debida diligencia; |
|
b) la letra a) se aplicará mutatis mutandis cuando los proveedores de servicios de confianza cualificado hayan garantizado, de conformidad con el artículo 10, apartado 1, letra b), el cumplimiento de las obligaciones establecidas en el presente Reglamento por parte de un proveedor de servicios de confianza cualificado establecido en un tercer país, a menos que el proveedor de servicios de confianza cualificado establecido en la Unión pueda probar que el primero ha actuado con la debida diligencia. |
Enmienda 66 Propuesta de Reglamento Artículo 9 – apartado 2 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
2 bis. En caso de perjuicio imputable al proveedor de servicios de confianza cualificado, en razón del incumplimiento de las obligaciones establecidas en el artículo 19, el tribunal competente y la legislación aplicable serán aquellos del país donde se haya sufrido tal perjuicio. |
Justificación | |
La ponente desea precisar la cuestión de la legislación aplicable. | |
Enmienda 67 Propuesta de Reglamento Artículo 10 – título | |
Texto de la Comisión |
Enmienda |
Proveedores de servicios de confianza de terceros países |
Proveedores de servicios de confianza cualificados de terceros países |
Justificación | |
Debe modificarse el título de este artículo puesto que solo introduce disposiciones relativas a los proveedores de servicios de confianza cualificados. | |
Enmienda 68 Propuesta de Reglamento Artículo 10 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en un tercer país serán aceptados como los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión si los servicios de confianza cualificados o los certificados cualificados originarios del tercer país son reconocidos en virtud de un acuerdo entre la Unión y terceros países u organizaciones internacionales de conformidad con el artículo 218 del TFUE. |
1. Los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en un tercer país serán aceptados como los servicios de confianza cualificados y los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión si: |
|
a) el proveedor de servicios de confianza cualificado cumple las obligaciones establecidas en el presente Reglamento y ha sido acreditado con arreglo a un sistema de acreditación establecido en un Estado miembro; o |
|
b) el proveedor de servicios de confianza cualificado establecido dentro de la Unión, que cumple las obligaciones establecidas en el presente Reglamento, garantiza el cumplimiento de las obligaciones establecidas en el presente Reglamento; o |
|
c) los servicios de confianza cualificados o los certificados cualificados originarios de un tercer país son reconocidos en virtud de un acuerdo entre la Unión y ese tercer país u organización internacional de conformidad con el artículo 218 del TFUE. |
Enmienda 69 Propuesta de Reglamento Artículo 10 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Con referencia al apartado 1, tales acuerdos garantizarán que los proveedores de servicios de confianza de terceros países u organizaciones internacionales cumplen los requisitos aplicables a los servicios de confianza cualificados y a los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión, especialmente en lo que se refiere a la protección de los datos de carácter personal, la seguridad y la supervisión. |
2. Con referencia al apartado 1, tales acuerdos garantizarán que los proveedores de servicios de confianza de terceros países u organizaciones internacionales cumplen los requisitos aplicables a los servicios de confianza cualificados y a los certificados cualificados suministrados por los proveedores de servicios de confianza cualificados establecidos en el territorio de la Unión, especialmente en lo que se refiere a la seguridad de los servicios de confianza prestados y a la supervisión de los proveedores de servicios de confianza cualificados. |
|
El tercer país en cuestión garantizará una protección adecuada de los datos de carácter personal, de conformidad con lo dispuesto en el artículo 25, apartado 2, de la Directiva 95/46/CE. |
Justificación | |
La ponente desea hacer referencia a la parte de la normativa europea relativa a la protección de los datos personales, que establece que el carácter adecuado del nivel de protección ofrecido por un tercer país debe apreciarse teniendo en cuenta todas las circunstancias relativas a una transferencia o a una categoría de transferencias de datos. | |
Enmienda 70 Propuesta de Reglamento Artículo 11 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Cuando procesen datos personales, los proveedores de servicios de confianza y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE. |
1. Cuando procesen datos personales, los proveedores de servicios de confianza y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE cumpliendo los principios de la minimización de datos. |
Enmienda 71 Propuesta de Reglamento Artículo 11 – apartado 4 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
4 bis. El tratamiento de datos personales llevado a cabo por el proveedor de servicios de confianza o en su nombre se considerará un interés legítimo en el sentido del artículo 7, letra f), de la Directiva 95/46/CE cuando sea estrictamente necesario para garantizar la seguridad de la red y la información a efectos del cumplimiento de los requisitos de los artículos 11, 15, 16 y 19 del presente Reglamento. |
Justificación | |
El tratamiento de datos personales puede resultar necesario en caso de incumplimiento o a fin de tomar las medidas correctoras adecuadas. Debería aplicarse cuando sea absolutamente necesario y constituya un «interés legítimo» en virtud de la Directiva sobre protección de datos y, por tanto, sea legal. | |
Enmienda 72 Propuesta de Reglamento Artículo 12 | |
Texto de la Comisión |
Enmienda |
Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad siempre que sea posible. |
Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad de conformidad con el Derecho de la Unión. |
Enmienda 73 Propuesta de Reglamento Artículo 13 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los Estados miembros designarán un organismo adecuado establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Los organismos de supervisión disfrutarán de todas las competencias de supervisión e investigación necesarias para el ejercicio de sus funciones. |
1. Los Estados miembros designarán un organismo de supervisión establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. El organismo de supervisión designado, sus direcciones y los nombres de las personas responsables se comunicarán a la Comisión. Los organismos de supervisión obtendrán los recursos adecuados necesarios para el ejercicio de sus funciones. |
Justificación | |
Si bien en el Reglamento se definen las principales competencias de los organismos de supervisión, es importante que estas autoridades puedan funcionar correctamente. Asimismo, las «competencias de investigación» pueden implicar competencias que normalmente están limitadas a los servicios policiales, que irían más allá de lo necesario. | |
Enmienda 74 Propuesta de Reglamento Artículo 13 − apartado 3 − letra c | |
Texto de la Comisión |
Enmienda |
c) estadísticas sobre el mercado y el uso de los servicios de confianza cualificados, incluida información sobre los propios proveedores de servicio de confianza cualificados, los servicios de confianza cualificados que prestan, los productos que utilizan y la descripción general de sus clientes. |
c) estadísticas sobre el mercado y el uso de los servicios de confianza cualificados. |
Justificación | |
La ponente considera que esta información no es útil y, por lo tanto, no debe incluirse en el texto del Reglamento. | |
Enmienda 75 Propuesta de Reglamento Artículo 13 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los procedimientos aplicables a las tareas mencionadas en el apartado 2. |
suprimido |
Justificación | |
De conformidad con el artículo 290, un acto legislativo podrá delegar en la Comisión los poderes para adoptar actos no legislativos de alcance general que completen o modifiquen determinados elementos no esenciales del acto legislativo. La delegación propuesta supondría más que un mero complemento o modificación de elementos no esenciales del Reglamento propuesto. | |
Enmienda 76 Propuesta de Reglamento Artículo 13 – apartado 6 | |
Texto de la Comisión |
Enmienda |
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos relativos al informe a que se refiere el apartado 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
6. La Comisión podrá, mediante actos de ejecución, definir los formatos y procedimientos relativos al informe a que se refiere el apartado 3. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Enmienda 77 Propuesta de Reglamento Artículo 14 – apartado 2 – letra b | |
Texto de la Comisión |
Enmienda |
b) atender la solicitud sería incompatible con el presente Reglamento. |
b) atender la solicitud sería incompatible con el presente Reglamento y con la legislación aplicable. |
Enmienda 78 Propuesta de Reglamento Artículo 14 – apartado 3 – párrafo 1 | |
Texto de la Comisión |
Enmienda |
3. Cuando proceda, los organismos de supervisión podrán llevar a cabo investigaciones conjuntas con participación de personal de los organismos de supervisión de otros Estados miembros. |
3. Cuando proceda, los organismos de supervisión podrán llegar a cabo acciones de supervisión conjuntas. |
Justificación | |
La palabra «investigación» está demasiado relacionada con los servicios policiales. Además, la formulación «acciones conjuntas» ya sugiere la implicación del personal de los organismos de otros Estados miembros, por lo que sería redundante hacer referencia a estos. | |
Enmienda 79 Propuesta de Reglamento Artículo 14 – apartado 3 – párrafo 2 | |
Texto de la Comisión |
Enmienda |
El organismo de supervisión del Estado miembro en el que vaya a tener lugar la investigación, de conformidad con su propia legislación nacional, podrá transferir tareas de investigación al personal del organismo de supervisión asistido. Estas competencias solo podrán ejercerse bajo la autoridad y en presencia de personal del organismo de supervisión anfitrión. El personal del organismo de supervisión asistido estará sujeto a la legislación nacional del organismo de supervisión anfitrión. El organismo de supervisión anfitrión asumirá la responsabilidad por las acciones del personal del organismo de supervisión asistido. |
suprimido |
Justificación | |
El propósito de este párrafo no queda del todo claro. Si un Estado miembro permite transferir competencias a los organismos públicos de otros Estados miembros, no hay necesidad de una base jurídica de la UE para ello. Sin embargo, si un Estado miembro tiene el poder de hacerlo, naturalmente también tiene el poder para fijar las condiciones y los procedimientos específicos. Habida cuenta de la falta de valor añadido y del principio de subsidiariedad, este párrafo debe suprimirse. | |
Enmienda 80 Propuesta de Reglamento Artículo 14 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. La Comisión podrá, mediante actos de ejecución, especificar los formatos y procedimientos de la asistencia mutua prevista en el presente artículo. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
suprimido |
Justificación | |
El artículo no requiere necesariamente el acto de ejecución porque las funciones de los organismos de supervisión están establecidas claramente. | |
Enmienda 81 Propuesta de Reglamento Artículo 15 – apartado 1 – párrafo 1 | |
Texto de la Comisión |
Enmienda |
1. Los proveedores de servicios de confianza establecidos en el territorio de la Unión adoptarán las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan. Habida cuenta del estado de la técnica, dichas medidas garantizarán un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente. |
1. Los proveedores de servicios de confianza establecidos en el territorio de la Unión adoptarán las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan. Habida cuenta de la evolución tecnológica, dichas medidas respetarán plenamente los derechos en materia de protección de datos y garantizarán un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente significativo. |
Justificación | |
El hecho de referirse a la evolución tecnológica parece más adecuado y describe mejor el proceso continuo de adaptación a las nuevas tecnologías. Asimismo, «estado de la técnica» podría confundirse con «mejor tecnología disponible», lo que excluiría el coste como factor e impondría una carga desproporcionada a los proveedores de servicios, lo que probablemente no es el objetivo de la disposición. Por último, solo debe informarse de los incidentes significativos para evitar una carga desproporcionada y un exceso de información para los usuarios. | |
Enmienda 82 Propuesta de Reglamento Artículo 15 – apartado 1 – párrafo 2 | |
Texto de la Comisión |
Enmienda |
Sin perjuicio del artículo 16, apartado 1, cualquier proveedor de servicios de confianza podrá presentar al organismo de supervisión el informe de una auditoría de seguridad realizada por un organismo independiente reconocido a fin de confirmar que se han tomado las medidas de seguridad apropiadas. |
Sin perjuicio del artículo 16, apartado 1, cualquier proveedor de servicios de confianza presentará al organismo de supervisión, sin dilaciones indebidas y a más tardar seis meses después del inicio de sus actividades, el informe de una auditoría de conformidad realizada por un organismo independiente reconocido a fin de confirmar que se han tomado las medidas de seguridad apropiadas. |
Justificación | |
Con vistas a la fiabilidad y a los requisitos de seguridad de los servicios de confianza, debe llevarse a cabo siempre una auditoría de conformidad obligatoria. | |
Enmienda 83 Propuesta de Reglamento Artículo 15 – apartado 2 – párrafo 2 | |
Texto de la Comisión |
Enmienda |
Cuando proceda, en particular si una violación de la seguridad o merma de la integridad afecta a dos o más Estados miembros, el organismo de supervisión de que se trate informará al respecto a los organismos de supervisión de los demás Estados miembros y a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). |
Cuando proceda, en particular si una violación de la seguridad o merma de la integridad afecta a dos o más Estados miembros, el organismo de supervisión de que se trate informará al respecto a los organismos de supervisión de estos Estados miembros y a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). |
Enmienda 84 Propuesta de Reglamento Artículo 15 – apartado 2 – párrafo 3 | |
Texto de la Comisión |
Enmienda |
El organismo de supervisión de que se trate podrá informar al público o exigir al proveedor de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación reviste interés público. |
El organismo de supervisión de que se trate, previa consulta al proveedor de servicios de confianza, podrá informar al público o exigir al proveedor de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación reviste interés público. |
Justificación | |
Aunque la decisión final de notificar al público depende de la autoridad pública, también se debe consultar al proveedor de servicios. El proveedor puede encontrarse en mejor situación para evaluar el impacto de la violación en los usuarios y las consecuencias para la investigación o la solución del incidente. | |
Enmienda 85 Propuesta de Reglamento Artículo 15 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. Para la aplicación de los apartados 1 y 2, el organismo de supervisión competente estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza. |
4. Para garantizar el cumplimiento de los apartados 1 y 2, el organismo de supervisión competente estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza. |
Enmienda 86 Propuesta de Reglamento Artículo 15 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente las medidas mencionadas en el apartado 1. |
suprimido |
Justificación | |
Fusión con el apartado siguiente. | |
Enmienda 87 Propuesta de Reglamento Artículo 16 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los proveedores de servicios de confianza cualificados serán auditados por un organismo independiente reconocido una vez al año para confirmar que tanto ellos como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y presentarán el correspondiente informe de auditoría de seguridad al organismo de supervisión. |
1. Los proveedores de servicios de confianza cualificados serán auditados por un organismo independiente reconocido cada dos años y tras cualquier cambio tecnológico u organizativo significativo para confirmar que tanto ellos como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y presentarán el correspondiente informe de auditoría de conformidad al organismo de supervisión. |
Justificación | |
El informe no debería limitarse únicamente a los requisitos de seguridad, sino que también debería incluir todos los requisitos de los proveedores de servicios de confianza cualificados derivados del presente Reglamento. Asimismo, la elaboración de un informe cada dos años constituiría una medida suficiente y proporcionada, teniendo en cuenta la carga administrativa y financiera que representa dicho informe. Sin embargo, en caso de modificaciones significativas, debe llevarse a cabo una auditoría para garantizar que dichas modificaciones no afecten a su conformidad. | |
Enmienda 88 Propuesta de Reglamento Artículo 16 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Sin perjuicio de lo dispuesto en el apartado 1, el organismo de supervisión podrá en cualquier momento, por propia iniciativa o en respuesta a una petición de la Comisión, auditar a los proveedores de servicios de confianza cualificados para confirmar que tanto ellos como los servicios de confianza cualificados que prestan siguen cumpliendo las condiciones establecidas en el presente Reglamento. El organismo de supervisión informará a las autoridades de protección de datos de los resultados de sus auditorías en caso de resultar infringidas las normas sobre protección de datos personales. |
2. Sin perjuicio de lo dispuesto en el apartado 1, en caso de dudas fundadas, el organismo de supervisión podrá en cualquier momento, por propia iniciativa o en respuesta a una petición de un organismo de supervisión de otro Estado miembro, auditar a los proveedores de servicios de confianza cualificados para confirmar que tanto ellos como los servicios de confianza cualificados que prestan siguen cumpliendo las condiciones establecidas en el presente Reglamento. El organismo de supervisión informará a las autoridades de protección de datos de los resultados de sus auditorías en caso de resultar infringidas las normas sobre protección de datos personales. |
Justificación | |
Debe aclararse que estas auditorías no pueden llevarse a cabo de forma arbitraria, sino que deben basarse en indicaciones fundadas de no conformidad. Se ha suprimido la referencia a «una petición de la Comisión» porque los organismos de supervisión se encuentran en mejor posición para evaluar la necesidad de una auditoría de ese tipo. | |
Enmienda 89 Propuesta de Reglamento Artículo 16 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. El organismo de supervisión estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza cualificados a fin de corregir cualquier incumplimiento de los requisitos que figure en el informe de la auditoría de seguridad. |
3. El organismo de supervisión estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de confianza cualificados a fin de corregir cualquier incumplimiento de los requisitos establecidos en el presente Reglamento. |
Justificación | |
Según la versión original del texto, el organismo de supervisión solo tendría la competencia de emitir instrucciones vinculantes basadas en la auditoría de seguridad. No queda claro por qué estas competencias deben limitarse a esta fuente de información. | |
Enmienda 90 Propuesta de Reglamento Artículo 16 – apartado 6 | |
Texto de la Comisión |
Enmienda |
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos aplicables a efectos de los apartados 1, 2 y 4. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
6. La Comisión podrá, mediante actos de ejecución, definir los formatos y procedimientos aplicables a efectos de los apartados 1, 2 y 4. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Enmienda 91 Propuesta de Reglamento Artículo 16 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 16 bis |
|
Vigilancia de los proveedores de servicios de confianza |
|
A fin de facilitar la vigilancia por parte del organismo de supervisión contemplado en el artículo 13, apartado 2, letra a), los proveedores de servicios de confianza notificarán al organismo de supervisión su intención de comenzar a ofrecer un servicio de confianza y le comunicarán las medidas técnicas y organizativas que han tomado para gestionar los riesgos vinculados a la seguridad de los servicios de confianza que prestan de conformidad con el artículo 15, apartado 1. |
Justificación | |
Corrección por parte del ponente de su enmienda 35, en la que el término «cualificado» se había introducido por error. Justificación de la enmienda 35: la ponente desea introducir este nuevo artículo a fin de facilitar la actividad de vigilancia desempeñada por el organismo de control con respecto a los proveedores de servicios de confianza (entiéndase proveedores de servicios de confianza no cualificados) y para garantizar un nivel mínimo de valor jurídico a los servicios de confianza no cualificados. | |
Enmienda 92 Propuesta de Reglamento Artículo 17 | |
Texto de la Comisión |
Enmienda |
1. Los proveedores de servicios de confianza cualificados notificarán al organismo de supervisión su intención de iniciar la prestación de un servicio de confianza cualificado y le presentarán un informe de auditoría de la seguridad realizado por un organismo independiente reconocido, según lo previsto en el artículo 16, apartado 1. Los proveedores de servicios de confianza cualificados podrán empezar a prestar el servicio de confianza cualificado después de haber presentado al organismo de supervisión la notificación y el informe de auditoría de la seguridad. |
1. Cuando los proveedores de servicios de confianza tengan intención de prestar un servicio de confianza cualificado, presentarán al organismo de supervisión una notificación de su intención junto con un informe de auditoría de la seguridad realizado por un organismo independiente reconocido, según lo previsto en el artículo 16, apartado 1.
|
2. Una vez remitidos los documentos correspondientes al organismo de supervisión con arreglo al apartado 1, se incluirá a los proveedores de servicios cualificados en las listas de confianza a que se refiere el artículo 18, indicando que se ha presentado la notificación. |
2. Una vez remitidos los documentos correspondientes con arreglo al apartado 1, el organismo de supervisión verificará la conformidad del proveedor de servicios de confianza y de los servicios de confianza que va a prestar con las obligaciones establecidas en el presente Reglamento. |
3. El organismo de supervisión verificará la conformidad del proveedor de servicios de confianza cualificado y de los servicios de confianza cualificados que presta con los requisitos del Reglamento. |
3. Si el proceso de verificación confirma la conformidad con el presente Reglamento, el organismo de supervisión concederá la condición de cualificado al proveedor de servicios de confianza e indicará esta condición en las listas de confianza a que se refiere el artículo 18, a más tardar un mes después de la presentación de la notificación con arreglo al apartado 1. |
El organismo de supervisión indicará el estado de cualificación de los proveedores de servicios cualificados y de los servicios de confianza cualificados que presta en las listas de confianza después de que la verificación haya concluido positivamente, a más tardar un mes después de efectuada la notificación de conformidad con el apartado 1. |
|
Si la verificación no ha concluido en el plazo de un mes, el organismo de supervisión informará al proveedor de servicios de confianza cualificado especificando los motivos de la demora y el plazo previsto para concluir la verificación. |
Si la verificación no ha concluido en el plazo de un mes, el organismo de supervisión informará al proveedor de servicios de confianza cualificado especificando los motivos de la demora y el plazo previsto para concluir la verificación. Este plazo no podrá ser superior a tres meses. |
4. El organismo del sector público de que se trate no podrá rechazar un servicio de confianza cualificado que haya sido objeto de la notificación a que se refiere el apartado 1 para la realización de un procedimiento o trámite administrativo por el hecho de no figurar en las listas a que se refiere el apartado 3. |
4. El organismo del sector público de que se trate no podrá rechazar un servicio de confianza cualificado que haya sido objeto de la notificación, y al que se haya concedido la condición de cualificado con arreglo al procedimiento contemplado en el presente artículo, para la realización de un procedimiento o trámite administrativo por el hecho de no figurar en las listas a que se refiere el apartado 3. |
5. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, los formatos y procedimientos a efectos de los apartados 1, 2 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
|
Enmienda 93 Propuesta de Reglamento Artículo 18 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Los Estados miembros establecerán, mantendrán y publicarán, de manera segura, las listas de confianza firmadas o selladas electrónicamente previstas en el apartado 1 en una forma apropiada para el tratamiento automático. |
2. Los Estados miembros establecerán, mantendrán y publicarán, de manera segura, las listas de confianza firmadas o selladas electrónicamente previstas en el apartado 1 en una forma apropiada para el tratamiento automático tanto de la propia lista como de los certificados individuales. |
Justificación | |
Se ha introducido una aclaración para garantizar que las aplicaciones puedan procesar los certificados, proceso necesario en la práctica para la validación. | |
Enmienda 94 Propuesta de Reglamento Artículo 18 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de la información a que se refiere el apartado 1. |
suprimido |
Justificación | |
La definición de la información relativa a los proveedores de servicios de confianza cualificados debería realizarse en un acto de ejecución y no mediante un acto delegado. | |
Enmienda 95 Propuesta de Reglamento Artículo 18 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 18 bis |
|
Servicio de etiqueta de confianza cualificada «UE» |
|
1. Los proveedores de servicios de confianza cualificados podrán utilizar un servicio de etiqueta de confianza cualificada «UE» a la hora de presentar y publicitar sus servicios de confianza cualificados que cumplan las obligaciones establecidas en el presente Reglamento. |
|
2. Con la utilización del servicio de etiqueta de confianza cualificada «UE» a que se refiere el apartado 1, los proveedores de servicios de confianza cualificados asumen la responsabilidad de garantizar que los servicios prestados cumplan todas las obligaciones aplicables establecidas en el presente Reglamento. |
|
3. La Comisión, por medio de actos de ejecución, establecerá criterios vinculantes específicos en lo relativo a la presentación, la composición, las dimensiones y el diseño de la etiqueta de confianza cualificada «UE». La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Justificación | |
El objetivo de la etiqueta de confianza, que ya solicitó el Parlamento Europeo en su Resolución de 11 de diciembre de 2012 sobre la culminación del Mercado Único Digital, consiste en reforzar la confianza en línea de los usuarios mediante la creación de un marcador europeo fácilmente reconocible. Además, por coherencia con el objetivo de aumentar el nivel de seguridad de los servicios de confianza en línea, un proveedor de servicios de confianza cualificado que respete los requisitos, en particular los establecidos en el artículo 19, debería poder beneficiarse de este marcador y de un valor añadido en el comercio electrónico. | |
Enmienda 96 Propuesta de Reglamento Artículo 19 – apartado 1 – párrafo 1 | |
Texto de la Comisión |
Enmienda |
Al expedir un certificado cualificado, un proveedor de servicios de confianza cualificado verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado. |
Al expedir un certificado cualificado, un proveedor de servicios de confianza cualificado verificará, por los medios apropiados y de acuerdo con el Derecho nacional y de la Unión, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado. |
Justificación | |
Aclaración. | |
Enmienda 97 Propuesta de Reglamento Artículo 19 − apartado 2 − letra c | |
Texto de la Comisión |
Enmienda |
c) antes de entrar en una relación contractual, informarán a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condiciones precisas relativas a la utilización de dicho servicio; |
c) antes de entrar en una relación contractual, informarán a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condiciones precisas relativas a la utilización de dicho servicio, incluida cualquier limitación de su uso; |
Enmienda 98 Propuesta de Reglamento Artículo 19 – apartado 2 – letra d | |
Texto de la Comisión |
Enmienda |
d) utilizarán sistemas y productos dignos de confianza que estén protegidos contra toda alteración y que garanticen la seguridad y la fiabilidad técnicas de los procesos que sustentan; |
d) utilizarán sistemas y productos que estén protegidos contra toda alteración no autorizada y que garanticen la seguridad y la fiabilidad técnicas de los procesos que sustentan; |
Justificación | |
Aunque «digno de confianza» puede implicar una norma más estricta, al final el sistema tiene que cumplir con los requisitos de este apartado. No queda claro si «digno de confianza» constituye un requisito adicional en sí mismo. Para aclararlo, se permiten modificaciones autorizadas. | |
Enmienda 99 Propuesta de Reglamento Artículo 19 – apartado 2 – letra e – parte introductoria | |
Texto de la Comisión |
Enmienda |
e) utilizarán sistemas dignos de confianza para almacenar los datos que se les faciliten de forma verificable, de modo que: |
e) utilizarán sistemas para almacenar los datos que se les faciliten de forma verificable, de modo que: |
Justificación | |
Aunque «digno de confianza» puede implicar una norma más estricta, al final el sistema tiene que cumplir con los requisitos de este apartado. No queda claro si «digno de confianza» constituye un requisito adicional en sí mismo. | |
Enmienda 100 Propuesta de Reglamento Artículo 19 – apartado 2 – letra e – guión 1 | |
Texto de la Comisión |
Enmienda |
– estén a disposición del público para su consulta solo cuando se haya obtenido el consentimiento de la persona a la que se han expedido los datos, |
− estén a disposición del público para su consulta solo cuando el Derecho nacional o de la Unión lo permita o cuando se haya obtenido el consentimiento de la persona a la que se refieren los datos, |
Enmienda 101 Propuesta de Reglamento Artículo 19 – apartado 2 – letra g | |
Texto de la Comisión |
Enmienda |
g) registrarán durante un período de tiempo apropiado toda la información pertinente referente a los datos expedidos y recibidos por el proveedor de servicios de confianza cualificado, en particular al objeto de que sirvan de prueba en los procedimientos legales; esta actividad de registro podrá realizarse por medios electrónicos; |
g) registrarán durante un período de tiempo apropiado, independientemente de si el proveedor de servicios de confianza cualificado ha dejado de prestar los servicios de confianza cualificados, toda la información pertinente referente a los datos expedidos y recibidos por el proveedor de servicios de confianza cualificado, en particular al objeto de que sirvan de prueba en los procedimientos legales; esta actividad de registro podrá realizarse por medios electrónicos; |
Justificación | |
Es importante que la información pertinente aún sea accesible, incluso si el proveedor de servicios ha cesado sus actividades. | |
Enmienda 102 Propuesta de Reglamento Artículo 19 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. Los proveedores de servicios de confianza cualificados que expidan certificados cualificados registrarán en su base de datos de certificados la revocación del certificado en un plazo de diez minutos después de haber surtido efecto la revocación. |
3. Los proveedores de servicios de confianza cualificados que expidan certificados cualificados registrarán la revocación del certificado en su base de datos de certificados el mismo día laborable en el que ha surtido efecto dicha revocación y, si la revocación ha surtido efecto durante un fin de semana o día festivo, en el día laborable siguiente. |
Enmienda 103 Propuesta de Reglamento Artículo 19 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. Con respecto a lo dispuesto en el apartado 3, los proveedores de servicios de confianza cualificados que expidan certificados cualificados proporcionará a cualquier parte usuaria información sobre el estado de validez o revocación de los certificados cualificados expedidos por ellos. Esta información deberá estar disponible en cualquier momento al menos por cada certificado en una forma automatizada que sea fiable, gratuita y eficiente. |
4. Con respecto a lo dispuesto en el apartado 3, los proveedores de servicios de confianza cualificados que expidan certificados cualificados proporcionará a cualquier parte usuaria información sobre el estado de validez o revocación de los certificados cualificados expedidos por ellos. Esta información deberá estar disponible en cualquier momento al menos por cada certificado en una forma automatizada. |
Justificación | |
No queda claro si «eficiente» y «fiable» significan lo mismo. «Disponible en cualquier momento» ya implica fiabilidad. Además, en comparación con los servicios del sector público, las soluciones del sector privado no siempre pueden ser gratuitas. Las partes que utilicen estos servicios deberían ser libres para elegir su modelo de empresa subyacente. | |
Enmienda 104 Propuesta de Reglamento Artículo 19 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas para sistemas y productos dignos de confianza. Se presumirá el cumplimiento de los requisitos establecidos en el artículo 19 cuando los sistemas y productos dignos de confianza cumplan dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas para sistemas y productos dignos de confianza. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el artículo 19 cuando los sistemas y productos dignos de confianza cumplan dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 105 Propuesta de Reglamento Artículo 20 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. No se denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales de una firma electrónica por el mero hecho de ser una firma electrónica. |
1. Una firma electrónica tendrá efectos jurídicos y podrá admitirse como prueba en procedimientos judiciales. Deberá tenerse en cuenta que la firma electrónica cualificada ofrece un nivel de seguridad mayor que otros tipos de firmas electrónicas. |
Justificación | |
Debido a las dificultades de traducir al inglés la versión francesa de la enmienda 43 de la ponente, la ponente ha decidido presentar una nueva enmienda en inglés para reformular este apartado. | |
Enmienda 106 Propuesta de Reglamento Artículo 20 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita. |
2. Una firma electrónica cualificada satisfará los requisitos jurídicos de una firma en relación con los datos en formato electrónico de la misma forma que una firma manuscrita satisface dichos requisitos en relación con los datos en papel. |
Justificación | |
La redacción de la Directiva 1999/93/CE parece tomar mejor en consideración las distintas formas nacionales y los requisitos de procedimiento. | |
Enmienda 107 Propuesta de Reglamento Artículo 20 – apartado 2 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
2 bis. Una firma electrónica válida cualificada constituirá la prueba prima facie de la autenticidad e integridad del documento electrónico vinculado a ella. |
Justificación | |
El término «válido» se refiere al artículo 25, apartado 1, de la propuesta de Reglamento. Solo cuando una firma pueda ser validada positivamente se le podrá atribuir un valor probatorio especial. | |
Enmienda 108 Propuesta de Reglamento Artículo 20 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. Las firmas electrónicas cualificadas serán reconocidas y aceptadas en todos los Estados miembros. |
3. Las firmas electrónicas cualificadas serán reconocidas y aceptadas en los Estados miembros y las instituciones de la Unión. |
Enmienda 109 Propuesta de Reglamento Artículo 20 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. Cuando baste una firma electrónica con un nivel de garantía de la seguridad inferior al de la firma electrónica cualificada, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán reconocerse y aceptarse todas las firmas electrónicas cuyo nivel de garantía de la seguridad sea por lo menos el mismo. |
4. Cuando baste una firma electrónica con un nivel de garantía de la seguridad inferior al de la firma electrónica cualificada para un Estado miembro o para las instituciones, órganos y organismos de la Unión en relación con la finalización de una transacción ofrecida en línea por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán reconocerse y aceptarse para el acceso a este servicio en línea todas las firmas electrónicas cuyo nivel de garantía de la seguridad sea por lo menos el mismo. |
Enmienda 110 Propuesta de Reglamento Artículo 20 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público una firma electrónica cuyo nivel de garantía de la seguridad sea superior al de una firma electrónica cualificada. |
5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público una firma electrónica cuyo nivel de seguridad sea superior al de una firma electrónica cualificada. |
Justificación | |
La palabra «garantía» es superflua. | |
Enmienda 111 Propuesta de Reglamento Artículo 20 – apartado 6 | |
Texto de la Comisión |
Enmienda |
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de seguridad de las firmas electrónicas a que se refiere el apartado 4. |
suprimido |
Justificación | |
Teniendo en cuenta que la definición de los distintos niveles de seguridad de las firmas electrónicas es un elemento central del Reglamento, la ponente no estima oportuno definir este aspecto mediante un acto delegado. | |
Enmienda 112 Propuesta de Reglamento Artículo 20 – apartado 7 | |
Texto de la Comisión |
Enmienda |
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de seguridad de la firma electrónica. Se presumirá el cumplimiento del nivel de seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando una firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de seguridad de la firma electrónica. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento del nivel de seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando una firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 113 Propuesta de Reglamento Artículo 21 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el anexo I. |
suprimido |
Justificación | |
Un acto de ejecución parece más adecuado, por lo que el texto se ha fusionado con el apartado siguiente. | |
Enmienda 114 Propuesta de Reglamento Artículo 21 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de firma electrónica. Se presumirá el cumplimiento de los requisitos establecidos en el anexo I cuando un certificado cualificado de firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de firma electrónica. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo I cuando un certificado cualificado de firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 115 Propuesta de Reglamento Artículo 22 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los dispositivos de creación de firmas electrónicas cualificados. Se presumirá el cumplimiento de los requisitos establecidos en el anexo II cuando un dispositivo de creación de firmas electrónicas cualificado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los dispositivos de creación de firmas electrónicas cualificados. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo II cuando un dispositivo de creación de firmas electrónicas cualificado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 116 Propuesta de Reglamento Artículo 23 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los dispositivos de creación de firmas electrónicas cualificados podrán ser certificados por los organismos públicos o privados adecuados designados por los Estados miembros, siempre que hayan sido sometidos a un proceso de evaluación de la seguridad llevado a cabo de conformidad con las normas para la evaluación de la seguridad de los productos de tecnología de la información incluidos en una lista que establecerá la Comisión por medio de actos de ejecución. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
1. Los dispositivos de creación de firmas electrónicas cualificados deberán ser certificados por los organismos de certificación públicos o privados designados por los Estados miembros, tras un proceso de evaluación de la seguridad llevado a cabo de conformidad con las normas para la evaluación de la seguridad de los productos de tecnología de la información incluidos en una lista que establecerá la Comisión por medio de actos de ejecución. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
El proceso de certificación constituye una etapa fundamental para garantizar la seguridad de los servicios electrónicos. Si no es obligatorio, es poco probable que los proveedores de servicios lo utilicen. Ahora bien, una parte que desee utilizar los servicios de validación de un proveedor de servicios de confianza debe saber si los dispositivos de creación de firmas son dignos de confianza. Por ese motivo, resulta fundamental la certificación obligatoria por parte de un organismo de certificación. | |
Enmienda 117 Propuesta de Reglamento Artículo 25 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la validación de las firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la validación de una firma electrónica cualificada se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la validación de las firmas electrónicas cualificadas. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la validación de una firma electrónica cualificada se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 118 Propuesta de Reglamento Artículo 26 – apartado 1 – letra b | |
Texto de la Comisión |
Enmienda |
b) permita que las partes usuarias reciban el resultado del proceso de validación de una manera automatizada que sea fiable, eficiente y lleve la firma electrónica avanzada o el sello electrónico avanzado del proveedor del servicios de validación cualificado. |
b) permita que las partes usuarias reciban el resultado del proceso de validación de una manera automatizada que lleve la firma electrónica avanzada o el sello electrónico avanzado del proveedor del servicios de validación cualificado. |
Justificación | |
No queda claro qué se entiende por «eficiente» y «fiable». En cualquier caso, este aspecto debería dejarse a la discreción del modelo de empresa del proveedor de servicios, dado redunda en su propio interés ofrecer servicios eficientes y fiables a los usuarios. | |
Enmienda 119 Propuesta de Reglamento Artículo 26 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio de validación cualificado a que se refiere el apartado 1. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1, letra b), cuando el servicio de validación de firmas electrónicas cualificadas se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio de validación cualificado a que se refiere el apartado 1. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1, letra b), cuando el servicio de validación de firmas electrónicas cualificadas se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 120 Propuesta de Reglamento Artículo 27 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la conservación de las firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos de conservación de las firmas electrónicas cualificadas se ajusten a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la conservación de las firmas electrónicas cualificadas. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos de conservación de las firmas electrónicas cualificadas se ajusten a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 121 Propuesta de Reglamento Artículo 28 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Un sello electrónico cualificado disfrutará de la presunción legal de garantizar el origen y la integridad de los datos a los que está vinculado. |
2. Un sello electrónico cualificado válido constituirá al menos la prueba prima facie de la autenticidad e integridad de los documentos electrónicos a él vinculados. Ello no afectará a las disposiciones nacionales relativas al poder y la representación. |
Enmienda 122 Propuesta de Reglamento Artículo 28 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. Un sello electrónico cualificado será reconocido y aceptado en todos los Estados miembros. |
3. Un sello electrónico cualificado será reconocido en todos los Estados miembros. |
Justificación | |
La diferencia entre «reconocido» y «aceptado» no es clara. Este apartado, en comparación con las disposiciones correspondientes relativas a las firmas electrónicas, no se ha suprimido porque el concepto de un sello (electrónico) no existe en todos los Estados miembros. | |
Enmienda 123 Propuesta de Reglamento Artículo 28 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. Cuando baste un sello electrónico con un nivel de garantía de la seguridad inferior al del sello electrónico cualificado, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán aceptarse todos los sellos electrónicos cuyo nivel de garantía de la seguridad sea al menos equivalente. |
4. Cuando baste un sello electrónico con un nivel de seguridad inferior al del sello electrónico cualificado, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán aceptarse para el acceso a este servicio en línea todos los sellos electrónicos cuyo nivel de seguridad sea al menos equivalente. |
Justificación | |
La palabra «garantía» es superflua. | |
Enmienda 124 Propuesta de Reglamento Artículo 28 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. Los Estados miembros no exigirán para el acceso a un servicio en línea ofrecido por un organismo del sector público un sello electrónico cuyo nivel de garantía de la seguridad sea superior al de un sello electrónico cualificado. |
5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público un sello electrónico cuyo nivel de seguridad sea superior al de un sello electrónico cualificado. |
Justificación | |
La palabra «garantía» es superflua. | |
Enmienda 125 Propuesta de Reglamento Artículo 28 – apartado 6 | |
Texto de la Comisión |
Enmienda |
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de garantía de la seguridad de los sellos electrónicos a que se refiere el apartado 4. |
suprimido |
Justificación | |
Teniendo en cuenta que la definición de los distintos niveles de seguridad de los sellos electrónicos es un elemento central del Reglamento, la ponente no estima oportuno definir este aspecto mediante un acto delegado. | |
Enmienda 126 Propuesta de Reglamento Artículo 28 – apartado 7 | |
Texto de la Comisión |
Enmienda |
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de garantía de la seguridad de los sellos electrónicos. Se presumirá el cumplimiento del nivel de garantía de la seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando un sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de garantía de la seguridad de los sellos electrónicos. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento del nivel de garantía de la seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando un sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 127 Propuesta de Reglamento Artículo 29 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello electrónico. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
5. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello electrónico. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 128 Propuesta de Reglamento Artículo 32 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Las marcas de tiempo electrónicas cualificadas disfrutarán de una presunción legal de garantizar la fecha y hora que indican y la integridad de los datos a los que esa fecha y hora están vinculados. |
2. Una marca de tiempo electrónica cualificada constituirá al menos la prueba prima facie de la exactitud de la fecha y hora que indica y de la integridad del documento al que está vinculada. |
Enmienda 129 Propuesta de Reglamento Artículo 33 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando una vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando una vinculación exacta de la fecha y hora con los datos y una fuente de información temporal exacta se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 130 Propuesta de Reglamento Artículo 34 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los documentos electrónicos se considerarán equivalente a los documentos en papel y admisibles como prueba en procedimientos judiciales, tomando en consideración su nivel de garantía de autenticidad e integridad. |
1. No se denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales de los documentos electrónicos por el mero hecho de tener un formato electrónico. |
Enmienda 131 Propuesta de Reglamento Artículo 34 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Cualquier documento que lleve una firma electrónica cualificada o un sello electrónico cualificado de la persona competente para expedir el documento en cuestión disfrutará de la presunción legal de su autenticidad e integridad siempre que el documento no contenga ninguna característica dinámica capaz de modificarlo automáticamente. |
2. Cualquier documento que lleve una firma electrónica cualificada o un sello electrónico cualificado tendrá un efecto jurídico equivalente al de un documento en papel que lleve una firma manuscrita o un sello físico, cuando la legislación nacional lo contemple, siempre que el documento no contenga ninguna característica dinámica capaz de modificarlo automáticamente. |
Enmienda 132 Propuesta de Reglamento Artículo 34 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. Cuando se exija un documento original o una copia certificada del mismo para la prestación de un servicio en línea ofrecido por un organismo del sector público, deberán aceptarse en otros Estados miembros sin requisitos adicionales por lo menos los documentos electrónicos expedidos por las personas competentes para la expedición de los documentos correspondientes y que se consideren originales o copias certificadas de conformidad con la legislación nacional del Estado miembro que los expide. |
suprimido |
Justificación | |
El artículo 34, apartado 3, cuestionaría el instrumento probado de la apostilla para el reconocimiento de documentos extranjeros, que la Comisión debe asimismo volver a regular. | |
Enmienda 133 Propuesta de Reglamento Artículo 34 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. La Comisión podrá, mediante actos de ejecución, definir los formatos de las firmas o sellos electrónicos que serán aceptados cuando un Estado miembro exija un documento firmado o sellado para la prestación de un servicio en línea ofrecido por un organismo del sector público a que se refiere el apartado 2. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
suprimido |
Enmienda 134 Propuesta de Reglamento Artículo 35 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los datos enviados o recibidos mediante un servicio de entrega electrónica serán admisibles como prueba en procedimientos judiciales por lo que respecta a la integridad de los datos y la certeza de la fecha y hora en que los datos fueron enviados a un determinado destinatario o recibidos por él. |
1. Los datos enviados o recibidos mediante un servicio de entrega electrónica serán admisibles como prueba en procedimientos judiciales. |
Enmienda 135 Propuesta de Reglamento Artículo 35 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Los datos enviados o recibidos mediante un servicio de entrega electrónica cualificado disfrutarán de la presunción legal de la integridad de los datos y la exactitud de la fecha y hora de envío o recepción de los datos que indica el sistema de entrega electrónica cualificado. |
2. Los datos enviados o recibidos mediante un servicio de entrega electrónica cualificado constituirán al menos la prueba prima facie de la autenticidad de los datos y la exactitud de la fecha y hora de envío o recepción de los datos que indica el sistema de entrega electrónica cualificado. |
Enmienda 136 Propuesta de Reglamento Artículo 35 – apartado 2 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
2 bis. El presente artículo se entenderá sin perjuicio de lo dispuesto en el Reglamento (CE) n° 1348/2000. |
Enmienda 137 Propuesta de Reglamento Artículo 35 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, relativos a la especificación de mecanismos para el envío o la recepción de datos mediante el uso de servicios de entrega electrónica, que se emplearán a fin de fomentar la interoperabilidad entre los servicios de entrega electrónica. |
suprimido |
Enmienda 138 Propuesta de Reglamento Artículo 36 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 139 Propuesta de Reglamento Artículo 37 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de autenticación de sitios web. Se presumirá el cumplimiento de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
4. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de autenticación de sitios web. La Comisión velará por que se tenga debidamente en cuenta la contribución de los interesados, preferiblemente en forma de evaluación de impacto, al definir las normas que se utilizarán a efectos del presente Reglamento. Se presumirá el cumplimiento de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Esta modificación es pertinente para todos los artículos del texto que mencionen el uso de normas. | |
Enmienda 140 Propuesta de Reglamento Artículo 38 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento. |
2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 16, apartado 5, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento. |
Enmienda 141 Propuesta de Reglamento Artículo 38 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. La decisión no afectará a la validez de los actos delegados que ya estén en vigor. |
3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 16, apartado 5, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. La decisión no afectará a la validez de los actos delegados que ya estén en vigor. |
Enmienda 142 Propuesta de Reglamento Artículo 38 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo. |
5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 16, apartado 5, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo. |
Enmienda 143 Propuesta de Reglamento Artículo 40 | |
Texto de la Comisión |
Enmienda |
La Comisión informará al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento. El primer informe se presentará a más tardar cuatro años después de la entrada en vigor del presente Reglamento. Los siguientes informes se presentarán cada cuatro años. |
La Comisión informará al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento. El primer informe se presentará a más tardar dos años después de la entrada en vigor del presente Reglamento. Los siguientes informes se presentarán cada cuatro años. |
Justificación | |
A la luz de las novedades introducidas en el Reglamento y teniendo en cuenta su aplicación directa en el Derecho nacional de los Estados miembros, la ponente considera que el primer informe de evaluación debe presentarse, a más tardar, en el plazo de dos años tras la entrada en vigor del Reglamento. | |
Enmienda 144 Propuesta de Reglamento Artículo 40 – apartado 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
1 bis. Este informe debe permitir determinar si se ha de modificar el ámbito de aplicación del presente Reglamento para adaptarlo a la evolución de la tecnología, del mercado y del contexto jurídico de los Estados miembros y a escala internacional y, de forma general, el informe indicará si el Reglamento ha permitido alcanzar los objetivos que se ha fijado para reforzar el clima de confianza en el entorno digital. En particular, el informe debe incluir una evaluación de la aplicación de los artículos 13, 16 y 19. En su caso, el informe irá acompañado de propuestas legislativas. |
Enmienda 145 Propuesta de Reglamento Artículo 40 – apartado 1 ter (nuevo) | |
Texto de la Comisión |
Enmienda |
|
1 ter. Este informe debe permitir determinar si se ha de modificar el ámbito de aplicación del presente Reglamento para adaptarlo a la evolución de la tecnología, del mercado y del contexto jurídico de los Estados miembros y a escala internacional y, de forma general, el informe indicará si el Reglamento ha permitido alcanzar los objetivos que se ha fijado para reforzar el clima de confianza en el entorno digital. En particular, el informe debe incluir una evaluación de la aplicación de los artículos 13, 16 y 19. En su caso, el informe irá acompañado de propuestas legislativas. |
Enmienda 146 Propuesta de Reglamento Anexo III – párrafo 1 – letra b – párrafo 2 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
no serán objeto de tratamiento alguno los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE; |
Enmienda 147 Propuesta de Reglamento Anexo IV – párrafo 1 – letra b – párrafo 2 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
no serán objeto de tratamiento alguno los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE; |
PROCEDIMIENTO
Título |
Identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior |
||||
Referencias |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Comisión competente para el fondo Fecha del anuncio en el Pleno |
ITRE 14.6.2012 |
|
|
|
|
Opinión emitida por Fecha del anuncio en el Pleno |
IMCO 14.6.2012 |
||||
Comisión(es) asociada(s) - fecha del anuncio en el pleno |
7.2.2013 |
||||
Ponente de opinión Fecha de designación |
Marielle Gallo 21.6.2012 |
||||
Examen en comisión |
21.2.2013 |
24.4.2013 |
8.7.2013 |
|
|
Fecha de aprobación |
9.7.2013 |
|
|
|
|
Resultado de la votación final |
+: –: 0: |
31 0 2 |
|||
Miembros presentes en la votación final |
Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler |
||||
Suplente(s) presente(s) en la votación final |
Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen |
||||
OPINIÓN de la Comisión de Asuntos Jurídicos (26.6.2013)
para la Comisión de Industria, Investigación y Energía
sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Ponente de opinión: Alajos Mészáros
BREVE JUSTIFICACIÓN
El 4 de junio de 2012, la Comisión presentó una propuesta de Reglamento relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, como la última de 12 acciones clave propuestas en el Acta del Mercado Único. La propuesta responde a las necesidades de los participantes en el mercado digital de que se garantice un marco jurídico global que permita unas transacciones electrónicas seguras y fiables a escala de la UE.
Con la propuesta se pretende garantizar que los ciudadanos y las empresas puedan utilizar sus sistemas nacionales de identificación electrónica para acceder a los servicios públicos de otros países de la UE, en aquellos casos en que se disponga de este tipo de sistemas. También se crea un mercado interior para las firmas electrónicas y los servicios de confianza en línea conexos más allá de las fronteras, al garantizar en particular que estos servicios tengan el mismo estatuto jurídico que los procesos tradicionales en soporte papel. A través de la nueva legislación de la UE se garantizará el reconocimiento mutuo de la identificación y la autentificación electrónicas.
El ponente de opinión se congratula de la propuesta de la Comisión en el contexto de los esfuerzos encaminados a reforzar y completar el funcionamiento del mercado único digital fomentando la confianza en las transacciones electrónicas. Es preciso reconocer la importancia que reviste la propuesta para los ciudadanos y las empresas, en particular las PYME, así como para las autoridades nacionales.
No obstante, el ponente de opinión está convencido de que el sistema propuesto solo podrá reforzar el mercado único digital y permitir que todos los agentes aprovechen plenamente su potencial si se garantiza un grado suficiente de seguridad y certidumbre jurídicas, de tal forma que los ciudadanos y las empresas puedan confiar en unas transacciones electrónicas transfronterizas seguras. En consecuencia se han propuesto algunos cambios en los procedimientos de notificación y varias aclaraciones referentes a la responsabilidad y a la protección de datos. Al mismo tiempo, conviene evitar las cargas burocráticas innecesarias, sobre todo aquellas que puedan lastrar innecesariamente a las PYME. El ponente de opinión ha presentado una serie de enmiendas con miras a mejorar la propuesta de la Comisión en estos aspectos.
Por otra parte, el ponente ha sugerido una serie de modificaciones en las disposiciones relativas a los actos de ejecución y los actos delegados propuestos por la Comisión, con miras a reflejar mejor los objetivos de los artículos 290 y 291 del TFUE. Se daban, en particular, varios casos en los que no resultaba pertinente una delegación de poderes legislativos en la Comisión; en otros casos, se imponía una mayor especificación del contenido y el objeto de la delegación.
ENMIENDAS
La Comisión de Asuntos Jurídicos pide a la Comisión de Industria, Investigación y Energía, competente para el fondo, que incorpore en su informe las siguientes enmiendas:
Enmienda 1 Propuesta de Reglamento Considerando 10 | |
Texto de la Comisión |
Enmienda |
(10) La Directiva 2011/24/UE del Parlamento Europeo y el Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza, establece una red de autoridades nacionales encargadas de la sanidad electrónica. A fin de mejorar la seguridad y la continuidad de la asistencia sanitaria transfronteriza, se solicita a esta red que elabore directrices sobre el acceso transfronterizo a los datos y servicios de sanidad electrónica, en particular apoyando «medidas comunes de identificación y autenticación para facilitar la transferibilidad de los datos en la asistencia sanitaria transfronteriza». El reconocimiento y la aceptación mutuos de la identificación y la autenticación electrónicas son esenciales para que la atención sanitaria transfronteriza de los ciudadanos europeos se haga realidad. Cuando una persona se desplaza para ser tratada, sus datos médicos deben ser accesibles en el país que dispense el tratamiento. Para ello es necesario contar con un marco de identificación electrónica sólido, seguro y confiable. |
(10) La Directiva 2011/24/UE del Parlamento Europeo y el Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza, establece una red de autoridades nacionales encargadas de la sanidad electrónica. A fin de mejorar la seguridad y la continuidad de la asistencia sanitaria transfronteriza, se solicita a esta red que elabore directrices sobre el acceso transfronterizo a los datos y servicios de sanidad electrónica, en particular apoyando «medidas comunes de identificación y autenticación para facilitar la transferibilidad de los datos en la asistencia sanitaria transfronteriza». El reconocimiento y la aceptación mutuos de la identificación y la autenticación electrónicas son esenciales para que la atención sanitaria transfronteriza de los ciudadanos europeos se haga realidad. Cuando una persona se desplaza para ser tratada, sus datos médicos deben ser accesibles en el país que dispense el tratamiento. Para ello es necesario contar con un marco de identificación electrónica sólido, seguro y confiable que garantice el cumplimiento de las normas vigentes en materia de protección del consumidor y protección de datos. |
Enmienda 2 Propuesta de Reglamento Considerando 11 | |
Texto de la Comisión |
Enmienda |
(11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros. |
(11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar un alto nivel de seguridad para la identificación y la autenticación electrónicas para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros, también mediante la previsión de distintos niveles de seguridad asociados a los tipos de servicios a los que se permite el acceso. |
Justificación | |
Es esencial prever distintos niveles de seguridad. La presente propuesta de Reglamento no especifica a qué tipo de servicios en línea permite el acceso la identificación electrónica. El acceso a datos privados y sensibles debe estar asociado a un nivel de fiabilidad de la identidad distinto del necesario para acceder a información general o a servicios de transacción. | |
Enmienda 3 Propuesta de Reglamento Considerando 11 | |
Texto de la Comisión |
Enmienda |
(11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros. |
(11) Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para acceder al menos a los servicios públicos. El presente Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar un alto nivel de seguridad para la identificación y la autenticación electrónicas para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros, también mediante la previsión de distintos niveles de seguridad en función de los tipos de servicios a los que se permite el acceso. |
Enmienda 4 Propuesta de Reglamento Considerando 16 | |
Texto de la Comisión |
Enmienda |
(16) La cooperación de los Estados miembros debe contribuir a la interoperabilidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación. |
(16) La cooperación de los Estados miembros debe contribuir a la interoperabilidad y neutralidad técnica de los sistemas de identificación electrónica notificados con vistas a fomentar un nivel de confianza y seguridad elevados, adaptados al grado de riesgo. El intercambio de información y el intercambio de las mejores prácticas entre los Estados miembros con miras a su reconocimiento mutuo debe facilitar dicha cooperación. |
Justificación | |
La presente propuesta de Reglamento no prevé instrumentos con los cuales un Estado miembro pueda impugnar la conformidad técnica de un sistema de identificación electrónica notificado. Esta laguna puede favorecer la difusión en la UE de sistemas no conformes. La deseada armonización introducida por el presente Reglamento corre el riesgo de acabar en una elusión de la normativa nacional y de fomentar soluciones de conveniencia «forum shopping». | |
Enmienda 5 Propuesta de Reglamento Considerando 23 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(23 bis) Los principios de accesibilidad y diseño para todos deben integrarse en la elaboración de medidas legislativas en materia de identificación electrónica a escala de la Unión. |
Enmienda 6 Propuesta de Reglamento Considerando 25 | |
Texto de la Comisión |
Enmienda |
(25) Los organismos de supervisión deben cooperar e intercambiar información con las autoridades de protección de datos a fin de garantizar la correcta aplicación de la legislación sobre protección de datos por parte de los proveedores de servicios. El intercambio de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales. |
(25) Los organismos de supervisión deben cooperar e intercambiar información con las autoridades de protección de datos a fin de garantizar la correcta aplicación de la legislación sobre protección de datos y protección del consumidor por parte de los proveedores de servicios. El intercambio de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales. |
Enmienda 7 Propuesta de Reglamento Considerando 28 | |
Texto de la Comisión |
Enmienda |
(28) Todos los Estados miembros deben seguir unos requisitos de supervisión esenciales con el fin de garantizar un nivel de seguridad comparable de los servicios de confianza cualificados. Para facilitar la aplicación coherente de estos requisitos en toda la Unión, los Estados miembros deben adoptar unos procedimientos comparables e intercambiar información sobre sus actividades de supervisión y las mejores prácticas en este campo. |
(28) Todos los Estados miembros deben seguir unos requisitos de supervisión esenciales con el fin de garantizar un nivel de seguridad y de protección de datos comparable de los servicios de confianza cualificados. Para asegurar la aplicación coherente de estos requisitos en toda la Unión, los Estados miembros deben adoptar unos procedimientos comparables e intercambiar información sobre sus actividades de supervisión y las mejores prácticas en este campo. |
Enmienda 8 Propuesta de Reglamento Considerando 49 | |
Texto de la Comisión |
Enmienda |
(49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; las medidas de seguridad exigidas a los proveedores de servicios de confianza; los organismos independientes reconocidos responsables de auditar a los proveedores de servicios; las listas de confianza; los requisitos relacionados con los niveles de seguridad de las firmas electrónicas; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; y los requisitos relacionados con los niveles de seguridad de los sellos electrónicos y los certificados cualificados de sello electrónico; y la interoperabilidad entre los servicios de entrega. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación. |
(49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; las listas de confianza; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; los certificados cualificados de sello electrónico; y la interoperabilidad entre los servicios de entrega. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación. |
Enmienda 9 Propuesta de Reglamento Artículo 1 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. El presente Reglamento establece las reglas de los servicios de identificación electrónica y de confianza electrónica para las transacciones electrónicas con vistas a garantizar el buen funcionamiento del mercado interior. |
1. El presente Reglamento establece las reglas de los servicios de identificación electrónica y de confianza electrónica para las transacciones electrónicas con objeto de desarrollar el mercado único digital garantizando un alto nivel de seguridad y reforzando la confianza en las transacciones electrónicas transfronterizas del entorno digital. |
Enmienda 10 Propuesta de Reglamento Artículo 1 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. El presente Reglamento establece las condiciones en que los Estados miembros deberán reconocer y aceptar los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro. |
2. El presente Reglamento establece las condiciones en que los Estados miembros deberán reconocer y aceptar los medios de identificación electrónica de las entidades o las personas físicas o jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro. |
Enmienda 11 Propuesta de Reglamento Artículo 1 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web. |
3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, la validación y la verificación electrónicas, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web. |
Enmienda 12 Propuesta de Reglamento Artículo 1 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. El presente Reglamento vela por que los servicios y productos de confianza que cumplan sus disposiciones estén autorizados a circular libremente en el mercado interior. |
4. El presente Reglamento vela por que los servicios y productos de confianza que cumplan sus disposiciones circulen libremente en el mercado interior. |
Enmienda 13 Propuesta de Reglamento Artículo 2 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. El presente Reglamento se aplica a la identificación electrónica facilitada por los Estados miembros, en su nombre o bajo su responsabilidad, y a los proveedores de servicios de confianza establecidos en la Unión. |
1. El presente Reglamento se aplica a la identificación electrónica facilitada por los Estados miembros, en su nombre o bajo su responsabilidad, y a los proveedores de servicios de confianza establecidos en la Unión. El presente Reglamento se aplica a los servicios de confianza ofrecidos a la población. |
Enmienda 14 Propuesta de Reglamento Artículo 2 – apartado 3 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
3 bis. El presente Reglamento no se aplica a los servicios de confianza utilizados únicamente con fines de ensayo, formación o investigación científica. |
Enmienda 15 Propuesta de Reglamento Artículo 3 – apartado 1 – punto 1 | |
Texto de la Comisión |
Enmienda |
(1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan inequívocamente a una persona física o jurídica; |
(1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan inequívocamente a una entidad o persona física o jurídica; |
Enmienda 16 Propuesta de Reglamento Artículo 3 – apartado 1 – punto 2 | |
Texto de la Comisión |
Enmienda |
(2) «medios de identificación electrónica», una unidad material o inmaterial que contiene los datos a que se refiere el punto 1 del presente artículo y que se utiliza para el acceso a servicios en línea según se contempla en el artículo 5; |
(2) «medios de identificación electrónica», una unidad material o inmaterial que contiene los datos a que se refiere el punto 1 del presente artículo y que se utiliza para el acceso a servicios electrónicos según se contempla en el artículo 5; |
Enmienda 17 Propuesta de Reglamento Artículo 3 – apartado 1 – punto 10 | |
Texto de la Comisión |
Enmienda |
(10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos de una persona física o jurídica, respectivamente, con el certificado y confirma esos datos de esa persona; |
(10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos con los datos de identificación de cualquier entidad o persona física o jurídica, respectivamente, y confirma esos datos de esa persona; |
Enmienda 18 Propuesta de Reglamento Artículo 3 – apartado 1 – punto 14 | |
Texto de la Comisión |
Enmienda |
(14) «proveedor de servicios de confianza», una persona física o jurídica que presta uno o más servicios de confianza; |
(14) «proveedor de servicios de confianza», una entidad o una persona física o jurídica que presta al menos un servicio de confianza; |
Enmienda 19 Propuesta de Reglamento Artículo 3 – apartado 1 – punto 19 | |
Texto de la Comisión |
Enmienda |
(19) «creador de un sello», una persona física que crea un sello electrónico; |
(19) «creador de un sello», una entidad o una persona física o jurídica que crea un sello electrónico; |
Enmienda 20 Propuesta de Reglamento Artículo 3 – apartado 1 – punto 27 | |
Texto de la Comisión |
Enmienda |
(27) «documento electrónico», un documento en cualquier formato electrónico; |
(27) «documento electrónico», un conjunto independiente de datos estructurados en cualquier formato electrónico; |
Enmienda 21 Propuesta de Reglamento Artículo 3 – apartado 1 – punto 31 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(31 bis) «violación de la seguridad», todo incidente de seguridad que ocasione, de forma accidental o ilícita, la destrucción, la pérdida, la modificación, la divulgación no autorizada o el acceso a datos personales transmitidos, almacenados o tratados de otra forma. |
Enmienda 22 Propuesta de Reglamento Artículo 4 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Se permitirá la libre circulación en el mercado interior de los productos que se ajusten al presente Reglamento. |
2. Se establecerá la circulación libre y segura en el mercado interior de los productos que se ajusten al presente Reglamento. |
Enmienda 23 Propuesta de Reglamento Artículo 4 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 4 bis |
|
Procesamiento y protección de los datos |
|
1. Cuando procesen datos personales, los proveedores de servicios de confianza, los emisores, los servicios de validación, las partes usuarias y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE. El procesamiento estará estrictamente limitado a los datos mínimos necesarios para la expedición y el mantenimiento de una identificación electrónica o certificado, para la validación de una autenticación electrónica o para la prestación de un servicio de confianza. |
|
2. Los proveedores de servicios de confianza, los emisores y los servicios de validación garantizarán la confidencialidad e integridad de los datos relacionados con la persona a la que se expide la identificación electrónica o se presta el servicio de confianza. |
|
3. Sin perjuicio de los efectos jurídicos concedidos a los seudónimos con arreglo al Derecho nacional, los Estados miembros no impedirán que los emisores consignen en medios de autenticación electrónica un seudónimo en lugar o además del nombre del titular, ni impedirán que los proveedores de servicios de confianza consignen en los certificados de firma electrónica un seudónimo en lugar del nombre del firmante. |
|
4. Los servicios de validación recopilarán o conservarán datos solo en la medida en que sea necesario para el proceso de validación. Los servicios de validación no deberán elaborar un perfil de los firmantes, las partes usuarias ni de cualquier otro cliente. Los registros podrán conservarse con el fin de detectar fraude e intrusiones, pero en ningún caso durante más de 90 días. |
|
5. Los proveedores de servicios de confianza cualificados almacenarán los documentos o información relacionados con el servicio prestado de conformidad con la legislación nacional. Al término de sus actividades, los proveedores de servicios de confianza cualificados depositarán dichos documentos e información ante el organismo de supervisión. |
Enmienda 24 Propuesta de Reglamento Artículo 4 ter (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 4 ter |
|
Derecho de acceso e información para los usuarios de servicios de confianza |
|
Los proveedores de servicios de confianza facilitarán a los usuarios, como mínimo, información sobre la recopilación, comunicación y conservación de sus datos personales, así como información sobre el procedimiento de verificación que se establecerá. |
Enmienda 25 Propuesta de Reglamento Artículo 5 – título | |
Texto de la Comisión |
Enmienda |
Reconocimiento y aceptación mutuos |
Reconocimiento mutuo de los medios de identificación electrónica |
Enmienda 26 Propuesta de Reglamento Artículo 5 | |
Texto de la Comisión |
Enmienda |
Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales para acceder a un servicio en línea, se reconocerá y aceptará a efectos del acceso a dicho servicio todo medio de identificación electrónica expedido en otro Estado miembro que esté incluido en un régimen que figure en la lista publicada por la Comisión de conformidad con el procedimiento a que se refiere el artículo 7. |
Cuando esté permitida la identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la legislación o la práctica administrativa nacionales para acceder a un servicio en línea, se reconocerá y aceptará a efectos del acceso a dicho servicio todo medio de identificación electrónica expedido en otro Estado miembro que garantice un nivel de seguridad igual o superior y que esté incluido en un régimen que figure en la lista publicada por la Comisión de conformidad con el procedimiento a que se refiere el artículo 7. |
Enmienda 27 Propuesta de Reglamento Artículo 6 – apartado 1 – letra b | |
Texto de la Comisión |
Enmienda |
b) los medios de identificación electrónica pueden usarse para acceder al menos a los servicios públicos que exigen la identificación electrónica en el Estado miembro notificador; |
b) los medios de identificación electrónica pueden usarse para acceder al menos a los servicios públicos que permiten la identificación electrónica en el Estado miembro notificador; |
Enmienda 28 Propuesta de Reglamento Artículo 6 – apartado 1 – letra b bis (nueva) | |
Texto de la Comisión |
Enmienda |
|
b bis) los medios de identificación electrónica asocian niveles de seguridad en función de los tipos de servicios a los que permiten el acceso; |
Justificación | |
Es esencial prever distintos niveles de seguridad. La presente propuesta de Reglamento no especifica a qué tipo de servicios en línea permite el acceso la identificación electrónica. El acceso a datos sensibles debe estar asociado a un nivel de fiabilidad de la identidad distinto del necesario para acceder a información general. El proceso de reconocimiento de la identidad debe estar concebido para garantizar un nivel de seguridad adecuado y coherente con el tipo de servicios a los que acceden los ciudadanos. | |
Enmienda 29 Propuesta de Reglamento Artículo 6 – apartado 1 – letra d | |
Texto de la Comisión |
Enmienda |
d) el Estado miembro notificador garantiza que existe una posibilidad de autenticación en línea, en cualquier momento y con carácter gratuito, de manera que cualquier parte usuaria pueda validar los datos de identificación de la persona recibidos en forma electrónica; los Estados miembros no impondrán requisitos técnicos específicos a las partes usuarias establecidas fuera de su territorio que tengan intención de llevar a cabo tal autenticación; en caso de que el sistema de identificación notificado o la posibilidad de autenticación hayan sido violados o parcialmente comprometidos, los Estados miembros suspenderán o revocarán sin demora el sistema de identificación notificado, la posibilidad de autenticación o las partes que estén comprometidas, e informarán a los demás Estados miembros y a la Comisión de conformidad con el artículo 7;
|
d) el Estado miembro notificador garantiza la disponibilidad de la autenticación en línea, de manera que cualquier parte usuaria establecida fuera del territorio de dicho Estado miembro pueda validar los datos de identificación de la persona recibidos en forma electrónica; dicha autenticación se facilitará con carácter gratuito al acceder a un servicio en línea prestado por un organismo del sector público; los Estados miembros no impondrán indebidamente requisitos técnicos específicos a las partes usuarias que tengan intención de llevar a cabo tal autenticación; |
Justificación | |
La atribución inequívoca de los datos de identificación de la persona a la persona misma requeriría un nivel muy elevado de comprobación de la identidad (al menos de nivel 4), lo que no es coherente con la utilización de distintos niveles de garantía. El nivel de seguridad que se aplica a la atribución de los datos debe basarse en el nivel de garantía. Este nivel debe ser siempre el mínimo requerido para salvaguardar los intereses de la parte usuaria. La cuestión de la limitación de los datos es pertinente en este contexto. | |
Enmienda 30 Propuesta de Reglamento Artículo 7 – apartado 1 – letras a hasta c | |
Texto de la Comisión |
Enmienda |
1. Los Estados miembros que notifiquen un sistema de identificación electrónica transmitirán a la Comisión la siguiente información y, sin dilaciones indebidas, cualquier modificación posterior de la misma: |
1. El Estado miembro notificador transmitirá a la Comisión la siguiente información y, sin dilaciones indebidas, cualquier modificación posterior de la misma: |
a) una descripción del sistema de identificación electrónica notificado; |
a) una descripción del sistema de identificación electrónica notificado, incluidos los niveles de garantía de la identidad; |
b) las autoridades responsables del sistema de identificación electrónica notificado; |
b) la autoridad o autoridades responsables del sistema de identificación electrónica notificado; |
c) información sobre quién gestiona el registro de los identificadores de personas inequívocos; |
c) información sobre la entidad o entidades que gestionan la verificación de los datos de identificación de personas; |
Justificación | |
Estas modificaciones complementan las efectuadas en los artículos relacionados con la identificación electrónica y reiteran que la atribución «inequívoca» no es coherente con la utilización de niveles de garantía. | |
Enmienda 31 Propuesta de Reglamento Artículo 7 – apartado 1 – letra a | |
Texto de la Comisión |
Enmienda |
a) una descripción del sistema de identificación electrónica notificado; |
a) una descripción del sistema de identificación electrónica notificado, incluidos los distintos niveles de seguridad asociados a los tipos de servicios a los que se permite el acceso; |
Enmienda 32 Propuesta de Reglamento Artículo 7 – apartado 1 – letra d | |
Texto de la Comisión |
Enmienda |
d) una descripción de la posibilidad de autenticación; |
d) una descripción de la posibilidad de autenticación, también en función de los distintos niveles de seguridad requeridos para el acceso; |
Enmienda 33 Propuesta de Reglamento Artículo 7 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. Si la Comisión recibe una notificación una vez concluido el período a que se refiere el apartado 2, modificará la lista en el plazo de tres meses. |
3. Si la Comisión recibe una notificación una vez concluido el período a que se refiere el apartado 2, modificará la lista en el plazo de un mes. |
Enmienda 34 Propuesta de Reglamento Artículo 7 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos de la notificación a que se refieren los apartados 1 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
4. La Comisión podrá, mediante actos de ejecución, definir los formatos de la notificación a que se refieren los apartados 1 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Justificación | |
La definición de las circunstancias y los procedimientos de la notificación rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE. | |
Enmienda 35 Propuesta de Reglamento Artículo 8 – título | |
Texto de la Comisión |
Enmienda |
Coordinación |
Coordinación e interoperabilidad |
Enmienda 36 Propuesta de Reglamento Artículo 8 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad de los medios de identificación electrónica incluidos en un régimen notificado y mejorar su seguridad. |
1. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad y la neutralidad con respecto a la tecnología de los medios de identificación electrónica incluidos en un régimen notificado y mejorar su seguridad. |
Justificación | |
Las normas destinadas a garantizar la interoperabilidad técnica deben ser neutrales desde el punto de vista tecnológico, a fin de respetar la elección efectuada por los Estados miembros durante el desarrollo de los respectivos sistemas nacionales de identificación y autenticación electrónicas. | |
Enmienda 37 Propuesta de Reglamento Artículo 8 – apartado 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
1 bis. En caso de que, por lo que respecta a la neutralidad y la interoperabilidad, un sistema de identificación electrónica no supere la verificación tecnológica preventiva, de la que son responsables los Estados miembros en el ámbito del mecanismo de cooperación contemplado en el apartado 1, dicho sistema de identificación electrónica no será objeto de notificación conforme al artículo 7 a los efectos del reconocimiento mutuo previsto en el artículo 5. |
Enmienda 38 Propuesta de Reglamento Artículo 8 – apartado 1 quinquies (nuevo) | |
Texto de la Comisión |
Enmienda |
|
1 quinquies. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad de los medios de identificación electrónica incluidos en un sistema de identificación electrónica notificado y mejorar su seguridad. |
Justificación | |
El modelo de interoperabilidad será clave para el éxito del Reglamento. Hace falta más debate entre Estados miembros para determinar qué tiene que incluir este modelo y cómo debería funcionar. | |
Enmienda 39 Propuesta de Reglamento Artículo 8 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de los requisitos técnicos mínimos. |
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de requisitos mínimos neutrales desde el punto de vista tecnológico para los distintos niveles de seguridad. |
Justificación | |
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación. | |
Enmienda 40 Propuesta de Reglamento Artículo 9 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los proveedores de servicios de confianza serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte. |
1. Los proveedores de servicios de confianza serán responsables de los perjuicios causados a cualquier entidad o persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte. |
Enmienda 41 Propuesta de Reglamento Artículo 9 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Los proveedores de servicios de confianza cualificados serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en su artículo 19, a menos que puedan probar que no ha habido negligencia de su parte. |
2. Los proveedores de servicios de confianza cualificados serán responsables de los perjuicios causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en su artículo 19, a menos que puedan probar que no ha habido negligencia de su parte. |
Enmienda 42 Propuesta de Reglamento Artículo 9 – apartado 2 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
2 bis. El presente Reglamento se entiende sin perjuicio del Reglamento (CE) n° 864/2007 del Parlamento Europeo y del Consejo, de 11 de julio de 2007, relativo a la ley aplicable a las obligaciones extracontractuales (Roma II)1, en particular la aplicación de la ley que, en virtud del artículo 4 del Reglamento Roma II, se aplica a una obligación extracontractual derivada de un hecho dañoso. |
|
__________________ |
|
1 Reglamento (CE) n° 864/2007 del Parlamento Europeo y del Consejo, de 11 de julio de 2007, relativo a la ley aplicable a las obligaciones extracontractuales (Roma II ), DO L 199 de 31.7.2007, p. 40. |
Enmienda 43 Propuesta de Reglamento Artículo 11 | |
Texto de la Comisión |
Enmienda |
Artículo 11 |
suprimido |
Procesamiento y protección de los datos |
|
1. Cuando procesen datos personales, los proveedores de servicios de confianza y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE. |
|
2. Los proveedores de servicios de confianza procesarán los datos personales de conformidad con la Directiva 95/46/CE. El procesamiento estará estrictamente limitado a los datos mínimos necesarios para la expedición y el mantenimiento de un certificado o para la prestación de un servicio de confianza. |
|
3. Los proveedores de servicios de confianza garantizarán la confidencialidad e integridad de los datos relacionados con la persona a la que se presta el servicio de confianza. |
|
4. Sin perjuicio de los efectos jurídicos concedidos a los seudónimos con arreglo al Derecho nacional, los Estados miembros no impedirán que los proveedores de servicios de confianza consignen en los certificados de firma electrónica un seudónimo en lugar del nombre del firmante. |
|
(Véase la enmienda relativa al artículo 4 bis (nuevo)) | |
Enmienda 44 Propuesta de Reglamento Artículo 12 – apartado 1 | |
Texto de la Comisión |
Enmienda |
Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad siempre que sea posible. |
Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad salvo cuando resulte técnicamente imposible. |
Enmienda 45 Propuesta de Reglamento Artículo 12 – apartado 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
1 bis. La Comisión establecerá y adjudicará una marca de confianza para distinguir los productos y servicios accesibles para las personas con discapacidad. |
Enmienda 46 Propuesta de Reglamento Artículo 12 – apartado 1 ter (nuevo) | |
Texto de la Comisión |
Enmienda |
|
1 ter. Las organizaciones de normalización de la UE son responsables de la elaboración de los criterios de evaluación de los productos y servicios accesibles para las personas con discapacidad. |
Enmienda 47 Propuesta de Reglamento Artículo 13 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los Estados miembros designarán un organismo adecuado establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Los organismos de supervisión disfrutarán de todas las competencias de supervisión e investigación necesarias para el ejercicio de sus funciones. |
1. Los Estados miembros designarán un organismo adecuado establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Los organismos de supervisión disfrutarán de las competencias de supervisión e investigación necesarias para el ejercicio de sus funciones. |
Enmienda 48 Propuesta de Reglamento Artículo 13 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los Estados miembros designarán un organismo adecuado establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Los organismos de supervisión disfrutarán de todas las competencias de supervisión e investigación necesarias para el ejercicio de sus funciones. |
1. Los Estados miembros designarán un organismo adecuado establecido en su territorio o, previo acuerdo mutuo, en otro Estado miembro bajo la responsabilidad del Estado miembro que efectúa la designación. Los organismos de supervisión disfrutarán de todas las competencias de supervisión e investigación necesarias para el ejercicio de sus funciones. Los Estados miembros notificarán a la Comisión los nombres y direcciones de sus respectivos organismos de supervisión designados. |
(Véase la enmienda relativa al apartado 4) | |
Justificación | |
Reestructuración en aras de la claridad: el apartado 1 se refiere a la designación de los organismos de supervisión. La disposición deja de figurar en el apartado 4, ya que aborda la misma cuestión. | |
Enmienda 49 Propuesta de Reglamento Artículo 13 – apartado 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
1 bis. La Comisión estará facultada para adoptar actos de ejecución de conformidad con el procedimiento de examen a que se refiere el artículo 39, apartado 2, en lo que respecta a medios de supervisión específicos. |
Enmienda 50 Propuesta de Reglamento Artículo 13 – apartado 3 – parte introductoria | |
Texto de la Comisión |
Enmienda |
3. Cada organismo de supervisión presentará cada año a la Comisión y a los Estados miembros un informe sobre las actividades de supervisión correspondientes al año civil precedente antes de que finalice el primer trimestre del año siguiente. Dicho informe incluirá, como mínimo: |
3. Cada organismo de supervisión presentará cada año a la Comisión un informe sobre las actividades de supervisión correspondientes al año civil precedente antes de que finalice el primer trimestre del año siguiente. Dicho informe incluirá, como mínimo: |
Justificación | |
La exigencia de presentar el informe anual también a los Estados miembros representa una carga administrativa innecesaria. | |
Enmienda 51 Propuesta de Reglamento Artículo 13 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. Los Estados miembros notificarán a la Comisión y a los demás Estados miembros los nombres y direcciones de sus respectivos organismos de supervisión designados. |
suprimido |
(Véase la enmienda relativa al apartado 1) | |
Enmienda 52 Propuesta de Reglamento Artículo 13 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los procedimientos aplicables a las tareas mencionadas en el apartado 2. |
suprimido |
Justificación | |
De conformidad con el artículo 290, un acto legislativo podrá delegar en la Comisión los poderes para adoptar actos no legislativos de alcance general que completen o modifiquen determinados elementos no esenciales del acto legislativo. La delegación propuesta supondría más que un mero complemento o modificación de elementos no esenciales del Reglamento propuesto. | |
Enmienda 53 Propuesta de Reglamento Artículo 13 – apartado 6 | |
Texto de la Comisión |
Enmienda |
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos relativos al informe a que se refiere el apartado 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
6. La Comisión podrá, mediante actos de ejecución, definir los formatos relativos al informe a que se refiere el apartado 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Justificación | |
La definición de las circunstancias y los procedimientos relativos al informe rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE. | |
Enmienda 54 Propuesta de Reglamento Artículo 14 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los organismos de supervisión cooperarán con vistas a intercambiar buenas prácticas y facilitarse mutuamente, en el plazo más breve posible, información pertinente y asistencia mutua con el fin de que las actividades pueden realizarse en forma coherente. La asistencia mutua incluirá, en particular, las solicitudes de información y las medidas de supervisión, tales como las peticiones para que se lleven a cabo inspecciones en relación con las auditorías de la seguridad a que se refieren los artículos 15, 16 y 17. |
1. Los organismos de supervisión cooperarán con vistas a intercambiar buenas prácticas y facilitarse mutuamente, en el plazo más breve posible, información pertinente y asistencia mutua con el fin de que las actividades contempladas en el artículo 13 puedan realizarse en forma coherente. La asistencia mutua incluirá, en particular, las solicitudes de información y las medidas de supervisión, tales como las peticiones para que se lleven a cabo inspecciones en relación con las auditorías de la seguridad a que se refieren los artículos 15, 16 y 17. |
Enmienda 55 Propuesta de Reglamento Artículo 14 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. La Comisión podrá, mediante actos de ejecución, especificar los formatos y procedimientos de la asistencia mutua prevista en el presente artículo. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
suprimido |
Justificación | |
La especificación de los formatos y procedimientos de la asistencia mutua rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE. | |
Enmienda 56 Propuesta de Reglamento Artículo 15 – apartado 1 – párrafo 1 | |
Texto de la Comisión |
Enmienda |
1. Los proveedores de servicios de confianza establecidos en el territorio de la Unión adoptarán las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan. Habida cuenta del estado de la técnica, dichas medidas garantizarán un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente. |
1. Los proveedores de servicios de confianza establecidos en el territorio de la Unión adoptarán las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan. Habida cuenta de los últimos avances tecnológicos, cualquiera de estas medidas garantizará un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente. |
Enmienda 57 Propuesta de Reglamento Artículo 15 – apartado 2 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
2 bis. Cuando la violación de la seguridad pueda perjudicar al usuario de servicios de confianza, el organismo de supervisión notificará sin demora dicha infracción a los usuarios de tales servicios, a fin de que puedan tomar las precauciones necesarias. |
Enmienda 58 Propuesta de Reglamento Artículo 15 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente las medidas mencionadas en el apartado 1. |
suprimido |
Justificación | |
De conformidad con el artículo 290, un acto legislativo podrá delegar en la Comisión los poderes para adoptar actos no legislativos de alcance general que completen o modifiquen determinados elementos no esenciales del acto legislativo. La delegación propuesta supondría más que un mero complemento o modificación de elementos no esenciales del Reglamento propuesto. | |
Enmienda 59 Propuesta de Reglamento Artículo 15 – apartado 6 | |
Texto de la Comisión |
Enmienda |
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos, incluidos los plazos, aplicables a efectos de los apartados 1 a 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
6. La Comisión podrá, mediante actos de ejecución, definir los formatos aplicables a efectos de los apartados 1 a 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Justificación | |
La definición de las circunstancias y los procedimientos, incluidos los plazos, rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE. | |
Enmienda 60 Propuesta de Reglamento Artículo 16 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, relativos a la especificación de las condiciones en las que se reconocerá al organismo independiente que lleve a cabo la auditoría a que se refieren el apartado 1 del presente artículo, el artículo 15, apartado 1, y el artículo 17, apartado 1. |
suprimido |
Justificación | |
De conformidad con el artículo 290, un acto legislativo podrá delegar en la Comisión los poderes para adoptar actos no legislativos de alcance general que completen o modifiquen determinados elementos no esenciales del acto legislativo. La delegación propuesta supondría más que un mero complemento o modificación de elementos no esenciales del Reglamento propuesto. | |
Enmienda 61 Propuesta de Reglamento Artículo 16 – apartado 6 | |
Texto de la Comisión |
Enmienda |
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos aplicables a efectos de los apartados 1, 2 y 4. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
6. La Comisión podrá, mediante actos de ejecución, definir los formatos aplicables a efectos de los apartados 1, 2 y 4. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Justificación | |
La definición de las circunstancias y los procedimientos rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE. | |
Enmienda 62 Propuesta de Reglamento Artículo 17 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los proveedores de servicios de confianza cualificados notificarán al organismo de supervisión su intención de iniciar la prestación de un servicio de confianza cualificado y le presentarán un informe de auditoría de la seguridad realizado por un organismo independiente reconocido, según lo previsto en el artículo 16, apartado 1. Los proveedores de servicios de confianza cualificados podrán empezar a prestar el servicio de confianza cualificado después de haber presentado al organismo de supervisión la notificación y el informe de auditoría de la seguridad. |
1. Los proveedores de servicios de confianza cualificados notificarán al organismo de supervisión su intención de iniciar la prestación de un servicio de confianza cualificado y le presentarán un informe de auditoría de la seguridad realizado por un organismo independiente reconocido, según lo previsto en el artículo 16, apartado 1. Los proveedores de servicios de confianza cualificados podrán empezar a prestar el servicio de confianza cualificado después de que la verificación haya concluido positivamente de conformidad con el apartado 3. |
Justificación | |
Resulta prematuro permitir que los proveedores de servicios de confianza cualificados empiecen a prestar el servicio de confianza cualificado en cuanto hayan presentado al organismo de supervisión la notificación y el informe de auditoría de la seguridad. Solo debe permitirse a aquellos proveedores de servicios de confianza cualificados que cumplan los requisitos del Reglamento, que empiecen a prestar los servicios de confianza cualificados. | |
Enmienda 63 Propuesta de Reglamento Artículo 17 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Una vez remitidos los documentos correspondientes al organismo de supervisión con arreglo al apartado 1, se incluirá a los proveedores de servicios cualificados en las listas de confianza a que se refiere el artículo 18, indicando que se ha presentado la notificación. |
suprimido |
Enmienda 64 Propuesta de Reglamento Artículo 17 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos a efectos de los apartados 1, 2 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
5. La Comisión podrá, mediante actos de ejecución, definir los formatos a efectos de los apartados 1, 2 y 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Justificación | |
La definición de las circunstancias y los procedimientos, incluidos los plazos, rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE. | |
Enmienda 65 Propuesta de Reglamento Artículo 18 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Cada Estado miembro establecerá, mantendrá y publicará listas de confianza con información relativa a los proveedores de servicios de confianza con respecto a los cuales sea competente, junto con la información relacionada con los servicios de confianza cualificados prestados por ellos. |
1. Cada Estado miembro establecerá, mantendrá y publicará listas de confianza con información relativa a los proveedores de servicios de confianza contemplados en el artículo 17 de los cuales sea responsable, incluida información que permita identificar a los proveedores de servicios de confianza cualificados y una indicación sobre su estado de cualificación, junto con la información relacionada con los servicios de confianza cualificados prestados por ellos. |
Enmienda 66 Propuesta de Reglamento Artículo 19 – apartado 2 – letra b | |
Texto de la Comisión |
Enmienda |
b) asumirán el riesgo de la responsabilidad por daños y perjuicios contando con recursos financieros suficientes o con pólizas de seguros de responsabilidad adecuadas; |
b) en lo relativo al riesgo de la responsabilidad por daños y perjuicios contemplado en el artículo 8, apartado 2, mantendrán recursos financieros suficientes u obtendrán seguros de responsabilidad adecuados; |
Justificación | |
La enmienda aporta los detalles adicionales necesarios para garantizar que los proveedores de servicios de confianza sepan lo que se les exige. | |
Enmienda 67 Propuesta de Reglamento Artículo 19 – apartado 2 – letra c | |
Texto de la Comisión |
Enmienda |
c) antes de entrar en una relación contractual, informarán a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condiciones precisas relativas a la utilización de dicho servicio; |
c) antes de entrar en una relación contractual, informarán a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condiciones relativas a la utilización de dicho servicio, incluida cualquier limitación de su utilización; |
Justificación | |
La enmienda aporta los detalles adicionales necesarios para garantizar que los proveedores de servicios de confianza sepan lo que se les exige. | |
Enmienda 68 Propuesta de Reglamento Artículo 19 – apartado 2 – letra e | |
Texto de la Comisión |
Enmienda |
e) utilizarán sistemas dignos de confianza para almacenar los datos que se les faciliten de forma verificable, de modo que: |
e) utilizarán sistemas dignos de confianza para almacenar los datos que se les faciliten de forma verificable, de modo que: |
– estén a disposición del público para su consulta solo cuando se haya obtenido el consentimiento de la persona a la que se han expedido los datos, |
– estén a disposición del público para su consulta solo cuando se haya obtenido el consentimiento de la persona a quien se refieren los datos, |
– solo personas autorizadas puedan hacer anotaciones y modificaciones, |
– solo personas autorizadas puedan hacer anotaciones y modificaciones en los datos almacenados, |
– pueda comprobarse la autenticidad de la información; |
– pueda comprobarse la autenticidad de los datos; |
Justificación | |
La enmienda aporta los detalles adicionales necesarios para garantizar que los proveedores de servicios de confianza sepan lo que se les exige. | |
Enmienda 69 Propuesta de Reglamento Artículo 19 – apartado 2 – letra f | |
Texto de la Comisión |
Enmienda |
f) tomarán medidas contra la falsificación y el robo de datos; |
f) tomarán medidas adecuadas contra la falsificación y el robo de datos; |
Justificación | |
La enmienda aporta los detalles adicionales necesarios para garantizar que los proveedores de servicios de confianza sepan lo que se les exige. | |
Enmienda 70 Propuesta de Reglamento Artículo 19 – apartado 2 – letra g | |
Texto de la Comisión |
Enmienda |
g) registrarán durante un período de tiempo apropiado toda la información pertinente referente a los datos expedidos y recibidos por el proveedor de servicios de confianza cualificado, en particular al objeto de que sirvan de prueba en los procedimientos legales; esta actividad de registro podrá realizarse por medios electrónicos; |
g) registrarán y mantendrán accesible durante un período de tiempo apropiado, incluso después de que hayan cesado las actividades del proveedor de servicios de confianza cualificado, toda la información pertinente referente a los datos expedidos y recibidos por el proveedor de servicios de confianza cualificado, en particular al objeto de que sirvan de prueba en los procedimientos legales; esta actividad de registro podrá realizarse por medios electrónicos; |
Justificación | |
La enmienda aporta los detalles adicionales necesarios para garantizar que los proveedores de servicios de confianza sepan lo que se les exige. | |
Enmienda 71 Propuesta de Reglamento Artículo 19 – apartado 2 – letra i bis (nueva) | |
Texto de la Comisión |
Enmienda |
|
i bis) crearán y mantendrán actualizada una base de datos de certificados cuando el servicio de confianza cualificado incluya la expedición de certificados cualificados. |
Justificación | |
La enmienda aporta los detalles adicionales necesarios para garantizar que los proveedores de servicios de confianza sepan lo que se les exige. | |
Enmienda 72 Propuesta de Reglamento Artículo 20 – apartado 6 | |
Texto de la Comisión |
Enmienda |
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de seguridad de las firmas electrónicas a que se refiere el apartado 4. |
suprimido |
Justificación | |
De conformidad con el artículo 290, un acto legislativo podrá delegar en la Comisión los poderes para adoptar actos no legislativos de alcance general que completen o modifiquen determinados elementos no esenciales del acto legislativo. La delegación propuesta supondría más que un mero complemento o modificación de elementos no esenciales del Reglamento propuesto. | |
Enmienda 73 Propuesta de Reglamento Artículo 21 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el anexo I. |
4. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el anexo I, a fin de garantizar la adecuación necesaria al desarrollo tecnológico. |
Justificación | |
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación. | |
Enmienda 74 Propuesta de Reglamento Artículo 23 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta al establecimiento de criterios específicos que deben satisfacer los organismos designados a que se refiere el apartado 1. |
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta al establecimiento de criterios específicos que deben satisfacer los organismos designados a que se refiere el apartado 1, con objeto de proceder a la certificación contemplada en el apartado 1. |
Justificación | |
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación. | |
Enmienda 75 Propuesta de Reglamento Artículo 24 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos aplicables a efectos del apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
3. La Comisión podrá, mediante actos de ejecución, definir los formatos aplicables a efectos del apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Justificación | |
La definición de las circunstancias y los procedimientos rebasa la mera aplicación del Reglamento propuesto, por lo que no debe encomendarse a la Comisión en virtud de las competencias de ejecución contempladas en el artículo 291 del TFUE. | |
Enmienda 76 Propuesta de Reglamento Artículo 25 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el apartado 1. |
2. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el apartado 1, a fin de garantizar la adecuación necesaria al desarrollo tecnológico. |
Justificación | |
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación. | |
Enmienda 77 Propuesta de Reglamento Artículo 27 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el apartado 1. |
2. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el apartado 1, a fin de garantizar la adecuación necesaria al desarrollo tecnológico. |
Justificación | |
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación. | |
Enmienda 78 Propuesta de Reglamento Artículo 28 – apartado 6 | |
Texto de la Comisión |
Enmienda |
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de garantía de la seguridad de los sellos electrónicos a que se refiere el apartado 4. |
suprimido |
Enmienda 79 Propuesta de Reglamento Artículo 29 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el anexo III. |
4. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente los requisitos establecidos en el anexo III, a fin de garantizar la adecuación necesaria al desarrollo tecnológico. |
Justificación | |
De conformidad con el artículo 290 del TFUE, los objetivos, el contenido, el alcance y la duración de la delegación de poderes deben delimitarse de forma expresa en los actos legislativos. Con la presente enmienda se añade una aclaración necesaria a la delegación. | |
Enmienda 80 Propuesta de Reglamento Artículo 38 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento. |
2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 18, apartado 5, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento. |
Enmienda 81 Propuesta de Reglamento Artículo 38 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor. |
3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 18, apartado 5, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor. |
Enmienda 82 Propuesta de Reglamento Artículo 38 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo. |
5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 18, apartado 5, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo. |
Enmienda 83 Propuesta de Reglamento Artículo 40 – apartado 1 | |
Texto de la Comisión |
Enmienda |
La Comisión informará al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento. El primer informe se presentará a más tardar cuatro años después de la entrada en vigor del presente Reglamento. Los siguientes informes se presentarán cada cuatro años. |
La Comisión informará al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento, en particular con miras a alcanzar el objetivo del Reglamento de desarrollar el mercado único digital reforzando la confianza en las transacciones electrónicas transfronterizas seguras. El informe tendrá en cuenta, entre otros factores, la evolución del mercado así como la evolución jurídica y tecnológica. Junto con el informe se presentarán además, en su caso, las oportunas propuestas legislativas. El primer informe se presentará a más tardar dos años después de la entrada en vigor del presente Reglamento. Los siguientes informes se presentarán cada cuatro años. |
PROCEDIMIENTO
Título |
Identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior |
||||
Referencias |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Comisión competente para el fondo Fecha del anuncio en el Pleno |
ITRE 14.6.2012 |
|
|
|
|
Opinión emitida por Fecha del anuncio en el Pleno |
JURI 14.6.2012 |
||||
Ponente de opinión Fecha de designación |
Alajos Mészáros 11.12.2012 |
||||
Examen en comisión |
24.4.2013 |
|
|
|
|
Fecha de aprobación |
20.6.2013 |
|
|
|
|
Resultado de la votación final |
+: –: 0: |
25 0 0 |
|||
Miembros presentes en la votación final |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka |
||||
Suplente(s) presente(s) en la votación final |
Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss |
||||
Suplente(s) (art. 187, apdo. 2) presente(s) en la votación final |
Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz |
||||
OPINIÓN de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (9.7.2013)
para la Comisión de Industria, Investigación y Energía
sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Ponente de opinión: Jens Rohde
BREVE JUSTIFICACIÓN
Esta propuesta de Reglamento tiene por objeto establecer el reconocimiento mutuo de los sistemas notificados de identificación electrónica y servicios de confianza con el fin de desarrollar el mercado interior digital. En consecuencia, la propuesta amplía el marco jurídico de la Directiva 1999/93/CE relativa a la firma electrónica que está vigente actualmente.
El ponente de opinión acoge positivamente la propuesta de la Comisión con la que se pretende solucionar los problemas que plantea la actual Directiva, para lo que no solo se fortalece el marco jurídico, sino que también se introduce una mayor seguridad jurídica. Por ello, el ponente de opinión está de acuerdo en que se elija un reglamento en lugar de una directiva.
El ponente de opinión estima que este Reglamento es un primer paso muy necesario en el desarrollo de un mercado interior digital que funcione bien y que facilitará en gran medida a las empresas y a los consumidores la realización de transacciones transfronterizas electrónicas e incrementará la confianza en las transacciones transfronterizas.
El ponente de opinión apoya los esfuerzos de la Comisión para combinar el uso muy diverso de los sistemas de identificación electrónica en los diferentes Estados miembros con un mecanismo sólido de reconocimiento mutuo.
No obstante, el Reglamento no aporta un modelo que pueda garantizar un adecuado nivel de seguridad sobre la base de la experiencia acumulada.
Por esta razón, el ponente de opinión propone que en el Reglamento se introduzcan y definan los niveles de seguridad con el fin de resolver toda ambigüedad y garantizar el correcto funcionamiento del Reglamento en la práctica. A ello se debe la supresión de una serie de actos delegados y de ejecución.
Otra cuestión relacionada con la seguridad se refiere a los servicios de confianza, respecto de los cuales el ponente de opinión estima que debería aclararse si los que aparecen en la lista de confianza ya se han aprobado o siguen pendientes de confirmación de conformidad.
Por lo que respecta tanto a los sistemas de identificación electrónica como a los servicios de confianza, las enmiendas propuestas tienen como finalidad suprimir la burocracia innecesaria dentro de los mecanismos de supervisión, al objeto de aliviar la carga tanto para los Estados miembros como para las empresas y garantizar un mecanismo de coordinación claro y conciso.
Por último, en las enmiendas también se aborda la cuestión de la responsabilidad, que se define de manera demasiado amplia en la propuesta de la Comisión y podría crear obstáculos no deseados en el posterior desarrollo del ámbito digital.
ENMiENdaS
La Comisión de Libertades Civiles, Justicia y Asuntos de Interior pide a la Comisión de Industria, Investigación y Energía, competente para el fondo, que incorpore en su informe las siguientes enmiendas:
Enmienda 1 Propuesta de Reglamento Considerando 20 | |
Texto de la Comisión |
Enmienda |
(20) En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento abierto a innovaciones. |
(20) En razón de la rápida evolución de la tecnología, el presente Reglamento debe adoptar un planteamiento abierto a innovaciones, pero centrado en todo momento principalmente en los consumidores y sus intereses. |
Enmienda 2 Propuesta de Reglamento Considerando 23 | |
Texto de la Comisión |
Enmienda |
(23) En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, que ha entrado en vigor en la UE, las personas con discapacidad deben poder utilizar los servicios de confianza y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores. |
(23) En consonancia con las obligaciones en virtud de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad, que ha entrado en vigor en la UE, y en consonancia con la propuesta de la Comisión sobre la accesibilidad de los sitios web de los organismos del sector público1, las personas con discapacidad deben poder utilizar los servicios de confianza y los productos para el usuario final usados en la prestación de estos servicios en pie de igualdad con los demás consumidores. |
|
__________________ |
|
1 Propuesta de Directiva del Parlamento Europeo y del Consejo sobre la accesibilidad de los sitios web de los organismos del sector público (COM(2012)0721). |
Enmienda 3 Propuesta de Reglamento Considerando 24 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
(24 bis) Los sistemas de identificación electrónica deben ajustarse a lo dispuesto en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos1, que rige el tratamiento de datos personales llevado a cabo en los Estados miembros de conformidad con el presente Reglamento y bajo la supervisión de las autoridades competentes de los Estados miembros, en particular de las autoridades públicas independientes designadas por estos. |
|
__________________ |
|
1 Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281 de 23.11.1995, p. 31). |
Enmienda 4 Propuesta de Reglamento Considerando 25 | |
Texto de la Comisión |
Enmienda |
(25) Los organismos de supervisión deben cooperar e intercambiar información con las autoridades de protección de datos a fin de garantizar la correcta aplicación de la legislación sobre protección de datos por parte de los proveedores de servicios. El intercambio de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales. |
(25) Los organismos de supervisión de los Estados miembros deben cooperar e intercambiar información con las autoridades de protección de datos a fin de garantizar la correcta aplicación de la legislación sobre protección de datos por parte de los proveedores de servicios. El intercambio de información debe incluir, en particular, los incidentes en materia de seguridad y las violaciones de los datos personales. |
Justificación | |
El ponente de opinión estima que los Estados miembros han de cooperar para que se pueda lograr la armonización en el ámbito digital. | |
Enmienda 5 Propuesta de Reglamento Considerando 30 | |
Texto de la Comisión |
Enmienda |
(30) Con el fin de permitir a la Comisión y a los Estados miembros evaluar la eficacia de la mecanismo de notificación de violaciones introducido por el presente Reglamento, los organismos de supervisión deben proporcionar información resumida a la Comisión y a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). |
(30) Con el fin de permitir a la Comisión y a los Estados miembros evaluar la eficacia del mecanismo de notificación de violaciones introducido por el presente Reglamento, los organismos de supervisión deben proporcionar información resumida a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). |
Justificación | |
Según el ponente de opinión, solo es necesario informar a un único punto de contacto. | |
Enmienda 6 Propuesta de Reglamento Considerando 49 | |
Texto de la Comisión |
Enmienda |
(49) Para complementar algunos aspectos técnicos concretos del presente Reglamento de manera flexible y rápida, debe delegarse en la Comisión la facultad de adoptar actos de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea en lo que se refiere a la interoperabilidad de la identificación electrónica; las medidas de seguridad exigidas a los proveedores de servicios de confianza; los organismos independientes reconocidos responsables de auditar a los proveedores de servicios; las listas de confianza; los requisitos relacionados con los niveles de seguridad de las firmas electrónicas; los requisitos de los certificados cualificados de firma electrónica, su validación y su conservación; los organismos responsables de la certificación de los dispositivos de creación de firmas electrónicas cualificadas; y los requisitos relacionados con los niveles de seguridad de los sellos electrónicos y los certificados cualificados de sello electrónico; y la interoperabilidad entre los servicios de entrega. Es especialmente importante que la Comisión celebre las consultas que proceda, incluidas las consultas a expertos, durante sus trabajos de preparación. |
suprimido |
Justificación | |
Según el ponente de opinión, lo expuesto en el considerando ha de hacerse antes de que el Reglamento entre en vigor, sin esperar a actos delegados (véase la siguiente enmienda). Por lo tanto, este considerando es innecesario. | |
Enmienda 7 Propuesta de Reglamento Artículo 1 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. El presente Reglamento establece las condiciones en que los Estados miembros deberán reconocer y aceptar los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro. |
2. El presente Reglamento establece las condiciones en que los Estados miembros deberán reconocer y aceptar los medios de identificación electrónica de cualesquiera entidades o personas físicas o jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro. |
Enmienda 8 Propuesta de Reglamento Artículo 1 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web. |
3. El presente Reglamento establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, la validación y la verificación electrónicas, las marcas de tiempo electrónicas, los documentos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web. |
Enmienda 9 Propuesta de Reglamento Artículo 2 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. El presente Reglamento se aplica a la identificación electrónica facilitada por los Estados miembros, en su nombre o bajo su responsabilidad, y a los proveedores de servicios de confianza establecidos en la Unión. |
1. El presente Reglamento se aplica a la identificación electrónica facilitada por los Estados miembros, en su nombre o bajo su responsabilidad o supervisión. |
Justificación | |
Según el ponente de opinión, los Estados miembros deberían poder externalizar la identificación electrónica a terceros que solo estén sujetos a su supervisión. | |
Enmienda 10 Propuesta de Reglamento Artículo 2 – apartado 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
1 bis. El presente Reglamento se aplica a los proveedores de servicios de confianza establecidos en la Unión. |
Justificación | |
El ponente de opinión desea especificar que el Reglamento trata dos cuestiones diferentes. | |
Enmienda 11 Propuesta de Reglamento Artículo 3 – párrafo 1 – punto 1 | |
Texto de la Comisión |
Enmienda |
1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan inequívocamente a una persona física o jurídica; |
1) «identificación electrónica», el proceso de utilizar los datos de identificación de una persona en forma electrónica que representan inequívocamente a una entidad, a una persona física o jurídica o a su seudónimo; |
Enmienda 12 Propuesta de Reglamento Artículo 3 – párrafo 1 – punto 2 | |
Texto de la Comisión |
Enmienda |
2) «medios de identificación electrónica», una unidad material o inmaterial que contiene los datos a que se refiere el punto 1 del presente artículo y que se utiliza para el acceso a servicios en línea según se contempla en el artículo 5; |
2) «medios de identificación electrónica», una unidad material o inmaterial que contiene los datos a que se refiere el punto 1 del presente artículo y que se utiliza para el acceso a servicios electrónicos según se contempla en el artículo 5; |
Enmienda 13 Propuesta de Reglamento Artículo 3 – párrafo 1 – punto 10 | |
Texto de la Comisión |
Enmienda |
10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos de una persona física o jurídica, respectivamente, con el certificado y confirma esos datos de esa persona; |
10) «certificado», una declaración electrónica que vincula los datos de validación de una firma o un sello electrónicos de una entidad o una persona física o jurídica, respectivamente, con el certificado y confirma esos datos de esa persona; |
Enmienda 14 Propuesta de Reglamento Artículo 3 – párrafo 1 – punto 12 | |
Texto de la Comisión |
Enmienda |
12) «servicio de confianza», un servicio electrónico que consiste en la creación, verificación, validación, gestión y conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos, incluidos los certificados de firma electrónica y de sello electrónico; |
12) «servicio de confianza», un servicio electrónico que consiste, entre otras cosas, en la creación, verificación, validación, gestión y conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos, incluidos los certificados de firma electrónica y de sello electrónico; |
Enmienda 15 Propuesta de Reglamento Artículo 3 – párrafo 1 – punto 14 | |
Texto de la Comisión |
Enmienda |
14) «proveedor de servicios de confianza», una persona física o jurídica que presta uno o más servicios de confianza; |
14) «proveedor de servicios de confianza», una entidad o una persona física o jurídica que presta uno o más servicios de confianza; |
Enmienda 16 Propuesta de Reglamento Artículo 3 – párrafo 1 – punto 19 | |
Texto de la Comisión |
Enmienda |
19) «creador de un sello», una persona física que crea un sello electrónico; |
19) «creador de un sello», una entidad o una persona física o jurídica que crea un sello electrónico; |
Enmienda 17 Propuesta de Reglamento Artículo 3 – párrafo 1 – punto 31 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
31 bis) «violación de datos personales», ya sea de forma accidental o ilícita, la destrucción, pérdida, alteración o comunicación no autorizada de datos personales transmitidos, conservados o tratados de otra forma, así como el acceso no autorizado a los mismos; |
Enmienda 18 Propuesta de Reglamento Artículo 6 – apartado 1 – letra a | |
Texto de la Comisión |
Enmienda |
a) los medios de identificación electrónica son expedidos por el Estado miembro notificador, o en su nombre o bajo su responsabilidad; |
a) los medios de identificación electrónica son expedidos por el Estado miembro notificador, o en su nombre o bajo su responsabilidad o supervisión; |
Justificación | |
Según el ponente de opinión, los Estados miembros deberían poder externalizar la identificación electrónica a terceros que solo estén sujetos a su supervisión. | |
Enmienda 19 Propuesta de Reglamento Artículo 6 – apartado 1 – letra c | |
Texto de la Comisión |
Enmienda |
c) el Estado miembro notificador garantiza que los datos de identificación de la persona se atribuyen inequívocamente a la persona física o jurídica a la que se refiere el artículo 3, punto 1; |
c) el Estado miembro notificador garantiza que los datos de identificación de la persona se atribuyen inequívocamente a la entidad o persona física o jurídica a la que se refiere el artículo 3, punto 1; |
Enmienda 20 Propuesta de Reglamento Artículo 6 – apartado 1 – letra e – parte introductoria | |
Texto de la Comisión |
Enmienda |
e) el Estado miembro notificador asume la responsabilidad de: |
e) el proveedor de identidad, salvo si puede establecer que no ha actuado con negligencia, asume la responsabilidad de: |
Justificación | |
Según el ponente de opinión, los Estados miembros deberían poder externalizar la identificación electrónica a terceros para garantizar la competencia. | |
Enmienda 21 Propuesta de Reglamento Artículo 6 – apartado 1 – letra e bis (nueva) | |
Texto de la Comisión |
Enmienda |
|
e bis) el Estado miembro notificador asume la responsabilidad del establecimiento de un sistema de supervisión para el proveedor de identidad y para la supervisión y la información con arreglo al presente Reglamento. |
Justificación | |
El ponente de opinión reconoce que los Estados miembros tienen que llevar un control estricto de sus proveedores de identidad para garantizar la confianza mutua entre Estados miembros. | |
Enmienda 22 Propuesta de Reglamento Artículo 7 – apartado 1 – letra a | |
Texto de la Comisión |
Enmienda |
a) una descripción del sistema de identificación electrónica notificado; |
a) una descripción del sistema de identificación electrónica notificado, incluido el nivel de seguridad; |
Justificación | |
El ponente de opinión estima que, para garantizar la confianza mutua, es necesario incluir el nivel de seguridad en el modelo de interoperabilidad. | |
Enmienda 23 Propuesta de Reglamento Artículo 7 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 7 bis |
|
Procesamiento y protección de los datos personales |
|
1. El procesamiento de datos personales por parte de los sistemas de identificación electrónica se ajustará a lo dispuesto en la Directiva 95/46/CE. |
|
2. Dicho procesamiento será justo y lícito y estará estrictamente limitado a los datos mínimos necesarios para la expedición y el mantenimiento de un certificado o para la prestación de un servicio de identificación electrónica. |
|
3. Los datos personales deberán conservarse en una forma que permita la identificación de los interesados durante un periodo no superior al necesario para los fines para los que dichos datos personales son procesados. |
|
4. Los sistemas de identificación electrónica garantizarán la confidencialidad e integridad de los datos relacionados con la persona a la que se presta el servicio de confianza. |
|
5. Sin perjuicio de los efectos jurídicos concedidos a los seudónimos con arreglo al Derecho nacional, los Estados miembros no impedirán que en los certificados de identificación electrónica se consigne un seudónimo en lugar del nombre del firmante. |
Enmienda 24 Propuesta de Reglamento Artículo 8 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad de los medios de identificación electrónica incluidos en un régimen notificado y mejorar su seguridad. |
1. Los Estados miembros cooperarán a fin de garantizar la interoperabilidad y la neutralidad tecnológica de los medios de identificación electrónica incluidos en un régimen notificado y mejorar su seguridad. |
Justificación | |
La exigencia de identificación electrónica se aplica con independencia de los medios empleados y debe ser neutral desde el punto de vista de las tecnologías de identificación presentes y futuras. | |
Enmienda 25 Propuesta de Reglamento Artículo 8 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. La Comisión fijará, mediante actos de ejecución, las modalidades necesarias para facilitar la cooperación entre los Estados miembros a que se refiere el apartado 1, con vistas a fomentar un alto grado de confianza y seguridad que corresponda al nivel de riesgo. Dichos actos de ejecución se referirán, en particular, al intercambio de información, experiencias y buenas prácticas sobre los sistemas de identificación electrónica, la revisión inter pares de los sistemas de identificación electrónica notificados y el examen de la evolución del sector de la identificación electrónica por las autoridades competentes de los Estados miembros. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
2. La Comisión fijará, mediante actos de ejecución, el marco de interoperabilidad para facilitar la cooperación entre los Estados miembros a que se refiere el apartado 1, con vistas a fomentar un alto grado de confianza y seguridad que corresponda al nivel de riesgo. Dichos actos de ejecución se referirán, en particular, al intercambio de información, experiencias y buenas prácticas sobre los sistemas de identificación electrónica, la revisión inter pares de los sistemas de identificación electrónica notificados y el examen de la evolución del sector de la identificación electrónica por las autoridades competentes de los Estados miembros. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Enmienda 26 Propuesta de Reglamento Artículo 8 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, referentes a la facilitación de la interoperabilidad transfronteriza de los medios de identificación electrónica mediante el establecimiento de los requisitos técnicos mínimos. |
suprimido |
Enmienda 27 Propuesta de Reglamento Artículo 8 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 8 bis |
|
Requisitos de seguridad aplicables a los sistemas de identificación electrónica |
|
1. Los sistemas de identificación electrónica adoptarán las medidas técnicas y organizativas apropiadas para gestionar los riesgos para la seguridad de los medios de identificación electrónica que proporcionan. Habida cuenta del progreso técnico, dichas medidas garantizarán un nivel de seguridad adecuado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquier incidente. |
|
Los sistemas de identificación electrónica presentarán al organismo de supervisión el informe de una auditoría de seguridad realizada por un organismo independiente reconocido a fin de confirmar que se han tomado las medidas de seguridad apropiadas. |
|
2. Los sistemas de identificación electrónica, sin demoras indebidas y cuando sea posible en un plazo de 24 horas tras tener conocimiento de ellas, notificarán al organismo de supervisión competente, al organismo nacional competente en materia de seguridad de la información y a otros terceros pertinentes, tales como las autoridades de protección de datos, cualquier violación de datos personales que tenga un impacto significativo en el servicio de identificación electrónica prestado y en los datos personales correspondientes. |
|
Cuando proceda, en particular si una violación de datos personales afecta a dos o más Estados miembros, el organismo de supervisión competente informará al respecto a los organismos de supervisión de los demás Estados miembros. |
|
El organismo de supervisión competente podrá asimismo informar al público o exigir al sistema de identificación electrónica que lo haga, en caso de considerar que la divulgación de la violación reviste interés público. |
|
3. El organismo de supervisión de cada Estado miembro facilitará a ENISA una vez al año un resumen de las notificaciones de violaciones recibidas de los sistemas de identificación electrónica. |
|
4. Para la aplicación de los apartados 1 y 2, el organismo de supervisión competente estará facultado para impartir instrucciones vinculantes a los proveedores de servicios de identificación electrónica. |
|
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, a fin de especificar más detalladamente las medidas mencionadas en el apartado 1. |
|
6. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos, incluidos los plazos, aplicables a efectos de los apartados 1 a 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. |
Enmienda 28 Propuesta de Reglamento Artículo 8 ter (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 8 ter |
|
Derechos de acceso e información de los usuarios de los sistemas de identificación electrónica |
|
Los sistemas de identificación electrónica facilitarán a los interesados información relacionada con la recopilación, la comunicación y la conservación de sus datos, así como los medios de acceso a los mismos, conforme al artículo 10 de la Directiva 95/46/CE. |
Enmienda 29 Propuesta de Reglamento Artículo 9 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los proveedores de servicios de confianza serán responsables de los perjuicios directos causados a cualquier persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte. |
1. Los proveedores de servicios de confianza serán responsables con arreglo al Derecho nacional de los perjuicios causados a una entidad o persona física o jurídica en razón del incumplimiento de las obligaciones establecidas en el artículo 15, apartado 1, a menos que puedan probar que no ha habido negligencia de su parte. |
Justificación | |
El ponente de opinión estima que el alcance de la responsabilidad es demasiado amplio. | |
Enmienda 30 Propuesta de Reglamento Artículo 11 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Cuando procesen datos personales, los proveedores de servicios de confianza y los organismos de supervisión velarán por un procesamiento justo y lícito de conformidad con la Directiva 95/46/CE. |
1. Los proveedores de servicios de confianza y los organismos de supervisión velarán por una recopilación y un procesamiento justos y lícitos de los datos personales de conformidad con la Directiva 95/46/CE. |
Enmienda 31 Propuesta de Reglamento Artículo 11 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Los proveedores de servicios de confianza procesarán los datos personales de conformidad con la Directiva 95/46/CE. El procesamiento estará estrictamente limitado a los datos mínimos necesarios para la expedición y el mantenimiento de un certificado o para la prestación de un servicio de confianza. |
2. Los proveedores de servicios de confianza y los organismos de supervisión recopilarán y procesarán los datos personales de conformidad con la Directiva 95/46/CE. La recopilación y el procesamiento estarán estrictamente limitados a los datos personales mínimos necesarios para la expedición y el mantenimiento de un certificado o para la prestación de un servicio de confianza. |
Enmienda 32 Propuesta de Reglamento Artículo 11 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. Los proveedores de servicios de confianza garantizarán la confidencialidad e integridad de los datos relacionados con la persona a la que se presta el servicio de confianza. |
3. Los proveedores de servicios de confianza asegurarán la confidencialidad e integridad de los datos relacionados con la persona a la que se presta el servicio de confianza. |
Justificación | |
Según el ponente de opinión, los proveedores de servicios de confianza no pueden garantizar la integridad de la información facilitada por el usuario, sino que solo pueden salvaguardar la información proporcionada. | |
Enmienda 33 Propuesta de Reglamento Artículo 11 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 11 bis |
|
Derechos de acceso e información de los usuarios de los servicios de confianza |
|
Los servicios de confianza facilitarán a los interesados información relacionada con la recopilación, la comunicación y la conservación de sus datos, así como los medios de acceso a los mismos, conforme al artículo 10 de la Directiva 95/46/CE. |
Enmienda 34 Propuesta de Reglamento Artículo 12 | |
Texto de la Comisión |
Enmienda |
Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad siempre que sea posible. |
Los servicios de confianza prestados y los productos para el usuario final utilizados en la prestación de estos servicios deberán ser accesibles para las personas con discapacidad. |
Enmienda 35 Propuesta de Reglamento Artículo 13 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
Artículo 13 bis |
|
Cooperación con las autoridades de protección de datos |
|
Los Estados miembros velarán por que los organismos de supervisión a que se refiere el artículo 13 cooperen con las autoridades de protección de datos designadas en los Estados miembros de conformidad con el artículo 28 de la Directiva 95/46/CE a fin de permitirles garantizar el cumplimiento de las disposiciones nacionales en materia de protección de datos adoptadas de conformidad con la Directiva 95/46/CE. |
Enmienda 36 Propuesta de Reglamento Artículo 13 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los procedimientos aplicables a las tareas mencionadas en el apartado 2. |
5. La Comisión estará facultada para adoptar actos de ejecución, de conformidad con el artículo 39, en lo que respecta a la definición de los procedimientos aplicables a las tareas mencionadas en el apartado 2. |
Justificación | |
El ponente de opinión estima que, en aras de la claridad, es necesario modificar el artículo 13, apartado 5, sustituyendo los actos delegados por actos de ejecución. | |
Enmienda 37 Propuesta de Reglamento Artículo 15 – apartado 1 – párrafo 2 | |
Texto de la Comisión |
Enmienda |
Sin perjuicio del artículo 16, apartado 1, cualquier proveedor de servicios de confianza podrá presentar al organismo de supervisión el informe de una auditoría de seguridad realizada por un organismo independiente reconocido a fin de confirmar que se han tomado las medidas de seguridad apropiadas. |
Sin perjuicio del artículo 16, apartado 1, cualquier proveedor de servicios de confianza presentará al organismo de supervisión el informe de una auditoría de seguridad realizada por un organismo independiente reconocido tras producirse un incidente, a fin de confirmar que se han tomado las medidas de seguridad apropiadas. |
Justificación | |
El ponente de opinión estima que los proveedores de servicios de confianza deben estar obligados a realizar una auditoría tras producirse un incidente, con el fin de evitar que en el futuro se reproduzca el mismo error. | |
Enmienda 38 Propuesta de Reglamento Artículo 15 – apartado 2 – párrafo 3 | |
Texto de la Comisión |
Enmienda |
El organismo de supervisión de que se trate podrá informar al público o exigir al proveedor de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación reviste interés público. |
El organismo de supervisión competente podrá informar al público o exigir al proveedor de servicios de confianza que lo haga, en caso de considerar que la divulgación de la violación reviste interés público. |
Justificación | |
Esta enmienda está en consonancia con la modificación introducida en el artículo 15, apartado 1. | |
Enmienda 39 Propuesta de Reglamento Artículo 15 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. El organismo de supervisión facilitará a ENISA y a la Comisión una vez al año un resumen de las notificaciones de violaciones recibidas de los proveedores de servicios de confianza. |
3. El organismo de supervisión de cada Estado miembro facilitará a ENISA una vez al año un resumen de las notificaciones de violaciones recibidas de los proveedores de servicios de confianza. |
Justificación | |
El ponente de opinión estima que es innecesario que los organismos de supervisión informen a más de un único punto. | |
Enmienda 40 Propuesta de Reglamento Artículo 16 – apartado 1 | |
Texto de la Comisión |
Enmienda |
1. Los proveedores de servicios de confianza cualificados serán auditados por un organismo independiente reconocido una vez al año para confirmar que tanto ellos como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y presentarán el correspondiente informe de auditoría de seguridad al organismo de supervisión. |
1. Los proveedores de servicios de confianza cualificados serán auditados a sus expensas por un organismo independiente reconocido cada dos años para confirmar que tanto ellos como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y presentarán el correspondiente informe de auditoría de seguridad al organismo de supervisión competente. |
Justificación | |
El ponente de opinión estima que, habida cuenta de que se trata de una medida amplia y costosa, no es necesario realizar auditorías cada año en la medida en que los proveedores de servicios de confianza cualificados hayan demostrado previamente que se ajustan al Reglamento. | |
Enmienda 41 Propuesta de Reglamento Artículo 17 – apartado 2 | |
Texto de la Comisión |
Enmienda |
2. Una vez remitidos los documentos correspondientes al organismo de supervisión con arreglo al apartado 1, se incluirá a los proveedores de servicios cualificados en las listas de confianza a que se refiere el artículo 18, indicando que se ha presentado la notificación. |
2. Una vez remitidos los documentos correspondientes al organismo de supervisión con arreglo al apartado 1, se incluirá a los proveedores de servicios cualificados en las listas de confianza a que se refiere el artículo 18, indicando que se ha presentado la notificación y que están a la espera de la confirmación de conformidad por parte del organismo de supervisión. |
Justificación | |
El ponente de opinión estima que, por razones de seguridad, es necesario aclarar si los servicios de confianza ya se han aprobado o si están pendientes de la confirmación de conformidad. | |
Enmienda 42 Propuesta de Reglamento Artículo 17 – apartado 3 – párrafo 2 | |
Texto de la Comisión |
Enmienda |
El organismo de supervisión indicará el estado de cualificación de los proveedores de servicios cualificados y de los servicios de confianza cualificados que presta en las listas de confianza después de que la verificación haya concluido positivamente, a más tardar un mes después de efectuada la notificación de conformidad con el apartado 1. |
El organismo de supervisión indicará el estado de cualificación de los proveedores de servicios cualificados y de los servicios de confianza cualificados que presta en las listas de confianza después de que la verificación haya concluido positivamente, a más tardar treinta días después de efectuada la notificación de conformidad con el apartado 1. |
Justificación | |
Un mes no es un periodo de tiempo preciso dado que puede haber una diferencia de más de tres días. | |
Enmienda 43 Propuesta de Reglamento Artículo 18 – apartado 3 | |
Texto de la Comisión |
Enmienda |
3. Los Estados miembros notificarán a la Comisión, sin retrasos indebidos, información sobre el organismo responsable del establecimiento, mantenimiento y publicación de las listas de confianza nacionales, y detalles relativos al lugar en que se publican dichas listas, los certificados utilizados para firmar o sellar las listas de confianza y cualquier modificación de los mismos. |
3. Los Estados miembros notificarán a la Comisión, sin retrasos indebidos, información sobre el organismo responsable del establecimiento, mantenimiento y publicación de las listas de confianza nacionales, y detalles relativos al lugar en que se publican dichas listas, los certificados que se utilizan para validar la firma o el sello aplicados a las listas de confianza y cualquier modificación de los mismos. |
Justificación | |
No se puede firmar con un certificado o un sello, solo se puede validar. | |
Enmienda 44 Propuesta de Reglamento Artículo 18 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de la información a que se refiere el apartado 1. |
suprimido |
Justificación | |
El ponente de opinión estima que debe ser competencia del organismo de supervisión, no de la Comisión. | |
Enmienda 45 Propuesta de Reglamento Artículo 19 – apartado 1 – párrafo 1 | |
Texto de la Comisión |
Enmienda |
1. Al expedir un certificado cualificado, un proveedor de servicios de confianza cualificado verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado. |
1. Al expedir un certificado cualificado, un proveedor de servicios de confianza cualificado verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la entidad o la persona física o jurídica a la que se expide un certificado cualificado. |
Enmienda 46 Propuesta de Reglamento Artículo 19 – apartado 2 – letra d | |
Texto de la Comisión |
Enmienda |
d) utilizarán sistemas y productos dignos de confianza que estén protegidos contra toda alteración y que garanticen la seguridad y la fiabilidad técnicas de los procesos que sustentan; |
d) utilizarán sistemas y productos dignos de confianza que estén protegidos contra toda alteración no autorizada y que garanticen la seguridad y la fiabilidad técnicas de los procesos que sustentan; |
Justificación | |
Con el tiempo, los sistemas deben ser objeto de modificación para actualizarlos, por lo que el ponente de opinión considera que ha de ser posible. | |
Enmienda 47 Propuesta de Reglamento Artículo 19 – apartado 2 – letra d bis (nueva) | |
Texto de la Comisión |
Enmienda |
|
d bis) sin perjuicio de los sistemas nacionales de identificación, la conformidad a que se refiere la letra b) podrá permitir expedir a distancia la identificación electrónica a través de la verificación previa del aspecto físico; |
Justificación | |
El ponente de opinión estima que se debe permitir a los Estados miembros expedir sistemas de identificación electrónica sobre la base de la verificación previa. | |
Enmienda 48 Propuesta de Reglamento Artículo 19 – apartado 2 – letra i bis (nueva) | |
Texto de la Comisión |
Enmienda |
|
i bis) pondrán a disposición del público su política de protección de datos, indicando la autoridad de protección de datos competente para su supervisión. |
Enmienda 49 Propuesta de Reglamento Artículo 20 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. Cuando baste una firma electrónica con un nivel de garantía de la seguridad inferior al de la firma electrónica cualificada, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán reconocerse y aceptarse todas las firmas electrónicas cuyo nivel de garantía de la seguridad sea por lo menos el mismo. |
4. Cuando baste una firma electrónica con un nivel de seguridad inferior al definido para una firma electrónica cualificada, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán reconocerse y aceptarse todas las firmas electrónicas cuyo nivel de garantía de la seguridad sea por lo menos el mismo. |
Justificación | |
El ponente de opinión estima que el nivel de seguridad debe definirse mediante actos de ejecución, tal como se especifica en los artículos 7 y 8. | |
Enmienda 50 Propuesta de Reglamento Artículo 20 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público una firma electrónica cuyo nivel de garantía de la seguridad sea superior al de una firma electrónica cualificada. |
5. Los Estados miembros no exigirán para el acceso transfronterizo a un servicio en línea ofrecido por un organismo del sector público una firma electrónica cuyo nivel de seguridad sea superior al de una firma electrónica cualificada. |
Justificación | |
El término «garantía» es innecesario. | |
Enmienda 51 Propuesta de Reglamento Artículo 20 – apartado 6 | |
Texto de la Comisión |
Enmienda |
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de seguridad de las firmas electrónicas a que se refiere el apartado 4. |
suprimido |
Justificación | |
El ponente de opinión estima que para una definición tan importante no debe recurrirse a actos delegados, sino que esta debe abordarse en el anexo I. | |
Enmienda 52 Propuesta de Reglamento Artículo 28 – apartado 4 | |
Texto de la Comisión |
Enmienda |
4. Cuando baste un sello electrónico con un nivel de garantía de la seguridad inferior al del sello electrónico cualificado, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán aceptarse todos los sellos electrónicos cuyo nivel de garantía de la seguridad sea al menos equivalente. |
4. Cuando baste un sello electrónico con un nivel de seguridad inferior al del sello electrónico cualificado, en particular para un Estado miembro en relación con el acceso a un servicio en línea ofrecido por un organismo del sector público sobre la base de una evaluación adecuada de los riesgos inherentes a ese servicio, deberán aceptarse todos los sellos electrónicos cuyo nivel de garantía de la seguridad sea al menos equivalente. |
Justificación | |
El término «garantía» es innecesario y se suprime en aras de la coherencia con enmiendas anteriores. | |
Enmienda 53 Propuesta de Reglamento Artículo 28 – apartado 5 | |
Texto de la Comisión |
Enmienda |
5. Los Estados miembros no exigirán para el acceso a un servicio en línea ofrecido por un organismo del sector público un sello electrónico cuyo nivel de garantía de la seguridad sea superior al de un sello electrónico cualificado. |
5. Los Estados miembros no exigirán para el acceso a un servicio en línea ofrecido por un organismo del sector público un sello electrónico cuyo nivel de seguridad sea superior al de un sello electrónico cualificado. |
Justificación | |
El término «garantía» es innecesario y se suprime en aras de la coherencia con enmiendas anteriores. | |
Enmienda 54 Propuesta de Reglamento Artículo 28 – apartado 6 | |
Texto de la Comisión |
Enmienda |
6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 38, en lo que respecta a la definición de los distintos niveles de garantía de la seguridad de los sellos electrónicos a que se refiere el apartado 4. |
suprimido |
Justificación | |
El ponente de opinión estima que es necesario detallar este punto dentro del Reglamento y no recurrir a actos delegados: ha de hacerse en el anexo III. | |
Enmienda 55 Propuesta de Reglamento Artículo 28 – apartado 7 | |
Texto de la Comisión |
Enmienda |
7. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los niveles de garantía de la seguridad de los sellos electrónicos. Se presumirá el cumplimiento del nivel de garantía de la seguridad definido en un acto delegado adoptado con arreglo al apartado 6 cuando un sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
7. La Comisión establecerá, mediante actos de ejecución, números de referencia de normas relativas a los niveles de seguridad definidos de los sellos electrónicos. Se presumirá el cumplimiento del nivel de seguridad definido en el anexo III cuando un sello electrónico se ajuste a dichas normas. Los actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea. |
Justificación | |
Se modifica el apartado en consonancia con la supresión del apartado 6. | |
Enmienda 56 Propuesta de Reglamento Artículo 38 | |
Texto de la Comisión |
Enmienda |
1. Se faculta a la Comisión para adoptar actos delegados en las condiciones establecidas en el presente artículo. |
1. Se faculta a la Comisión para adoptar actos delegados en las condiciones establecidas en el presente artículo. |
2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento. |
2. Los poderes para adoptar los actos delegados a que se refieren el artículo 8 bis, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, se otorgan a la Comisión por tiempo indefinido a partir de la fecha de entrada en vigor del presente Reglamento. |
3. La delegación de poderes a que se refieren el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor. |
3. La delegación de poderes a que se refieren el artículo 8 bis, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor. |
4. En cuanto la Comisión adopte un acto delegado, lo notificará simultáneamente al Parlamento Europeo y al Consejo. |
4. En cuanto la Comisión adopte un acto delegado, lo notificará simultáneamente al Parlamento Europeo y al Consejo. |
5. Un acto delegado adoptado de conformidad con el artículo 8, apartado 3, el artículo 13, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 18, apartado 5, el artículo 20, apartado 6, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 28, apartado 6, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo. |
Un acto delegado adoptado de conformidad con el artículo 8 bis, apartado 5, el artículo 15, apartado 5, el artículo 16, apartado 5, el artículo 21, apartado 4, el artículo 23, apartado 3, el artículo 25, apartado 2, el artículo 27, apartado 2, el artículo 29, apartado 4, el artículo 30, apartado 2, el artículo 31, el artículo 35, apartado 3, y el artículo 37, apartado 3, únicamente entrará en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses desde la notificación del acto al Parlamento Europeo y al Consejo, o si tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no tienen la intención de formular objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo. |
Enmienda 57 Propuesta de Reglamento Anexo 1 – párrafo 1 – letra b – párrafo 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
no serán objeto de procesamiento alguno los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE; |
Enmienda 58 Propuesta de Reglamento Anexo 3 – párrafo 1 – letra b – párrafo 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
no serán objeto de procesamiento alguno los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE; |
Enmienda 59 Propuesta de Reglamento Anexo 4 – párrafo 1 – letra b – párrafo 1 bis (nuevo) | |
Texto de la Comisión |
Enmienda |
|
no serán objeto de procesamiento alguno los datos sensibles en el sentido del artículo 8 de la Directiva 95/46/CE; |
PROCEDIMIENTO
Título |
Identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior |
||||
Referencias |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Comisión competente para el fondo Fecha del anuncio en el Pleno |
ITRE 14.6.2012 |
|
|
|
|
Opinión emitida por Fecha del anuncio en el Pleno |
LIBE 14.6.2012 |
||||
Ponente de opinión Fecha de designación |
Jens Rohde 20.9.2012 |
||||
Examen en comisión |
25.4.2013 |
29.5.2013 |
|
|
|
Fecha de aprobación |
8.7.2013 |
|
|
|
|
Resultado de la votación final |
+: –: 0: |
34 4 0 |
|||
Miembros presentes en la votación final |
Jan Philipp Albrecht, Edit Bauer, Emine Bozkurt, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Anthea McIntyre, Roberta Metsola, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Renate Sommer, Rui Tavares, Nils Torvalds, Kyriacos Triantaphyllides, Axel Voss, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra |
||||
Suplente(s) presente(s) en la votación final |
Anna Maria Corazza Bildt, Mariya Gabriel, Jens Rohde, Salvador Sedó i Alabart |
||||
PROCEDIMIENTO
Título |
Identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior |
||||
Referencias |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Fecha de la presentación al PE |
4.6.2012 |
|
|
|
|
Comisión competente para el fondo Fecha del anuncio en el Pleno |
ITRE 14.6.2012 |
|
|
|
|
Comisión(es) competente(s) para emitir opinión Fecha del anuncio en el Pleno |
ECON 14.6.2012 |
IMCO 14.6.2012 |
JURI 14.6.2012 |
LIBE 14.6.2012 |
|
Opinión(es) no emitida(s) Fecha de la decisión |
ECON 11.9.2012 |
|
|
|
|
Comisión(es) asociada(s) Fecha del anuncio en el Pleno |
IMCO 7.2.2013 |
|
|
|
|
Ponente(s) Fecha de designación |
Marita Ulvskog 3.7.2012 |
|
|
|
|
Examen en comisión |
18.12.2012 |
24.4.2013 |
19.6.2013 |
|
|
Fecha de aprobación |
14.10.2013 |
|
|
|
|
Resultado de la votación final |
+: –: 0: |
37 4 1 |
|||
Miembros presentes en la votación final |
Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras |
||||
Suplente(s) presente(s) en la votación final |
Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros |
||||
Fecha de presentación |
6.11.2013 |
||||